You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
导航
应用型负载均衡
  • 文档首页
    • /
  • 应用型负载均衡

创建 HTTPS 监听器

最近更新时间2023.01.16 13:23:08

首次发布时间2022.05.18 19:58:25

我的收藏

创建 ALB 实例后,需要为实例配置监听器。监听器接收特定端口和协议的客户端请求,根据您配置的转发规则将请求分发到某个后端服务器上,本文介绍如何在火山引擎 ALB 控制台上添加 HTTPS 监听器。

说明

如果您需要 ALB 实例处理不同端口和协议的用户请求,可以创建多个监听器。每个 ALB 实例至少要有一个监听器才能正常工作。

前提条件

操作步骤

  1. 登录应用型负载均衡控制台

  2. 实例管理 页面上,找到待创建监听器的 ALB 实例。

  3. 操作 列上,点击 配置监听器

  4. 监听器 标签页上,点击 添加监听器

  5. 添加监听器 页面,按照配置说明进行配置,然后点击 下一步:默认后端服务器组

  6. 默认后端服务器组 标签页,下拉选择准备好的服务器组,点击 下一步:确认配置

  7. 确认监听器的配置信息无误后,点击 确定,完成监听器的添加工作。

配置说明

配置是否必填说明示例

名称

  • 您需要为创建的监听器命名,便于后续管理。

  • 不填时,系统会使用“协议-端口”作为监听器的名称。

albtestlistener

监听协议

  • 选择监听协议为 HTTPS。

  • HTTPS 协议适用于需要加密传输的应用,比 HTTP 协议更安全。

  • HTTPS 监听器同时默认支持 WebSocket Secure 协议,无需额外开启操作。

HTTPS

监听端口您需要填写监听器使用的端口,输入范围 1~65535。同一实例下的不同监听器端口不能重复。443

访问控制

  • 通过为监听器配置访问控制策略组,实现对访客的筛选和过滤,达到限制访问来源的目的,可以起到防止恶意请求的作用。

  • 默认不开启访问控制功能,不限制客户端请求。

-

控制模式

  • 启用访问控制后,您必须配置控制模式。通过控制模式选择通过白名单或者黑名单来限制客户端请求。

  • 黑名单与白名单只能二选一,不能同时配置。

    • 黑名单:所选策略组内的IP无法访问该监听器。

    • 白名单:只有所选策略组内的IP能访问该监听器。

-

策略组

  • 启用访问控制后,您必须配置访问控制策略组。

  • 您最多可以设置 5 个策略组,每个策略组最多可以包含 300 个 IP 地址条目。每个 IP 地址条目可以是一个 IP 地址或者一个 CIDR 地址段。创建策略组的更多内容,详见访问控制

-

服务器证书

  • 您选择 HTTPS 监听器协议时,需绑定服务器证书。服务器证书用于客户端验证服务端是否可信。

  • 添加证书的更多内容,详见添加/删除证书

-

HTTP/2

  • HTTP/2 在兼容 HTTP/1.x的基础上,增加二进制分帧层,Header 压缩,多路复用,服务端推送等功能,可以提高数据传输效率与应用性能。

  • 开启 HTTP/2 按钮后,本监听器支持 HTTP/2 协议。

-

QUIC

  • ALB 支持 Google 的 QUIC 协议(gQUIC)。支持的 gQUIC 版本包括:39,43,44,46,47。QUIC 实现安全可靠的传输,且传输低延时、部署灵活。

  • 开启 QUIC 按钮后,本监听器支持 QUIC 协议。

-