AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

配置监听转发规则

更新时间:
复制为 MD 格式
产品详情
我的收藏

如果您需要将客户端请求按指定条件路由到不同的后端服务器组,并对后端响应结果进行处理后返回给客户端,可参考本文配置ALB监听的转发规则。

转发规则概述

您可以为ALB实例的一个监听添加多条转发规则。一条转发规则由转发条件(condition)和转发动作(action)两部分组成:转发条件用于匹配请求或响应数据,转发动作按照匹配结果执行对应的处理。一条转发规则中可以定义一个或多个转发条件以及一个或多个转发动作。

按数据链路方向,转发规则分为请求方向转发规则响应方向转发规则。基础版实例仅支持请求方向转发规则;标准版和WAF增强版实例同时支持请求方向和响应方向转发规则。

image

  • 对于标准版和WAF增强版的ALB实例,客户端发起请求至ALBALB将请求数据通过请求方向转发规则处理后发送至对应的后端服务器,后端服务器的响应数据再经过ALB响应方向转发规则处理后,返回给客户端。

  • 请求方向转发规则:只能设置请求方向的条件和动作。

  • 响应方向转发规则:可以设置响应方向的条件和动作,同时也可以附加请求方向的条件。

每条转发规则必须包含一条转发至重定向至返回固定响应类型的转发动作,以保证客户端请求不会中断。

表 1. 基础版实例支持的转发规则

分类

转发条件

转发动作

请求方向

域名路径HTTP标头

转发至重定向至

表 2. 标准版和WAF增强版实例支持的转发规则

分类

转发条件

转发动作

请求方向

域名路径HTTP标头查询字符串HTTP 请求方法CookieSourceIp

转发至重定向至返回固定响应重写写入Header删除Header限速流量镜像至跨域

响应方向

  • 请求方向条件(选填):域名路径HTTP标头查询字符串HTTP 请求方法CookieSourceIp

  • 响应方向条件:响应中的状态码响应中的标头

返回固定响应写入Header删除Header

匹配原理

匹配策略:每个客户端请求会按照转发规则的优先级顺序(转发规则编号的数值越小,优先级越高)逐条匹配,一旦能够匹配到一条转发规则,立即按照当前转发规则转发流量。

  • 如果在请求方向未匹配到其他转发规则,客户端请求将会按照默认转发规则转发。

  • 如果在响应方向未匹配到转发规则,ALB会直接将响应返回给客户端。

ALB按转发规则编号的优先级顺序逐条匹配,不会自动按域名或路径的精确程度排序。如需精确域名优先匹配,请手动将精确域名的规则调整到通配符或正则规则之前(即编号更小的位置)。此匹配方式与Nginx的最长前缀匹配和CLB的自动域名精度排序不同。

默认转发规则:创建监听后,系统会在请求方向自动创建一条默认转发规则,该转发规则转发条件为-,表示匹配所有客户端请求;转发动作为转发至监听配置的服务器组。

  • 默认转发规则不支持删除,但支持更改转发动作的服务器组。

  • 默认转发规则的优先级最低且不支持调整优先级。

如果您需要一条更灵活的兜底转发规则用于处理非预期请求,可配置一条转发条件中路径为/*(表示匹配所有路径)的转发规则,转发动作配置为返回固定响应,状态码设置为404403,配置完成后将该转发规则拖拽至倒数第二位置即可。

转发条件间的逻辑关系:一条转发规则中可以配置多个转发条件,不同类型的转发条件之间为"与"(AND)关系,同一类型转发条件的多个值之间为"或"(OR)关系。

  • 不同条件之间为"与":例如一条规则同时配置了域名条件*.example.com和路径条件/api/*,则请求必须同时满足域名和路径两个条件才会匹配该规则。仅满足域名或仅满足路径均不会匹配。

  • 同条件多值之间为"或":例如域名条件添加了www.example.comwww.test.com两个值,则请求域名匹配其中任意一个即满足该域名条件。

以下示例说明多条转发规则的匹配过程:

优先级

转发条件

转发动作

说明

1

域名:api.example.com,路径:/v2/*

转发至服务器组 A

精确域名 + 路径通配,优先级最高

2

域名:api.example.com,路径:/*

转发至服务器组 B

精确域名 + 所有路径,优先级次之

3

域名:*.example.com

转发至服务器组 C

通配域名,优先级再次之

默认

-(匹配所有请求)

转发至服务器组 D

兜底规则,优先级最低

  • 请求api.example.com/v2/users匹配规则 1,转发至服务器组 A。

  • 请求api.example.com/v1/users不匹配规则 1(路径不满足/v2/*),匹配规则 2,转发至服务器组 B。

  • 请求web.example.com/index不匹配规则 1、2(域名不满足),匹配规则 3,转发至服务器组 C。

  • 请求other.com/page不匹配任何规则,按默认规则转发至服务器组 D。

前提条件

添加转发规则

您已在创建监听时定义了默认转发规则。此外,您可以在创建监听后添加转发规则。

  1. 前往ALB控制台的实例页面,单击目标实例ID。

  2. 单击监听页签,找到目标监听,在操作列单击查看/编辑转发规则

  3. 转发规则页签,选择请求方向转发规则响应方向转发规则,单击插入新规则,配置以下参数后单击保存

请求方向转发规则

规则名称

可选,不输入时系统自动生成。

转发条件

选择条件类型添加以下条件,您也可以单击添加转发条件添加多个。

  • 域名:添加一个或多个域名。域名匹配规则长度限制为3~128个字符,支持星号(*)和半角问号(?)作为通配符使用(其中*可以代表任何字符串,?仅代表单个字符串),包括精准域名、通配符域名、正则表达式域名。域名配置规则详见转发规则配置示例与域名路径匹配规则

    • 精准匹配:请求域名与配置域名完全一致,如www.example.com

    • 通配符匹配:使用*匹配任意长度字符串(包含.),?匹配单个字符,如*.example.com可匹配api.example.comwww.example.com等。

    • 正则表达式匹配:使用正则表达式进行域名匹配,域名匹配不区分大小写。如^www\.example\.(com|cn)$可同时匹配.com.cn结尾的域名。

  • 路径:添加一条或多条路径。包括正则表达式类型的路径和非正则表达式类型的路径。路径配置规则详见转发规则配置示例与域名路径匹配规则

    • 精准匹配:如/api/v1/users仅匹配完全一致的路径。

    • 通配符匹配:如/api/*匹配所有以/api/开头的路径(包含多级子路径),/*匹配所有路径。路径匹配区分大小写。

    • 正则表达式匹配:如^/api/(.*)/list$匹配以/api/开头且以/list结尾的路径,正则路径匹配时可选择区分或不区分大小写。

  • HTTP标头:在键是字段输入HTTP标头的名称,值是字段输入HTTP标头的内容,可添加多条标头内容。HTTP标头的键长度限制为1~40个字符,只允许包含大小写英文字母、数字、下划线(_)和中划线(-),匹配不区分大小写。标头的值长度限制为1~128个字符,支持可打印字符,开头和结尾不能为空格,支持星号(*)和半角问号(?)作为通配符。

    示例:键user-agent,值*Mozilla/4.0*(表示匹配值中包含Mozilla/4.0的所有请求)。

  • 查询字符串:添加一个或多个查询字符串的键值对。键的长度为1~100个字符,值的长度为1~128个字符,支持小写字母(输入仅支持小写字母,但实际匹配时不区分大小写)、通配符星号(*)和半角问号(?)等可见字符,不支持空格和#[]{}\|<>&等特殊字符。

    示例:URLwww.example.com/test/test1?x=1&y=2时可配置为x:1y:2

  • HTTP 请求方法:添加一个或多个HTTP请求方法。包括:HEADGETPOSTOPTIONSPUTPATCHDELETE

  • Cookie:添加一个或多个Cookie。键的长度为1~100个字符,值长度为1~128个字符,支持小写字母(输入仅支持小写字母,但实际匹配时不区分大小写)、通配符星号(*)和半角问号(?)等可见字符,不支持空格和[]{}<>\#|&等特殊字符。

    示例:键key,值value

  • SourceIp:添加一个或多个IP地址或者IP地址段,不支持0.0.0.0/x类型的地址段,x为任意数字。

    示例:192.168.1.1/32

转发动作

选择动作类型添加以下动作,您也可以单击添加动作添加多个。

  • 转发至:在服务器组列表中选择目标服务器组。目前支持的服务器组类型包括服务器类型IP类型函数计算类型。您可以添加多个服务器组,通过设置各服务器组间的权重来控制流量分发比例,单个服务器组权重取值范围为0~100。添加多个服务器组时,还可以开启服务器组间会话保持(该功能需确保所有添加的服务器组开启了会话保持功能)。

    在添加多个服务器组时,支持选择HTTPHTTPS两种不同后端协议的服务器组。
    单个服务器组的权重上限支持提升至10000,如有需要请联系商务经理申请。

  • 重定向至:在协议状态码列表选择一个协议和一个状态码,以及分别输入跳转的目的域名端口路径查询字符串。该转发动作中协议域名端口路径查询值不能全部为默认值或为空。

    重定向至中关于路径的增强配置规则,请参见重写和重定向中路径的增强配置规则
    ${x}表示引用请求中的相应值,如果保持默认,表示使用请求中的默认值。
    关于状态码的更多信息,请参见HTTP协议常用标准状态码说明

  • 返回固定响应:输入响应状态码,然后选择填写响应正文类型(可选)响应正文(可选)。响应状态码必须是2xx4xx5xx的数字型字符串,x为任意数字。

  • 重写:在ALB内部将请求的域名路径查询修改为指定值后再转发至后端服务器,客户端浏览器地址栏中的 URL 不会发生变化。

    重写动作必须与转发至动作配合使用才能生效。
    重写重定向至的区别:重写是ALB内部处理,改变后端接收到的路径,客户端 URL 不变;重定向返回 3xx 状态码,客户端浏览器跳转到新 URL。
    简单示例:将/app/page重写为/v2/page,可设置转发条件路径为/app/page(精准匹配),重写路径为/v2/page。如需匹配/app/下所有子路径并重写,请使用正则表达式方式,参见重写和重定向中路径的增强配置规则

  • 写入Header:输入头字段名称和头字段内容,将覆盖请求中已有的头变量。其中标头键长度为1~40字符,支持大小写英文字母、数字、下划线(_)和中划线(-),标头的值长度限制为1~128个字符,支持英文字母、数字及常见标点符号,开头和结尾不能为空格。

  • 删除Header:输入头字段名称,将删除请求Header中的该键值对内容。

    请求方向写入Header删除Header不允许将头字段名称设置为以下字段(不区分大小写):slb-idslb-ipx-forwarded-forx-forwarded-protox-forwarded-eipx-forwarded-portx-forwarded-client-srcportx-forwarded-hostconnectionupgradecontent-lengthtransfer-encodingkeep-alivetehostcookieremoteipauthority。这些字段为ALB系统保留字段或HTTP协议关键字段,修改可能导致请求转发异常或连接中断。

  • 限速:请根据需要配置以下参数。

    • QPS(总限速):输入每秒请求数,取值范围:1~1000000

    • QPS(基于客户端源IP限速):输入基于客户端源IP限速,取值范围:1~1000000。同时配置QPS(总限速)QPS(基于客户端源IP限速)时,基于客户端源IP限速值要小于总限速值。

    限速动作必须与转发至动作配合使用。限速值以内的请求转发至目标服务器组;超出限速值时,默认返回503状态码,也可附加重定向至返回固定响应动作处理超出限速值的请求。
    开启QPS(基于客户端源IP限速)后,ALBX-Forwarded-For头字段中获取源IP。如果请求经过多层代理,需要在监听中打开查找真实客户端源IP开关,确保获取到正确的客户端源IP。更多信息,请参见创建监听

  • 流量镜像至:在服务器组列表中选择目标服务器组。支持选择服务器类型IP类型的后端服务器组。

  • 跨域:配置CORS跨域访问策略,ALB自动处理OPTIONS预检请求并返回CORS响应头,无需后端服务器处理。相比通过写入Header动作手动设置Access-Control-Allow-Origin等响应头,跨域动作配置更简单。

    什么是跨域

    客户端发送的请求URL的协议、域名或者端口三者之间任意一个与当前返回的页面URL不同即为跨域。请求包括简单请求和预检请求。跨域动作适用于前后端分离架构等场景,例如前端部署在www.example.com,API服务部署在api.example.com,前端通过浏览器调用API时会触发跨域限制。

    • 允许的访问来源:设置允许通过浏览器访问服务资源的站点。

    • 允许的方法:选择跨域访问时允许的HTTP方法。包括:GETPOSTPUTDELETEHEADOPTIONSPATCH

    • 允许的请求头部:除了浏览器内置的基础Header,设置跨域访问时允许的Header。

    • 允许的响应头部:允许浏览器、JavaScript脚本访问的响应头部。

    • 允许的携带凭证:跨域访问时是否允许携带凭证信息,默认允许

    • 浏览器缓存时间:对于预检请求,设置OPTIONS预检请求在浏览器的最大缓存时间。单位:秒。取值范围:-1~172800

响应方向转发规则

规则名称

可选,不输入时系统自动生成。

如果满足以下请求方向条件(选填):

选择请求方向的转发条件,也可以单击添加请求方向转发条件添加多个。各条件的配置说明请参见请求方向转发规则标签页。

且满足以下响应方向条件

选择响应方向的转发条件,您也可以单击添加响应方向转发条件添加多个。

  • 响应中的状态码:返回给客户端响应中的状态码,取值100~599。支持输入范围,多个状态码用半角逗号(,)分隔,例如:200-233,301。

  • 响应中的标头:响应中的HTTP标头。在键是字段输入HTTP标头的名称,值是字段输入HTTP标头的内容,可添加多条标头内容。

转发动作

选择响应方向的动作类型,您也可以单击添加动作添加多个。

  • 返回固定响应:输入响应状态码,然后选择填写响应正文类型(可选)响应正文(可选)。响应状态码必须是2xx、4xx、5xx的数字型字符串,x为任意数字。

  • 写入Header:输入响应方向头字段名称和头字段内容,将覆盖响应报文中已有的头变量。

  • 删除Header:输入响应方向头字段名称,将删除响应报文中对应的键值对内容。

    响应方向写入Header删除Header不允许将头字段名称设置为以下字段(不区分大小写):connectionupgradecontent-lengthtransfer-encoding。这些字段为HTTP协议关键字段,修改可能导致响应传输异常。

添加AScript可编程脚本

您可以单击在规则执行前添加可编程脚本在规则执行后添加可编程脚本添加AScript可编程脚本转发规则。仅标准版和WAF增强版的ALB实例支持AScript,基础版不支持。

API

编辑/删除转发规则与调整优先级

警告

编辑、删除转发规则或调整转发规则优先级可能影响现有业务流量的转发路径。建议在业务低峰期进行操作,并确保已对所需更改进行充分评估和测试。

控制台

  1. 前往ALB控制台的实例页面,单击目标实例ID。

  2. 单击监听页签,找到目标监听,在操作列单击查看/编辑转发规则

  3. 转发规则页签,选择请求方向转发规则响应方向转发规则,按需执行以下操作:

    • 编辑转发规则:找到要编辑的规则,单击右上角编辑,修改完成后单击保存

    • 删除转发规则:找到要删除的规则,单击删除,在弹出的对话框中单击确定删除。默认转发规则不支持删除。删除监听时会同时删除其所有转发规则。

    • 调整转发规则优先级:将目标转发规则拖拽至目标位置,然后单击保存优先级。请求按优先级数字从小到大依次匹配转发规则。默认规则的优先级不可调整。

API

计费

转发规则本身不收费,转发规则数量会影响ALB实例LCU费用中的规则评估数指标,详见ALB计费规则

配额

可申请提升的配额

一个ALB实例可添加的转发规则数(不计入默认规则)配额如下:

配额名称

描述

默认值

最大支持提升至

是否支持申请

alb_quota_loadbalancer_rules_num_basic_edition

一个基础版ALB实例可添加的转发规则数(不计入默认规则)

40

100

alb_quota_loadbalancer_rules_num_standard_edition

一个标准版ALB实例可添加的转发规则数(不计入默认规则)

100

200

alb_quota_loadbalancer_rules_num_standardwithwaf_edition

一个WAF增强版ALB实例可添加的转发规则数(不计入默认规则)

100

200

当转发规则数接近或达到上限时,您可以:

  • 在配额中心申请提升转发规则数配额。

  • 合并条件相似的转发规则,利用同一条件多值的"或"关系减少规则数量。

  • 基础版实例可升级至标准版或WAF增强版以获得更高的配额上限。

硬限制(不可提升)

单条转发规则可添加的条目数限制如下,此类配额不可提升。

资源

功能版本

默认限制

一条转发规则可添加的动作条目数

基础版

3

标准版/WAF增强版

5

一条转发规则可添加的匹配条件条目数

基础版

5

标准版/WAF增强版

10

一条转发规则可添加的包含通配符的条目数

基础版

5

标准版/WAF增强版

10

相关文档

上一篇:创建和管理监听下一篇:转发规则配置示例与域名路径匹配规则