当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。您可以创建使用加密连接的QUIC监听,以转发来自QUIC协议的请求。
QUIC协议介绍
QUIC协议又被称为快速UDP互联网连接协议,提供与SSL相同的安全性,同时具备多路复用等多种优势,具有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC协议在应用程序层面可以实现不同的拥塞控制算法,不需要操作系统和内核支持,相比于传统的TCP协议,拥有了更好的改造灵活性,适合用于在TCP协议优化遇到瓶颈的业务。
随着短视频、直播等新兴业务的飞速发展,流媒体传输对于带宽和延迟提出了双重要求,QUIC协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。
支持的QUIC协议类型
ALB支持gQUIC和iQUIC。HTTP/3协议是以iQUIC协议为基础构建的应用层协议,它主要依赖iQUIC来实现多路复用、拥塞控制、损失检测和重新传输等功能。HTTP/3协议可以更快地启动客户端连接,消除了多路复用流中的队头阻塞,并且支持客户端IP地址更改时的连接迁移。
ALB支持的gQUIC协议版本有Q46、Q43、Q39,对应的Chrome浏览器版本为Chrome 74-81。
ALB支持的HTTP/3协议版本为h3,对应的Chrome浏览器版本为Chrome 87及以上。
QUIC监听使用场景
场景 | 说明 |
场景 | 说明 |
QUIC监听单独使用 | 要求客户端都支持HTTP/3协议 |
QUIC监听与HTTPS监听联合使用 | 客户端暂未全量支持HTTP/3协议时,ALB会根据客户端情况自动协商,优先使用HTTP/3。协商不成功时,会回退为使用HTTPS或HTTP/2。 相关操作,请参见: |
前提条件
您已经创建了应用型负载均衡实例。具体操作,请参见创建和管理ALB实例。
您已经在应用型负载均衡实例上部署至少一个SSL服务器证书。
您已经创建可用的后端服务器组。具体操作,请参见创建和管理服务器组。
操作指引
本文为您提供以下两种方式创建QUIC监听,您可以根据需求选择其中一种方式创建QUIC监听。
创建QUIC监听:您可以根据业务定制高级配置等功能。
快速创建QUIC监听:您可以快速创建监听,只需配置监听协议、监听端口、服务器证书和转发的后端服务器组。
创建QUIC监听
步骤一:配置监听
完成以下操作,配置QUIC监听。
选择以下一种方法,打开监听配置向导。
在实例页面,单击目标实例操作列下的创建监听。
在实例页面,单击目标实例ID。在监听页签,单击创建监听。
在配置监听配置向导,完成以下配置,然后单击下一步。
监听配置
说明
监听配置
说明
选择监听协议
选择监听的协议类型。
本示例选择QUIC。
监听端口
输入用来接收请求并向后端服务器进行请求转发的监听端口。
端口范围为1~65535。
同一个ALB实例内,相同协议的监听端口不能重复,且HTTP和HTTPS监听端口互不重复。
监听名称
输入监听名称。
标签
设置标签键和标签值。
设置标签后,您可以在监听页签使用标签筛选监听。
高级配置
单击修改展开高级配置。
连接空闲超时时间
指定空闲超时时间,默认取值范围为1~60秒,如需提升配额,请
前往配额中心申请。
在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到下次请求来临时重新建立新的连接。
连接请求超时时间
指定请求超时时间,默认取值范围为1~180秒,如需提升配额,请前往配额中心申请。
在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。
数据压缩
开启该配置会对特定文件类型进行压缩,关闭该配置则不会对任何文件类型进行压缩。
目前Brotli支持压缩所有类型。
Gzip支持压缩的类型包括:
text/xml、text/plain、text/css、application/javascript、application/x-javascript、application/rss+xml、application/atom+xml、application/xml和application/json。
当客户端请求同时支持Brotli和Gzip压缩算法时,ALB会优先选择更高效的压缩算法Brotli。
当客户端仅支持Gzip压缩算法时,若文件类型为Gzip不支持的类型,则ALB不会进行压缩。
附加HTTP头字段
选择您要添加的自定义HTTP头字段:
选择是否开启
X-Forwarded-For头字段来获取来访者客户端IP地址。开启
X-Forwarded-For头字段:ALB将请求发送至后端服务器之前附加、删除请求中的
X-Forwarded-For头字段。附加(默认)
默认情况下,ALB会将客户端IP地址保存到X-Forwarded-For头字段中,并将该头字段信息发送至后端服务器。如果原始请求中未包含X-Forwarded-For头字段,ALB会创建以客户端IP地址为请求值的X-Forwarded-For头字段。否则,ALB会将客户端IP地址附加到现有X-Forwarded-For头字段中,然后将头字段发送至后端服务器。X-Forwarded-For 请求头字段可能包含多个以逗号分隔的 IP 地址。
删除
ALB将请求发送至后端服务器之前,会删除请求中的
X-Forwarded-For头字段。
关闭
X-Forwarded-For头字段:ALB将请求发送至后端服务器之前,不会对请求中的
X-Forwarded-For头字段进行任何修改。
字段格式:
X-Forwarded-For: <client-ip-address>, <proxy1>, <proxy2>, …ALB如何获取客户端真实IP教程,请参见后端服务器通过ALB获取客户端真实IP。
通过
SLB-ID头字段获取负载均衡实例的ID。通过
X-Forwarded-Proto头字段获取负载均衡实例的监听协议。通过
X-Forwarded-Port头字段获取负载均衡实例的监听端口。通过
X-Forwarded-Host头字段获取访问负载均衡实例客户端的域名。添加
X-Forwarded-Client-srcport头字段获取访问负载均衡实例客户端的端口。
仅ALB升级实例在创建QUIC监听时,支持添加
X-Forwarded-For和X-Forwarded-Client-srcport头字段。
步骤二:配置SSL证书
配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。更多信息,请参见SSL证书。
由于新证书的上传、加载及验证过程均需一定时间,因此ALB实例在应用新证书后,也需要一定时间生效。通常生效时间为一分钟,最长不会超过三分钟。
在配置SSL证书配置向导,选择一个服务器证书或在服务器证书下拉列表中单击创建证书创建新证书。 然后单击下一步。
步骤三:选择服务器组
在选择服务器组配置向导,选择服务器组,查看后端服务器信息,然后单击下一步。
步骤四:配置审核
在配置审核配置向导,确认配置信息,单击提交。
快速创建QUIC监听
选择快速创建监听,您只需配置监听协议、监听端口、服务器证书和转发的后端服务器组。
在顶部菜单栏,选择ALB实例的所属地域。
在实例页面,找到目标实例,单击实例ID。
单击监听页签,在监听页签单击快速创建监听。
在快速创建监听对话框中,完成以下参数的配置,然后单击确定。
相关文档
ALB提供了丰富的高级转发规则,具体操作请参见配置监听转发规则。
如果遇到返回异常状态码问题,您可参考ALB状态码说明。
如果遇到健康检查异常问题,您可参考ALB健康检查异常排查方法。
通过QUIC协议提升应用访问效率的配置教程,请参见使用QUIC协议提升音视频业务访问速度。
- 本页导读 (1)
- QUIC协议介绍
- 支持的QUIC协议类型
- QUIC监听使用场景
- 前提条件
- 操作指引
- 创建QUIC监听
- 步骤一:配置监听
- 步骤二:配置SSL证书
- 步骤三:选择服务器组
- 步骤四:配置审核
- 快速创建QUIC监听
- 相关文档