Server Load Balancer：建立和管理監聽

步驟一：配置監聽

1. 前往ALB控制台的執行個體頁面，單擊目標執行個體ID，在監聽頁簽下單擊建立監聽。

2. 在配置監聽設定精靈，完成以下配置，然後單擊下一步。

   • 選擇監聽協議：HTTP、HTTPS或QUIC。

   • 監聽連接埠：連接埠範圍為1~65535。通常HTTP使用80連接埠，HTTPS使用443連接埠。

     同一個ALB執行個體內，相同協議的監聽連接埠不能重複。此外，HTTP和HTTPS監聽也不能使用相同連接埠。

   • 監聽名稱：輸入監聽的自訂名稱。

   • 標籤：以索引值對形式標記監聽。

   • 高級配置：單擊修改展開。

   • 啟用HTTP2.0：僅HTTPS監聽支援。

   • 串連空閑逾時時間：取值範圍1~600秒，預設15秒。逾時後串連將被斷開。如需提升最大逾時時間，請前往配額中心申請。

     當監聽協議為HTTP時，串連空閑逾時時間對HTTP 2.0請求暫不生效。

   • 串連請求逾時時間：取值範圍1~600秒，預設60秒。逾時後返回HTTP 504錯誤碼。如需提升最大逾時時間，請前往配額中心申請。

   • 數據壓縮：開啟後對響應內容進行壓縮，僅當Content-Length超過1024位元組時觸發。支援Brotli（所有類型）和Gzip，用戶端同時支援時優先使用Brotli。

     Gzip支援的類型：text/xml、text/plain、text/css、application/javascript、application/x-javascript、application/rss+xml、application/atom+xml、application/xml、application/json。

   • 尋找真實客戶端源IP：開啟後，ALB從X-Forwarded-For頭欄位中提取真實用戶端IP。需設定可信IP列表：

     • 0.0.0.0/0：取X-Forwarded-For中最左邊的地址。

     • proxy1 IP;proxy2 IP;..：從右往左取第一個不在列表中的值。

     開啟後，轉寄規則中基於SourceIp匹配和QPS(基於客戶端源IP限速)將使用真實用戶端IP。

     QUIC監聽不支援此配置項。

     僅標準版、WAF增強版執行個體支援，基礎版不支援。

   • 附加HTTP頭欄位：選擇要添加的HTTP頭欄位，用於擷取用戶端IP、監聽協議、連接埠等資訊。各頭欄位的詳細說明，請參見HTTP頭欄位。

   • 開啟QUIC升級：適用於HTTPS監聽與QUIC監聽聯合使用的情境。在關聯的QUIC監聽中選擇已建立的QUIC監聽。開啟後，ALB會向用戶端通告HTTP/3協議，支援HTTP/3的用戶端將優先通過QUIC監聽訪問，不支援時自動回退為HTTPS。

     僅HTTPS監聽支援此配置項。

步驟二：配置SSL認證（僅HTTPS/QUIC監聽）

• 新認證應用後通常一到三分鐘生效。

• QUIC監聽僅需設定管理員認證，不支援雙向認證。

• 如需多網域名稱訪問或掛載多個伺服器憑證，可為監聽添加擴充認證。

1. 在配置SSL認證設定精靈，選擇伺服器憑證。

   如果沒有可選的伺服器憑證，可單擊建立SSL認證進入認證中心，在認證中心購買或上傳伺服器憑證。

2. 僅HTTPS監聽：選擇TLS安全性原則。

   系統提供多種預定義策略可直接選用。如需自訂TLS協議版本和密碼編譯演算法套件，可單擊創建 TLS 安全性原則並建立自訂策略。更多資訊，請參見TLS安全性原則。

3. 僅HTTPS監聽（可選）：開啟啟用雙向認證，選擇CA認證來源並選擇CA認證。

   • 選擇CA認證來源為阿里雲簽發，在選擇預設CA認證下拉框中選擇CA認證。如果沒有可選的CA認證，可單擊購買CA認證以建立新CA認證。

   • 選擇CA認證來源為非阿里雲簽發，在選擇預設CA認證下拉框中選擇CA認證。如果沒有可選的CA認證，可單擊上傳自簽CA認證，通過認證應用倉庫上傳自簽名CA認證。

   僅標準版和WAF增強版執行個體支援雙向認證，基礎版不支援。

步驟三：選擇伺服器組

在選擇伺服器組設定精靈，選擇伺服器組，並查看後端伺服器資訊，然後單擊下一步。

步驟四：組態稽核

在組態稽核頁面，確認配置資訊，單擊提交。