You need to enable JavaScript to run this app.
导航
应用型负载均衡
  • 文档首页
    • /
  • 应用型负载均衡

创建 QUIC 监听器

最近更新时间2024.04.16 15:18:49

首次发布时间2022.05.18 19:58:44

我的收藏

创建 ALB 实例后,需要为实例配置监听器。监听器接收特定端口和协议的客户端请求,根据您配置的转发规则将请求分发到某个后端服务器上,本文介绍如何在火山引擎 ALB 控制台上添加 QUIC 监听器。

说明

如果您需要 ALB 实例处理不同端口和协议的用户请求,可以创建多个监听器。每个 ALB 实例至少要有一个监听器才能正常工作。

QUIC 概述

ALB 支持 Google 的 QUIC 协议(gQUIC)。支持的 gQUIC 版本包括:39,43,44,46,47。QUIC 实现安全可靠的传输,且传输低延时、部署灵活。

前提条件

操作步骤

  1. 登录应用型负载均衡控制台

  2. 实例管理 页面上,找到待创建监听器的 ALB 实例。

  3. 操作 列上,点击 配置监听器
    图片

  4. 监听器 标签页上,点击 添加监听器

  5. 添加监听器 页面,按照配置说明进行配置,然后点击 下一步:默认后端服务器组

  6. 默认后端服务器组 标签页,下拉选择准备好的服务器组,点击 下一步:确认配置

  7. 确认监听器的配置信息无误后,点击 确定,完成监听器的添加工作。

说明

  • 如果您创建的 HTTPS 监听器没有启用 QUIC,但是您希望该监听器可以支持使用 QUIC 协议的用户请求,可以在监听器详情页开启 QUIC
  • 在您启用 QUIC 后,也可以随时关闭 QUIC。关闭后,您的监听器将再不支持使用 QUIC 协议的用户请求,请谨慎操作。
  • 您可以对 HTTPS 监听器同时开启 QUIC 与 HTTP/2。同时开启后,该监听器可以同时支持使用 QUIC 和 HTTP/2 协议的用户请求。

配置说明

配置

是否必填

说明

示例

名称

  • 您需要为创建的监听器命名,便于后续管理。
  • 不填时,系统会使用“协议-端口”作为监听器的名称。

albtestlistener

监听协议

  • 选择监听协议为 HTTPS。
  • HTTPS 协议适用于需要加密传输的应用,比 HTTP 协议更安全。

HTTPS

监听端口

您需要填写监听器使用的端口,输入范围 1~65535。同一实例下的不同监听器端口不能重复。

80

访问控制

  • 为监听器配置访问控制策略组,以筛选和过滤访客,限制访问来源,防止恶意请求。
  • 默认不开启访问控制功能,允许来自客户端的所有请求。

控制模式

  • 启用访问控制后,您必须配置控制模式。通过控制模式选择通过白名单或者黑名单来限制客户端请求。
  • 黑名单与白名单只能二选一,不能同时配置。
    • 黑名单:所选策略组内的IP无法访问该监听器。
    • 白名单:只有所选策略组内的IP能访问该监听器。

策略组

  • 启用访问控制后,您必须配置访问控制策略组。
  • 您最多可以设置 5 个策略组,每个策略组最多可以包含 300 个 IP 地址条目。每个 IP 地址条目可以是一个 IP 地址或者一个 CIDR 地址段。创建策略组的更多内容,详见访问控制

服务器证书

  • 您选择 HTTPS 监听器协议时,需绑定服务器证书。服务器证书用于客户端验证服务端是否可信。
  • 添加证书的更多内容,详见添加/删除证书

HTTP/2

  • HTTP/2 在兼容 HTTP/1.x的基础上,增加二进制分帧层,Header 压缩,多路复用,服务端推送等功能,可以提高数据传输效率与应用性能。
  • 开启 HTTP/2 按钮后,本监听器支持 HTTP/2 协议。

QUIC

开启 QUIC 按钮,本监听器支持 QUIC 协议。