弹性负载均衡 ELB-弹性负载均衡功能特性对比:监听器的关键功能对比

时间：2024-01-09 11:12:58

监听器的关键功能对比

表3 监听器的关键功能对比
监听器功能	描述	独享型负载均衡	共享型负载均衡
全端口监听	全端口监听器对负载均衡IP地址上的所有端口（1-65535）进行监听，并将监听端口上接收到的请求转发到后端服务器的后端端口。仅前端协议为TCP和UDP协议的监听器支持全端口监听。	√	╳
访问控制	通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问，而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问，而其它IP允许访问。	√	√
HTTPS双向认证	负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的客户访问负载均衡实例。仅前端协议为HTTPS协议的监听器支持双向认证。	√	√
SNI多域名证书	SNI（Server Name Indication）是为解决一个服务器使用多个域名和证书的TLS扩展。开启SNI之后，用户需要添加域名对应的证书。仅前端协议为HTTPS协议的监听器支持开启SNI。	√	√
获取客户端IP	后端服务器可以获取客户端真实IP地址。独享型负载均衡默认开启，不支持关闭。	√	√
HTTP/HTTPS监听器的高级配置
默认安全策略	使用安全策略提高业务的安全性，安全策略包含TLS协议版本和配套的加密算法套件。仅前端协议为HTTPS协议的监听器支持设置安全策略。	√	√
自定义安全策略	支持选择TLS协议版本和加密算法套件，创建用户自定义的安全策略。仅前端协议为HTTPS协议的监听器支持设置安全策略。	√	╳
获取弹性公网IP	通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址。	√	√
获取负载均衡实例ID	通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID。	√	╳
获取监听器端口号	通过X-Forwarded-Port头字段获取ELB实例监听器端口号。	√	╳
获取客户端请求端口号	通过X-Forwarded-For-Port头字段获取客户端请求端口号。	√	╳
重写X-Forwarded-Host	ELB以客户端请求头的Host重写X-Forwarded-Host传递到后端服务器。	√	√
重写X-Forwarded-Proto	ELB以监听器的前端协议重写X-Forwarded-Proto头字段传递到后端服务器。	√	╳
重写X-Real-IP	ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。	√	╳