创建 HTTP/2 监听器--应用型负载均衡-火山引擎

文档中心

立即注册

导航

创建 HTTP/2 监听器

最近更新时间：2024.10.09 16:43:04首次发布时间：2022.05.18 19:58:36

创建 ALB 实例后，需要为实例配置监听器。监听器接收特定端口和协议的客户端请求，根据您配置的转发规则将请求分发到某个后端服务器上，本文介绍如何在火山引擎 ALB 控制台上添加 HTTP/2 监听器。

说明

如果您需要 ALB 实例处理不同端口和协议的用户请求，可以创建多个监听器。每个 ALB 实例至少要有一个监听器才能正常工作。

HTTP/2 概述

HTTP/2 在兼容 HTTP/1.x的基础上，增加二进制分帧层，Header 压缩，多路复用，服务端推送等功能，可以提高数据传输效率与应用性能。

前提条件

您已经创建一个 ALB 实例。
您已经创建要用到的服务器组。
您已完成在证书管理中上传服务器证书。

操作步骤

登录应用型负载均衡控制台。
在 实例管理 页面上，找到待创建监听器的 ALB 实例。
在操作列上，点击 配置监听器。
在 监听器 标签页上，点击 添加监听器。
在 添加监听器 页面，按照配置说明进行配置，然后点击 下一步：默认后端服务器组。
在 默认后端服务器组 标签页，下拉选择准备好的服务器组，点击 下一步：确认配置。
确认监听器的配置信息无误后，点击确定，完成监听器的添加工作。

说明

如果您已经创建好的 HTTPS 监听器没有启用 HTTP/2，但是您希望该监听器可以支持使用 HTTP/2 协议的用户请求，可以在监听器详情页开启 HTTP/2。
在您启用 HTTP/2 后，也可以随时关闭 HTTP/2。关闭后，您的监听器将再不支持使用 HTTP/2 协议的用户请求，请谨慎操作。
您可以对 HTTPS 监听器同时开启 HTTP/2 与 QUIC。同时开启后，该监听器可以同时支持使用 HTTP/2 和 QUIC 协议的用户请求。

配置说明

配置	是否必填	说明	示例
名称	否	您需要为创建的监听器命名，便于后续管理。不填时，系统会使用“协议-端口”作为监听器的名称。	albtestlistener
监听协议	是	选择监听协议为 HTTPS。 HTTPS 协议适用于需要加密传输的应用，比 HTTP 协议更安全。	HTTPS
监听端口	是	您需要填写监听器使用的端口，输入范围 1～65535。同一实例下的不同监听器端口不能重复。	443
访问控制	否	为监听器配置访问控制策略组，以筛选和过滤访客，限制访问来源，防止恶意请求。默认不开启访问控制功能，允许来自客户端的所有请求。
控制模式	否	启用访问控制后，您必须配置控制模式。通过控制模式选择通过白名单或者黑名单来限制客户端请求。黑名单与白名单只能二选一，不能同时配置。黑名单：所选策略组内的IP无法访问该监听器。白名单：只有所选策略组内的IP能访问该监听器。
策略组	否	启用访问控制后，您必须配置访问控制策略组。您最多可以设置 5 个策略组，每个策略组最多可以包含 300 个 IP 地址条目。每个 IP 地址条目可以是一个 IP 地址或者一个 CIDR 地址段。创建策略组的更多内容，详见访问控制。
服务器证书	是	您选择 HTTPS 监听器协议时，需绑定服务器证书。服务器证书用于客户端验证服务端是否可信。推荐您使用火山引擎证书中心的证书。如果使用ALB侧已有的证书，请参见添加/删除证书。说明 ALB已与火山引擎证书中心联动，您可前往证书中心控制台上传证书。在证书中心控制台，您可以进行证书的购买、上传、管理等操作，使用更加便捷。在火山引擎证书中心控制台上传证书后，如果您使用证书中心的证书，在ALB控制台您可以直接选择某个具体的证书。 ALB 允许上传 PEM 格式的证书，其他格式的证书需要转换成 PEM 格式后才可以上传至 ALB。
HTTP/2	是	开启 HTTP/2 按钮，本监听器支持 HTTP/2 协议。
QUIC	否	ALB 支持 Google 的 QUIC 协议（gQUIC）。支持的 gQUIC 版本包括：39，43，44，46，47。QUIC 实现安全可靠的传输，且传输低延时、部署灵活。开启 QUIC 按钮后，本监听器支持 QUIC 协议。注意 ALB 仅允许白名单用户创建 QUIC 监听器，如需体验，请联系您的客户经理。
标签	否	标签由一个键-值对组成，用于标记资源，便于搜索和资源聚合。单次最多添加20个标签。您可以在此为监听选择关联的标签，也可以直接输入标签键和标签值。更多项目信息详见使用标签来管理ALB资源。