七层监听配置
小鸟云支持的七层监听为HTTP协议监听和HTTPS协议监听。
协议 | 说明 | 使用场景 |
---|---|---|
HTTP | 应用层协议 | 主要解决如何包装数据,最常见是互联网Web应用 |
HTTPS | 应用层协议 | 加密HTTP,阻止未授权的访问,需要加密传输的Web应用 |
配置TCP监听:
配置UDP监听:
参数说明:
前端协议 [端口]
用来接收请求并向后端服务器进行请求转发的前端协议和端口,范围:1-65535。
注意: 在同一个负载均衡实例内,前端端口不可重复。
后端协议 [端口]
后端云服务器开放用来接收负载均衡请求的后端端口,与前端协议相同,范围:1-65535。
带宽峰值
在一个负载均衡实例,用来限定不同监听的流量。一个实例下的所有监听带宽峰值总和不能超过该实例的购买带宽。
当不限制监听带宽时,各监听共享实例的总带宽。网络带宽说明>>
调度算法
是负载均衡对于请求的的调度策略。负载均衡支持加权轮询、加权最小连接数两种调度算法。
加权轮询:根据后端服务器设置的权重值分配请求。权重值越高,分配的次数越多。
加权最小连接数:除了权重值来分配请求外,还考虑后端服务器的连接数。当权重值相同时,当前连接数越小的后端服务器将被分配到请求。
使用服务器组
用户自定义的虚拟服务器组,根据不同的转发需求,转发到负载均衡后端不同的服务器,达到使负载均衡更加个性化,更灵活的目的。配置服务器组>>
注意:
开启使用服务器组。该监听会将流量转发到选择的服务器组,如果实例后端还有其他服务器,其他服务器不再接收流量;
关闭使用服务器组。该监听会将流量转发到所有后端服务器。
双向认证
HTTPS监听的配置项。HTTP监听没有此选项。
双向认证时HTTPS协议的一种安全认证方式,需要对服务端和客户端进行双向认证。需要配置服务器证书和CA证书。
服务器证书
HTTPS监听的配置项。HTTP监听没有此选项。
此时使用的是HTTPS的单向认证,仅对服务端认证。需要配置服务器证书。
创建后自动开启监听
是否在监听创建后,立即开启该监听,建议立即开启。
会话保持
是否开启会话保持。HTTP/HTTPS监听的配置项
会话保持是将同一客户端的请求转发给同一个后端服务器处理。有植入 cookie 和重写 cookie的区别 。
植入 cookie。 植入 cookie 是指由负载均衡实例来给客户端的 HTTP/HTTPS 报文中插入 SERVERID 字符串,我们需要在负载均衡上指定超时时间,在此时间内会将同一客户端的请求传入到同一个后端云服务器,后端云服务器不需要做任何修改。
重写 cookie。 重写 cookie 是指负载均衡实例按照一定的规则对在后端的云服务器回复的 HTTP/HTTPS 报文中重写 cookie 关键字与值,cookie 值的内容已经与初始值相比已经改变,在后端的云服务器上需设置 cookie 的超时时间。我们需要在负载均衡上指定超时时间
注意:七层协议的会话保持基于cookie。使用七层会话保持需要访问负载均衡实例的客户端开启cookie。
获取真实IP
客户请求通过负载均衡后到达后端服务器,是后端服务器能够获取真实的客户IP地址。默认开启。
Gzip数据压缩
否开启Gzip压缩功能对特定的文件进行压缩。 目前Gzip支持压缩的类型包括:text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php。
注意: 开启此功能可以节约带宽,但是由于压缩过程消耗资源,负载均衡的连接数会轻微下降。