名称 | 是 | 为创建的个性化配置策略命名,便于后续管理。具体规则如下: - 不能以
http:// 或https:// 开头。 - 必须以字母或中文开头。
- 只能包含中文、 字母、 数字、 点
. 、 下划线_ 和中划线- 。 - 长度限制在 1~128 个字符之间。
|
描述 | 否 | 描述创建的个性化配置策略,具体规则如下: - 不能以
http:// 或https:// 开头。 - 必须以字母或中文开头。
- 只能包含中文、 字母、 数字、 英文逗号
, 、 点号. 、 下划线_ 、 空格、 等号= 、 短横线- 、 中文逗号 , 、 中文句号 。 。 - 不填默认为空字符串。
- 长度限制在 255 个字符以内。
|
TLS协议 | 版本(ssl_protocols) | 否 | 勾选 TLS 协议后,默认选择 TLSv1、TLSv1.1、TLSv1.2 。ALB支持TLSv1.3,如需体验,请提交工单进行申请。具体规则如下: - 支持单选和多选,多选时协议版本必须连选。
- 不支持配置重复的协议。
- 开启TLSv1.3后,ALB会在您已选择的加密套件基础上默认添加 TLSv1.3 的三个套件,暂不支持您修改TLSv1.3 的套件。
|
加密套件(ssl_ciphers) | 否 | 每种协议版本对应支持套件不同,不填写将使用默认加密套件,具体详见协议与加密套件。 |
长连接保持时间(keepalive_timeout) | 否 | 客户端与 ALB 之间的长连接保持时间,默认75s,输入范围0-900s。 |
建连超时时间(proxy_connect_timeout) | 否 | ALB 和后端服务器的建连超时时间,建议大于健康检查超时时间。默认4s,输入范围4-120s。 |
客户端请求body最大值(client_max_body_size) | 否 | 可以接收客户端请求正文的最大值,默认60M,输入范围 1-30720M。 |
请求体缓存 | 是 | 默认开启。 - 开启表示缓存客户端请求体:ALB 会缓存请求,全部接收完成后再分块转发给后端服务器。
- 关闭表示不缓存客户端请求体:ALB 收到请求后,立即转发给后端服务器,此时会导致后端服务器有一定性能压力。
|
自定义响应头部(add_header) | 否 | 将指定的字段添加到响应报头中。最多只能配置10个自定义响应头部。
一个响应头部名称可以对应多个值。例如,您可以将响应头部名称配置为 Strict-Transport-Security,头部值配置为 "max-age=63072000; includeSubdomains; preload"。
具体规则如下: - 自定义头部名称
- 可以包含英文字母、数字、下划线(_)和短横线(-)。
- 长度限制在 1~128 个字符之间。
- 自定义头部值
- 可以包含英文字母、数字、空格和以下特殊字符:_ - * , / \ : @ = . ( ) ;。
- 带有数字、字母外的特殊字符时,需要用双引号(")或单引号(')将整个头部值包裹起来,如
"POST, OPTIONS" 。 - 长度限制在 1~128 个字符之间。
- 不允许包含 "\r" 和 "\n"。
- Always
- Always 是一个可选配置。
- 不开Always:只有响应码为200, 201, 204, 206, 301, 302, 303, 304, 307, 308 时,您新增的自定义响应头才会被添加到响应报头。(简称为2xx、3xx支持)
- 开启always:对于所有响应码,您新增的自定义响应头都会添加到响应报头(2xx、3xx、4xx、5xx都支持)
注意 如果您的业务涉及跨域场景,请结合业务进行如下配置: - 允许跨域请求使用不同的方法
- 自定义头部名称:
Access-Control-Allow-Methods - 自定义头部值:
"POST, OPTIONS" - 如果希望在响应码为4xx、5xx时也能获取跨域的响应头,请开启always 。
- 哪些域名的请求被允许接入ALB
- 自定义头部名称:
Access-Control-Allow-Origin - 自定义头部值:具体域名,填
“*” 时表示任意来源的请求都被允许接入ALB。 - 如果希望在响应码为4xx、5xx时也能获取跨域的响应头,请开启always 。
|
自定义请求头部(more_set_input_headers) | 否 | 注意 仅白名单用户可以配置自定义请求头部,如需体验,请联系客户经理。 将指定的字段添加到请求报头中。具体规则如下: - header key
- 由(_)、(-)、字母、数字组成的字符串。
- 长度不超过128字符。
- 不支持以(-)开头。
- 不允许重复。
- 无论大写还是小写,header key不支持: x-real-ip,x-forwarded-for,x-forwarded-proto,x-alb-waf-requestid,x-alb-waf-real-port,upgrade,connection,x-vport,x-vip,x-real-ip,x-clb-cluster,x-toutiao-lb-ip,x-vni,content-length,transfer-encoding,keep-alive,host,cookie,authority。
- value
- 只能是变量或者其他字符串。
- 由字母、数字、(_)、(-)、(*)、(,)(/)、(@)、(=)、(.)、英文括号、空格、单引号组成的字符串。不能有(;)。
- 引号只能出现在开始字符和末尾字符。
- 首尾不能出现空格。
- 长度不超过128字符。
- 当 value 是变量,支持 $remote_addr,$proxy_add_x_forwarded_for,$remote_port,$scheme, $vport,$load_balancer_id
- 最多只能配置10个自定义header。
|
读取后端响应的超时时间(proxy_read_timeout) | 否 | - 定义 ALB 从后端服务器读取响应的超时时间。
- 此超时时间仅针对两个连续的读操作之间设置,而不是整个响应的传输过程。
- 如果后端服务器在该时间内未传输任何内容,则关闭连接。
- 输入范围:30-3600s,默认取值:60s。
|
转发请求至后端的超时时间(proxy_send_timeout) | 否 | - 定义 ALB 将请求传输到后端服务器的超时时间。
- 此超时时间仅针对两个连续的写操作之间设置,而不是整个请求的传输过程。
- 如果后端服务器在该时间内未收到任何内容,则关闭连接。
- 输入范围:30-3600s,默认取值:60s。
|
读取客户端请求头的超时时间(client_header_timeout) | 否 | - 定义读取客户端请求头的超时时间。
- 如果客户端在这段时间内没有传输整个报头,则将返回 408错误码给客户端,表示请求超时。
- 输入范围:30-120s,默认取值:60s。
|
读取客户端请求正文的超时时间(client_body_timeout) | 否 | - 定义读取客户端请求正文的超时时间。
- 此超时时间仅针对两个连续读操作之间的时间间隔设置,而不是整个请求的传输过程。
- 如果客户端在这段时间内没有发送任何内容,则将返回 408错误码给客户端,表示请求超时。
- 输入范围:30-120s,默认取值:60s。
|
向客户端发送响应的超时时间(send_timeout) | 否 | - 定义向客户端发送响应的超时时间。
- 此超时时间仅针对两个连续的写入操作之间设置,而不是整个响应的传输过程。
- 如果客户端在此时间内没有收到任何内容,则连接将被关闭。
- 输入范围:1-3600s,默认取值:60s。
|
客户端证书验证深度(ssl_verify_depth) | 否 | - 定义客户端证书链的验证深度。
- 输入范围:3-10,默认取值:3。
|
ssl session 过期时间
(ssl_session_timeout) | 否 | - 自定义客户端保存 Session Ticket 的时间,过期后客户端将删除该 Ticket。
- 输入范围:1-60分。默认取值:10分。
|
后端响应缓存区大小
(proxy_buffer_size) | 否 | - 设置接收后端响应的缓存区大小。
- 输入范围:4-32k。默认取值:4k。
|
客户端请求大标头缓存区
(large_client_header_buffers) | 否 | - 设置用于读取大型客户端请求标头的缓存区的最大数量和大小。
- 请求行不能超过一个缓存区的大小,否则会向客户端返回 414 错误。
- 请求头字段不能超过一个缓存区的大小,否则会向客户端返回 400 错误。
- 最大数量输入范围:4-8。默认取值:4。
- 大小输入范围:8-16k。默认取值:8k。
|
响应检测 | 否 | 您配置的响应信息是否需要检测,默认关闭。 |
后端响应头透传 | 否 | 强制透传您选择的后端响应头,该响应头不被 ALB 相同响应头覆盖。 |
忽略客户端异常 | 是 | 当客户端不等待响应结果而主动中断与 ALB 的连接时, ALB 与后端服务器的连接是否中断。默认关闭,即不忽略客户端异常,ALB 与后端服务器保持连接。 |
项目 | 否 | 为个性化配置策略选择一个项目。项目是火山引擎提供的一种资源管理方式。基于项目,您可以对云资源进行分组管理。
如果您没有选择项目,个性化配置策略将默认加入 default 项目。 |
标签 | 否 | 为个性化配置策略设置标签。标签用于标记资源,使您能够对资源进行分类和聚合管理。一个标签由一个标签键(Key)和一个标签值(Value)组成。
您可以直接选择已有的标签或者输入标签键和标签值。当您输入了一个标签键或者标签值之后,你还需要单击该标签键或标签值来进行确认。
设置标签时,请您注意以下事项: - 标签键和标签值只能包含汉字、英文大小写字母、数字、空格和特殊字符_.:/=+-@。
- 标签键不能以
volc: 和sys: 开头,也不能以volc: 和sys: 的任意大小写形式开头。 - 标签键和标签值区分大小写。
- 标签键不能为空,标签值可以为空。
- 单个个性化配置策略最多可以绑定 50 个标签。一次最多可以添加 20 个标签。
- 一个个性化配置策略绑定多个标签时,标签键不能相同。
关于如何使用标签来管理 ALB 资源的更多信息,请参见使用标签来管理ALB资源。 |