名称

是

为创建的个性化配置策略命名，便于后续管理。具体规则如下：

• 不能以http://或https://开头。
• 必须以字母或中文开头。
• 只能包含中文、 字母、 数字、 点.、 下划线_和中划线-。
• 长度限制在 1~128 个字符之间。

描述

否

描述创建的个性化配置策略，具体规则如下：

• 不能以http://或https://开头。
• 必须以字母或中文开头。
• 只能包含中文、 字母、 数字、 英文逗号,、 点号.、 下划线_、 空格、 等号=、 短横线-、 中文逗号 ，、 中文句号 。。
• 不填默认为空字符串。
• 长度限制在 255 个字符以内。

TLS协议

版本（ssl_protocols）

否

勾选 TLS 协议后，默认选择 TLSv1、TLSv1.1、TLSv1.2 。ALB支持TLSv1.3，如需体验，请提交工单进行申请。具体规则如下：

• 支持单选和多选，多选时协议版本必须连选。
• 不支持配置重复的协议。
• 开启TLSv1.3后，ALB会在您已选择的加密套件基础上默认添加 TLSv1.3 的三个套件，暂不支持您修改TLSv1.3 的套件。

加密套件（ssl_ciphers）

否

每种协议版本对应支持套件不同，不填写将使用默认加密套件，具体详见协议与加密套件。

长连接保持时间（keepalive_timeout）

否

客户端与 ALB 之间的长连接保持时间，默认75s，输入范围0-900s。

建连超时时间（proxy_connect_timeout）

否

ALB 和后端服务器的建连超时时间，建议大于健康检查超时时间。默认4s，输入范围4-120s。

客户端请求body最大值（client_max_body_size）

否

可以接收客户端请求正文的最大值，默认60M，输入范围 1-30720M。

请求体缓存

是

默认开启。

• 开启表示缓存客户端请求体：ALB 会缓存请求，全部接收完成后再分块转发给后端服务器。
• 关闭表示不缓存客户端请求体：ALB 收到请求后，立即转发给后端服务器，此时会导致后端服务器有一定性能压力。

自定义响应头部（add_header）

否

将指定的字段添加到响应报头中。最多只能配置10个自定义响应头部。
一个响应头部名称可以对应多个值。例如，您可以将响应头部名称配置为 Strict-Transport-Security，头部值配置为 "max-age=63072000; includeSubdomains; preload"。
具体规则如下：

• 自定义头部名称
  • 可以包含英文字母、数字、下划线（_）和短横线（-）。
  • 长度限制在 1~128 个字符之间。
• 自定义头部值
  • 可以包含英文字母、数字、空格和以下特殊字符：_ - * , / \ : @ = . ( ) ;。
  • 带有数字、字母外的特殊字符时，需要用双引号（"）或单引号（'）将整个头部值包裹起来，如 "POST, OPTIONS"。
  • 长度限制在 1~128 个字符之间。
  • 不允许包含 "\r" 和 "\n"。
• Always
  • Always 是一个可选配置。
  • 不开Always：只有响应码为200, 201, 204, 206, 301, 302, 303, 304, 307, 308 时，您新增的自定义响应头才会被添加到响应报头。（简称为2xx、3xx支持）
  • 开启always：对于所有响应码，您新增的自定义响应头都会添加到响应报头（2xx、3xx、4xx、5xx都支持）

自定义请求头部（more_set_input_headers）

否

将指定的字段添加到请求报头中。具体规则如下：

• header key
  • 由（_）、（-）、字母、数字组成的字符串。
  • 长度不超过128字符。
  • 不支持以（-）开头。
  • 不允许重复。
  • 无论大写还是小写，header key不支持： x-real-ip，x-forwarded-for，x-forwarded-proto，x-alb-waf-requestid，x-alb-waf-real-port，upgrade，connection，x-vport，x-vip，x-real-ip，x-clb-cluster，x-toutiao-lb-ip，x-vni，content-length，transfer-encoding，keep-alive，host，cookie，authority。
• value
  • 只能是变量或者其他字符串。
  • 由字母、数字、（_）、（-）、（*）、（,）（/）、（@）、（=）、（.）、英文括号、空格、单引号组成的字符串。不能有（;）。
  • 引号只能出现在开始字符和末尾字符。
  • 首尾不能出现空格。
  • 长度不超过128字符。
  • 当 value 是变量，支持 $remote_addr，$proxy_add_x_forwarded_for，$remote_port，$scheme， $vport，$load_balancer_id
• 最多只能配置10个自定义header。

读取后端响应的超时时间（proxy_read_timeout）

否

• 定义 ALB 从后端服务器读取响应的超时时间。
• 此超时时间仅针对两个连续的读操作之间设置，而不是整个响应的传输过程。
• 如果后端服务器在该时间内未传输任何内容，则关闭连接。
• 输入范围：30-3600s，默认取值：60s。

转发请求至后端的超时时间（proxy_send_timeout）

否

• 定义 ALB 将请求传输到后端服务器的超时时间。
• 此超时时间仅针对两个连续的写操作之间设置，而不是整个请求的传输过程。
• 如果后端服务器在该时间内未收到任何内容，则关闭连接。
• 输入范围：30-3600s，默认取值：60s。

读取客户端请求头的超时时间（client_header_timeout）

否

• 定义读取客户端请求头的超时时间。
• 如果客户端在这段时间内没有传输整个报头，则将返回 408错误码给客户端，表示请求超时。
• 输入范围：30-120s，默认取值：60s。

读取客户端请求正文的超时时间（client_body_timeout）

否

• 定义读取客户端请求正文的超时时间。
• 此超时时间仅针对两个连续读操作之间的时间间隔设置，而不是整个请求的传输过程。
• 如果客户端在这段时间内没有发送任何内容，则将返回 408错误码给客户端，表示请求超时。
• 输入范围：30-120s，默认取值：60s。

向客户端发送响应的超时时间（send_timeout）

否

• 定义向客户端发送响应的超时时间。
• 此超时时间仅针对两个连续的写入操作之间设置，而不是整个响应的传输过程。
• 如果客户端在此时间内没有收到任何内容，则连接将被关闭。
• 输入范围：1-3600s，默认取值：60s。

客户端证书验证深度（ssl_verify_depth）

否

• 定义客户端证书链的验证深度。
• 输入范围：3-10，默认取值：3。

ssl session 过期时间
（ssl_session_timeout）

否

• 自定义客户端保存 Session Ticket 的时间，过期后客户端将删除该 Ticket。
• 输入范围：1-60分。默认取值：10分。

后端响应缓存区大小
（proxy_buffer_size）

否

• 设置接收后端响应的缓存区大小。
• 输入范围：4-32k。默认取值：4k。

客户端请求大标头缓存区
（large_client_header_buffers）

否

• 设置用于读取大型客户端请求标头的缓存区的最大数量和大小。
• 请求行不能超过一个缓存区的大小，否则会向客户端返回 414 错误。
• 请求头字段不能超过一个缓存区的大小，否则会向客户端返回 400 错误。
• 最大数量输入范围：4-8。默认取值：4。
• 大小输入范围：8-16k。默认取值：8k。

响应检测

否

您配置的响应信息是否需要检测，默认关闭。

后端响应头透传

否

强制透传您选择的后端响应头，该响应头不被 ALB 相同响应头覆盖。

忽略客户端异常

是

当客户端不等待响应结果而主动中断与 ALB 的连接时， ALB 与后端服务器的连接是否中断。默认关闭，即不忽略客户端异常，ALB 与后端服务器保持连接。

项目

否

为个性化配置策略选择一个项目。项目是火山引擎提供的一种资源管理方式。基于项目，您可以对云资源进行分组管理。
如果您没有选择项目，个性化配置策略将默认加入 default 项目。

标签

否

为个性化配置策略设置标签。标签用于标记资源，使您能够对资源进行分类和聚合管理。一个标签由一个标签键（Key）和一个标签值（Value）组成。
您可以直接选择已有的标签或者输入标签键和标签值。当您输入了一个标签键或者标签值之后，你还需要单击该标签键或标签值来进行确认。
设置标签时，请您注意以下事项：

• 标签键和标签值只能包含汉字、英文大小写字母、数字、空格和特殊字符_.:/=+-@。
• 标签键不能以volc:和sys:开头，也不能以volc:和sys:的任意大小写形式开头。
• 标签键和标签值区分大小写。
• 标签键不能为空，标签值可以为空。
• 单个个性化配置策略最多可以绑定 50 个标签。一次最多可以添加 20 个标签。
• 一个个性化配置策略绑定多个标签时，标签键不能相同。

关于如何使用标签来管理 ALB 资源的更多信息，请参见使用标签来管理ALB资源。

TLSv1

ECDHE-ECDSA-AES128-SHA
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA
AES128-SHA
AES256-SHA
DES-CBC3-SHA

TLSv1.1

TLSv1.2

ECDHE-ECDSA-AES128-SHA
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA
AES128-SHA
AES256-SHA
DES-CBC3-SHA
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES128-SHA256
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA384
AES128-GCM-SHA256
AES256-GCM-SHA384
AES128-SHA256
AES256-SHA256

TLS1.3

TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

不填

默认加密套件：ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5