a,添加监听,配置“基本配置”,如下图:
前端协议:HTTP 80
后端协议:HTTP 80
调度算法:加权轮询(默认),权重值越高的后端服务器,被轮询到的次数(概率)也越高。
使用虚拟服务器组:把刚才配置的“虚拟服务器组”选上就行
b,高级配置,如下图:
会话保持:开启,HTTP 协议会话保持基于cookie。如果业务不需要会话保持,可不用开启此功能。
会话保持时间:3600,这个时间和开发商量一下配置多少合适。
Gzip数据压缩:开启,开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。
c,健康检查,如下图:
当然,你可以不开启健康检查,如不开启,SLB不管后端ECS服务器是不是存活,它都会按照策略进行负载下去。所以一般建议开启它。
域名:自定义
检查端口:80
检查路径:/test.html,这也是自定义静态页面,用于SLB检查ECS服务器的页面,放在ECS服务器的根目录下面就行,test.html里面内容可以为空,也可以随便写点东西进去。比如笔者自定义了一个server,如下图: server { listen 80; server_name test.ganbing.com index index.html index.htm; root html; access_log off; }
注意:上面的 access_log建议off掉,不然access.log会因为slb的健康检查每天会生成一大堆无用的日志。
到此,SLB就配置到这里了,如果有HTTPS协议,需要在添加一项监听,并把证书挂上去。下面我们来看一下waf的配置。
3.WAF防火墙 WAF配置思路添加网站 > 初步的“防护配置”
配置wafa,添加网站,如下图:
域名:test.ganbing.com,配置项目的域名。
协议类型:如果公司没有HTTPS,就选HTTP。
服务器地址:IP,这里配置SLB 的IP地址。如果没有SLB(或者你们公司不打算用SLB),这里就直接配置ECS服务器的公网IP。
WAF前是否有七层代理(高防/CDN等):是,这个选项已经提示很明显了,如果WAF前面有CDN就选是,没有就选否。
负载均衡算法:IP hash。