创建HTTPS、QUIC监听器
更新时间 2026-07-02 17:54:41
最近更新时间: 2026-07-02 17:54:41
操作场景
用户可以根据业务需求为ALB实例创建监听来转发客户端请求,并对监听进行修改、启停、删除等管理操作。HTTPS协议适用于需要对数据内容进行识别的应用,如Web应用、门户网站等。
前提条件
您已经创建了应用型负载均衡实例。具体操作详见创建ALB实例。
操作步骤
1.登录网络控制台,选择应用型负载均衡所属区域,本文选择华东1。
2.在应用型负载均衡列表页面,找到目标实例,单击“实例名称”进入实例详情页,单击“创建监听器”。
3.打开创建监听器页面,根据页面提示填写相关配置,具体配置参考下表。
4.完成配置填写后,点击“立即创建”,完成HTTPS、QUIC监听器创建。
HTTPS、QUIC监听器配置说明:
| 监听配置 | 说明 |
|---|---|
| 名称 | 设置监听器的名称。 |
| 监听器协议 | 下拉列表选择HTTPS或者QUIC协议。 |
| 监听器端口 | 输入监听端口,取值范围1~65535 |
| 服务器证书 | 选择需要的证书 |
| 描述 | 可选,填写监听器描述。 |
| 高级配置 | 监听器的高级参数配置 |
| 数据压缩 | 开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。 |
| 双向认证 | 选择是否开启双向认证,支持CA证书。双向认证指的是客户端需要认证后端主机端真实性,同时后端主机端也需要认证客户端的真实性。 |
| 访问控制 | 选择是否开启访问控制。开启访问控制后,选择一种访问控制方式:黑名单、白名单。并设置访问策略组作为该监听器的白名单或黑名单。白名单:允许特定IP访问负载均衡,仅转发来自所选访问策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。黑名单:禁止特定IP访问负载均衡,不转发来自所选访问策略组中的IP或地址段,黑名单适用于只限制特定IP访问的场景。 |
| 附加HTTP头字段 | 通过X-Forwarded-Port获取监听端口:支持X-Forwarded-Port获取客户端与负载均衡监听连接时所用的端口。 |
| 通过X-Forwarded-Host:以客户端请求头的Host重写X-Forwarded-Host传递到后端服务器 | |
| 通过X-Forwarded-For获取客户端IP:将通过X-Forwarded-For头字段携带客户端源真实IP。 | |
| 通过X-Forwarded-Proto获取监听协议:来获取客户端与负载均衡监听连接时所用的协议。 | |
| 连接空闲超时时间 | 输入范围1~300s, 缺省15s。集群模式资源池支持设置HTTP连接的空闲超时时间。在空闲超时时间后仍没有访问请求,负载均衡会中断当前连接。 |
| 连接请求超时时间 | 输入范围1~300s, 缺省60s。集群资源池支持设置HTTP请求超时时间,在请求超时时间内接收请求的后端主机无响应,负载均衡会向所有其它后端主机重试请求。如果重试所有后端主机一直没有响应,则负载均衡会给客户端返回HTTP 504错误码。 |
| HTTP2.0 | 选择是否开启HTTP2.0 功能,开启后,可提升客户端与负载均衡间的访问性能,负载均衡与后端云主机仍采用HTTP1.X协议。 |
| QUIC升级 | 适用于HTTPS监听与QUIC监听联合使用的场景。开启后,选择对应的QUIC监听器,ALB会向客户端通告HTTP/3协议,支持HTTP/3的客户端将优先通过QUIC监听访问,不支持时自动回退为HTTPS。 |
| NAT64 | 支持将IPv6地址的请求转发到IPv4后端主机。 |
| QPS限速 | 开启每秒查询次数QPS限速,可设置此监听服务的QPS上限,减轻高访问量服务切换过程中后端服务器压力。输入范围1~200000,单位qps(query per second),缺省 1000。 |
| 后端主机组 | 监听器默认转发规则对应的后端主机组。 |