全部產品
Search

搜尋本產品

    Server Load Balancer:添加TCP監聽

    文件中心

    Server Load Balancer:添加TCP監聽

    更新時間:Jun 19, 2024

    當您的業務屬於注重可靠性、對資料準確性要求高和速度可以相對較慢的情境,例如檔案傳輸、發送或內送郵件和遠程登入等,您可以為CLB執行個體添加一個TCP監聽,在CLB執行個體上轉寄來自用戶端的TCP協議請求至後端伺服器進行處理。

    前提條件

    您已經建立CLB執行個體,具體操作,請參見建立和管理CLB執行個體

    步驟一:配置監聽

    1. 登入傳統型負載平衡CLB控制台

    2. 在頂部功能表列,選擇CLB執行個體所屬的地區。

    3. 選擇以下一種方法,開啟監聽設定精靈。

      • 執行個體管理頁面,找到目標執行個體,然後在操作列單擊監聽設定精靈

      • 執行個體管理頁面,找到目標執行個體,單擊執行個體ID。在執行個體詳情頁選擇監聽頁簽,單擊添加監聽

    4. 協議&監聽設定精靈,完成以下配置,然後單擊下一步

      監聽配置

      說明

      選擇監聽協議

      選擇TCP

      後端協議

      當本文選擇的是TCP協議時,後端協議TCP

      監聽連接埠

      輸入接收請求並向後端伺服器進行請求轉寄的監聽連接埠。 連接埠範圍為1~65535。

      監聽名稱

      自訂監聽的名稱。

      標籤

      選擇或輸入標籤鍵標籤值

      進階配置

      單擊修改展開進階配置。

      調度演算法

      選擇調度演算法。

      • 加權輪詢 (WRR):權重值越高的後端伺服器,被輪詢到的機率越高。

      • 輪詢 (RR):按照訪問順序依次將外部請求分發到後端伺服器。

      • 一致性雜湊(CH)

        • 四元組:基於四元組(源IP、目的IP、源連接埠和目的連接埠)的一致性雜湊,相同的流會調度到相同的後端伺服器。

        • 源IP:基於源IP地址的一致性雜湊,相同的源地址會調度到相同的後端伺服器。

        說明

        僅效能保障型執行個體支援一致性雜湊(CH)調度演算法。

      開啟會話保持

      選擇是否開啟會話保持。

      開啟會話保持後,負載平衡監聽會把來自同一用戶端的訪問請求分發到同一台後端伺服器上。

      TCP協議是基於IP地址的會話保持,即來自同一IP地址的訪問請求轉寄到同一台後端伺服器上。

      啟用存取控制

      選擇是否啟用存取控制。

      開啟存取控制後,選擇一種存取控制方式,並設定存取控制策略組,作為該監聽的白名單或黑名單。

      • 白名單:允許特定IP訪問Server Load Balancer,僅轉寄來自所選存取控制策略組中設定的IP地址或位址區段的請求,白名單適用於只允許特定IP訪問的情境。設定白名單存在一定業務風險。一旦設定白名單,就只有白名單中的IP可以訪問負載平衡監聽。

        如果開啟了白名單訪問,但存取原則組中沒有添加任何IP,則負載平衡監聽會轉寄全部請求。

      • 黑名單:禁止特定IP訪問Server Load Balancer,不會轉寄來自所選存取控制策略組中設定的IP地址或位址區段,黑名單適用於只限制某些特定IP訪問的情境。

        如果開啟了黑名單訪問,但存取原則組中沒有添加任何IP,則負載平衡監聽會轉寄全部請求。

      說明

      IPv4執行個體只能綁定IPv4存取控制策略組,IPv6執行個體只能綁定IPv6存取控制策略組。具體操作,請參見建立存取控制策略組

      開啟監聽頻寬限速

      選擇是否配置監聽頻寬。

      對於按頻寬計費的Server Load Balancer執行個體,您可以針對不同監聽設定不同的頻寬峰值來限定監聽的流量。執行個體下所有監聽的頻寬峰值總和不能超過該執行個體的頻寬。預設不開啟,各監聽共用執行個體的總頻寬。

      重要

      • 如果公網CLB整體公網頻寬為5 Mbps,配置兩個監聽, 其中A監聽分配頻寬5 Mbps, B監聽沒有分配頻寬,則會出現B監聽連接埠訪問不通的情況,請謹慎分配頻寬。

      • 如果私網CLB配置三個監聽,A、B監聽共分配頻寬5120 Mbps,則剩下的C監聽會出現連接埠訪問不通的情況,請謹慎分配頻寬。

      • 使用流量計費方式的執行個體預設不限制頻寬峰值。

      連線逾時時間

      指定TCP串連的逾時時間。

      ProxyProtocol配置

      通過Proxy Protocol協議攜帶用戶端源地址到後端伺服器。

      說明

      私網串連(PrivateLink)情境目前暫不支援通過ProxyProtocol擷取源地址。

      擷取用戶端真實IP

      針對四層監聽,後端伺服器可直接獲得來訪者的真實IP地址,預設開啟。

      建立完畢自動啟動監聽

      是否在監聽配置完成後啟動負載平衡監聽,預設開啟。

    步驟二:添加後端伺服器

    添加處理前端請求的後端伺服器。您可以使用執行個體配置的預設伺服器組,也可以為監聽配置一個虛擬伺服器組或者主備伺服器組。更多資訊,請參見後端伺服器概述

    1. 後端伺服器設定精靈,選擇將監聽請求轉寄至後端伺服器的類型,本文以預設後端伺服器組為例。

      選擇預設伺服器組,然後單擊繼續添加

    2. 選擇伺服器設定精靈,選擇要添加的後端伺服器,然後單擊下一步

    3. 配置連接埠和權重設定精靈,配置添加的後端伺服器的權重,權重越高的後端伺服器將被分配到更多的訪問請求。

      說明

      權重設定為0的伺服器不會接受新請求。

    4. 單擊添加,配置後端伺服器(ECS執行個體)開放用來接收請求的連接埠,連接埠範圍為1~65535。

      同一個Server Load Balancer執行個體內,後端伺服器連接埠可以相同。

    5. 單擊下一步

    步驟三:配置健全狀態檢查

    CLB通過健全狀態檢查來判斷後端伺服器的業務可用性。健全狀態檢查機制提高了業務整體可用性,避免了後端伺服器異常對總體服務的影響。

    說明

    添加了主備伺服器組的監聽不能關閉健全狀態檢查。

    1. 可選:健全狀態檢查設定精靈,單擊修改更改健全狀態檢查配置。

      具體操作,請參見配置和管理CLB健全狀態檢查

    2. 單擊下一步

    步驟四:提交配置

    1. 組態稽核設定精靈,檢查監聽配置,您可以單擊修改更改配置。

    2. 確認無誤後,單擊提交

    3. 等待配置成功後,單擊知道了

      配置成功後,您可以在監聽頁面查看已建立的監聽。

    相關文檔