本文介绍如何创建一个公网应用型负载均衡实例和配置监听规则。实例创建完成后,系统会自动分配一个服务地址来处理来自公网的转发请求。

前提条件

在每个可用区中至少启动一个ECS实例,并且ECS实例的安全组允许端口80或443上的HTTP或HTTPS访问。

步骤一:创建应用型负载均衡实例

完成以下操作,创建应用型负载均衡实例:

  1. 登录负载均衡管理控制台
  2. 在左侧导航栏,选择应用型负载均衡ALB > 实例
  3. 实例页面,单击创建应用型负载均衡
  4. 应用型负载均衡(按量付费)页面,完成以下配置。
    配置 说明
    地域

    选择应用型负载均衡实例的所属地域。

    说明 确保应用型负载均衡实例的地域和后端添加的云服务器ECS的地域相同。
    VPC 选择一个VPC。
    可用区 选择所选地域的可用区。
    说明 应用型负载均衡支持多可用区部署。为了保障业务的高可用,请至少选择2个可用区。
    IP模式 选择应用型负载均衡实例的IP地址模式,可以设置为固定IP或者动态IP
    • 固定IP:每个可用区有且只有一个IP,并且IP固定保持不变。此模式下应用型负载均衡实例最大支持10万的每秒查询数QPS(Query Per Second)。
    • 动态IP:每个可用区至少有一个IP。随着业务请求的增加,应用型负载均衡会自动扩展IP数量。
    功能版本 选择一种功能版本:基础版标准版。本示例选择基础版
    说明 更多关于应用型负载均衡基础版和标准版功能差异的信息,请参见版本功能对比和使用限制
    实例网络类型 根据业务场景选择配置对外公开或对内私有的应用型负载均衡服务,系统会根据您的选择分配公网或私网服务地址。本示例选择公网
    • 公网:仅提供公网IP,可以通过Internet访问负载均衡。
      说明 应用型负载均衡公网使用弹性公网IP,使用公网实例将收取弹性公网IP实例费与带宽、流量费用。更多信息,请参见计费概述
    • 私网:仅提供阿里云私网IP,只能通过阿里云内部网络访问该负载均衡服务,无法从Internet访问。
    公网计费方式 选择一种计费方式:按流量计费按固定带宽计费按传统95计费。本示例选择按流量计费
    说明 该参数仅在实例网络类型公网时有效。
    实例名称 输入实例名称。

    长度为1-80个英文或中文字符,必须以大小字母或中文开头,支持数字、正斜线(/)、半角句号(.)、短划线(-)和下划线(_)等字符。

    资源组 选择云资源所属的资源组。本示例选择默认资源组。
  5. 单击立即购买
  6. 确认订单页面,选中我已阅读并同意《应用型负载均衡(按量付费)服务协议》,然后单击立即开通

步骤二:创建监听

完成以下操作,配置ALB实例的监听。

  1. 返回实例页面,单击目标实例操作列下的创建监听
  2. 负载均衡业务配置向导配置监听页面,完成以下配置。
    监听配置 说明
    选择负载均衡协议 选择监听的协议类型。

    本示例选择HTTPS

    监听端口 用来接收请求并向后端服务器进行请求转发的监听端口。通常HTTP协议使用80端口,HTTPS协议使用443端口。

    端口范围为1~65535。

    说明 在同一个负载均衡实例内,监听端口不可重复。
    监听名称 输入监听名称。长度为1~80个字符,支持字母、数字、短划线(-)、正斜线(/)、英文句号(.)和下划线(_)等字符。
    高级配置
    启用HTTP2.0 选择是否开启ALB前端协议版本为HTTP 2.0。
    连接空闲超时时间 指定连接空闲超时时间,取值范围为1~60秒。

    在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到下一次请求来临时重新建立新的连接。

    该功能已经在全部地域开放。
    说明 该功能对使用HTTP/2.0的请求暂不生效。
    连接请求超时时间 指定请求超时时间,取值范围为1~180秒。

    在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。

    该功能已经在全部地域开放。

    Gzip数据压缩 开启该配置对特定文件类型进行压缩。

    目前Gzip支持压缩的类型包括:text/xml、text/plain、text/css、application/javascript、application/x-javascript、application/rss+xml、application/atom+xml和application/xml。

    附加HTTP头字段 选择您要添加的自定义HTTP头字段:
    • 添加X-Forwarded-For头字段获取来访者真实IP。
    • 添加SLB-ID头字段获取负载均衡实例ID。
    • 添加X-Forwarded-Proto头字段获取负载均衡实例的监听协议。
    • 添加X-Forwarded-Clientcert-subjectdn头字段获取访问负载均衡实例客户端证书的所有者信息。
    • 添加X-Forwarded-Clientcert-issuerdn头字段获取访问负载均衡实例客户端证书的发行者信息。
    • 添加X-Forwarded-Clientcert-fingerprint头字段获取访问负载均衡实例客户端证书的指纹取值。
    • 添加X-Forwarded-Clientcert-clientverify头字段获取访问负载均衡实例客户端证书的校验结果。
    • 添加X-Forwarded-Port头字段获取实例的监听端口。
    • 添加X-Forwarded-Client-Port头字段获取访问负载均衡实例客户端的端口。
    开启QUIC升级 选择是否开启QUIC升级。
    关联的QUIC监听 选择关联的QUIC监听。
    说明 此参数仅在开启QUIC升级时有效。
  3. 单击下一步

步骤三:配置SSL证书

完成以下操作,为HTTPS监听配置SSL证书。

  1. 负载均衡业务配置向导配置SSL证书页面,完成以下配置。
    SSL证书配置 说明
    选择服务器证书 选择一项服务器证书。
    高级配置
    TLS安全策略 选择一项TLS安全策略。

    TLS安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件。

  2. 单击下一步

步骤四:选择服务器组

完成以下操作,为HTTPS监听选择服务器组。

  1. 负载均衡业务配置向导选择服务器页面,选择用于处理负载均衡接收到的访问请求的后端服务器组。
  2. 单击下一步

步骤五:配置审核

完成以下操作,审核HTTPS监听配置。

  1. 负载均衡业务配置向导选择服务器页面,确认HTTPS监听的配置信息,然后单击提交
  2. 单击知道了
  3. 返回实例页面,单击刷新
    当ALB实例的健康检查状态为正常时,表示后端ECS实例可以正常处理负载均衡转发的请求了。配置监听