162
七层监听配置

七层监听为http协议监听https协议监听

  • http应用层协议:主要解决如何包装数据,最常见是互联网web应用。
  • https应用层协议加密http,阻止未授权的访问,需要加密传输的web应用。

配置tcp监听:



配置udp监听:



参数说明:

前端协议 [端口]

用来接收请求并向后端服务器进行请求转发的前端协议和端口,范围:1-65535。

注意:

在同一个负载均衡实例内,前端端口不可重复。

后端协议 [端口]

后端云服务器开放用来接收负载均衡请求的后端端口,与前端协议相同,范围:1-65535。

带宽峰值

在一个负载均衡实例,用来限定不同监听的流量。一个实例下的所有监听带宽峰值总和不能超过该实例的购买带宽。 当不限制监听带宽时,各监听共享实例的总带宽。网络带宽说明>>

调度算法

是负载均衡对于请求的的调度策略。负载均衡支持加权轮询、加权最小连接数两种调度算法。

加权轮询:根据后端服务器设置的权重值分配请求。权重值越高,分配的次数越多。

加权最小连接数:除了权重值来分配请求外,还考虑后端服务器的连接数。当权重值相同时,当前连接数越小的后端服务器将被分配到请求。

使用服务器组

用户自定义的虚拟服务器组,根据不同的转发需求,转发到负载均衡后端不同的服务器,达到使负载均衡更加个性化,更灵活的目的。配置服务器组>>

注意:

  • 开启使用服务器组。该监听会将流量转发到选择的服务器组,如果实例后端还有其他服务器,其他服务器不再接收流量;
  • 关闭使用服务器组。该监听会将流量转发到所有后端服务器。


双向认证

https监听的配置项。http监听没有此选项。

双向认证时https协议的一种安全认证方式,需要对服务端和客户端进行双向认证。需要配置服务器证书和ca证书。

服务器证书

https监听的配置项。http监听没有此选项。

此时使用的是https的单向认证,仅对服务端认证。需要配置服务器证书。

创建后自动开启监听

是否在监听创建后,立即开启该监听,建议立即开启。

会话保持

是否开启会话保持。http/https监听的配置项

会话保持是将同一客户端的请求转发给同一个后端服务器处理。有植入 cookie重写 cookie的区别 。

  1. 植入 cookie。 植入 cookie 是指由负载均衡实例来给客户端的 http/https 报文中插入 serverid 字符串,我们需要在负载均衡上指定超时时间,在此时间内会将同一客户端的请求传入到同一个后端云服务器,后端云服务器不需要做任何修改。
  2. 重写 cookie。 重写 cookie 是指负载均衡实例按照一定的规则对在后端的云服务器回复的 http/https 报文中重写 cookie 关键字与值,cookie 值的内容已经与初始值相比已经改变,在后端的云服务器上需设置 cookie 的超时时间。我们需要在负载均衡上指定超时时间

注意:

七层协议的会话保持基于cookie。使用七层会话保持需要访问负载均衡实例的客户端开启cookie。

获取真实ip

客户请求通过负载均衡后到达后端服务器,是后端服务器能够获取真实的客户ip地址。默认开启。

gzip数据压缩

否开启gzip压缩功能对特定的文件进行压缩。 目前gzip支持压缩的类型包括:text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php。

注意: 开启此功能可以节约带宽,但是由于压缩过程消耗资源,负载均衡的连接数会轻微下降。