创建公网型ELB的HTTPS监听器

<p>本文介绍如何为公网型负载均衡实例创建HTTPS监听器。</p> <p><span style="font-size:16px"><strong>前提条件</strong></span></p> <p>已创建公网型负载均衡实例。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>操作步骤</strong></span></p> <p>1.&nbsp; 登录<a href="https://yun.pingan.com/console/loadBalance/overview">负载均衡ELB控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>实例管理</strong>,进入<strong>实例管理</strong>页面。</p> <p>3.&nbsp; 单击目标负载均衡实例的实例名,进入<strong>实例详情</strong>页面。</p> <p>4.&nbsp; 单击<strong>监听器</strong>页签。</p> <p>5.&nbsp; 单击页签右上角的<strong>创建</strong>,进入<strong>创建监听器</strong>页面。</p> <p>6.&nbsp; 根据如下信息,进行监听器的基础配置。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20200607111333-113fbe9b9125.png" style="height:518px; width:650px" /></p> <p><strong>基本信息</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:600px"> <tbody> <tr> <td style="background-color:#ededed; width:126px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:602px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:126px"> <p>描述</p> </td> <td style="vertical-align:top; width:602px"> <p>自定义对监听器的描述。</p> </td> </tr> <tr> <td style="width:126px"> <p>前端协议</p> </td> <td style="vertical-align:top; width:602px"> <p>选择前端协议为HTTPS。</p> </td> </tr> <tr> <td style="width:126px"> <p>端口</p> </td> <td style="vertical-align:top; width:602px"> <p>填写用于接收请求并向服务器资源池转发请求的端口号。</p> <p><strong>说明:</strong>在同一个负载均衡实例内,监听器端口号不可重复。</p> </td> </tr> <tr> <td style="width:126px"> <p>调度算法</p> </td> <td style="vertical-align:top; width:602px"> <p>选择调度算法,目前只支持<strong>加权轮询</strong>一种算法。加权轮询模式下,访问请求会按权重值分配给服务器资源池中的主机,主机权重越高的被分发到的几率越大。如果权重值相同,则实现轮询模式。</p> </td> </tr> <tr> <td style="width:126px"> <p>服务器资源池</p> </td> <td style="vertical-align:top; width:602px"> <p>用于选择服务器资源池。</p> <p>选择服务器资源池的步骤为:</p> <p>1.&nbsp; 单击<strong>选择服务器池</strong>,弹出<strong>选择服务器池</strong>对话框。</p> <p>2.&nbsp; 勾选目标服务器资源池,单击<strong>确定</strong>。</p> <p>若还未创建服务器资源池,需要先创建好服务器资源池后,此处才可进行选择。您可以先不进行选择,等创建好服务器资源池后,再为监听器选择服务器资源池。创建服务器资源池的相关操作,请参考<a href="https://yun.pingan.com/ssr/help/network/elb/manual.serverpool.createpool1">创建公网型/私网型ELB的资源池</a>。</p> </td> </tr> <tr> <td style="width:126px"> <p>证书</p> </td> <td style="vertical-align:top; width:602px"> <p>上传SSL证书。</p> <p><strong>说明</strong>:上传证书前,请先确保已创建好了证书,详细信息请参考<a href="https://yun.pingan.com/ssr/help/network/elb/manual.certificatemanage.createcertificate">创建证书</a>。</p> <p>上传证书的步骤为:</p> <p>1.&nbsp; 单击<strong>选择SSL证书</strong>,弹出<strong>选择SSL证书</strong>对话框。</p> <p>2.&nbsp; 勾选目标证书,单击<strong>确定</strong>。</p> </td> </tr> </tbody> </table> <p><strong>高级配置</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:600px"> <tbody> <tr> <td style="background-color:#ededed; width:123px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:605px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:123px">TLS安全策略</td> <td style="text-align:left; vertical-align:top; width:605px">选择TLS安全策略。关于TLS安全策略的介绍,请参见<a href="https://yun.pingan.com/ssr/help/network/elb/manual.listener.TLS_security.overview" target="_blank">TLS安全策略管理</a>。</td> </tr> <tr> <td style="width:123px"> <p>Request头</p> </td> <td style="vertical-align:top; width:605px"> <p>如果前端协议为HTTP或HTTPS,默认选择通过X-Forwarded-For头字段获取客户端IP地址,并通过X-Forwarded-Proto头字段获取负载均衡的虚拟服务协议。用户无需做操作。</p> </td> </tr> <tr> <td style="width:123px"> <p>会话保持</p> </td> <td style="vertical-align:top; width:605px"> <p>选择开启或关闭会话保持功能。开启会话保持功能后,属于同一个会话的请求都会转发到同一个主机进行处理。</p> <p>如果选择开启会话保持,则需要选择会话保持的方式为COOKIE或SOURCE_ADDRESS。如果选择COOKIE方式,是通过HTTP/HTTPS请求所带的cookie里的会话保持数值来确定用户身份;如果选择SOURCE_ADDRESS方式,则是通过源地址哈希算法来确定用户身份。</p> </td> </tr> <tr> <td style="width:123px"> <p>访问控制</p> </td> <td style="vertical-align:top; width:605px"> <p>选择开启或关闭访问控制功能。开启访问控制功能后,可以控制指定的IP地址对负载均衡实例的访问权限。</p> <p>如果选择开启访问控制功能,则需要选择已创建的访问控制策略组或创建新的访问控制策略组,并选择访问控制的方式。访问控制策略组内包含有一个或多个IP地址,访问控制的方式包括<strong>白名单</strong>和<strong>黑名单</strong>两种,决定是允许还是拒绝策略组内的IP地址访问负载均衡实例。</p> </td> </tr> <tr> <td style="width:123px"> <p>Gzip数据压缩</p> </td> <td style="vertical-align:top; width:605px"> <p>选择开启或关闭Gzip数据压缩功能。如果开启Gzip数据压缩,则会对1K以上的访问内容进行压缩,加快数据的传输速度。</p> </td> </tr> <tr> <td style="width:123px"> <p>连接空闲超时时间</p> </td> <td style="vertical-align:top; width:605px"> <p>设置连接空闲超时时间。在该时间内如果一直没有收到访问请求,负载均衡会暂时中断当前的连接,直到接收到下一次请求时再重新建立连接,取值范围:[1,120]秒。</p> </td> </tr> <tr> <td style="width:123px"> <p>建连超时时间</p> </td> <td style="vertical-align:top; width:605px"> <p>定义建立连接的超时时间,也就是会话多长时间没有建立起来就会断开。默认60秒,取值范围:[10,180]秒。</p> </td> </tr> <tr> <td style="width:123px"> <p>响应间隔超时时间</p> </td> <td style="vertical-align:top; width:605px"> <p>定义响应间隔的超时时间。在两次响应间隔超时时间内,如果后端服务器一直没有发送响应内容,则断开连接。默认60秒,取值范围:[1,180]秒。</p> </td> </tr> <tr> <td style="width:123px"> <p>请求间隔超时时间</p> </td> <td style="vertical-align:top; width:605px"> <p>定义请求间隔的超时时间。在两次请求间隔超时时间内,后端服务器一直没有收到请求时,则断开连接。默认60秒,取值范围:[1,180]秒。</p> </td> </tr> </tbody> </table> <p>3.&nbsp; 单击<strong>下一步</strong>,并根据如下信息配置监听器的健康检查信息。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192506101418-11c4b4959dcc.png" style="height:635px; width:830px" /></p> <p><strong>健康检查</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:600px"> <tbody> <tr> <td style="background-color:#ededed; width:122px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:607px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:122px"> <p>健康检查</p> </td> <td style="vertical-align:top; width:607px"> <p>选择开启或关闭健康检查功能。如果开启健康检查功能,负载均衡服务会检查服务器资源池中的主机的健康状况,如果发现某个主机存在问题,则会把请求转发到其它的正常的主机上。当该主机恢复正常后,负载均衡服务会重新将请求发送给该主机。</p> <p>开启健康检查功能后,还需要配置下面的参数。</p> </td> </tr> <tr> <td style="width:122px"> <p>检查方式</p> </td> <td style="vertical-align:top; width:607px"> <p>选择进行健康检查的协议,可选择的检查方式包括HTTP和TCP两种。</p> </td> </tr> <tr> <td style="width:122px"> <p>检查路径</p> </td> <td style="vertical-align:top; width:607px"> <p>如果检查方式为HTTP,则需要输入进行健康检查的URL路径。请确保该路径可以被正常访问。</p> </td> </tr> <tr> <td style="width:122px"> <p>检查间隔</p> </td> <td style="vertical-align:top; width:607px"> <p>设置两次健康检查之间的时间间隔,取值范围:[5,300]秒。</p> </td> </tr> <tr> <td style="width:122px"> <p>超时时间</p> </td> <td style="vertical-align:top; width:607px"> <p>设置每次健康检查响应的最大超时时间,取值范围:[2,60]秒。健康检查过程中,如果服务器资源池中的主机在该时间内没有正确响应,则判定为健康检查失败。</p> </td> </tr> <tr> <td style="width:122px"> <p>检查阈值</p> </td> <td style="vertical-align:top; width:607px"> <p>设置连续进行多少次健康检查后判定主机的健康状态,取值范围:[2,10]次。如果设置为3,连续三次收到健康检查结果为成功的情况下,判定主机为健康,连续三次收到健康检查结果为失败的情况下,判定主机为不健康。</p> </td> </tr> </tbody> </table> <p>4.&nbsp; 单击<strong>创建</strong>,页面下方会弹出<strong>操作成功</strong>的提示。&nbsp;&nbsp;</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题