如果您的業務如果需要傳輸一些敏感性資料例如使用者資訊或身份資訊,或者您想提升您的業務安全性避免可能存在的安全風險,您可以建立使用加密串連的HTTPS監聽來轉寄來自HTTPS協議的請求。
前提條件
操作步驟
登入ENS控制台。
在邊緣Server Load Balancer執行個體管理頁面,找到目標執行個體,然後在操作列單擊監聽設定精靈。
在監聽頁簽,單擊添加監聽。
配置基本資料。
監聽配置
說明
監聽名稱
自訂監聽的名稱。
選擇負載平衡協議
選擇HTTPS。
監聽連接埠
接收請求並向後端伺服器進行請求轉寄的監聽連接埠。連接埠範圍為1~65535。
說明HTTPS協議建議使用443連接埠。
進階配置
說明單擊修改展開進階設定。
調度演算法
加權輪詢(WRR):權重值越高的後端伺服器,被輪詢到的機率越高。
加權最小串連數(WLC):除了根據每台後端伺服器設定的權重值來進行輪詢,同時還考慮後端伺服器的實際負載(即串連數)。當權重值相同時,當前串連數越小的後端伺服器被輪詢到的機率越高。
輪詢(RR):按照訪問順序依次將外部請求分發到後端伺服器。
串連空閑逾時時間
在逾時時間內一直沒有訪問請求,負載平衡會暫時中斷當前串連,直到一下次請求到來時重建立立新的串連。
串連請求逾時時間
在串連請求逾時時間內,如果後端雲端服務器一直沒有響應一個請求時,負載平衡將放棄等待,並給用戶端返回HTTP的504錯誤碼。
擷取用戶端真實IP
針對四層監聽,後端伺服器可直接獲得來訪者的真實IP地址,預設開啟。
單擊下一步,配置健全狀態檢查,參數詳情請參見健全狀態檢查。
說明當您負載平衡協議選擇HTTPS時,請確保您在健全狀態檢查頁中已經上傳伺服器憑證。
配置健全狀態檢查後,單擊下一步,確認配置資訊無誤後,單擊建立。
配置完成後,需手動啟動負載平衡監聽。在監聽頁簽,在監聽操作列單擊啟動。