当您的业务属于注重可靠性、对数据准确性要求高且速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。
前提条件
您已经创建CLB实例,具体操作,请参见创建和管理CLB实例。
操作步骤
步骤一:配置监听
在顶部菜单栏,选择CLB实例所属的地域。
选择以下一种方法,打开监听配置向导。
在实例管理页面,找到目标实例,然后在操作列单击监听配置向导。
在实例管理页面,找到目标实例,单击实例ID。在实例详情页选择监听页签,单击添加监听。
在协议&监听配置向导,完成以下配置,然后单击下一步。
监听配置
说明
选择监听协议
选择TCP。
后端协议
当本文选择的是TCP协议时,后端协议为TCP。
监听端口
输入接收请求并向后端服务器进行请求转发的监听端口。 端口范围为1~65535。
标签
选择或输入标签键与标签值。
高级配置
单击修改展开高级配置。
调度算法
支持选择以下调度算法,默认选择轮询 (RR)。调度算法的详细介绍及适用场景,请参见负载均衡调度算法介绍。
加权轮询 (WRR):权重值越高的后端服务器,被轮询到的概率越高。
轮询 (RR):按照访问顺序依次将外部请求分发到后端服务器。
一致性哈希(CH):
四元组:基于四元组(源IP、目的IP、源端口和目的端口)的一致性哈希,相同的流会调度到相同的后端服务器。
源IP:基于源IP地址的一致性哈希,相同的源地址会调度到相同的后端服务器。
说明仅性能保障型实例支持一致性哈希(CH)调度算法。
不支持将已创建的调度算法为加权轮询 (WRR)或者轮询 (RR)的TCP监听修改为一致性哈希(CH),如需使用一致性哈希(CH)调度算法,您需要新建TCP监听并配置调度算法为一致性哈希(CH)。
开启会话保持
默认关闭会话保持。
开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。
TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。
启用访问控制
默认关闭访问控制。
开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。
- 白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。
如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。
- 黑名单:禁止特定IP访问负载均衡SLB,不会转发来自所选访问控制策略组中设置的IP地址或地址段,黑名单适用于只限制某些特定IP访问的场景。
如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。
说明IPv4实例只能绑定IPv4访问控制策略组,IPv6实例只能绑定IPv6访问控制策略组。具体操作,请参见创建访问控制策略组。
开启监听带宽限速
对于按带宽计费的负载均衡实例,您可以针对不同监听设定不同的带宽峰值来限定监听的流量。实例下所有监听的带宽峰值总和不能超过该实例的带宽。
默认不开启,各监听共享实例的总带宽,如何共享总带宽,请参见CLB监听共享实例带宽。
重要如果公网CLB整体公网带宽为5 Mbps,配置两个监听, 其中A监听分配带宽5 Mbps, B监听没有分配带宽,则会出现B监听端口访问不通的情况,请谨慎分配带宽。
如果私网CLB配置三个监听,A、B监听共分配带宽5120 Mbps,则剩下的C监听会出现端口访问不通的情况,请谨慎分配带宽。
使用流量计费方式的实例默认不限制带宽峰值。
连接超时时间
CLB实例和客户端之间的TCP连接在没有数据传输的情况下保持连接打开的最长时间。默认取值范围为:10~900秒。
若在超时时间内一直没有访问请求,CLB实例会关闭当前连接,直到下一次请求到来时再重新建立新的连接。
说明设置连接超时时间后,该设置将应用于整个监听,若需要为某个后端服务器设置连接超时时间,则应为此后端服务器单独配置监听,并在新的监听中设置连接超时时间。
ProxyProtocol配置
通过Proxy Protocol协议携带客户端源地址到后端服务器。更多信息,请参见通过CLB四层监听获取客户端真实IP
重要私网连接(PrivateLink)场景目前暂不支持通过ProxyProtocol获取源地址。
Proxy Protocol需要代理服务器和后端服务器都支持该协议才能正常使用。如果后端服务器不具备解析Proxy Protocol协议能力,直接打开特性开关,很可能会导致后端服务解析异常,从而影响服务可用性。
获取客户端真实IP
针对四层监听,后端服务器可直接获得来访者的真实IP地址,默认开启。
创建完毕自动启动监听
是否在监听配置完成后启动负载均衡监听,默认开启。
步骤二:添加后端服务器
添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组或者主备服务器组。更多信息请参见CLB服务器组。本文以默认后端服务器组为例进行配置说明。
在后端服务器配置向导,选择默认服务器组,单击继续添加。
在选择服务器配置向导,选择要添加的后端服务器,单击下一步。
在配置端口和权重配置向导,设置权重,单击添加。
说明权重默认为100,权重越高的后端服务器将被分配到更多的访问请求。
权重设置为0的服务器不会接受新请求。
配置后端服务器(ECS实例)接收请求的端口,单击下一步。端口范围为1~65535。
说明同一个负载均衡实例内,后端服务器端口可以相同。
步骤三:配置健康检查
CLB通过健康检查判断后端服务器的可用性,提升前端业务整体可用性,避免后端服务器异常影响服务。
主备服务器组的监听不能关闭健康检查。
可选:在健康检查配置向导,单击修改更改健康检查配置,单击下一步。具体请参见配置和管理CLB健康检查。
在配置审核配置向导中检查监听配置,单击修改更改配置。
确认无误后,单击提交,配置成功后,单击知道了。
配置成功后,您可以在页面查看已创建的监听。
常见问题
传统型负载均衡CLB已配置监听TCP协议的服务,如何设置域名访问这些服务?
直接将自有域名解析到CLB实例的公网服务地址上。具体操作,请参见设置A记录域名解析。
传统型负载均衡CLB如何开启后端长连接?
CLB实例不支持开启后端长连接功能,若要实现此功能,需要在对应的后端服务器上部署并启用Keep-Alive。ALB服务器组支持开启后端长连接功能,具体请参见创建和管理服务器组。
相关文档
后端服务器组的操作,您可参考:
健康检查原理,您可参考CLB健康检查。配置健康检查参数的详细介绍,您可参考配置和管理CLB健康检查。
如果您遇到监听相关问题,您可参考CLB监听服务FAQ进行问题定位及处理。
负载均衡调度算法介绍,您可参考负载均衡调度算法介绍。
当您使用TCP监听时,如果您需要后端服务器通过CLB获取客户端真实IP地址,你可参考教程通过CLB四层监听获取客户端真实IP进行配置。