本部分介绍如何添加、修改、删除监听器。
在您创建标准型加速器后,加速器处于待配置状态。您需要配置监听器、终端节点和加速区域,然后加速器才能变为运行中状态并开始转发流量。每个监听器定义了需要转发到终端节点的流量类型以及流量将被转发到哪些终端节点。流量类型由一种协议以及一个或多个端口定义。
您已经创建加速器。具体操作请参见加速器创建。
当您为标准型加速器添加监听器时,需要配置监听器基本属性,并同时配置终端节点。
登录全球加速控制台。
在左侧导航栏,点击 加速器管理 > 标准型加速器。
在 标准型加速器 页面,点击您需要配置的加速器名称。
在 监听 标签页,点击 创建监听。
在 配置监听 页面,根据下方“监听器基本属性字段说明”按需配置监听器属性。
监听器基本属性字段说明
| 相关字段 | 说明 | 示例 | |
|---|---|---|---|
| 基本信息 | 名称 | 您可为监听器添加自定义名称,方便您辨识及管理该监听器。命名规则如下:名称以大小写字母或中文开头,可包含数字、下划线_和连字符-。名称长度为2~128个字符。 | listener-hk-tcp |
协议 | 协议和端口合在一起定义了加速器转发到终端节点的流量类型。此处您需要选择流量的四层协议类型,TCP 或 UDP。 | TCP | |
端口 | 协议和端口合在一起定义了加速器转发到终端节点的流量类型。此处您需要配置流量所要访问的目标端口。可指定个别端口或端口范围,以逗号分隔,如:
|
| |
客户端亲和性 | 当您为同一个监听器配置了多个终端节点时,可选择开启此选项,使得监听器将来自同一个源 IP 的所有流量转发到同一终端节点。该选项主要用于后端应用为有状态应用的场景。 | 开启 | |
预连接 | 为了提升客户端和后端服务器的连接效率,全球加速会维护一个 TCP 预连接池,并在收到客户端建立连接的请求后,从现有的预连接池中分配连接用来进行数据传输。这样可以节省连接建立的时间,从而降低延迟。 | 开启 | |
隔离 TCP 空连接 | 当该选项开启时,全球加速在收到客户端发起的 TCP 建连请求的 SYN 报文后,会先代理后端服务器向客户端建立连接握手,然后等待客户端发起第一个带有有效载荷(Payload)的 ACK 报文后,才向后端服务器建立 TCP 连接(或从预连接池中调用连接)。此功能有助于避免后端服务器收到大量的 SYN 报文并保留大量 TCP 空连接的情况。 说明 正常 TCP 连接建立时,客户端发送 SYN 报文,服务器返回 SYN-ACK 报文并分配资源,客户端再发送 ACK 报文完成连接,双方通过后续一系列的 ACK 报文完成数据传输。在发生 SYN Flood 攻击时,攻击者伪造源 IP 发送大量 SYN 报文,服务器返回 SYN-ACK 报文后持续等待 ACK 报文,连接处于半连接状态并持续占用资源,最终使服务器无法处理正常连接请求。“隔离 TCP 空连接”功能可避免全球加速向后端服务器传递此类攻击,保护后端服务器安全。 | 开启 | |
固定转发 IP | 对于有严格基于源 IP 访问控制需求的后端应用,此功能可以固定您终端节点的出口 IP 段,以便您可以将这些出口 IP 段加入您应用的访问白名单中。 注意 此选项开启后,当监听器对应的出口边缘节点负载过高时,全球加速无法对边缘节点弹性扩容。在此情况下,您的加速线路可能发生拥堵并对您的后端应用访问造成性能影响。 | 关闭 | |
| 访问控制 | 状态 | 您可以按需开启访问控制功能。全球加速标准型加速器提供基于源 IP 地址实施访问控制的功能,帮助您避免来自特定 IP 的恶意攻击。您可以基于特定的 IP 地址段设定白名单或者黑名单。 | 开启 |
类型 | 您可以将访问控制类型设置成白名单或黑名单。
| 黑名单 | |
规则内容 | 要包含在黑名单或白名单中的 IP 地址集合。
|
| |
说明
每个监听器可以关联 2 个主终端节点组和 2 个备终端节点组。单个加速器最多可关联 10 个终端节点。若需要添加更多终端节点,您可以通过提交工单来申请上调限制。
终端节点组字段说明
| 相关字段 | 说明 | 示例 |
|---|---|---|
| 节点组名称 | 您可为配置的终端节点组添加自定义名称,方便您辨识及管理该终端节点组。命名规则如下:名称以大小写字母或中文开头,可包含数字、下划线_和连字符-。名称长度为2~128个字符。 | hk-group-01 |
| 区域 | 您需要根据后端服务部署情况选择终端节点组的区域。更多关于区域信息,请参见终端节点组区域。 | 亚太 |
| 流量调配权重 | 您可以为不同地域的终端节点组设置流量调配,流量调配决定了全球加速将访问流量转发到各终端节点组的流量比例。更多关于流量调配信息,请参见多终端节点组流量调配。 | 50 |
保持客户端源 IP | 您可以按需开启或关闭保持客户端源 IP 功能。
更多关于保持客户端源 IP 的信息,请参见保持客户端源 IP。 | 开启 |
节点类型 | 您需要选择终端节点的网络类型:
注意,如果您为同一监听器添加多个终端节点组,这些终端节点组的节点类型必须保持一致。 | 公网 |
节点 | 您需要为终端节点组添加终端节点。终端节点指向客户端访问的后端服务。针对每个终端节点,您需要根据“终端节点字段说明”信息配置后端服务类型、后端服务、权重的信息。更多关于终端节点的信息,请参见管理终端节点组与终端节点。 | |
| 健康检查 | 您可以按需开启或关闭健康检查功能。开启此功能后,当某个终端节点健康检查失败时,全球加速会自动将流量转发到其他健康的终端节点上。当健康状态失败的终端节点恢复正常后,系统会恢复向该终端节点调度流量。如果您启用健康检查,您需要配置 健康检查端口、健康检查时间间隔、健康检查健康阈值 信息。更多关于健康检查的信息,请参见健康检查。 | 开启 |
终端节点字段说明
| 节点类型 | 相关字段 | 说明 | 示例 |
|---|---|---|---|
公网 | 后端服务类型 | 您可以将终端节点配置为指向以下目标之一:
同一终端节点组中的所有终端节点的后端服务类型必须一致。 | 自定义 IP |
| 后端服务 | 与您选择的后端服务类型对应的 IP 或域名。 | 203.0.113.88 | |
私网 | 后端服务类型 | 您可以将终端节点配置为指向火山引擎边缘接入(EDX)接入的本地 IDC 中的资源。此处选择 EDX_IP。 | EDX_IP |
| 后端实例 | EDX 实例。 | ||
| 后端服务 | 边缘 VPC 中映射到您本地 IDC 中主机的私网 IP。 | 10.1.1.9 | |
公网/私网 | 权重 | 定义在同一组中的终端节点之间,要转发到此终端节点的流量比例,以1-100之间的数字表示。权重可以在终端节点组级别和终端节点级别设置。 | 60 |
您可以对监听器的端口、协议、访问控制、终端节点组等信息进行编辑,操作步骤如下:
注意
在您删除监听器后,和监听器关联的终端节点组也会被自动删除,请谨慎操作。