名称 | 是 | 为创建的个性化配置策略命名,便于后续管理。具体规则如下: - 不能以
http:// 或https:// 开头。 - 必须以字母或中文开头。
- 只能包含中文、 字母、 数字、 点
. 、 下划线_ 和中划线- 。 - 长度限制在 1~128 个字符之间。
|
描述 | 否 | 描述创建的个性化配置策略,具体规则如下: - 不能以
http:// 或https:// 开头。 - 必须以字母或中文开头。
- 只能包含中文、 字母、 数字、 英文逗号
, 、 点号. 、 下划线_ 、 空格、 等号= 、 短横线- 、 中文逗号 , 、 中文句号 。 。 - 不填默认为空字符串。
- 长度限制在 255 个字符以内。
|
TLS协议 | 版本(ssl_protocols) | 否 | 勾选 TLS 协议后,默认选择 TLSv1、TLSv1.1、TLSv1.2 。ALB支持白名单用户开启 TLSv1.3,如需体验,请提交工单。具体规则如下: - 支持单选和多选,多选时协议版本必须连选。
- 不支持配置重复的协议。
- 开启TLSv1.3后,ALB会在您已选择的加密套件基础上默认添加 TLSv1.3 的三个套件,暂不支持您修改TLSv1.3 的套件。
|
加密套件(ssl_ciphers) | 否 | 每种协议版本对应支持套件不同,不填写将使用默认加密套件,具体详见协议与加密套件。 |
长连接保持时间(keepalive_timeout) | 否 | 客户端与 ALB 之间的长连接保持时间,默认75s,输入范围0-900s。 |
建连超时时间(proxy_connect_timeout) | 否 | ALB 和后端服务器的建连超时时间,建议大于健康检查超时时间。默认4s,输入范围4-120s。 |
客户端请求body最大值(client_max_body_size) | 否 | 可以接收客户端请求正文的最大值,默认60M,输入范围 1-30720M。 |
请求体缓存 | 是 | 默认开启。 - 开启表示缓存客户端请求体:ALB 会缓存请求,全部接收完成后再分块转发给后端服务器。
- 关闭表示不缓存客户端请求体:ALB 收到请求后,立即转发给后端服务器,此时会导致后端服务器有一定性能压力。
|
自定义响应头部(add_header) | 否 | 将指定的字段添加到响应报头中。最多只能配置10个自定义响应头部。具体规则如下: - 自定义头部名称
- 由
_ 、- 、字母、数字组成的字符串。 - 长度限制在 1~128 个字符之间。
- 自定义头部值
- 由字母、数字、
_ 、- 、* 、, 、/ 、\ 、: 、@ 、= 、. 、英文括号、英文空格、英文单双引号组成的字符串。 - 带有数字、字母外的特殊字符,需要用引号括起来,如
"POST, OPTIONS" 。 - 长度限制在 1~128 个字符之间。
- always
- always 是一个可选配置。
- 不开always:只有响应码为200, 201, 204, 206, 301, 302, 303, 304, 307, 308 时,您新增的自定义响应头才会被添加到响应报头。(简称为2xx、3xx支持)
- 开启always:对于所有响应码,您新增的自定义响应头都会添加到响应报头(2xx、3xx、4xx、5xx都支持)
注意 如果您的业务涉及跨域场景,请结合业务进行如下配置: - 允许跨域请求使用不同的方法
- 自定义头部名称:
Access-Control-Allow-Methods - 自定义头部值:
"POST, OPTIONS" - 如果希望在响应码为4xx、5xx时也能获取跨域的响应头,请开启always 。
- 哪些域名的请求被允许接入ALB
- 自定义头部名称:
Access-Control-Allow-Origin - 自定义头部值:具体域名,填
“*” 时表示任意来源的请求都被允许接入ALB。 - 如果希望在响应码为4xx、5xx时也能获取跨域的响应头,请开启always 。
|
自定义请求头部(more_set_input_headers) | 否 | 将指定的字段添加到请求报头中。具体规则如下: - header key
- 由(_)、(-)、字母、数字组成的字符串。
- 长度不超过128字符。
- 不支持以(-)开头。
- 不允许重复。
- header key 不区分大小写。不支持: x-real-ip,x-forwarded-for,x-forwarded-proto,x-alb-waf-requestid,x-alb-waf-real-port,upgrade,connection,x-vport,x-vip,x-real-ip,x-clb-cluster,x-toutiao-lb-ip,x-vni,content-length,transfer-encoding,keep-alive,host,cookie,authority。
- value
- 只能是变量或者其他字符串。
- 由字母、数字、(_)、(-)、(*)、(,)(/)、(@)、(=)、(.)、英文括号、空格、单引号组成的字符串。不能有(;)。
- 引号只能出现在开始字符和末尾字符。
- 首尾不能出现空格。
- 长度不超过128字符。
- 当 value 是变量,支持 $remote_addr,$proxy_add_x_forwarded_for,$remote_port,$scheme, $vport,$load_balancer_id
- 最多只能配置10个自定义header。
|
读取后端响应的超时时间(proxy_read_timeout) | 否 | - 定义 ALB 从后端服务器读取响应的超时时间。
- 此超时时间仅针对两个连续的读操作之间设置,而不是整个响应的传输过程。
- 如果后端服务器在该时间内未传输任何内容,则关闭连接。
- 输入范围:30-3600s,默认取值:60s。
|
转发请求至后端的超时时间(proxy_send_timeout) | 否 | - 定义 ALB 将请求传输到后端服务器的超时时间。
- 此超时时间仅针对两个连续的写操作之间设置,而不是整个请求的传输过程。
- 如果后端服务器在该时间内未收到任何内容,则关闭连接。
- 输入范围:30-3600s,默认取值:60s。
|
读取客户端请求头的超时时间(client_header_timeout) | 否 | - 定义读取客户端请求头的超时时间。
- 如果客户端在这段时间内没有传输整个报头,则将返回 408错误码给客户端,表示请求超时。
- 输入范围:30-120s,默认取值:60s。
|
读取客户端请求正文的超时时间(client_body_timeout) | 否 | - 定义读取客户端请求正文的超时时间。
- 此超时时间仅针对两个连续读操作之间的时间间隔设置,而不是整个请求的传输过程。
- 如果客户端在这段时间内没有发送任何内容,则将返回 408错误码给客户端,表示请求超时。
- 输入范围:30-120s,默认取值:60s。
|
向客户端发送响应的超时时间(send_timeout) | 否 | - 定义向客户端发送响应的超时时间。
- 此超时时间仅针对两个连续的写入操作之间设置,而不是整个响应的传输过程。
- 如果客户端在此时间内没有收到任何内容,则连接将被关闭。
- 输入范围:1-3600s,默认取值:60s。
|
客户端证书验证深度(ssl_verify_depth) | 否 | - 定义客户端证书链的验证深度。
- 输入范围:3-10,默认取值:3。
|
ssl session 过期时间
(ssl_session_timeout) | 否 | - 自定义客户端保存 Session Ticket 的时间,过期后客户端将删除该 Ticket。
- 输入范围:1-60分。默认取值:10分。
|
后端响应缓存区大小
(proxy_buffer_size) | 否 | - 设置接收后端响应的缓存区大小。
- 输入范围:4-32k。默认取值:4k。
|
客户端请求大标头缓存区
(large_client_header_buffers) | 否 | - 设置用于读取大型客户端请求标头的缓存区的最大数量和大小。
- 请求行不能超过一个缓存区的大小,否则会向客户端返回 414 错误。
- 请求头字段不能超过一个缓存区的大小,否则会向客户端返回 400 错误。
- 最大数量输入范围:4-8。默认取值:4。
- 大小输入范围:8-16k。默认取值:8k。
|
项目 | 否 | - 项目是火山引擎用来管理云资源的单元,通过项目您可以实现对云资源的集中管理。
- 在 ALB 中,默认为空,表示该个性化配置不属于任何项目。
- 您可以在此选择个性化配置所在的项目。如果您没有创建过项目,可以选择 default 项目。更多项目信息详见项目资源管理。
|