TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听转发来自TCP协议的请求。

前提条件

您已经创建负载均衡实例,详情请参见创建负载均衡实例

步骤一 打开监听配置向导

完成以下操作,打开监听配置向导:

  1. 登录负载均衡管理控制台
  2. 在左侧导航栏,选择实例 > 实例管理
  3. 选择实例的地域。
  4. 选择以下一种方法,打开监听配置向导。
    • 实例管理页面,找到目标实例,单击监听配置向导监听配置向导
    • 实例管理页面,单击目标实例ID。在监听页面,单击添加监听添加监听

步骤二 配置协议监听

完成以下操作, 配置协议监听:

  1. 完成以下操作, 配置协议监听:
    监听配置 说明
    选择负载均衡协议 选择监听的协议类型。

    本操作,选择TCP

    监听端口 用来接收请求并向后端服务器进行请求转发的监听端口。

    端口范围为1-65535。

    说明 现在是公测阶段,您需要在配额管理申请TCP/UDP协议监听同端口公测权限,在同一个负载均衡实例内,才能在以下地域支持UDP和TCP监听端口重复。其他情况下,监听端口不可重复。
    • 阿联酋(迪拜)
    • 澳大利亚(悉尼)
    • 阿联酋(迪拜)
    • 英国(伦敦)
    • 德国(法兰克福)
    • 美国(硅谷)
    • 美国(弗吉尼亚)
    • 印度尼西亚(雅加达)
    • 日本(东京)
    • 印度(孟买)
    • 新加坡
    • 马来西亚(吉隆坡)
    • 中国香港
    • 华南1(深圳)
    • 华北5(呼和浩特)
    • 华北1(青岛)
    • 西南1(成都)
    • 华北3(张家口)
    • 华东2(上海)
    高级配置
    调度算法 负载均衡支持轮询、加权轮询(WRR)、加权最小连接数(WLC)和一致性哈希(CH)四种调度算法。
    • 加权轮询:权重值越高的后端服务器,被轮询到的次数(概率)也越高。
    • 轮询:按照访问顺序依次将外部请求分发到后端服务器。
    • 加权最小连接数:除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。
    • 一致性哈希(CH)
      • 源IP:基于源IP地址的一致性hash,相同的源地址会调度到相同的后端服务器。
      • 四元组:基于四元组的一致性hash(源IP+目的IP+源端口+目的端口),相同的流会调度到相同的后端服务器。
      说明
      一致性哈希(CH)算法目前仅支持以下地域:
      • 日本(东京)
      • 澳大利亚(悉尼)
      • 马来西亚(吉隆坡)
      • 印度尼西亚(雅加达)
      • 德国(法兰克福)
      • 美国(硅谷)
      • 美国(弗吉利亚)
      • 阿联酋(迪拜)
      • 华北5(呼和浩特)
      • 英国(伦敦)
      • 新加坡B、C可用区
      • 中国香港
      • 华北1(青岛)
      • 华北3(张家口)
      • 西南1(成都)
      • 华东(杭州)I、H可用区
      • 华北2(北京)G、H可用区
      • 华南(深圳)D、E可用区
      • 华东2(上海)F、G可用区
    开启会话保持 是否开启会话保持。

    开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。

    TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。

    启用访问控制 选择是否启用访问控制。
    访问控制方式

    开启访问控制后,选择一种访问控制方式:

    • 白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。

      设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

    • 黑名单:禁止特定IP访问负载均衡SLB,来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。

      如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

    选择访问控制策略组 选择访问控制策略组,作为该监听的白名单或黑名单。
    说明 IPv6实例只能绑定IPv6访问控制策略组,IPv4实例只能绑定IPv4访问控制策略组。详情参见访问控制策略组
    开启监听带宽限速

    选择是否配置监听带宽。

    对于按带宽计费的负载均衡实例,您可以针对不同监听设定不同的带宽峰值来限定监听的流量。实例下所有监听的带宽峰值总和不能超过该实例的带宽。

    默认不开启,各监听共享实例的总带宽。

    说明 使用流量计费方式的实例默认不限制带宽峰值。
    连接超时时间 指定TCP连接的超时时间,范围10-900秒。
    监听名称 设置监听的名称,用户自定义。
    获取客户端真实IP 针对四层监听,后端服务器可直接获得来访者的真实IP,无需采用其它手段获取。
    创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。
  2. 单击下一步

步骤三 添加后端服务器

添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组或主备服务器组。详情请参见后端服务器概述

本操作中,以默认后端服务器组为例:

  1. 选择默认服务器组,单击继续添加
    添加默认服务器
  2. 选择要添加的ECS实例,然后单击下一步:配置权重和端口号
    配置权重
  3. 配置添加的后端服务器的端口和权重。
    • 端口

      后端服务器(ECS实例)开放用来接收请求的端口,端口范围为1-65535。同一个负载均衡实例内,后端服务器端口可以相同。

    • 权重
      后端服务器(ECS实例)的权重。权重越高的ECS实例将被分配到更多的访问请求。
      说明 权重设置为0,该服务器不会再接受新请求。
      设置权重
  4. 单击下一步

步骤四 配置健康检查

负载均衡通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。单击修改更改健康检查配置,详情请参见健康检查概述

步骤五 提交配置

完成以下操作,确认监听配置:

  1. 配置审核页面,检查监听配置,您可以单击修改更改配置。
  2. 确认无误后,单击提交
  3. 配置成功页面,配置成功后,单击知道了

    配置成功后,您可以在监听页面查看已创建的监听。