Перейти к основному содержимому
Создать правило для HTTP- или HTTPS-трафика
Последнее изменение:

Создать правило для HTTP- или HTTPS-трафика

  1. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

  2. Перейдите в раздел Балансировщики → вкладка Балансировщики.

  3. Откройте страницу балансировщика.

  4. Нажмите Создать правило.

  5. Выберите протокол приема трафика — HTTP или HTTPS.

  6. Для выбранного протокола будет автоматически выбран стандартный порт, на котором балансировщик будет слушать трафик, — измените его при необходимости.

  7. Опционально: введите разрешенные CIDR — IP-адреса, с которых балансировщик будет принимать трафик с выбранным протоколом и портом. Можно ввести подсеть в формате CIDR или одиночный IP-адрес с маской /32. Если вы оставите поле пустым, балансировщик будет принимать трафик с любых IP-адресов. Вы можете указать разрешенные IP-адреса в правиле после создания балансировщика.

    Если поле отсутствует, в сети балансировщика выключена фильтрация трафика (port security).

  8. Если вы выбрали HTTPS-протокол, укажите сертификат для терминации HTTPS-трафика на балансировщике — выберите сертификат из менеджера секретов или загрузите новый. Подробнее в инструкции TLS(SSL)-сертификаты балансировщика нагрузки.

  9. Выберите целевую группу по умолчанию или создайте новую целевую группу с протоколом HTTP. На целевую группу по умолчанию будет направляться трафик, который не подходит под HTTP-политики. Чтобы отбрасывать трафик, не попавший под HTTP-политики, выберите Без целевой группы.

  10. Отметьте заголовки HTTP-запросов, которые будут передаваться серверам.

  11. Опционально: создайте HTTP-политики:

    11.1. Нажмите Добавить новую политику.

    11.2. Выберите параметр, по которому будет проверяться запрос:

    • HOSTNAME — для проверки доменного имени;
    • PATH — для проверки пути.

    11.3. Выберите тип совпадения с контрольным значением:

    • EQUAL TO — совпадает;
    • STARTS WITH — начинается с;
    • ENDS WITH — заканчивается на;
    • CONTAINS — содержит;
    • REGEX — регулярное выражение.

    11.4. Введите контрольное значение для проверки. Если на шаге 11.3 вы выбрали условие REGEX, введите регулярное выражение.

    11.5. Опционально: чтобы добавить в политику еще одно условие, нажмите Новое условие и настройте его. Если в политике несколько условий, то для попадания под политику запрос должен соответствовать каждому из них.

    11.6. Укажите, куда нужно перенаправить подходящий запрос:

    • Направить на целевую группу — выберите целевую группу или создайте новую с протоколом HTTP;
    • Редирект на URL — введите целевой URL, который будет полностью заменять URL запросов, включая протокол, доменное имя, путь и параметры запроса;
    • Редирект на префикс URL — введите часть URL, на которую нужно заменять протокол и доменное имя в URL запросов. Например, если ввести https://example.com/new, то запрос на https://example.com/api будет переадресован на https://example.com/new/api

    Чтобы не принимать запросы, подходящие под политику, выберите Отклонить трафик.

    11.7. Введите имя политики или оставьте сформированное по умолчанию.

    11.8. Нажмите Добавить.

    11.9. Опционально: чтобы добавить еще одну политику, нажмите Добавить новую политику и настройте ее.

  12. Опционально: измените настройки соединений, для этого откройте блок Расширенные настройки правила и укажите:

    • для входящих запросов на балансировщик — укажите таймаут соединения и максимум соединений;
    • для запросов от балансировщика к серверам — укажите таймаут соединения, таймаут неактивности и таймаут ожидания TCP-пакетов.
  13. Нажмите Создать.