tencent cloud

PrevNext

masukan

cari berdasarkan kata kunci

Recent Pages

Dokumentasi
Cloud Load Balancer
    Dokumentasi
    Download PDF

    Konfigurasi Khusus Lapisan 7

    Terakhir diperbarui:2024-01-04 20:53:33
    Unduh PDF
      CLB mendukung konfigurasi khusus, membuat Anda bisa mengatur parameter konfigurasi untuk instance CLB tunggal, seperti client_max_body_size dan ssl_protocols, agar sesuai kebutuhan unik Anda.
      Keterangan:
      Setiap wilayah bisa memiliki hingga 200 entri konfigurasi khusus.
      Konfigurasi khusus dibatasi pada 64K byte.
      Saat ini, setiap instance hanya bisa diikat pada satu entri konfigurasi khusus.
      Konfigurasi khusus hanya valid untuk pendengar CLB HTTP/HTTPS CLB (sebelumnya CLB Aplikasi) lapisan 7.

      Parameter Konfigurasi Khusus CLB

      Saat ini, konfigurasi khusus CLB mendukung bidang-bidang berikut ini:
      Bidang Konfigurasi
      Nilai Default/Nilai yang Direkomendasikan
      Rentang Parameter
      Deskripsi
      ssl_protocols
      TLSv1 TLSv1.1 TLSv1.2
      TLSv1 TLSv1.1 TLSv1.2 TLSv1.3
      Versi protokol TLS yang digunakan
      ssl_ciphers
      Lihat lebih lanjut di bawah ini.
      Lihat lebih lanjut di bawah ini.
      Rangkaian enkripsi
      client_header_timeout
      60s
      [30-120]s
      Periode waktu habis untuk memperoleh header permintaan klien; jika waktu habis, kesalahan 408 akan dikembalikan.
      client_header_buffer_size
      4k
      [1-256]k
      Ukuran buffer default tempat header permintaan klien disimpan.
      client_body_timeout
      60s
      [30-120]s
      Periode waktu habis untuk memperoleh bodi permintaan klien, yang bukan merupakan waktu untuk memperoleh seluruh bodi, tetapi merujuk pada periode diam tanpa transmisi data; jika waktu habis, kesalahan 408 akan dikembalikan.
      client_max_body_size
      60M
      [1-10240]M
      Rentang konfigurasi default:1 MB – 256 MB; ini bisa dikonfigurasi secara langsung.
      Ukuran maksimum:2,048 MB; jika client_max_body_size lebih dari 256 MB, nilai proxy_request_buffering harus "off".
      keepalive_timeout
      75s
      [0-900]s
      Waktu tunggu koneksi persisten Client-server; jika diatur ke 0, koneksi persisten dilarang.Jika Anda ingin mengaturnya hingga lebih dari 900, silakan kirim aplikasi(https://console.tencentcloud.com/workorder/category?level1_id=6&level2_id=163&source=0&data_title=%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1%20LB&step=1).Nilai maksimum yang bisa Anda atur adalah 3600.
      add_header
      Khusus
      -
      Bidang header khusus yang dikembalikan kepada klien dalam format add_header xxx yyy.
      more_set_headers
      Khusus
      -
      Bidang header khusus yang dikembalikan kepada klien dalam format more_set_headers "A:B".
      proxy_connect_timeout
      4s
      [4-120]s
      Periode waktu habis koneksi backend upstream.
      proxy_read_timeout
      60s
      [30-3600]s
      Periode waktu habis pembacaan respons backend upstream.
      proxy_send_timeout
      60s
      [30-3600]s
      Periode waktu habis pengiriman permintaan ke backend upstream.
      server_tokens
      on
      on, off
      on: menampilkan informasi versi;
      off: menyembunyikan informasi versi.
      keepalive_requests
      100
      [1-10000]
      Jumlah permintaan maksimum yang bisa dikirimkan ke koneksi persisten client-server.
      proxy_buffer_size
      4k
      [1-64]k
      Ukuran header respons server, yang merupakan ukuran buffer tunggal yang diatur di proxy_buffer secara default; untuk menggunakan proxy_buffer_size, proxy_buffers harus diatur di saat yang sama.
      proxy_buffers
      8 4k
      [3-8] [4-8]k
      Kuantitas dan ukuran buffer.
      
      proxy_reques
      t_buffering
      on
      on, off
      on: menyimpan bodi permintaan klien; instance CLB meng-cache permintaan dan meneruskannya ke instance CVM backend dalam beberapa bagian setelah permintaan itu diterima sepenuhnya.
      off: tidak menyimpan bodi permintaan klien; setelah menerima permintaan, instance CLB meneruskannya secara langsung ke instance CVM backend, yang menambah tekanan pada performa CVM backend.
      proxy_set_header
      X-Real-Port $remote_port
      X-Real-Port $remote_port
      X-clb-stgw-vip $server_addr
      Stgw-request-id $stgw_request_id
      X-Forwarded-Port $vport
      X-Method $request_method
      X-Uri $uri
      X-Forwarded-Proto
      X-Real-Port $remote_port: port klien.
      X-clb-stgw-vip $server_addr:VIP CLB.
      Stgw-request-id $stgw_request_id: ID permintaan (hanya digunakan di CLB).
      X-Forwarded-Port:Port pendengar CLB.
      X-Method: metode permintaan klien.
      X-Uri: URI permintaan klien.
      X-Forwarded-Proto: protokol untuk port pendengar CLB (didukung secara default).
      send_timeout
      60s
      [1-3600]s
      Periode waktu habis transfer data dari server ke klien, yang merupakan interval waktu antara dua tindakan transfer data yang berurutan, bukan seluruh periode transfer permintaan.
      ssl_verify_depth
      1
      [1, 10]
      Kedalaman verifikasi rantai sertifikat klien.
      proxy_redirect
      http:// https://
      http:// https://
      Jika server upstream mengembalikan permintaan untuk dialihkan atau disegarkan, contohnya, kode respons 301 atau 302 HTTP, proxy_redirect akan mereset http menjadi https di bidang "Location" atau "Refresh" di header HTTP untuk pengalihan yang aman.
      ssl_early_data
      off
      on, off
      Mengaktifkan atau menonaktifkan TLS 1.3 0-RTT.Hanya jika nilai bidang ssl_protocols mengandung TLSv1.3, ssl_early_data bisa berlaku.You shall consider the risk of replay attacks before enabling ssl_early_data (Anda harus mempertimbangkan risiko serangan putar ulang sebelum mengaktifkan ssl_early_data).
      http2_max_field_size
      4k
      [1-256]k
      Membatasi ukuran maksimum header permintaan yang dikompresi dalam HPACK.
      error_page
      -
      error_page code [ = [ respons]] uri
      URL yang telah ditentukan akan ditampilkan untuk kode kesalahan tertentu.Kode respons default diatur secara default ke 302.URI harus diawali dengan /.
      Keterangan:
      Persyaratan pada nilai proxy_buffer_size dan proxy_buffers: 2 * maks (proxy_buffer_size, proxy_buffers.size) ≤ (proxy_buffers.num - 1)* proxy_buffers.size; Contohnya, jika proxy_buffer_size adalah "24k", proxy_buffers adalah "8 8k"; 2 * 24k = 48k, (8 - 1)* 8k = 56k; dan 48k ≤ 56k, jadi tidak akan ada kesalahan konfigurasi.

      Instruksi Konfigurasi ssl_ciphers

      Rangkaian enkripsi ssl_ciphers yang dikonfigurasi harus dalam format yang sama dengan yang digunakan OpenSSL.Daftar algoritme adalah satu <cipher strings> atau lebih; beberapa algoritme harus dipisah dengan ":"; ALL mewakili semua algoritme, "!" menandakan agar tidak mengaktifkan algoritme, dan "+" menandakan agar memindahkan algoritme ke tempat terakhir. Algoritme enkripsi untuk penonaktifan paksa default adalah: !aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!DHE.
      Nilai default:
      ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!DHE:3DES;
      Rentang parameter:
      ECDH-ECDSA-AES128-SHA256:ECDH-RSA-AES256-SHA:ECDH-ECDSA-AES256-SHA:SRP-DSS-AES-256-CBC-SHA:SRP-AES-128-CBC-SHA:ECDH-RSA-AES128-SHA256:DH-RSA-AES128-SHA256:DH-RSA-CAMELLIA128-SHA:DH-DSS-AES256-GCM-SHA384:DH-RSA-AES256-SHA256:AES256-SHA256:SEED-SHA:CAMELLIA256-SHA:ECDH-RSA-AES256-SHA384:ECDH-ECDSA-AES128-GCM-SHA256:DH-RSA-AES128-SHA:DH-RSA-AES128-GCM-SHA256:DH-DSS-AES128-SHA:ECDH-RSA-AES128-SHA:DH-DSS-CAMELLIA256-SHA:SRP-AES-256-CBC-SHA:DH-DSS-AES128-SHA256:SRP-RSA-AES-256-CBC-SHA:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:DH-DSS-AES256-SHA256:ECDH-ECDSA-AES256-SHA384:AES128-SHA:DH-DSS-AES128-GCM-SHA256:AES128-SHA256:DH-RSA-SEED-SHA:ECDH-ECDSA-AES128-SHA:IDEA-CBC-SHA:AES128-GCM-SHA256:DH-RSA-CAMELLIA256-SHA:CAMELLIA128-SHA:DH-RSA-AES256-GCM-SHA384:SRP-RSA-AES-128-CBC-SHA:SRP-DSS-AES-128-CBC-SHA:ECDH-RSA-AES128-GCM-SHA256:DH-DSS-CAMELLIA128-SHA:DH-DSS-SEED-SHA:AES256-SHA:DH-RSA-AES256-SHA:kEDH+AESGCM:AES256-GCM-SHA384:DH-DSS-AES256-SHA:HIGH:AES128:AES256:AES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!DHE

      Contoh Konfigurasi Khusus CLB

      1.Masuk ke Konsol CLB dan klik Custom Configuration (Konfigurasi Khusus) di bilah sisi kiri. 2.Klik Create (Buat), isi item-item konfigurasinya dan akhiri dengan ";".
      
      3.Klik Completed (Selesai). 4.Klik Bind to Instance (Ikat ke Instance). 5.Di jendela pop-up, pilih instance CLB dari wilayah yang sama, dan klik Submit (Kirim).
      
      6.Anda kini bisa melihat informasi konfigurasi khusus terkait di halaman daftar instance.
      
      Kode sampel konfigurasi default:
      ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
      client_header_timeout   60s;
      client_header_buffer_size   4k;
      client_body_timeout    60s;
      client_max_body_size   60M;
      keepalive_timeout    75s;
      add_header     xxx yyy;
      more_set_headers      "A:B";
      proxy_connect_timeout    4s;
      proxy_read_timeout    60s;
      proxy_send_timeout    60s;
      
      Hubungi Kami

      Hubungi tim penjualan atau penasihat bisnis kami untuk membantu bisnis Anda.

      Hubungi Kami
      Dukungan Teknis

      Buka tiket jika Anda mencari bantuan lebih lanjut. Tiket kami tersedia 7x24.

      Kirim Tiket
      Dukungan Telepon 7x24
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      Kebijakan PrivasiLegalKebijakan Cookie