黑石负载均衡(LB)中七层监听器(HTTP/HTTPS)支持个性化配置功能,允许客户设置单 LB 实例的配置参数,如 ssl_protocols、client_header_timeout 等,以满足客户个性化配置需求。本文档主要介绍个性化配置参数说明和如何操作个性化配置。
参数说明
当前个性化配置支持以下12个参数,如下表所示:
| 序号 | 配置参数 | 默认值/建议值 | 参数范围 | 说明 |
|---|---|---|---|---|
| 1 | ssl_protocols | TLSv1 TLSv1.1 TLSv1.2 | TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3 | 使用的 TLS 协议版本:[SSLv2] [SSLv3] 不建议使用,后续会增加 TLSv1.3。 |
| 2 | client_header_timeout | 60s | [30-120]s | 获取到 client 请求头的超时时间, 超时返回408。 |
| 3 | client_header_buffer_size | 4k | [1-16]k | 存放客户端请求头部的默认 buffer 大小。 |
| 4 | client_body_timeout | 60s | [30-120]s | 获取 client 请求 body 的超时时间,并非获取整个 body 的持续时间,而是指空闲一段时间没有传输数据的超时时间,超时返回 408。 |
| 5 | client_max_body_size | 60M | [1-256]M | 客户端请求 body 的最大值,尤其是上传业务可能需要修改。超出后会返回413。 |
| 6 | keepalive_timeout | 75s | [0-3600]s | client-server 长连接保持时间,设置为0则禁用长连接。 |
| 7 | add_header | 用户自定义添加 | - | 向客户端返回特定的头部字段,格式为 xxx yyy。 |
| 8 | more_set_headers | 用户自定义添加 | - | 向客户端返回特定的头部字段,格式为 “Name:Value”。 |
| 9 | proxy_connect_timeout | 4s | [4-120]s | upstream 后端连接超时时间。 |
| 10 | proxy_read_timeout | 60s | [30-3600]s | 读取 upstream 后端响应超时时间。 |
| 11 | proxy_send_timeout | 60s | [30-3600]s | 向 upstream 后端发送请求的超时时间。 |
| 12 | proxy_buffer_size | 8k | [8-64]k | 存放后端 RS 请求头部的默认 buffer 大小。 |
注意:
- 个性化配置每地域最多200条。
- 一个负载均衡实例仅允许绑定一个个性化配置。
- 个性化配置仅针对内/外网七层监听器 HTTP/HTTPS 生效。
操作步骤
- 登录 黑石负载均衡控制台,选择左侧菜单栏个性化配置页面,单击新建。
- 进入创建个性化配置页面,选择配置项参数值,单击完成。如下图所示:
- 创建完个性化配置后,单击绑定实例,选择绑定到同地域的负载均衡实例。如下图所示:
- 绑定实例后,在负载均衡实例列表页中找到对应的个性化配置信息。如下图所示:
