创建HTTPS监听器
<p>本文介绍如何为负载均衡实例创建HTTPS监听器。</p>
<p><span style="font-size:16px"><strong>前提条件</strong></span></p>
<p>已创建负载均衡实例。</p>
<p> </p>
<p><span style="font-size:16px"><strong>操作步骤</strong></span></p>
<p>1. 登录<a href="https://www.ocftcloud.com/console/loadBalance/overview">负载均衡ELB控制台</a>。</p>
<p>2. 单击左侧导航栏<strong>实例管理</strong>,进入<strong>实例管理</strong>页面。</p>
<p>3. 单击目标负载均衡实例的实例名,进入<strong>实例详情</strong>页面。</p>
<p>4. 单击<strong>监听器</strong>页签。</p>
<p>5. 单击页签右上角的<strong>创建</strong>,进入<strong>创建监听器</strong>页面。</p>
<p>6. 根据如下信息,进行监听器的基础配置。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20192506101321-12ff7fac92fc.png" style="height:598px; width:830px" /></p>
<p><strong>基本信息</strong></p>
<table border="1" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td style="background-color:#ededed; width:52px">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top; width:676px">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>描述</p>
</td>
<td style="vertical-align:top; width:676px">
<p>自定义对监听器的描述。</p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>前端协议</p>
</td>
<td style="vertical-align:top; width:676px">
<p>选择前端协议为HTTPS。</p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>端口</p>
</td>
<td style="vertical-align:top; width:676px">
<p>填写用于接收请求并向服务器资源池转发请求的端口号。</p>
<p><strong>说明:</strong>在同一个负载均衡实例内,监听器端口号不可重复。</p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>调度算法</p>
</td>
<td style="vertical-align:top; width:676px">
<p>选择调度算。目前私网型ELB监听器仅支持加权轮询算法,公网型ELB监听器支持加权轮询、轮询、IP Hash算法。</p>
<ul>
<li>加权轮询模式下,负载均衡实例根据服务器的权重分配其处理的客户端请求。权重值越高的后端服务器,被轮询到的次数(概率)也越高。如果权重值相同,则实现轮询模式。</li>
<li>轮询模式下,负载均衡实例按照顺序循环将请求分配给每个服务器。</li>
<li>IP Hash算法模式下,负载均衡实例对请求的源地址进行Hash运算,并将Hash值相同的请求分配至同一台服务器,这可以使得同一个客户端IP的请求始终被派发至某特定的服务器。</li>
</ul>
</td>
</tr>
<tr>
<td style="width:52px">
<p>服务器资源池</p>
</td>
<td style="vertical-align:top; width:676px">
<p>用于选择服务器资源池。</p>
<p>选择服务器资源池的步骤为:</p>
<p>1. 单击<strong>选择服务器池</strong>,弹出<strong>选择服务器池</strong>对话框。</p>
<p>2. 勾选目标服务器资源池,单击<strong>确定</strong>。</p>
<p>若还未创建服务器资源池,需要先创建好服务器资源池后,此处才可进行选择。您可以先不进行选择,等创建好服务器资源池后,再为监听器选择服务器资源池。创建服务器资源池的相关操作,请参考<a href="https://www.ocftcloud.com/ssr/help/network/elb/manual.serverpool.createpool1">创建服务器资源池</a>。</p>
</td>
</tr>
<tr>
<td style="width:52px">
<p>证书</p>
</td>
<td style="vertical-align:top; width:676px">
<p>上传SSL证书。</p>
<p><strong>说明</strong>:上传证书前,请先确保已创建好了证书,详细信息请参考<a href="https://www.ocftcloud.com/ssr/help/network/elb/manual.certificatemanage.createcertificate">创建证书</a>。</p>
<p>上传证书的步骤为:</p>
<p>1. 单击<strong>选择SSL证书</strong>,弹出<strong>选择SSL证书</strong>对话框。</p>
<p>2. 勾选目标证书,单击<strong>确定</strong>。</p>
</td>
</tr>
</tbody>
</table>
<p><strong>高级配置</strong></p>
<table border="1" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td style="background-color:#ededed; width:56px">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top; width:672px">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td style="width:56px">
<p>Request头</p>
</td>
<td style="vertical-align:top; width:672px">
<p>如果前端协议为HTTP或HTTPS,默认选择通过X-Forwarded-For头字段获取客户端IP地址,并通过X-Forwarded-Proto头字段获取负载均衡的虚拟服务协议。用户无需做操作。</p>
</td>
</tr>
<tr>
<td style="width:56px">
<p>会话保持</p>
</td>
<td style="vertical-align:top; width:672px">
<p>选择开启或关闭会话保持功能。开启会话保持功能后,属于同一个会话的请求都会转发到同一个主机进行处理。</p>
<p>如果选择开启会话保持,则需要选择会话保持的方式为COOKIE或SOURCE_ADDRESS。如果选择COOKIE方式,是通过HTTP/HTTPS请求所带的cookie里的会话保持数值来确定用户身份;如果选择SOURCE_ADDRESS方式,则是通过源地址哈希算法来确定用户身份。</p>
</td>
</tr>
<tr>
<td style="width:56px">
<p>访问控制</p>
</td>
<td style="vertical-align:top; width:672px">
<p>选择开启或关闭访问控制功能。开启访问控制功能后,可以控制指定的IP地址对负载均衡实例的访问权限。</p>
<p>如果选择开启访问控制功能,则需要选择已创建的访问控制策略组或创建新的访问控制策略组,并选择访问控制的方式。访问控制策略组内包含有一个或多个IP地址,访问控制的方式包括<strong>白名单</strong>和<strong>黑名单</strong>两种,决定是允许还是拒绝策略组内的IP地址访问负载均衡实例。</p>
</td>
</tr>
<tr>
<td style="width:56px">
<p>Gzip数据压缩</p>
</td>
<td style="vertical-align:top; width:672px">
<p>选择开启或关闭Gzip数据压缩功能。如果开启Gzip数据压缩,则会对1K以上的访问内容进行压缩,加快数据的传输速度。</p>
</td>
</tr>
<tr>
<td style="width:56px">
<p>连接空闲超时时间</p>
</td>
<td style="vertical-align:top; width:672px">
<p>设置连接空闲超时时间。在该时间内如果一直没有收到访问请求,负载均衡会暂时中断当前的连接,直到接收到下一次请求时再重新建立连接,取值范围:[1,120]秒。</p>
</td>
</tr>
<tr>
<td style="width:56px">
<p>连接请求超时时间</p>
</td>
<td style="vertical-align:top; width:672px">
<p>设置连接请求超时时间。在该时间内如果后端服务器一直没有对请求进行响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码,取值范围:[1,180]秒。</p>
</td>
</tr>
</tbody>
</table>
<p>7. 单击<strong>下一步</strong>,并根据如下信息配置监听器的健康检查信息。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20192506101418-11c4b4959dcc.png" style="height:635px; width:830px" /></p>
<p><strong>健康检查</strong></p>
<table border="1" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td style="background-color:#ededed; width:60px">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top; width:669px">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td>
<p>健康检查</p>
</td>
<td style="vertical-align:top">
<p>选择开启或关闭健康检查功能。如果开启健康检查功能,负载均衡服务会检查服务器资源池中的主机的健康状况,如果发现某个主机存在问题,则会把请求转发到其它的正常的主机上。当该主机恢复正常后,负载均衡服务会重新将请求发送给该主机。</p>
<p>开启健康检查功能后,还需要配置下面的参数。</p>
</td>
</tr>
<tr>
<td>
<p>检查方式</p>
</td>
<td style="vertical-align:top">
<p>选择进行健康检查的协议,可选择的检查方式包括HTTP和TCP两种。</p>
</td>
</tr>
<tr>
<td>
<p>检查路径</p>
</td>
<td style="vertical-align:top">
<p>如果检查方式为HTTP,则需要输入进行健康检查的URL路径。请确保该路径可以被正常访问。</p>
</td>
</tr>
<tr>
<td>
<p>检查间隔</p>
</td>
<td style="vertical-align:top">
<p>设置两次健康检查之间的时间间隔,取值范围:[1,60]秒。</p>
</td>
</tr>
<tr>
<td>
<p>超时时间</p>
</td>
<td style="vertical-align:top">
<p>设置每次健康检查响应的最大超时时间,取值范围:[1,300]秒。健康检查过程中,如果服务器资源池中的主机在该时间内没有正确响应,则判定为健康检查失败。</p>
</td>
</tr>
<tr>
<td>
<p>检查阈值</p>
</td>
<td style="vertical-align:top">
<p>设置连续进行多少次健康检查后判定主机的健康状态,取值范围:[2,10]次。如果设置为3,连续三次收到健康检查结果为成功的情况下,判定主机为健康,连续三次收到健康检查结果为失败的情况下,判定主机为不健康。</p>
</td>
</tr>
</tbody>
</table>
<p>4. 单击<strong>创建</strong>,页面下方会弹出<strong>操作成功</strong>的提示。</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!