You need to enable JavaScript to run this app.
导航
负载均衡
  • 文档首页
    • /
  • 负载均衡

创建HTTPS协议监听器

最近更新时间2023.11.07 08:20:33

首次发布时间2021.09.09 15:54:48

我的收藏

本章节介绍在创建CLB实例之后,如何为其添加HTTPS协议的监听器。

操作说明

  • 待添加的监听器端口不能与同一CLB实例下其他TCP、HTTP或HTTPS协议的监听端口相同。
  • CLB实例中已有监听器的带宽总值等于CLB实例规格带宽时,该CLB实例不能再创建新的监听器。如仍需创建,请先参考编辑监听器调整已有监听器的带宽或者参考变更实例规格提升CLB实例的规格,使带宽总值小于CLB实例规格的带宽。
  • 七层监听器(HTTP和HTTPS协议)目前仅支持将IPv6访问请求转发到IPv4后端服务器。

操作步骤

  1. 登录负载均衡控制台

  2. 在顶部导航栏,选择目标资源所属的项目和地域。

  3. 单击目标CLB实例右侧的“配置监听器”按钮,进入监听器列表页面。

  4. 单击“添加监听器”按钮,参考下表完成监听器的基本配置。
    alt

    参数
    		说明取值示例
    监听器名称配置监听器的名称。 如不填写,则默认为“协议-端口” ,例如“HTTPS-80”。listener-1
    负载均衡协议选择CLB实例监听的协议类型。HTTPS
    监听端口指监听的端口,监听器将来自该端口的访问请求分发给后端服务器组。80

    调度算法

    指定监听器转发请求遵循的规则。

    • 加权轮询(WRR):权重值越高的后端服务器,被轮询到的次数(概率)越高。
    • 加权最小连接数(WLC):将请求分发给“当前连接/权重”比值最小的后端服务器。
    • 源地址哈希(SH):基于源IP地址的一致性哈希,相同源地址的请求会调度到相同的后端服务器。

    加权轮询(WRR)

  5. 参考下表为监听器配置更多高级功能。
    alt

    参数
    		说明取值示例

    访问控制

    表示监听器是否对访问请求设置黑白名单控制,即允许或禁止某些IP的访问,默认为关闭状态。详情参见访问控制概述
    开启访问控制后,请选择控制方式:

    • 控制方式
      • 黑名单:表示禁止选定策略组中的IP访问该CLB实例。如果所选策略组中没有添加任何IP,则允许所有源IP访问本监听器。
      • 白名单:表示仅允许选策略组中的IP访问该CLB实例。如果所选策略组中没有添加任何IP,则拒绝所有源IP访问本监听器,请谨慎设置。
    • 策略组名称
      选择访问控制策略组,策略组中的IP将加入监听的黑名单或白名单。最多支持选择5个策略组。如果您还未创建可用策略组,可在选择框单击“创建访问控制策略组”按钮,参考创建策略组创建。

    开启,黑名单,policy01

    带宽上限

    选择是否为监听器开启带宽限速。
    开启开关后,您需要设置该监听器的带宽上限,取值上限为该监听器所属CLB实例规格的剩余未分配带宽,单位为Mbps。

    说明

    监听器带宽限速功能正在邀测中,如需使用,请提交工单或联系客户经理申请。

    开启,100Mbps

  6. 单击“下一步”按钮,配置SSL证书。
    在配置SSL证书页面,选择服务器证书。

    说明

    如果您还未上传服务器证书,请单击“创建服务器证书”按钮,参考创建证书完成操作。

  7. 单击“下一步”按钮,配置默认后端服务器组。

    1. 请按需选择添加方式和后端服务器组。
      • 如果已有后端服务器组且满足需求,请选择已有后端服务器组。
      • 如果没有后端服务器组或已有后端服务器组不满足需求,请新建后端服务器组,详细参数介绍请参见创建后端服务器组
    2. 单击“下一步”按钮,为后端服务器组添加后端服务器。
      请按需选择添加方式并配置后端服务器。
      • 如果已有后端服务器可使用,可选择立即添加,然后添加后端服务器并为其配置端口和权重,后端服务器参数的详细说明请参见添加后端服务器
      • 如果没有后端服务器可使用,请选择创建完监听器后再添加。

    说明

    • 创建监听器后,平台会自动创建默认转发规则,并关联默认后端服务器组。默认转发规则域名为空、URL为“/”,表示可以转发对任意域名和URL的请求。当请求无法匹配监听器中其他转发规则时,将通过默认转发规则转发到默认后端服务器组。更多转发规则介绍请参见配置转发规则
    • 选择已有后端服务器组或为新建后端服务器组立即添加后端服务器时,请确保后端服务器关联的安全组已开放与监听器相同的协议,可参考配置后端服务器安全组确认。

  8. 单击“下一步”按钮,进入健康检查配置页,如下图所示。
    alt
    此处健康检查配置保持默认值即可。如需修改,详细参数说明可参考配置健康检查

    说明

    配置健康检查后,CLB实例会定期向后端服务器发送请求以测试其运行状态,判断其是否可用。当探测到后端服务器运行状况不佳时,会停止向其发送流量,并将流量转发给其他正常运行的后端服务器。

  9. 单击“下一步”按钮,审核监听器所有配置信息,完成监听器创建。

    • 如果配置信息有误,可单击 图标,返回对应页面更改配置。
    • 确认配置信息无误后,单击“确定”按钮,完成监听器的创建。

验证网络连通性

至此,您已成功配置了一个具有转发、健康检查、访问控制等功能的HTTPS协议的CLB实例。如果您需要添加更多转发规则,可以参考配置转发规则

相关文档

CreateListener:为指定负载均衡实例创建一个监听器。