创建和管理监听

步骤一：配置监听

1. 前往ALB控制台的实例页面，单击目标实例ID，在监听页签下单击创建监听。

2. 在配置监听配置向导，完成以下配置，然后单击下一步。

   • 选择监听协议：HTTP、HTTPS或QUIC。

   • 监听端口：端口范围为1~65535。通常HTTP使用80端口，HTTPS使用443端口。

     同一个ALB实例内，相同协议的监听端口不能重复。此外，HTTP和HTTPS监听也不能使用相同端口。

   • 监听名称：输入监听的自定义名称。

   • 标签：以键值对形式标记监听。

   • 高级配置：单击修改展开。

   • 启用HTTP2.0：仅HTTPS监听支持。

   • 连接空闲超时时间：取值范围1~600秒，默认15秒。超时后连接将被断开。如需提升最大超时时间，请前往配额中心申请。

     当监听协议为HTTP时，连接空闲超时时间对HTTP 2.0请求暂不生效。

   • 连接请求超时时间：取值范围1~600秒，默认60秒。超时后返回HTTP 504错误码。如需提升最大超时时间，请前往配额中心申请。

   • 数据压缩：开启后对响应内容进行压缩，仅当Content-Length超过1024字节时触发。支持Brotli（所有类型）和Gzip，客户端同时支持时优先使用Brotli。

     Gzip支持的类型：text/xml、text/plain、text/css、application/javascript、application/x-javascript、application/rss+xml、application/atom+xml、application/xml、application/json。

   • 查找真实客户端源IP：开启后，ALB从X-Forwarded-For头字段中提取真实客户端IP。需设置可信IP列表：

     • 0.0.0.0/0：取X-Forwarded-For中最左边的地址。

     • proxy1 IP;proxy2 IP;..：从右往左取第一个不在列表中的值。

     开启后，转发规则中基于SourceIp匹配和QPS(基于客户端源IP限速)将使用真实客户端IP。

     QUIC监听不支持此配置项。

     仅标准版、WAF增强版实例支持，基础版不支持。

   • 附加HTTP头字段：选择要添加的HTTP头字段，用于获取客户端IP、监听协议、端口等信息。各头字段的详细说明，请参见HTTP头字段。

   • 开启QUIC升级：适用于HTTPS监听与QUIC监听联合使用的场景。在关联的QUIC监听中选择已创建的QUIC监听。开启后，ALB会向客户端通告HTTP/3协议，支持HTTP/3的客户端将优先通过QUIC监听访问，不支持时自动回退为HTTPS。

     仅HTTPS监听支持此配置项。

步骤二：配置SSL证书（仅HTTPS/QUIC监听）

• 新证书应用后通常一到三分钟生效。

• QUIC监听仅需配置服务器证书，不支持双向认证。

• 如需多域名访问或挂载多个服务器证书，可为监听添加扩展证书。

1. 在配置SSL证书配置向导，选择服务器证书。

   如果没有可选的服务器证书，可单击创建SSL证书进入证书中心，在证书中心购买或上传服务器证书。

2. 仅HTTPS监听：选择TLS安全策略。

   系统提供多种预定义策略可直接选用。如需自定义TLS协议版本和加密算法套件，可单击创建 TLS 安全策略并创建自定义策略。更多信息，请参见TLS安全策略。

3. 仅HTTPS监听（可选）：打开启用双向认证，选择CA证书来源并选择CA证书。

   • 选择CA证书来源为阿里云签发，在选择默认CA证书下拉框中选择CA证书。如果没有可选的CA证书，可单击购买CA证书以创建新CA证书。

   • 选择CA证书来源为非阿里云签发，在选择默认CA证书下拉框中选择CA证书。如果没有可选的CA证书，可单击上传自签CA证书，通过证书应用仓库上传自签名CA证书。

   仅标准版和WAF增强版实例支持双向认证，基础版不支持。

步骤三：选择服务器组

在选择服务器组配置向导，选择服务器组，并查看后端服务器信息，然后单击下一步。

步骤四：配置审核

在配置审核页面，确认配置信息，单击提交。