You need to enable JavaScript to run this app.
导航
负载均衡
  • 文档首页
    • /负载均衡/应用型负载均衡ALB/用户指南/监听器/创建监听器/创建 QUIC 监听器
创建 QUIC 监听器
最近更新时间:2025.07.04 15:57:22首次发布时间:2022.05.18 19:58:44
我的收藏
有用
有用
无用
无用

本文介绍如何在 ALB 控制台创建 QUIC 监听器。QUIC 监听器适用于需要安全传输、低延迟、改善弱网条件下应用性能的场景。

每个 ALB 实例至少要有一个监听器才能正常工作。监听器接收客户端请求,并根据您配置的转发规则和负载均衡算法将请求分发到后端服务器上。您可以在一个 ALB 实例下创建多个监听器,并为监听器配置不同的监听协议,以处理使用不同协议的客户端请求。

背景信息

QUIC 协议

QUIC 协议集成了多路复用、拥塞控制、安全加密、可靠传输等特性,实现了低延迟、高效、安全的数据传输。
ALB 支持 gQUIC 和 iQUIC:

  • gQUIC 是由 Google 开发的 QUIC 协议。ALB 支持的 gQUIC 协议版本包括:39、43、44、46、47。
  • iQUIC 是由 IETF 标准化后的 QUIC 协议。HTTP/3 是构建在 QUIC 之上的应用层协议。

证书

创建 QUIC 监听器时,您必须为监听器关联服务器证书。

证书来源

ALB 实例允许您选择以下来源的证书:

  • ALB 侧的证书
    如果使用 ALB 侧的证书,您需要先将您的证书上传至 ALB。ALB 仅允许您上传 PEM 格式的证书。其他格式的证书需要转换成 PEM 格式后才可以上传。相关操作,请参考添加证书转换证书格式
  • 证书中心的证书
    如果使用证书中心的证书,您需要先将您的证书上传至证书中心或者在证书中心购买一本证书。之后,您可以在 ALB 控制台直接选择您的证书。更多信息,请参考ALB 使用证书中心的证书
    推荐您使用证书中心的证书。在证书中心控制台,您可以一站式进行证书的购买、上传和管理操作。

不同版本 ALB 实例支持的证书

基础版 ALB 实例支持的证书:ALB 侧的证书和证书中心的证书。
标准版 ALB 实例支持的证书:证书中心的证书。

QUIC 监听器能够关联的证书

只有标准版 ALB 实例支持 QUIC 监听器。标准版 ALB 实例只支持证书中心的证书。因此,在创建 QUIC 监听器时,您只能选择证书中心的证书。

使用限制

  • 只有标准版 ALB 实例支持 QUIC 功能。当前,如需使用 QUIC 功能,请提交工单或联系客户经理。
  • 如果您使用的是双栈 ALB 实例,则不能为监听器开启 QUIC 功能。
  • QUIC 监听器不支持国密证书。

前提条件

操作步骤

  1. 登录应用型负载均衡控制台

  2. 实例管理 页面,找到待创建监听器的 ALB 实例,然后单击 操作 列的 配置监听器
    Image

  3. 监听器 标签页,单击 添加监听器

  4. 添加监听器 页面,参考以下说明配置相关参数,然后单击 下一步:默认后端服务器组

    配置项

    描述

    名称

    可选。输入监听器的名称。
    命名规则如下:

    • 允许英文字母、汉字、数字、半角句号(.)、下划线(_)和连字符(-)。
    • 必须以英文字母或汉字开头。
    • 不能以 http:// 或 https:// 开头。
    • 最多允许 128 个字符。

    如果您未设置监听器的名称,系统会按照“协议-端口”格式自动生成一个名称。例如,如果监听协议设置为 HTTPS,监听端口设置为 443,那么生成的名称为 HTTPS-443。

    监听协议

    将监听协议设置为 HTTPS。
    HTTPS 监听器默认支持 WebSocket Secure 协议,无需额外开启。

    监听端口

    设置监听器使用的端口。取值范围是 1~65535。
    同一 ALB 实例下不同监听器的端口必须唯一。

    访问控制

    可选。为监听器开启访问控制功能,以允许或拒绝来自指定客户端的请求。
    如果访问控制功能未开启,来自所有客户端的请求都会被允许。

    控制模式

    配置访问控制模式。开启访问控制功能后,您必须配置访问控制模式。

    • 白名单:监听器只允许来自所选策略组内的 IP 地址的请求。
    • 黑名单:监听器拒绝来自所选策略组内的 IP 地址的请求。

    策略组

    选择策略组。开启访问控制功能后,您必须配置策略组。
    最多可以选择 5 个策略组。每个策略组最多可以包含 300 个 IP 地址条目。每个 IP 地址条目可以是一个 IP 地址或者一个 CIDR 地址段。关于策略组的更多内容,请参见访问控制

    证书来源

    选择监听器关联的服务器证书的来源。
    标准版 ALB 实例只支持证书中心的证书。

    服务器证书

    选择监听器关联的服务器证书。服务器证书用于验证服务端的身份以及建立加密连接。

    HTTP/2

    保留默认配置,即不开启 HTTP/2。

    QUIC

    开启 QUIC。

    标签

    可选。为监听器设置标签。标签用于标记资源,使您能够对资源进行分类和聚合管理。一个标签由一个标签键(Key)和一个标签值(Value)组成。
    您可以直接选择已有的标签或者手动输入新的标签键和标签值。当您输入了一个标签键或者标签值之后,您需要单击该标签键或标签值来进行确认。
    设置标签时,请您注意以下事项:

    • 标签键和标签值只能包含汉字、英文字母、数字、空格和特殊字符_.:/=+-@。
    • 标签键不能以volc:sys:开头,也不能以volc:sys:的任意大小写形式开头。
    • 标签键和标签值区分大小写。
    • 标签键不能为空,标签值可以为空。
    • 单个监听器最多可以绑定 50 个标签。一次最多可以添加 20 个标签。
    • 一个监听器绑定多个标签时,标签键不能相同。

    关于如何使用标签来管理 ALB 资源的更多信息,请参见使用标签来管理ALB资源

  5. 默认后端服务器组 标签页,下拉选择准备好的服务器组,单击 下一步:确认配置

  6. 确认监听器的配置信息无误后,单击 确定

相关操作

  • 您可以在监听器详情页按需关闭或开启 QUIC。关闭 QUIC 后,您的监听器将不能处理来自客户端的 QUIC 协议请求。
  • 您可以为 HTTPS 监听器同时开启 QUIC 与 HTTP/2,使监听器能够处理来自客户端的 QUIC 或 HTTP/2 协议请求。
  • ALB 提供监听器维度的个性化配置功能。该功能允许您自定义配置项,如长连接保持时间、超时时间、客户端请求体最大值、自定义响应头部、自定义请求头部等。如果您未自定义配置项,系统将使用默认值。关于如何创建个性化配置策略以及默认值的说明,请参考个性化配置