You need to enable JavaScript to run this app.
导航
创建 HTTPS 监听器
最近更新时间:2024.10.09 16:43:04首次发布时间:2022.05.18 19:58:25

创建 ALB 实例后,需要为实例配置监听器。监听器接收特定端口和协议的客户端请求,根据您配置的转发规则将请求分发到某个后端服务器上,本文介绍如何在火山引擎 ALB 控制台上添加 HTTPS 监听器。

说明

如果您需要 ALB 实例处理不同端口和协议的用户请求,可以创建多个监听器。每个 ALB 实例至少要有一个监听器才能正常工作。

前提条件

操作步骤

  1. 登录应用型负载均衡控制台
  2. 实例管理 页面上,找到待创建监听器的 ALB 实例。
  3. 操作 列上,点击 配置监听器
    图片
  4. 监听器 标签页上,点击 添加监听器
  5. 添加监听器 页面,按照配置说明进行配置,然后点击 下一步:默认后端服务器组
  6. 默认后端服务器组 标签页,下拉选择准备好的服务器组,点击 下一步:确认配置
  7. 确认监听器的配置信息无误后,点击 确定,完成监听器的添加工作。

配置说明

配置

是否必填

说明

示例

名称

  • 您需要为创建的监听器命名,便于后续管理。
  • 不填时,系统会使用“协议-端口”作为监听器的名称。

albtestlistener

监听协议

  • 选择监听协议为 HTTPS。
  • HTTPS 协议适用于需要加密传输的应用,比 HTTP 协议更安全。
  • HTTPS 监听器同时默认支持 WebSocket Secure 协议,无需额外开启操作。

HTTPS

监听端口

您需要填写监听器使用的端口,输入范围 1~65535。同一实例下的不同监听器端口不能重复。

443

访问控制

  • 为监听器配置访问控制策略组,以筛选和过滤访客,限制访问来源,防止恶意请求。
  • 默认不开启访问控制功能,允许来自客户端的所有请求。

控制模式

  • 启用访问控制后,您必须配置控制模式。通过控制模式选择通过白名单或者黑名单来限制客户端请求。
  • 黑名单与白名单只能二选一,不能同时配置。
    • 黑名单:所选策略组内的IP无法访问该监听器。
    • 白名单:只有所选策略组内的IP能访问该监听器。

策略组

  • 启用访问控制后,您必须配置访问控制策略组。
  • 您最多可以设置 5 个策略组,每个策略组最多可以包含 300 个 IP 地址条目。每个 IP 地址条目可以是一个 IP 地址或者一个 CIDR 地址段。创建策略组的更多内容,详见访问控制

服务器证书

  • 您选择 HTTPS 监听器协议时,需绑定服务器证书。服务器证书用于客户端验证服务端是否可信。
  • 推荐您使用火山引擎证书中心的证书。如果使用ALB侧已有的证书,请参见添加/删除证书

说明

  • ALB已与火山引擎证书中心联动,您可前往证书中心控制台上传证书。在证书中心控制台,您可以进行证书的购买、上传、管理等操作,使用更加便捷。
  • 火山引擎证书中心控制台上传证书后,如果您使用证书中心的证书,在ALB控制台您可以直接选择某个具体的证书。
  • ALB 允许上传 PEM 格式的证书,其他格式的证书需要转换成 PEM 格式后才可以上传至 ALB。

HTTP/2

  • HTTP/2 在兼容 HTTP/1.x的基础上,增加二进制分帧层,Header 压缩,多路复用,服务端推送等功能,可以提高数据传输效率与应用性能。
  • 开启 HTTP/2 按钮后,本监听器支持 HTTP/2 协议。

QUIC

  • ALB 支持 Google 的 QUIC 协议(gQUIC)。支持的 gQUIC 版本包括:39,43,44,46,47。QUIC 实现安全可靠的传输,且传输低延时、部署灵活。
  • 开启 QUIC 按钮后,本监听器支持 QUIC 协议。

注意

ALB 仅允许白名单用户创建 QUIC 监听器,如需体验,请联系您的客户经理。

标签

  • 标签由一个键-值对组成,用于标记资源,便于搜索和资源聚合。
  • 单次最多添加20个标签。
  • 您可以在此为监听选择关联的标签,也可以直接输入标签键和标签值。更多项目信息详见使用标签来管理ALB资源