步骤一:配置监听器
最近更新时间: 2023-03-17 15:41:38
- 登录建行云租户控制台,点击负载均衡模块,左侧导航栏单击【LB实例列表】。
- 选择对应的CLB实例,进入详情页。
- 在 HTTP/HTTPS 监听器下,单击【新建】,在弹出的“创建监听器”对话框中配置 HTTPS 监听器。
- 创建监听器
| 监听器基本配置 | 说明 | 示例 |
| 名称 | 监听器的名称。 | clbtest-https443 |
| 监听协议端口 | • 监听协议:本示例选择 HTTPS。 • 监听端口:用来接收请求并向后端服务器转发请求的端口,端口范围为1 - 65535。其中,843、1020、1433、1434、3306、3389、6006、20000、36000、42222、48369、56000、65010端口为系统保留端口,暂不对外开放。 • 同一个负载均衡实例内,监听端口不可重复。 |
HTTPS:443 |
| 默认域名 | • 当监听器中所有域名均没有匹配成功时,系统会将请求指向默认访问域名,让默认访问可控。 • 一个监听器下仅能配置一个默认域名。 要求:默认域名关闭 |
默认关闭 |
| SSL 解析方式 | 支持单向认证和双向认证。负载均衡器代理了 SSL 加解密的开销,保证访问安全。 | 单向认证 |
| 服务器证书 | 可以选择 证书管理中已有的证书,或上传证书。 | 单向认证 |
- 创建转发规则
转发规则基本配置 说明 示例 域名 转发域名:
• 长度限制:1 - 80个字符。
• 不能以 _ 开头。
• 支持精准域名和通配域名。
• 支持正则表达式。
• 具体配置规则,详情请参见 转发域名配置规则。www.clbtest.com URL 路径 转发 URL 路径:
• 长度限制:1 - 200个字符。
• 支持正则表达式。
• 具体配置规则,详情请参见 转发 URL 路径配置规则。/index1 均衡方式 HTTPS 监听器中,负载均衡支持加权轮询(WRR)、加权最小连接数(WLC)和 IP Hash 三种调度算法:
• 按权重轮询:根据后端服务器的权重,按依次将请求分发给不同的服务器。按权重轮询根据**新建连接数**来调度,权值高的服务器被轮询到的次数(概率)越高,相同权值的服务器处理相同数目的连接数。
• 加权最小连接数:根据服务器当前活跃的连接数来估计服务器的负载情况,加权最小连接数根据服务器负载和权重来综合调度,当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。
• IP Hash:根据请求的源 IP 地址,使用散列键(Hash Key)从静态分配的散列表找出对应的服务器,若该服务器为可用且未超载状态,则请求发送到该服务器,反之则返回空。按权重轮询 - 健康检查
健康检查详情请参见 HTTPS健康检查。 - 会话保持
| 会话保持配置 | 说明 | 示例 |
| 会话保持开关 | • 开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。 • TCP 协议是基于客户端 IP 地址的会话保持,即来自同一 IP 地址的访问请求转发到同一台后端服务器上。 • 按权重轮询调度支持会话保持,加权最小连接数调度不支持开启会话保持功能。 注:要求关闭会话保持功能,非必要不开启 |
开启 |
| 会话保持时间 | 会话保持时间 • 当超过保持时间,连接内无新的请求,将会自动断开会话保持。 • 可配置范围30 - 3600秒。 |
30s |