当您使用HTTP协议开发应用而无需加密通信时,例如内部网络通信、测试和开发环境或者非敏感信息传输等场景,您可以添加一个HTTP监听转发来自HTTP协议的请求。如果您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密连接的HTTPS监听来转发来自HTTPS协议的请求。
前提条件
您已经创建ELB实例。具体操作,请参见创建ELB实例。
背景信息
配置HTTP或HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到SSL证书服务。SSL证书服务更多信息,请参见SSL证书。
操作步骤
登录ENS控制台。
在边缘负载均衡实例管理页面,找到目标实例,然后在操作列单击监听配置向导。
在监听页签,单击添加监听。
配置基本信息。
监听配置
说明
示例
监听名称
自定义监听的名称。
HTTPS-443
选择负载均衡协议
选择HTTP或HTTPS。
HTTPS
监听端口
接收请求并向后端服务器进行请求转发的监听端口。端口范围为1~65535。
说明HTTP协议建议使用80端口。
HTTPS协议建议使用443端口。
443
高级配置
说明单击修改展开高级设置。
调度算法
加权轮询(WRR):权重值越高的后端服务器,被轮询到的概率越高。
加权最小连接数(WLC):除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的概率越高。
轮询(RR):按照访问顺序依次将外部请求分发到后端服务器。
加权轮询(WRR)
监听转发
选择是否将HTTP监听的流量转发到HTTPS监听。
说明如果开启监听转发,确保您已经创建了HTTPS监听,请参见配置HTTPS监听。
开启
连接空闲超时时间
在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到一下次请求来临时重新建立新的连接,范围1~60秒。
30
连接请求超时时间
在连接请求超时时间内后端云服务器一直没有响应一个请求时,负载均衡将放弃等待,给客户端返回HTTP的504错误码。
取值范围:1~180。
单位:秒。
60
获取客户端真实IP
针对四层监听,后端服务器可直接获得来访者的真实IP地址,默认开启。
保持默认
单击下一步,进行健康检查。
配置健康检查后,单击下一步,确认配置信息无误后,单击创建。
- 本页导读 (1)