Server Load Balancer：NLB監聽概述

協議

說明

使用情境

TCP

• 連線導向的協議，在正式收發資料前，必須和對方建立可靠的串連。

• 資料轉送快。

• 適用於注重可靠性，對資料準確性要求高，速度可以相對較慢的情境，如檔案傳輸、發送或內送郵件、遠程登入。

• 無特殊要求的Web應用。

更多資訊，請參見添加TCP監聽。

UDP

• 面向非串連的協議，在資料發送前不與對方進行三向交握，直接進行資料包發送，不提供差錯恢複和資料重傳。

• 可靠性相對低，資料轉送快。

關注即時性而相對不注重可靠性的情境，如視訊交談、金融即時行情推送。

更多資訊，請參見添加UDP監聽。

TCPSSL

• 加密傳輸資料，可以阻止未經授權的訪問。

• 統一的認證管理服務，您可以將認證上傳到NLB，解密操作直接在NLB上完成。

• 支援單向認證和雙向認證。

可以轉寄來自用戶端加密的TCP協議請求，適用於TCP協議下對安全性要求非常高的情境，如大規模TLS卸載情境。

更多資訊，請參見添加TCPSSL監聽。

連接埠類型

說明

限制

監聽連接埠（前端連接埠）

監聽連接埠，也稱為前端連接埠，NLB用來接收請求並向後端伺服器轉寄請求的連接埠。

在同一個NLB執行個體內：

• TCP協議可以和UDP協議的監聽連接埠重複。例如，可以分別建立監聽連接埠為80的TCP監聽和UDP監聽。

• 同一類協議下監聽連接埠不可重複，TCP和TCPSSL同屬於TCP類。例如，不可以同時建立監聽連接埠為80的TCP監聽和TCPSSL監聽。

服務連接埠（後端連接埠）

服務連接埠，也稱為後端連接埠，是後端伺服器用來接收請求的連接埠。

在一個NLB執行個體中，同一個NLB監聽連接埠可以將流量轉寄至多個後端伺服器的多個連接埠上。

在同一個NLB執行個體內：

不同監聽協議的服務連接埠可以重複。例如，TCP:80監聽和TCPSSL:81監聽可以同時綁定同一台後端伺服器的同一個連接埠。