<p>本文介绍如何为负载均衡实例创建HTTPS监听器。</p> <p><span style="font-size:16px"><strong>前提条件</strong></span></p> <p>已创建负载均衡实例。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>操作步骤</strong></span></p> <p>1.&nbsp; 登录<a href="https://www.ocftcloud.com/console/loadBalance/overview">负载均衡ELB控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>实例管理</strong>，进入<strong>实例管理</strong>页面。</p> <p>3.&nbsp; 单击目标负载均衡实例的实例名，进入<strong>实例详情</strong>页面。</p> <p>4.&nbsp; 单击<strong>监听器</strong>页签。</p> <p>5.&nbsp; 单击页签右上角的<strong>创建</strong>，进入<strong>创建监听器</strong>页面。</p> <p>6.&nbsp; 根据如下信息，进行监听器的基础配置。</p> <p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20192506101321-12ff7fac92fc.png" style="height:598px; width:830px" /></p> <p><strong>基本信息</strong></p> <table border="1" cellpadding="0" cellspacing="0"> <tbody> <tr> <td style="background-color:#ededed; width:52px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:676px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:52px"> <p>描述</p> </td> <td style="vertical-align:top; width:676px"> <p>自定义对监听器的描述。</p> </td> </tr> <tr> <td style="width:52px"> <p>前端协议</p> </td> <td style="vertical-align:top; width:676px"> <p>选择前端协议为HTTPS。</p> </td> </tr> <tr> <td style="width:52px"> <p>端口</p> </td> <td style="vertical-align:top; width:676px"> <p>填写用于接收请求并向服务器资源池转发请求的端口号。</p> <p><strong>说明：</strong>在同一个负载均衡实例内，监听器端口号不可重复。</p> </td> </tr> <tr> <td style="width:52px"> <p>调度算法</p> </td> <td style="vertical-align:top; width:676px"> <p>选择调度算。目前私网型ELB监听器仅支持加权轮询算法，公网型ELB监听器支持加权轮询、轮询、IP Hash算法。</p> <ul> <li>加权轮询模式下，负载均衡实例根据服务器的权重分配其处理的客户端请求。权重值越高的后端服务器，被轮询到的次数（概率）也越高。如果权重值相同，则实现轮询模式。</li> <li>轮询模式下，负载均衡实例按照顺序循环将请求分配给每个服务器。</li> <li>IP Hash算法模式下，负载均衡实例对请求的源地址进行Hash运算，并将Hash值相同的请求分配至同一台服务器，这可以使得同一个客户端IP的请求始终被派发至某特定的服务器。</li> </ul> </td> </tr> <tr> <td style="width:52px"> <p>服务器资源池</p> </td> <td style="vertical-align:top; width:676px"> <p>用于选择服务器资源池。</p> <p>选择服务器资源池的步骤为：</p> <p>1.&nbsp; 单击<strong>选择服务器池</strong>，弹出<strong>选择服务器池</strong>对话框。</p> <p>2.&nbsp; 勾选目标服务器资源池，单击<strong>确定</strong>。</p> <p>若还未创建服务器资源池，需要先创建好服务器资源池后，此处才可进行选择。您可以先不进行选择，等创建好服务器资源池后，再为监听器选择服务器资源池。创建服务器资源池的相关操作，请参考<a href="https://www.ocftcloud.com/ssr/help/network/elb/manual.serverpool.createpool1">创建服务器资源池</a>。</p> </td> </tr> <tr> <td style="width:52px"> <p>证书</p> </td> <td style="vertical-align:top; width:676px"> <p>上传SSL证书。</p> <p><strong>说明</strong>：上传证书前，请先确保已创建好了证书，详细信息请参考<a href="https://www.ocftcloud.com/ssr/help/network/elb/manual.certificatemanage.createcertificate">创建证书</a>。</p> <p>上传证书的步骤为：</p> <p>1.&nbsp; 单击<strong>选择SSL证书</strong>，弹出<strong>选择SSL证书</strong>对话框。</p> <p>2.&nbsp; 勾选目标证书，单击<strong>确定</strong>。</p> </td> </tr> </tbody> </table> <p><strong>高级配置</strong></p> <table border="1" cellpadding="0" cellspacing="0"> <tbody> <tr> <td style="background-color:#ededed; width:56px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:672px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:56px"> <p>Request头</p> </td> <td style="vertical-align:top; width:672px"> <p>如果前端协议为HTTP或HTTPS，默认选择通过X-Forwarded-For头字段获取客户端IP地址，并通过X-Forwarded-Proto头字段获取负载均衡的虚拟服务协议。用户无需做操作。</p> </td> </tr> <tr> <td style="width:56px"> <p>会话保持</p> </td> <td style="vertical-align:top; width:672px"> <p>选择开启或关闭会话保持功能。开启会话保持功能后，属于同一个会话的请求都会转发到同一个主机进行处理。</p> <p>如果选择开启会话保持，则需要选择会话保持的方式为COOKIE或SOURCE_ADDRESS。如果选择COOKIE方式，是通过HTTP/HTTPS请求所带的cookie里的会话保持数值来确定用户身份；如果选择SOURCE_ADDRESS方式，则是通过源地址哈希算法来确定用户身份。</p> </td> </tr> <tr> <td style="width:56px"> <p>访问控制</p> </td> <td style="vertical-align:top; width:672px"> <p>选择开启或关闭访问控制功能。开启访问控制功能后，可以控制指定的IP地址对负载均衡实例的访问权限。</p> <p>如果选择开启访问控制功能，则需要选择已创建的访问控制策略组或创建新的访问控制策略组，并选择访问控制的方式。访问控制策略组内包含有一个或多个IP地址，访问控制的方式包括<strong>白名单</strong>和<strong>黑名单</strong>两种，决定是允许还是拒绝策略组内的IP地址访问负载均衡实例。</p> </td> </tr> <tr> <td style="width:56px"> <p>Gzip数据压缩</p> </td> <td style="vertical-align:top; width:672px"> <p>选择开启或关闭Gzip数据压缩功能。如果开启Gzip数据压缩，则会对1K以上的访问内容进行压缩，加快数据的传输速度。</p> </td> </tr> <tr> <td style="width:56px"> <p>连接空闲超时时间</p> </td> <td style="vertical-align:top; width:672px"> <p>设置连接空闲超时时间。在该时间内如果一直没有收到访问请求，负载均衡会暂时中断当前的连接，直到接收到下一次请求时再重新建立连接，取值范围：[1，120]秒。</p> </td> </tr> <tr> <td style="width:56px"> <p>连接请求超时时间</p> </td> <td style="vertical-align:top; width:672px"> <p>设置连接请求超时时间。在该时间内如果后端服务器一直没有对请求进行响应，负载均衡将放弃等待，给客户端返回HTTP 504错误码，取值范围：[1，180]秒。</p> </td> </tr> </tbody> </table> <p>7.&nbsp; 单击<strong>下一步</strong>，并根据如下信息配置监听器的健康检查信息。</p> <p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20192506101418-11c4b4959dcc.png" style="height:635px; width:830px" /></p> <p><strong>健康检查</strong></p> <table border="1" cellpadding="0" cellspacing="0"> <tbody> <tr> <td style="background-color:#ededed; width:60px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:669px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td> <p>健康检查</p> </td> <td style="vertical-align:top"> <p>选择开启或关闭健康检查功能。如果开启健康检查功能，负载均衡服务会检查服务器资源池中的主机的健康状况，如果发现某个主机存在问题，则会把请求转发到其它的正常的主机上。当该主机恢复正常后，负载均衡服务会重新将请求发送给该主机。</p> <p>开启健康检查功能后，还需要配置下面的参数。</p> </td> </tr> <tr> <td> <p>检查方式</p> </td> <td style="vertical-align:top"> <p>选择进行健康检查的协议，可选择的检查方式包括HTTP和TCP两种。</p> </td> </tr> <tr> <td> <p>检查路径</p> </td> <td style="vertical-align:top"> <p>如果检查方式为HTTP，则需要输入进行健康检查的URL路径。请确保该路径可以被正常访问。</p> </td> </tr> <tr> <td> <p>检查间隔</p> </td> <td style="vertical-align:top"> <p>设置两次健康检查之间的时间间隔，取值范围：[1，60]秒。</p> </td> </tr> <tr> <td> <p>超时时间</p> </td> <td style="vertical-align:top"> <p>设置每次健康检查响应的最大超时时间，取值范围：[1，300]秒。健康检查过程中，如果服务器资源池中的主机在该时间内没有正确响应，则判定为健康检查失败。</p> </td> </tr> <tr> <td> <p>检查阈值</p> </td> <td style="vertical-align:top"> <p>设置连续进行多少次健康检查后判定主机的健康状态，取值范围：[2，10]次。如果设置为3，连续三次收到健康检查结果为成功的情况下，判定主机为健康，连续三次收到健康检查结果为失败的情况下，判定主机为不健康。</p> </td> </tr> </tbody> </table> <p>4.&nbsp; 单击<strong>创建</strong>，页面下方会弹出<strong>操作成功</strong>的提示。</p>