本操作用于在云平台中创建足量的监听器,以便监听器对其资源池中各资源的入站流量进行识别、转发。
在“独享型负载均衡”页面中,单击负载均衡器名称,进入其详情页面。在该详情页面的[监听器]页签中,单击
创建监听器
,进入“创建监听器”的“监听器配置”页面。在“监听器配置”页面中,配置参数后,单击
下一步:资源池配置
,进入“资源池配置”页面。参数 说明 负载均衡器(不可编辑) 该监听器所属负载均衡器的名称。 名称 该监听器的名称。 描述(可选) 该监听器的描述信息。 协议 在接收请求时,该监听器所监听的协议类型。该参数值可选TCP、UDP、HTTP和HTTPS。 协议端口 在接收请求时,该监听器所监听的协议端口。
针对同一个负载均衡器,不论协议类型是否相同,各监听器的协议端口都不能重复。
仅当协议选择“HTTPS”时,才需要输入。证书 该监听器的证书。
仅当协议选择“HTTPS”时,才需要输入。连接限制 该监听器的连接限制。 获取客户端IP(不可编辑) 该监听器是否获取客户端IP。HTTP/HTTPS通过X-FORWARD-FOR字段获取客户端IP,默认开启,不允许修改。
仅当协议选择“HTTP/HTTPS”时,才可见。高级配置 访问策略 该监听器的访问策略。该参数值可选允许所有IP访问或白名单。
当负载均衡器启用SR-IOV功能时,该参数值不支持选择白名单。IP地址(可选) 该监听器白名单中的IP地址。
仅当访问策略选择“白名单”时,才需要输入。客户端空闲超时时间 在接收请求时,允许客户端空闲的最大时间,当超过该时间则判定为连接超时。 成员连接超时时间 在接收请求时,允许成员连接的最大时间,当超过该时间则判定为连接超时。 成员空闲超时时间 在接收请求时,允许成员空闲的最大时间,当超过该时间则判定为连接超时。 在“资源池配置”页面中,配置参数后,单击
确认
,完成操作。参数 说明 资源池 该监听器中资源池来源。该参数值可选新创建或使用已有。 名称 该监听器中资源池的名称
仅当资源池选择“新创建”时,才需要输入。描述(可选) 该监听器中资源池的描述信息。 协议 该监听器中资源池的协议类型。该参数值可以与所属监听器的类型一致,也可以选择PROXY(UDP类型的监听器除外)。
PROXY(代理协议)是一种 Internet 协议,代理协议激活后,客户端的IP地址会包含在发送到后端服务器的请求的头中,可以在使用负载均衡时识别客户端的连接信息,但需要接收请求的服务端也支持代理协议,如 nginx、apache 等,否则不能识别包头,导致无法成功建立连接。负载方式 该监听器中资源池的负载方式。该参数值可选轮询、最少连接数和源IP。
* 轮询:依据资源池中云主机的权重,将请求轮流进行负载,常用于短连接服务,例如 HTTP 等服务。
* 最少连接数:优先将请求发给拥有最少连接数的云主机,常用于长连接服务,例如数据库连接等服务,如果您调整了资源池中的云主机优先级,系统将会用当前连接数/优先级来进行负载均衡流量转发。
* 源IP:将请求的源IP地址进行 hash 运算,并结合后端的云主机的权重派发请求至某匹配的云主机,这可以使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无 cookie 功能的 TCP 协议。会话持久化 该监听器中资源池的会话保持方式,即在负载均衡的同时是否保证同一用户相关连的访问请求被分配到同一台服务器上。
当激活会话持久化时,可为其选择以下类型:
* SOURCE IP:负载均衡会识别源IP,并将相同源IP的访问流量负载到相同节点上。
* HTTP Cookie:服务端将会向客户端的Cookie中插入信息,以保证该带有同类 cookie 的访问流量负载到相同节点上。
* APP Cookie:服务器会根据 session,将相同 session 的访问流量负载到相同节点。健康检查器 该监听器中资源池的健康检查器,即开启健康检测器后,负载均衡器会根据配置定期检查后端服务的运行状态, 当某个资源检查出现问题时,负载均衡服务会自动隔离该资源,并将请求转发给其他健康的资源,保证负载均衡所负责服务的高可用性。
当激活健康检查器时,可为其选择检测后端服务时请求发送类型为TCP、PING、HTTP或UDP-CONNECT,并设置最大尝试次数、检测超时时间和检查间隔时间。
* 最大尝试次数: 判断资源后端服务出现问题的最大失败检查次数。当判定资源后端服务出现问题后,资源将被隔离,但是若检查成功一次,资源状态便将恢复。
* 检测超时时间:等待检查返回的超时时间,超过该时间会认为当次检查失败。
* 检查间隔时间:连续两次检查的时间间隔。其中,检查间隔时间需要大于检测超时时间,检查才有意义。(可选)配置L7策略。
本操作用于配置HTTP/HTTPS监听器的L7策略,以便对流入负载均衡器的流量进行高级控制,使不同客户端在连接到同一负载均衡器的情况下,依据监听器上配置的L7策略进行自定义转发。当监听器的协议类型为HTTP或HTTPS,且需要配置L7策略时,则必须执行本操作。否则,可直接跳过该步骤。
创建L7策略。
在[监听器]页签中,单击监听器名称 ,进入其详情页面。在详情页的“7层负载均衡策略”区域框中,单击
创建7层负载均衡策略
,弹出“创建7层负载均衡策略”对话框。配置参数后,单击
保存
,完成操作。参数 说明 监听器(不可编辑) 配置该L7策略的监听器。 名称 该L7策略的名称。 描述(可选) 该L7策略的描述信息。 动作 该L7策略的动作。该参数值可选重定向到资源池、重定向到URL或拒绝外部对资源对请求。 资源池 该L7策略中定义的重定向到的资源池。
仅当动作选择“重定向到资源池”时,才需要输入。URL 该L7策略中定义的重定向到的URL。
仅当动作选择“重定向到URL”时,才需要输入。
创建L7规则。
在“7层负载均衡策略”区域框中,单击待操作L7策略名称后的展开箭头,展开L7规则区域框。
单击
创建
,弹出“创建规则”对话框。配置参数后,单击
保存
,完成操作。参数 说明 L7策略(不可编辑) 该L7规则所属的L7策略。 匹配内容类型 该L7规则匹配的内容类型。该参数值可选HOST_NAME、PATH、FILE_TYPE、HEADER或COOKIE。
* HOST_NAME:客户端请求中的hostname。
* PATH:客户端请求中的URL路径。
* FILE_TYPE:客户端请求的文件类型。
* HEADER:客户端请求的header。
* COOKIE:客户端请求的cookie。匹配规则类型 该L7规则匹配的规则类型。该参数值可选正则、等于、开始于、结束于或包含。 匹配键 该L7规则匹配的键值。
仅当匹配内容类型选择“HEADER”或“COOKIE”时,才需要输入。匹配内容 该L7规则匹配的内容。 设置反向匹配 该L7规则匹配的内容是否为所设置匹配规则类型的反向。