配置七层监听
七层监听概述
阿里云提供七层(HTTP协议和HTTPS协议)的负载均衡服务,负载均衡七层监听原理上是反向代理的一种实现。客户端HTTP请求到达负载均衡监听后,负载均衡服务器会通过与后端服务器建立TCP连接,即再次通过新TCP连接HTTP协议访问后端服务器,而不是直接转发报文到后端服务器。
HTTP协议
HTTP是应用层协议,主要解决如何包装数据。适用于需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。
HTTPS协议
HTTPS是以安全为目标的HTTP通道,即HTTP下加入SSL层来保证数据安全。负载均衡支持HTTPS单向和双向认证。提供证书管理功能,无需在后端服务器上进行证书配置,详情查看配置HTTPS监听。
七层监听配置
| 监听配置 | 说明 |
| 前端协议 [端口] | 用来接收请求并向后端服务器进行请求转发的前端协议和端口。 配置七层监听,协议选择HTTP或HTTPS,端口为1-65535。 注意:在同一个负载均衡实例内前端端口不可重复。 |
| 后端协议 [端口] | 后端服务器(ECS实例)开放用来接收请求的后端端口。 后端的协议类型为HTTP,端口为1-65535。 注意:在同一个负载均衡实例内后端端口可重复。 |
| 带宽峰值 | 对于按带宽计费的负载均衡实例,您可以针对不同监听设定不同的带宽峰值来限定监听的流量。实例下所有监听的带宽峰值总和不能超过该实例的带宽。 当不限制监听带宽时,各监听共享实例的总带宽。更多详细信息,参考共享实例带宽。 |
| 调度算法 | 负载均衡支持轮询、加权轮询(WRR)、加权最小连接数(WLC)三种调度算法。
|
| 使用服务器组 | 开启配置后,可以在监听维度上个性化定义服务器组,即实例下的不同监听可使用不同的后端服务器组。 一个虚拟服务器组(VServer group)由多个后端服务器组成,且后端服务器的端口可以不同。您可以为不同的监听配置不同的虚拟服务器组,这样就可以将请求转发至不同的后端服务器。详情参考创建虚拟服务器组。 注意:使用服务器组后,该监听会将流量转发到选择的服务器组,实例维度的后端服务器不再生效。如果不开启服务器组,监听会将流量转发到后端服务器池内添加的服务器上。详情参考添加后端服务器。 |
| 双向认证 | 开启该配置后支持在服务端和客户端进行HTTPS双向认证,您需要上传服务器证书和CA证书。 不开启,单向认证只需上传服务器证书。 注意:该选项只适用于HTTPS监听。 |
| 服务器证书 | 用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。 服务器证书可以到阿里云云盾证书服务购买,也可以到其它服务商购买。服务器证书需要上传到负载均衡的证书管理系统。详情参考上传证书。 注意:该选项只适用于HTTPS监听。 |
| CA证书 | 服务器用CA证书验证收到的客户端证书。如果没有通过验证,拒绝连接。开启双向认证功能后,CA证书和服务器证书都需要上传到负载均衡的证书管理系统。详情参考生成证书。 注意:该选项只适用于HTTPS监听。 |
| 创建完毕自动启动监听 | 是否在监听配置完成后启动负载均衡监听,默认开启。 |
| 高级配置 | |
| 获取真实IP | 针对七层服务,负载均衡通过HTTP Header: X-Forwarded-For获取来访者真实IP。详情参考获取来访者真实IP。 |
| 会话保持 | 开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。 针对七层(HTTP协议和HTTPS协议)监听,负载均衡使用Cookie进行会话保持。负载均衡提供了两种Cookie处理方式:
查看会话保持常见问题了解更多信息。 |
| Gzip数据压缩 | 开启该配置对特定文件类型进行压缩。 目前Gzip支持压缩的类型包括:text/xml、text/plain、text/css、application/javascript、application/x-javascriptapplication/rss+xml、application/atom+xml、application/xml。 |
| 附加HTTP头字段 | 选择您要添加的自定义HTTP header字段:
|
展开
收起
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
