高级转发策略概述
高级转发策略简介
独享型负载均衡支持开启高级转发策略功能。开启了“高级转发策略”功能后,请参考以下内容为独享型负载均衡添加转发策略。
高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源。详情见表1。
高级转发策略的实现分为以下四个步骤:
- 客户端发送请求至ELB。
- ELB首先根据事先设置好的高级转发策略中的转发规则匹配请求。
- ELB再根据转发规则对应的动作将客户端请求转发至对应的后端服务器进行处理。
- 最后返回响应至客户端。
转发策略设置 |
描述 |
---|---|
转发规则 |
域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。 详见转发规则。 |
转发动作 |
转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应、写入Header、删除Header、重写、限速。
说明:
详情见添加转发动作(可选)。 详见转发动作。 |
支持设置Cookie类型的转发条件、支持额外设置转发动作重写/写入Header/删除Header/限速功能陆续上线中,已发布区域请以控制台实际开放为准。如果您有使用需求,可以提交工单进行处理。
匹配原理
每个HTTP/HTTPS监听器创建后,都会有一个默认的转发策略将请求转发到监听器默认的后端服务器组(即创建监听器时配置的后端服务器组)。
默认转发策略的优先级最低,不参与转发策略排序;可以编辑,但不可删除。
每个请求会按照转发策略的优先级顺序(转发策略编号的数值越小,优先级越高)逐条匹配,一旦能够匹配到一条转发策略,立即按照当前转发策略进行转发。
- 如果能匹配到监听器的转发策略,则按该转发策略转发请求。
- 如果不能匹配到监听器的转发策略,则将请求按照默认转发策略进行转发。
转发规则
高级转发策略支持的转发规则类型有:域名、路径、HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie。
转发规则 |
描述 |
---|---|
域名 |
域名示例: 请求链接为:https://www.example.com/login.php?locale=zh-cn#videos 转发规则选择“域名”时,填写:www.example.com |
路径 |
更多关于路径匹配转发规则的信息,请参见路径高级转发策略匹配示例。 路径示例: 请求链接为:https://www.example.com/login.php?locale=zh-cn#videos 转发规则选择“路径”时,填写:/login.php |
查询字符串 |
当请求中的字符串与设置好的转发策略中的字符串相匹配时,触发转发。
查询字符串是键值对的形式,需要分别设置值:
查询字符串示例: 请求链接为:https://www.example.com/login.php?locale=zh-cn#videos 转发规则需配置“查询字符串”: 键(key):locale 值(value):zh-cn |
HTTP请求方法 |
触发转发的HTTP请求方法。
HTTP请求方法示例: GET |
HTTP请求头 |
触发转发的HTTP请求头。
请求头是键值对的形式,需要分别设置值:
HTTP请求头示例: 键(key):Accept-Language 值(value):zh-CN |
网段 |
触发转发的请求网段。 网段示例: 192.168.1.0/24或2020:50::44/127 |
Cookie |
触发转发的Cookie。 Cookie是键值对的形式,需要分别设置值:
支持输入多个Cookie键值对,键值对支持英文字母、数字和特殊字符!%'"()*+,./:=?@^-_`~。 Cookie示例: 键(key):cookie_name 值(value):cookie_value |
转发动作
高级转发策略支持的转发动作类型有:转发至后端服务器组、重定向至监听器、重定向至URL、返回固定响应。
转发动作设置为“转发至后端服务器组”和“返回固定响应”时,支持额外添加转发动作。ELB将首先执行额外的转发动作,然后再将请求转发至对应的后端服务器组或返回固定响应。额外转发动作中,限速的优先级最高。支持额外添加的转发动作如下:
- 转发至后端服务器组:重写/写入Header/删除Header/限速/跨域/流量镜像至后端服务器组。
- 返回固定响应:限速。
转发动作 |
描述 |
---|---|
转发至后端服务器组 |
如果满足转发规则的条件,则将请求转发至配置好的后端服务器组。
说明:
转发动作设置为“转发至后端服务器组”时,支持额外添加转发动作:重写/写入Header/删除Header/限速。 详情见添加转发动作(可选)。 |
重定向至监听器 |
如果满足转发规则的条件,则将请求转发至配置好的监听器上。
说明:
选择“重定向至监听器”并配置监听器后,除访问控制以外原有监听器配置会失效。 例如:配置了重定向至监听器后,当客户端通过HTTP请求访问的时候,后端服务器会返回HTTPS的响应,即强制以HTTPS请求访问网页。因此实际以HTTPS监听器的配置为准,向后端服务器进行转发,原有HTTP监听器的配置失效。 |
重定向至URL |
如果满足转发规则的条件,则将请求重定向至配置好的URL。 客户端访问ELB网址A后,ELB返回302或者其他3xx返回码和目的网址B,客户端自动跳转到网址B,网址B可自定义。
需要设置如下参数,其中协议、域名、端口和路径至少设置一条。
重定向至URL示例 重定向的链接为:http://www.example1.com/index.html?locale=zh-cn#videos 协议:HTTP 域名:www.example1.com 端口:8081 路径:/index.html 查询字符串:locale=zh-cn 返回码:301 |
返回固定响应 |
如果满足转发规则的条件,则返回固定响应。 用户访问ELB实例后,ELB直接返回响应,不向后端服务器继续转发,返回响应的状态码和内容可以自定义。
需要设置如下参数:
说明:
转发动作设置为“返回固定响应”时,支持额外添加转发动作:限速。 详情见添加转发动作(可选)。 响应正文示例 text/plain 很抱歉,暂不支持该语言. text/css <head><style type="text/css">div {background-color:red}#div {font-size:15px;color:red}</style></head> text/html <form action="/" method="post" enctype="multipart/form-data"><input type="text" name="description" value="some text"><input type="file" name="myFile"><button type="submit">Submit</button></form> application/javascript String.prototype.trim = function() {var reExtraSpace = /^\s*(.*?)\s+$/;return this.replace(reExtraSpace, "$1")} application/json { "publicip": { "type": "5_bgp","ip_version": 4},"bandwidth": {"name": "bandwidth123","size": 10,"share_type": "PER"}}
说明:
填写响应正文时,请不要有回车格式,否则无法保存。 |
转发动作 |
描述 |
---|---|
重写 |
如果满足转发规则的条件,则将请求重写为配置好的URL后再访问后端服务器组。
需要设置如下参数:
说明:
重写类型的转发动作中域名、路径和查询字符串不能全部为空或者默认值。 |
写入Header |
如果满足转发规则的条件,则将在请求中写入配置的Header后再访问后端服务器组。 输入头字段名称和头字段内容,将覆盖请求中的头变量。默认支持配置5个Header变量。
Header是键值对的形式,需要分别设置值:
写入Header示例参见表5。 |
删除Header |
如果满足转发规则的条件,则将在请求中删除配置的Header后再访问后端服务器组。 输入Header头字段名称,将删除请求Header中对应的键值对内容。默认支持配置5个Header变量。 键(key):只能由英文字母、数字、下划线和中划线组成。 |
限速 |
转发动作转发至后端服务器组和返回固定响应支持设置限速。 请根据需要配置以下参数
|
原有请求头 |
写入Header键 |
写入Header键值 |
转发至后端服务器组请求头 |
|
---|---|---|---|---|
header1:aaa header2:bbb |
header3 |
自定义 |
ccc |
header1:aaa header2:bbb header3:ccc |
header3 |
系统指定 |
客户端端口 |
header1:aaa header2:bbb header3:客户端端口 |
|
header3 |
引用 |
header1 |
header1:aaa header2:bbb header3:aaa |
不支持对请求中的以下Header键值进行修改(不区分大小写):
connection、upgrade、content-length、transfer-encoding、keep-alive、te、host、cookie、remoteip、authority、x-forwarded-host、x-forwarded-for、x-forwarded-for-port、x-forwarded-tls-certificate-id、x-forwarded-tls-protocol、x-forwarded-tls-cipher、x-forwarded-elb-ip、x-forwarded-port、x-forwarded-elb-id、x-forwarded-elb-vip、x-real-ip、x-forwarded-proto、x-nuwa-trace-ne-in、x-nuwa-trace-ne-out。
路径高级转发策略匹配示例
配置了5个路径高级转发策略,如表6所示。
请求路径 |
转发策略 |
设定的路径 |
匹配模式 |
转发策略优先级 |
转发至后端服务器组 |
---|---|---|---|---|---|
/elb/abc.html |
转发策略01 |
/elb/abc.html |
前缀匹配 |
优先级 1 |
后端服务器组01 |
转发策略02 |
/elb |
前缀匹配 |
优先级 2 |
后端服务器组02 |
|
/exa/index.html |
转发策略03 |
/exa[^\s]* |
正则匹配 |
优先级 3 |
后端服务器组03 |
转发策略04 |
/exa/index.html |
正则匹配 |
优先级 4 |
后端服务器组04 |
|
/mpl/index.html |
转发策略05 |
/mpl/index.html |
精确匹配 |
优先级 5 |
后端服务器组05 |
转发情况如下:
- 当请求路径为“/elb/abc.html”时,初步可以匹配到两个前缀匹配:转发策略01、转发策略02,但由于转发策略01的优先级高于转发策略02的优先级(优先级 2 < 优先级 1),因此最终匹配到转发策略01,将请求转发至后端服务器组01。
- 当请求路径为“/exa/index.html”时,初步可以匹配到两个正则匹配:转发策略03、转发策略04,但由于转发策略03的优先级高于转发策略04的优先级(优先级 4 < 优先级 3),因此最终匹配到转发策略03,将请求转发至后端服务器组03。
- 当请求路径为“/mpl/index.html”时,可以通过精确匹配,匹配到转发策略05,将请求转发至后端服务器组05。
转发动作的路径正则表达式示例
转发动作“重定向至URL”和“重写”中的路径由英文字母、数字和特殊字符_~';@^-%#&$.*+?,=!:|\/()[]{}组成,只能由/开头。${path}表示与源路径相同。
转发规则选择路径的正则匹配后,转发动作的路径支持正则表达式替换。
路径替换流程
- 路径匹配:客户端发送请求,并匹配到某一条路径转发规则的正则表达式。路径中支持写入一个或多个正则表达式,支持写入多个()。
- 路径按照正则表达式的规范提取替换变量:转发动作中的路径通过$1来获取( )中的变量,最多可以获取九个变量至$9。
- 自由组合出目标路径:获取的变量对路径设置中的$1进行替换,最终拼接成重写或重定向的实际路径。
路径替换示例
当客户端发送请求的路径为/test/ELB/elb/index时,匹配转发规则的转发条件/test/(.*)/(.*)/index,经转发路径/$1/$2提取变量后,最终后端服务器接收到的请求路径为/ELB/elb。