当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。
前提条件
您已经创建CLB实例,具体操作,请参见创建和管理CLB实例。
步骤一:配置监听
- 登录传统型负载均衡CLB控制台。
在顶部菜单栏,选择CLB实例所属的地域。
选择以下一种方法,打开监听配置向导。
在实例管理页面,找到目标实例,然后在操作列单击监听配置向导。
在实例管理页面,找到目标实例,单击实例ID。在实例详情页选择监听页签,单击添加监听。
在协议&监听配置向导,完成以下配置,然后单击下一步。
监听配置
说明
选择监听协议
选择TCP。
后端协议
当本文选择的是TCP协议时,后端协议为TCP。
监听端口
输入接收请求并向后端服务器进行请求转发的监听端口。 端口范围为1~65535。
监听名称
自定义监听的名称。
标签
选择或输入标签键与标签值。
高级配置
单击修改展开高级配置。
调度算法
选择调度算法。
加权轮询 (WRR):权重值越高的后端服务器,被轮询到的概率越高。
轮询 (RR):按照访问顺序依次将外部请求分发到后端服务器。
一致性哈希(CH):
四元组:基于四元组(源IP、目的IP、源端口和目的端口)的一致性哈希,相同的流会调度到相同的后端服务器。
源IP:基于源IP地址的一致性哈希,相同的源地址会调度到相同的后端服务器。
说明仅性能保障型实例支持一致性哈希(CH)调度算法。
开启会话保持
选择是否开启会话保持。
开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。
TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。
启用访问控制
选择是否启用访问控制。
开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。
- 白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。
如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。
- 黑名单:禁止特定IP访问负载均衡SLB,不会转发来自所选访问控制策略组中设置的IP地址或地址段,黑名单适用于只限制某些特定IP访问的场景。
如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。
说明IPv4实例只能绑定IPv4访问控制策略组,IPv6实例只能绑定IPv6访问控制策略组。具体操作,请参见创建访问控制策略组。
开启监听带宽限速
选择是否配置监听带宽。
对于按带宽计费的负载均衡实例,您可以针对不同监听设定不同的带宽峰值来限定监听的流量。实例下所有监听的带宽峰值总和不能超过该实例的带宽。默认不开启,各监听共享实例的总带宽。
重要如果公网CLB整体公网带宽为5 Mbps,配置两个监听, 其中A监听分配带宽5 Mbps, B监听没有分配带宽,则会出现B监听端口访问不通的情况,请谨慎分配带宽。
如果私网CLB配置三个监听,A、B监听共分配带宽5120 Mbps,则剩下的C监听会出现端口访问不通的情况,请谨慎分配带宽。
使用流量计费方式的实例默认不限制带宽峰值。
连接超时时间
指定TCP连接的超时时间。
ProxyProtocol配置
通过Proxy Protocol协议携带客户端源地址到后端服务器。
说明私网连接(PrivateLink)场景目前暂不支持通过ProxyProtocol获取源地址。
获取客户端真实IP
针对四层监听,后端服务器可直接获得来访者的真实IP地址,默认开启。
创建完毕自动启动监听
是否在监听配置完成后启动负载均衡监听,默认开启。
步骤二:添加后端服务器
添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组或者主备服务器组。更多信息,请参见后端服务器概述。
在后端服务器配置向导,选择将监听请求转发至后端服务器的类型,本文以默认后端服务器组为例。
选择默认服务器组,然后单击继续添加。
在选择服务器配置向导,选择要添加的后端服务器,然后单击下一步。
在配置端口和权重配置向导,配置添加的后端服务器的权重,权重越高的后端服务器将被分配到更多的访问请求。
说明权重设置为0的服务器不会接受新请求。
单击添加,配置后端服务器(ECS实例)开放用来接收请求的端口,端口范围为1~65535。
同一个负载均衡实例内,后端服务器端口可以相同。
单击下一步。
步骤三:配置健康检查
CLB通过健康检查来判断后端服务器的业务可用性。健康检查机制提高了业务整体可用性,避免了后端服务器异常对总体服务的影响。
添加了主备服务器组的监听不能关闭健康检查。
可选:在健康检查配置向导,单击修改更改健康检查配置。
具体操作,请参见配置和管理CLB健康检查。
单击下一步。
步骤四:提交配置
在配置审核配置向导,检查监听配置,您可以单击修改更改配置。
确认无误后,单击提交。
等待配置成功后,单击知道了。
配置成功后,您可以在监听页面查看已创建的监听。
相关文档
后端服务器组的操作,您可参考:
健康检查原理,您可参考CLB健康检查工作原理。配置健康检查参数的详细介绍,您可参考配置和管理CLB健康检查。
如果您遇到监听相关问题,您可参考CLB监听服务FAQ进行问题定位及处理。
负载均衡调度算法介绍,您可参考负载均衡调度算法介绍。
当您使用TCP监听时,如果您需要后端服务器通过CLB获取客户端真实IP地址,你可参考教程通过CLB四层监听获取客户端真实IP进行配置。