配置 HTTP 和 HTTPS 监听器
最后更新时间:2025-06-30 16:50:21
监听器概述
创建全球加速实例后,您需要为实例配置监听器。监听器负责监听客户端请求,并将流量分发至后端终端节点上。
全球加速监听器需配置:
1. 监听协议和监听端口。监听器的监听端口,亦被称为前端端口,用来接收请求并向后端服务器转发请求的端口。
2. 监听策略。如均衡策略、会话保持 等。
3. 添加终端节点组。需创建终端节点组并添加终端节点。
支持的协议类型
全球加速支持监听来自客户端的四层和七层请求,并将这些请求分发到后端终端节点上,而后由后端终端节点处理请求。四层和七层监听器的区别主要体现在:当用户请求到来时,是依据四层协议还是七层协议来进行转发流量,例如:对 TCP、UDP 等四层协议请求进行四层转发,对 HTTP、HTTPS 等七层协议请求进行七层转发。
四层协议:传输层协议,主要通过 VIP + Port 接受请求并分配流量到后端服务器。
七层协议:应用层协议,基于 URL、HTTP 头部等应用层信息进行流量分发。
腾讯云全球加速支持以下协议的请求转发:
TCP(传输层)
UDP(传输层)
HTTP(应用层)
HTTPS(应用层)
协议分类 | 协议 | 说明 | 应用场景 |
四层协议 | TCP | 面向连接的、可靠的传输层协议。 传输的源端和终端需先三次握手建立连接,再传输数据。 支持基于客户端 IP(源 IP)的会话保持。 支持获取客户端源IP。 | |
| UDP | 无连接的传输层协议。 传输的源端和终端不建立连接,不需维护连接状态。 每一条 UDP 连接都只能是点到点的。 支持一对一,一对多,多对一和多对多的交互通信。 支持基于客户端 IP(源 IP)的会话保持。 | |
七层协议 | HTTP | 应用层协议。 支持基于请求域名和 URL 的转发。 | 需要对请求的内容进行识别的应用,例如 Web 应用、App 服务等。 |
| HTTPS | 加密的应用层协议。 支持基于请求域名和 URL 的转发。 统一的证书管理服务,可在全球加速控制台完成证书上传及替换。 支持单向认证和双向认证。 | 需加密传输的 HTTP 应用。 |
支持的端口范围
端口类型 | 说明 | 限制 |
监听端口(前端端口) | 监听端口是全球加速接收请求并向终端节点转发请求的端口。您可以配置的端口范围为1 - 64999。 | 在同一个全球加速实例内: UDP 类协议可以和 TCP 类协议的监听端口重复。例如,可以同时创建监听器 TCP:80 和监听器 UDP:80。 同一类协议下监听端口不可重复,TCP/TCP SSL/HTTP/HTTPS 同属于 TCP 类。例如,不可以同时创建监听器 TCP:80 和监听器 HTTP:80。 |
终端节点端口(后端端口) | 七层监听器支持配置终端节点端口,终端节点端口是后端服务器提供服务的端口,接收并处理来自全球加速的流量。 您可以配置的终端节点端口范围为1 - 64999。 | 在同一个全球加速实例内: 不同监听协议的服务端口可以重复。例如,监听器 HTTP:80 和监听器 HTTPS:443 可以同时绑定同一台后端服务器的同一个端口。 |
健康检查端口 | 健康检查端口用于全球加速向后端服务器发送探测请求,以确认服务器是否正常运行。若端口响应正常,则认为服务器健康。您可以配置的终端节点端口范围为1 - 64999。 | - |
您需要为全球加速实例创建监听器,用于监听用户请求及将流量转发到后端终端节点,全球加速 GA 支持 TCP、UDP、HTTP 及 HTTPS 协议,本章节为您介绍 HTTP 及 HTTPS 监听器配置及操作指南。
操作指南
前提条件
已完成全球加速实例创建。
创建监听器
1. 登录 全球加速控制台。
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的添加监听器。
4. 配置监听器。
配置类型 | 配置项 | 说明 |
基础配置 | 监听器名称 | 以大小写字母或中文开头 长度 2-128 字符 支持数字、英文句号 “.” 或短划线 “-”、下划线 “_”。 |
| 协议 | 支持选择 TCP、UDP、HTTP、HTTPS HTTP(超文本传输协议):应用层协议,明文传输、无加密,适用于普通网页浏览、数据抓取等非敏感信息传输。 HTTPS(安全超文本传输协议):HTTP+SSL/TLS 加密,提供数据加密和身份认证,适用于在线支付、登录认证等需要安全传输的场景。 |
| 端口 | 支持端口范围为 1-64999 |
| SSL 解析方式 | HTTPS 监听器与客户端的认证方式。 单向认证:仅客户端验证服务端身份,服务端不验证客户端身份,选择该认证方式,仅需上传服务器证书到全球加速。 双向认证:客户端和服务端互相验证身份,客户端需提供证书供服务端验证。选择该认证方式时,需同时上传服务器证书及 CA 证书到全球加速。 |
| 服务器证书 | 由 CA 机构颁发给网站的数字证书,用于验证服务器身份并建立加密连接。选择单向认证并完成上传后,全球加速会将该证书返回给客户端用于建立加密连接。 |
| 客户端 CA 证书 | 由根 CA 或中间 CA 持有的证书,用于签发和验证服务器证书的合法性,上传后,全球加速将用该证书验证客户端的合法性。 说明: 仅在认证模式选择双向认证时需上传客户端 CA 证书。 |
| TLS 安全策略组 | 创建 HTTPS 监听器时支持按需选择不同 TLS 安全策略组(tls_policy_1.0-2、tls_policy_1.1-2、tls_policy_1.2、tls_policy_1.2_strict),不同策略组包含不同 TLS 版本及加密算法套件,详情可参见 TLS 安全策略组。 |
高级配置 | 获取客户端源 IP | 开启后,默认携带 X-Forwarded-For、X-Forwarded-lP、X-Forwarded-Proto、X-Real-IP 字段。 |
| 连接空闲超时时间 | 指定连接空闲超时时间。在超时时间内一直没有数据交互,全球加速会中断当前连接,直到下一次请求来临时重新建立新的连接。 默认值:10s。 配置范围:10s-900s。 |
| 连接请求超时时间 | 指定连接请求超时时间,客户端与服务器建立连接所需的最大等待时间,如果超过这个时间仍未建立连接,则认为连接请求超时。 默认值:60s。 配置范围:1s-180s。 |
5. 配置终端节点组
监听器创建时,您可以为监听器创建默认终端节点组,来承接监听器转发到后端的流量。配置终端节点组时,您需要为节点组添加终端节点并按需开启健康检查。
说明:
监听器首次创建时配置的节点组为默认终端节点组,UDP 监听器仅支持创建一个默认终端节点组,不支持创建自定义终端节点组。
配置类型 | 配置项 | 说明 |
终端节点组 | 节点组名称 | 以大小写字母或中文开头 长度 2-128 字符 支持数字、英文句号 “.” 或短划线 “-”、下划线 “_”。 |
| 地域 | 终端节点组所在地域,全球加速会将来自加速区域的流量转发到终端节点组地域。 注意: 如加速区域与终端节点组属于同一地域,可能导致加速效果不佳。 |
| 后端服务类型 | 终端节点是最终提供服务的后端源站,终端节点类型支持自定义域名及自定义 IP。 |
| 后端服务 | 最终提供服务的后端源站,您可为一个终端节点组最多添加4个终端节点,支持输入自定义 IP 或自定义域名。例如: 10.1.1.1 192.168.0.0 1.1.1.1 example.com |
| 权重 | 终端节点权重,权重取值范围为:1-100。全球加速将按照您配置的终端节点权重来分发业务流量到后端服务器。 |
| 回源协议 | 全球加速回源到终端节点时所使用的协议。 监听协议为 HTTP:回源协议仅支持 HTTP。 监听协议为 HTTPS:回源协议支持选择 HTTP 或 HTTPS。 |
| 端口映射 | 支持配置监听端口与后端服务端口的映射关系。全球加速将根据配置转发数据包到终端节点对应端口。 监听端口:不支持修改,与监听器端口保持一致。 终端节点端口:支持修改配置范围为1-64999。 |
| 健康检查 | 开启:全球加速将按配置的健康检查参数来检查后端源站的可用性。 关闭:全球加速不对源站进行健康检查探测。 |
| 检查协议 | 全球加速用于检测后端服务器是否可用的网络协议,对于 HTTP 和 HTTPS 监听器,均只支持通过 HTTP 协议进行健康检查。 |
| 响应超时时间 | 全球加速向后端服务器发送健康检查请求后,等待服务器响应的最长时间。若超时未收到响应,则判定本次检查失败。 默认值:2s 配置范围:2s-60s |
| 健康检查间隔 | 两次健康检查之间的时间间隔。 默认值:30s 配置范围:5s-300s |
| 不健康阈值 | 连续健康检查失败的次数达到该阈值后,后端服务器被标记为不健康,并从流量分发池中移除。 默认值:3次 配置范围:1次-10次 |
| 健康阈值 | 连续健康检查成功的次数达到该阈值后,不健康的服务器被重新标记为健康并恢复流量分发。 默认值:3次 配置范围:1次-10次 |
| 检查域名 | 指健康检查时请求的域名。 |
| 检查路径 | 指定健康检查的 URL 路径(如/checkHealth),全球加速会向该路径发送 HTTP 请求,根据返回状态码判断服务是否健康。 |
| 请求方式 | 支持 HEAD 或 GET 方法: HEAD:仅请求响应头,轻量高效。 GET:获取完整响应,适用于需检查内容完整性的场景。 |
| 状态监测码 | 健康检查通过 HEAD 或 GET 请求访问指定路径(如/health),若返回状态码在预设范围内且未超时,则标记服务为健康,否则触发隔离机制,支持配置以下状态监测码: http_2xx、http_3xx、http_4xx、http_5xx。 |
相关文档
证书管理
转发策略
TLS安全策略组
文档反馈