创建七层监听器
更新时间:2020-11-20 14:07:04
操作说明
创建监听器会创建一个默认转发组,默认转发组不支持转发策略。
网宿云提供七层(HTTP和HTTPS)的负载均衡服务。
监听器不区分规格。同一个负载均衡。器下的所有监听器将共享负载均衡器的最大连接数限制。
只适用于应用型负载均衡器。
操作步骤
-
在Web控制台的左侧导航栏选择网络 > 负载均衡器,点击一已创建的应用型负载均衡器ID/名称,选择监听器标签页 > 创建监听器。
-
基本设置。
| 参数设置 | 说明 |
|---|---|
| 名称 | 最长30字符。 |
| 协议 | 七层负载均衡器支持HTTP和HTTPS两种协议。 |
| 监听器端口 | 用来接收请求并向后端服务器进行请求转发的前端协议和端口。配置七层监听,协议选择http或https。端口为1-65535。注意: 在同一个负载均衡器内内,监听端口不可重复。 |
| 监听转发 | 开启监听转发功能,允许将访问80端口的请求自动转发到443端口。开启监听转发功能要满足以下三个条件:1. 监听协议为HTTP;2. 监听端口为80; 3. 在当前负载均衡器下已经创建了监听443端口的HTTPS监听器 |
| 服务器证书 | 用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。服务器证书可以到其它服务商购买。 注意:该选项只适用于HTTPS监听。 |
| 加密协议支持 | 用于业务数据的加密传输,可以提高业务的安全性。目前支持TLSv1.0,TLSv1.1,TLSv1.2;目前只有应用型负载均衡器的HTTPS监听器支持此功能。注意:需要符合高数据安全标准的业务禁用TLSv1.0加密协议,默认支持TLSv1.2协议。连接中如果修改加密协议,会导致TCP中断连接,请谨慎操作。 |
| 负载均衡器算法 | 负载均衡支持轮询,最小连接数和源IP三种调度算法。1. 轮询:依据后端服务器的权重,将请求轮流发送给后端服务器,常用于短连接服务,例如 HTTP 等服务。2. 加权最少连接数:优先将请求转发给连接数/权重结果最小的后端服务器,常用于长连接服务,例如数据库连接等服务。3. 源IP:将请求的源IP进行hash运算,并结合后端的服务器的权重派发请求至某匹配的服务器,这可以使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。 |
| 会话保持 | 可选择不开启或者激活。 |
| Cookie类型 | 用户开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端云服务器上进行处理。 针对7层(HTTP协议和HTTPS协议)服务,负载均衡系统是基于cookie的会话保持。负载均衡系统提供了两种 cookie处理方式。1. cookie植入:表示直接由负载均衡系统来分配和管理对客户端进行的cookie植入操作,目前的超时时间是不用设置的,默认45天。2. cookie重写:表示负载均衡系统会根据用户自定义cookie名称来分配和管理对客户端进行的cookie植 入操作,便于用户识别和区分自定义的cookie名称,从而有选择的针对后端应用服务器上的不同应用 设定会话保持规则,用户在进行配置时需要指定相应的cookie名称。 |
| 通过HTTP头获取客户端的真实IP | 针对七层服务,负载均衡通过HTTP Header: X-Forwarded-For获取来访者真实IP。 |
- 网宿云HTTPS协议的负载均衡使用的加密协议:
| 支持的加密协议 | 使用的加密套件列表 |
|---|---|
| TLSv1.0 | TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA - strong TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA - strong TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA - strong TLS_DHE_RSA_WITH_SEED_CBC_SHA - strong TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong TLS_RSA_WITH_AES_128_CBC_SHA - strong TLS_RSA_WITH_AES_256_CBC_SHA - strong TLS_RSA_WITH_CAMELLIA_128_CBC_SHA - strong TLS_RSA_WITH_CAMELLIA_256_CBC_SHA - strong TLS_RSA_WITH_IDEA_CBC_SHA - weak TLS_RSA_WITH_SEED_CBC_SHA - strong |
| TLSv1.1 | TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA – strong TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA - strong TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA - strong TLS_DHE_RSA_WITH_SEED_CBC_SHA - strong TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong TLS_RSA_WITH_AES_128_CBC_SHA - strong TLS_RSA_WITH_AES_256_CBC_SHA - strong TLS_RSA_WITH_CAMELLIA_128_CBC_SHA - strong TLS_RSA_WITH_CAMELLIA_256_CBC_SHA - strong TLS_RSA_WITH_IDEA_CBC_SHA - weak TLS_RSA_WITH_SEED_CBC_SHA - strong |
| TLSv1.2 | TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA - strong TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 - strong TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 - strong TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 - strong TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 - strong TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA - strong TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA - strong TLS_DHE_RSA_WITH_SEED_CBC_SHA - strong TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong TLS_RSA_WITH_AES_128_CBC_SHA - strong TLS_RSA_WITH_AES_128_CBC_SHA256 - strong TLS_RSA_WITH_AES_128_GCM_SHA256 - strong TLS_RSA_WITH_AES_256_CBC_SHA - strong TLS_RSA_WITH_AES_256_CBC_SHA256 - strong TLS_RSA_WITH_AES_256_GCM_SHA384 - strong TLS_RSA_WITH_CAMELLIA_128_CBC_SHA - strong TLS_RSA_WITH_CAMELLIA_256_CBC_SHA - strong TLS_RSA_WITH_IDEA_CBC_SHA - weak TLS_RSA_WITH_SEED_CBC_SHA - strong |
3. 配置健康检查器。也可跳过此步骤直接创建负载均衡器。
| 参数设置 | 说明 |
|---|---|
| 类型 | 七层监听器支持TCP/HTTP方式的健康检查。 |
| URL路径 | 健康检查的目标URL。 |
| 响应超时时间 | 一次健康检查等待响应的最大超时时间。3-60s可配置。 |
| 检查间隔时间 | 两次健康检查间隔时间。5-300s可配置。 |
| 重试次数 | 服务器不正常之前连续未通过健康检查的次数。2-10次可配置。 |
本篇文档内容对您是否有帮助?
有帮助
我要反馈