监听器(Listener)用于检查客户端的连接请求,并根据您配置的转发策略将请求转发到后端目标组。您可以在应用型负载均衡(ALB)实例上添加 HTTP 或 HTTPS 监听器,对来自客户端的七层请求进行识别和转发。HTTP/HTTPS 协议适用于需要对请求内容进行识别的应用,如 Web 应用、App 服务等。
本文介绍如何在 ALB 实例上创建、编辑、管理和删除监听器。
前提条件
已创建应用型负载均衡 ALB 实例。如未创建,请参见 创建实例。
已创建目标组,并向目标组中添加了后端服务。如未创建,请参见 创建和管理目标组。ALB 监听器通过转发到目标组的方式向后端服务转发请求,因此在创建监听器前请先准备好目标组。
如需创建 HTTPS 监听器,请确保已在证书管理中准备好服务器证书。可以选择 SSL 证书平台 中已有的证书,或新建上传证书。
创建监听器
步骤1:配置监听器
1. 登录 应用型负载均衡控制台,在左侧导航栏选择应用型负载均衡 ALB > 实例管理。
2. 在实例列表上方选择地域,单击目标实例的 ID/名称进入实例详情页。
3. 选择监听器管理页签,单击创建监听器。
4. 配置基础参数如下:
配置项 | 说明 |
监听协议 | 监听器使用的协议,支持 HTTP 和 HTTPS 两种。 |
名称 | 监听器的名称,不超过 255 个字符。留空时系统将自动生成名称。 |
监听器端口 | 监听器用来接收请求并向后端转发请求的端口,端口范围为 1 - 65535。同一个 ALB 实例内,相同协议的监听端口不可重复。 |
服务器证书 | |
TLS 安全策略 | |
双向认证 | 默认关闭。开启后,除服务端验证外,客户端也需提供证书供 ALB 校验,实现双向身份验证,适用于对安全性要求较高的场景。开启后需配置 CA 证书。 |
HTTP 2.0 | 默认关闭。开启后监听器支持 HTTP/2 协议,可提升页面加载性能与多路复用能力。 |
标签 |
5. 配置高级选项:单击隐藏高级选项 / 展开高级选项,可进一步配置以下参数。如无特殊需求,可保持默认值。
配置项 | 说明 |
连接空闲超时(秒) | 连接在空闲状态下保持的最长时间,超过该时间无新请求时连接将被断开。输入范围为 1 - 600 秒,默认值 15 秒。 |
请求超时(秒) | ALB 等待后端响应的最长时间,超过该时间未收到响应则视为请求超时。输入范围为 1 - 600 秒,默认值 60 秒。 |
Gzip 压缩 | 开启后 ALB 对响应内容进行 Gzip 压缩,可减少传输流量、提升响应速度。 |
附加 HTTP 头字段 | 配置 ALB 向后端服务转发请求时附加的 HTTP 头字段,用于向后端传递客户端及负载均衡的相关信息。详见下方附加 HTTP 头字段说明。 |
附加 HTTP 头字段说明
通过 X-Forwarded-For 头字段获取来访者客户端 IP,支持以下三种处理方式(单选):
附加:ALB 将请求转发给后端服务之前,把客户端 IP 加入到最后一跳的 XFF 头字段中。
删除:ALB 将请求转发给后端服务之前删除 XFF 头,无论请求是否携带 XFF 头字段。
透传:ALB 保持 X-Forwarded-For 头不变,直接透传给后端服务,不做任何修改。
此外,可按需勾选以下头字段(多选):
头字段 | 说明 |
X-Forwarded-Proto | 通过该头字段获取负载均衡的监听协议(HTTP/HTTPS)。 |
X-Forwarded-Port | 通过该头字段获取负载均衡实例的监听端口。 |
X-Forwarded-Host | 通过该头字段获取访问负载均衡实例客户端的域名。 |
X-Forwarded-Client-srcport | 通过该头字段获取访问负载均衡实例客户端的端口。 |
X-Forwarded-Clientcert-subjectdn | 仅 HTTPS 监听器支持。通过该头字段获取访问负载均衡实例客户端证书的所有者信息(subject DN)。 |
X-Forwarded-Clientcert-issuerdn | 仅 HTTPS 监听器支持。通过该头字段获取访问负载均衡实例客户端证书的颁发者信息(issuer DN)。 |
X-Forwarded-Clientcert-fingerprint | 仅 HTTPS 监听器支持。通过该头字段获取访问负载均衡实例客户端证书的指纹取值。 |
X-Forwarded-Clientcert-clientverify | 仅 HTTPS 监听器支持。通过该头字段获取访问负载均衡实例客户端证书的校验结果。 |
步骤2:配置转发动作
转发动作配置项如下,单击确认后完成配置监听器默认转发动作,系统将返回监听器管理列表页。
配置项 | 说明 |
转发动作类型 | 监听器命中后执行的动作。当前支持转发到目标组,即将请求转发至指定目标组内的后端服务。 |
选择目标组 | 选择请求需要转发到的目标组。如尚未创建目标组,可单击新建后端目标组前往创建。目标组的协议需与监听器协议匹配。 |
目标组详情 | 选定目标组后,自动展示该目标组的目标组 ID、目标组名称及关联的私有网络信息,便于确认所选目标组是否正确。 |
编辑监听器
1. 在监听器管理列表中,找到目标监听器。
2. 单击监听器 ID进入监听器详情。
3. 单击编辑监听器按钮,可对监听器属性、转发动作进行修改。
4. 修改完成后单击完成。
管理监听器
管理标签
1. 在监听器管理列表中,找到目标监听器。
2. 在目标监听器操作列单击更多 > 编辑标签。
3. 修改完成后单击确定。
管理证书(仅 HTTPS 监听器)
1. 在监听器管理列表中,找到目标监听器。
2. 单击监听器 ID进入监听器详情,切换至证书管理页签。
3. 在证书管理页签中支持添加扩展证书、替换证书、删除证书。
修改 SSL 解析方式或 TLS 安全策略(仅 HTTPS 监听器)
1. 在监听器管理列表中,找到目标监听器。
2. 单击监听器 ID进入监听器详情,在证书信息中单击 SSL 解析方式或 TLS 安全策略后的编辑图标完成修改。
删除监听器
1. 在监听器管理列表中,勾选一个或多个待删除的监听器,单击列表上方的删除;或在目标监听器操作列单击更多 > 删除。
2. 在确认弹窗中确认后完成删除。
注意:
删除监听器后,该监听器上的转发规则将同步删除,相关业务流量将无法继续转发,请谨慎操作。
