You need to enable JavaScript to run this app.
导航

创建TCP协议监听器

最近更新时间2024.03.22 08:27:45

首次发布时间2021.07.09 13:29:26

本章节介绍在创建CLB实例之后,如何为其添加TCP协议的监听器。

操作说明

  • 待添加的监听器端口不能与同一CLB实例下其他TCP、HTTP或HTTPS协议的监听端口相同。
  • CLB实例中已有监听器的带宽总值等于CLB实例规格带宽时,该CLB实例不能再创建新的监听器。如仍需创建,请先参考编辑监听器调整已有监听器的带宽或者参考变更实例规格提升CLB实例的规格,使带宽总值小于CLB实例规格的带宽。
  • 四层监听器(TCP和UDP协议)可以将IPv6访问请求转发到IPv4后端服务器,也可以转发到IPv6后端服务器,您可以按需选择。

操作步骤

  1. 登录负载均衡控制台

  2. 在顶部导航栏,选择目标资源所属的项目和地域。

  3. 单击目标CLB实例右侧的“配置监听器”按钮,进入监听器列表页面。

  4. 单击“添加监听器”按钮,参考下表完成监听器的基本配置。
    alt

    参数
    说明
    取值示例
    监听器名称配置监听器的名称。如不填写,则默认为“协议-端口” ,例如“TCP-80”。listener-1
    负载均衡协议选择CLB实例监听的协议类型。TCP
    监听端口指监听的端口,监听器将来自该端口的访问请求分发给后端服务器组。80

    调度算法

    指定监听器转发请求遵循的规则。

    • 加权轮询(WRR):权重值越高的后端服务器,被轮询到的次数(概率)越高。
    • 加权最小连接数(WLC):将请求分发给“当前连接/权重”比值最小的后端服务器。
    • 源地址哈希(SH):基于源IP地址的一致性哈希,相同源地址的请求会调度到相同的后端服务器。

    加权轮询(WRR)

    超时时间当该时长范围内没有接收新的访问请求时,负载均衡会自动关闭连接。TCP协议默认为900秒,允许配置范围为10~900秒。900秒
  5. 参考下表为监听器配置更多高级功能。
    alt

    参数
    说明
    取值示例

    访问控制

    表示监听器是否对访问请求设置黑白名单控制,即允许或禁止某些IP的访问,默认为关闭状态。详情参见访问控制概述
    开启访问控制后,请选择控制方式和策略组名称。

    • 控制方式
      • 黑名单:表示禁止选定策略组中的IP访问该CLB实例。如果所选策略组中没有添加任何IP,则允许所有源IP访问本监听器。
      • 白名单:表示仅允许选策略组中的IP访问该CLB实例。如果所选策略组中没有添加任何IP,则拒绝所有源IP访问本监听器,请谨慎设置。
    • 策略组名称
      选择访问控制策略组,策略组中的IP将加入监听的黑名单或白名单。最多支持选择5个策略组。如果您还未创建可用策略组,可在选择框单击“创建访问控制策略组”按钮,参考创建策略组创建。

    开启,黑名单,policy01

    Proxy-Protocol协议

    选择是否开启Proxy-Protocol协议。开启后,将在TCP报文中携带访问端的源IP地址。该功能的详细使用介绍请参见通过Proxy Protocol协议获取客户端源IP

    说明

    Proxy-Protocol协议的功能目前正在邀测中,如需使用,请提交工单或联系客户经理申请。

    开启

    会话保持

    指基于源IP地址的会话保持。开启会话保持后,负载均衡会将来自同一个源IP地址的访问请求转发到同一台后端服务器进行处理。
    开启会话保持后,您需要设置会话保持超时时间,取值范围为1~3600,单位为秒。

    说明

    会话保持功能目前正在邀测中,如需使用,请提交工单或联系客户经理申请。

    开启,1000秒

    带宽上限

    选择是否为监听器开启带宽限速。
    开启开关后,您需要设置该监听器的带宽上限,取值上限为该监听器所属CLB实例规格的剩余未分配带宽,单位为Mbps。

    说明

    监听器带宽限速功能正在邀测中,如需使用,请提交工单或联系客户经理申请。

    开启,100Mbps

    连接优雅中断

    选择是否为监听器开启连接优雅中断。开启连接优雅中断后,在后端服务器被删除或健康检查异常时,负载均衡会保持现有连接在连接优雅中断超时时间内正常传输。
    开启连接优雅中断后,您需要设置连接优雅中断超时时间,取值范围为0~900,单位为秒。

    说明

    连接优雅中断功能目前正在邀测中,如需使用,请提交工单或联系客户经理申请。

    开启,100秒

    标签

    标签由一个键值对组成,用于资源的分类和搜索。更多关于标签的介绍请参见标签管理
    单击 图标,输入标签键和标签值,为监听器添加标签。

    • 标签键:listener-key
    • 标签值:listener-test
  6. 单击“下一步”按钮,为监听器配置后端服务器组信息。

    1. 请按需选择添加方式和后端服务器组。
      • 如果已有后端服务器组且满足需求,请选择已有后端服务器组。
      • 如果没有后端服务器组或已有后端服务器组不满足需求,请新建后端服务器组,详细参数介绍请参见创建后端服务器组
    2. 单击“下一步”按钮,为后端服务器组添加后端服务器。
      请按需选择添加方式并配置后端服务器。
      • 如果已有后端服务器可使用,可选择立即添加,然后添加后端服务器并为其配置端口和权重,后端服务器参数的详细说明请参见添加后端服务器
      • 如果没有后端服务器可使用,请选择创建完监听器后再添加。

    说明

    • 选择已有后端服务器组或为新建后端服务器组立即添加后端服务器时,请确保后端服务器关联的安全组已开放与监听器相同的协议,可参考配置后端服务器安全组确认。
    • 监听器所属CLB实例为IPv4实例时,只能配置IPv4的后端服务器组;监听器所属CLB实例为双栈实例时,可以按需配置IPv4或IPv6的后端服务器组。
  7. 单击“下一步”按钮,配置健康检查信息,如下图所示。
    alt
    此处健康检查配置保持默认值即可。如需修改,详细参数说明可参考配置健康检查

    说明

    配置健康检查后,CLB实例会定期向后端服务器发送请求以测试其运行状态,判断其是否可用。当探测到后端服务器运行状况不佳时,会停止向其发送流量,并将流量转发给其他正常运行的后端服务器。

  8. 单击“下一步”按钮,审核监听器所有配置信息,完成监听器创建。

    • 如果配置信息有误,可单击 图标,返回对应页面更改配置。
    • 确认配置信息无误后,单击“确定”按钮,完成监听器的创建。

验证网络连通性

至此,您已成功配置了一个具有转发、健康检查、访问控制等功能的TCP协议的CLB实例,在实例管理主列表页可以看到该实例的公网/私网IP,客户端访问该实例的IP和监听端口,该实例即可将请求转发到后端服务器组。

相关文档

CreateListener:为指定负载均衡实例创建一个监听器。