添加QUIC监听

当您在面对网络信号较弱、频繁切换Wi-Fi和移动网络等情况时,QUIC(Quick UDP Internet Connections)协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。您可以创建使用加密连接的QUIC监听转发来自QUIC协议的请求。

QUIC协议介绍

QUIC协议又被称为快速UDP互联网连接协议,提供与SSL相同的安全性,同时具备多路复用等多种优势,具有极佳的弱网性能,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC协议在应用程序层面可以实现不同的拥塞控制算法,不需要操作系统和内核支持,相比于传统的TCP协议,拥有了更好的改造灵活性,适合用于在TCP协议优化遇到瓶颈的业务。

随着短视频、直播等新兴业务的飞速发展,流媒体传输对于带宽和延迟提供了双重要求,QUIC协议可以有效解决网络、视频卡顿的问题,提升音视频资源的访问效率,同时保障数据传输的安全性。

支持的QUIC协议类型

ALB支持gQUIC和iQUIC。HTTP/3协议是以iQUIC协议为基础构建的应用层协议,它主要依赖iQUIC来实现多路复用、拥塞控制、损失检测和重新传输等功能。HTTP/3协议可以更快地启动客户端连接,消除了多路复用流中的队头阻塞,并且支持客户端IP地址更改时的连接迁移。

  • ALB支持的gQUIC协议版本有Q46、Q43、Q39,对应的Chrome浏览器版本为Chrome 74-81。

  • ALB支持的HTTP/3协议版本为h3,对应的Chrome浏览器版本为Chrome 87及以上。

QUIC监听使用场景

场景

说明

QUIC监听单独使用

要求客户端都支持HTTP/3协议

QUIC监听与HTTPS监听联合使用

客户端暂未全量支持HTTP/3协议时,ALB会根据客户端情况自动协商,优先使用HTTP/3。协商不成功时,会回退为使用HTTPS或HTTP/2。

相关操作,请参见:

前提条件

  • 您已经创建了应用型负载均衡实例。具体操作,请参见创建应用型负载均衡

  • 您已经在应用型负载均衡实例上部署至少一个SSL服务器证书。

  • 您已经创建可用的后端服务器组。具体操作,请参见创建和管理服务器组

操作指引

本文为您提供以下两种方式创建QUIC监听,您可以根据需求选择其中一种方式创建QUIC监听。

  • 创建QUIC监听:您可以根据业务定制高级配置等功能。

  • 快速创建QUIC监听:您可以快速创建监听,只需配置监听协议、监听端口、服务器证书和转发的后端服务器组。

创建QUIC监听

步骤一:配置监听

完成以下操作,配置QUIC监听。

  1. 登录应用型负载均衡ALB控制台

  2. 选择以下一种方法,打开监听配置向导。

    • 实例页面,单击目标实例操作列下的创建监听

    • 实例页面,单击目标实例ID。在监听页签,单击创建监听

  3. 配置监听配置向导,完成以下配置,然后单击下一步

    监听配置

    说明

    选择监听协议

    选择监听的协议类型。

    本示例选择QUIC

    监听端口

    输入用来接收请求并向后端服务器进行请求转发的监听端口。

    端口范围为1~65535。

    说明

    同一个ALB实例内,相同协议的监听端口不能重复,且HTTP和HTTPS监听端口互不重复。

    监听名称

    输入监听名称。

    标签

    设置标签键标签值

    设置标签后,您可以在监听页签使用标签筛选监听。

    高级配置

    单击修改展开高级配置。

    连接空闲超时时间

    指定空闲超时时间,默认取值范围为1~60秒,如需提升配额,请

    前往配额中心申请。

    在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到下次请求来临时重新建立新的连接。

    连接请求超时时间

    指定请求超时时间,默认取值范围为1~180秒,如需提升配额,请前往配额中心申请。

    在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。

    数据压缩

    开启该配置会对特定文件类型进行压缩,关闭该配置则不会对任何文件类型进行压缩。

    目前,Brotli支持压缩所有类型,Gzip支持压缩的类型包括:text/xmltext/plaintext/cssapplication/javascriptapplication/x-javascriptapplication/rss+xmlapplication/atom+xmlapplication/xmlapplication/json

    附加HTTP头字段

    选择您要添加的自定义HTTP头字段:

    • 通过SLB-ID头字段获取负载均衡实例的ID。

    • 通过X-Forwarded-Proto头字段获取负载均衡实例的监听协议。

    • 通过X-Forwarded-Port头字段获取负载均衡实例的监听端口。

步骤二:配置SSL证书

配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。更多信息,请参见SSL证书

配置SSL证书配置向导,选择一个服务器证书或在服务器证书下拉列表中单击创建证书创建新证书。 然后单击下一步

如果没有可选的服务器证书,您可以在下拉框中单击创建证书创建新证书。更多信息,请参见购买SSL证书上传SSL证书

步骤三:选择服务器组

选择服务器组配置向导,选择服务器组,查看后端服务器信息,然后单击下一步

步骤四:配置审核

配置审核配置向导,确认配置信息,单击提交

快速创建QUIC监听

选择快速创建监听,您只需配置监听协议、监听端口、服务器证书和转发的后端服务器组。

  1. 登录应用型负载均衡ALB控制台
  2. 在顶部菜单栏,选择ALB实例的所属地域。

  3. 实例页面,找到目标实例,单击实例ID。

  4. 单击监听页签,在监听页签单击快速创建监听

  5. 快速创建监听对话框中,完成以下参数的配置,然后单击确定

    监听配置

    说明

    选择监听协议

    选择一种负载均衡协议。本文选择QUIC

    监听端口

    设置前端协议端口,即用来接收请求并向后端服务器进行请求转发的监听端口。

    您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。

    选择服务器证书

    在下拉框中选择一个服务器证书。

    如果没有可选的服务器证书,您可以在下拉框中单击创建证书创建新证书。更多信息,请参见购买SSL证书上传SSL证书

    选择资源组

    选择服务器组归属的资源组。

    转发的后端服务器组

    选择服务器类型服务器类型下的后端服务器组。