NLB监听概述

创建网络型负载均衡NLB(Network Load Balancer)实例后,您需要为实例配置监听。NLB实例监听负责检查连接请求,然后根据调度算法将客户端请求分发至后端服务器,分担流量压力。本文介绍NLB监听支持的协议及端口的配置。

支持的监听协议

协议

说明

使用场景

TCP

  • 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。

  • 数据传输快。

  • 适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录。

  • 无特殊要求的Web应用。

更多信息,请参见添加TCP监听

UDP

  • 面向非连接的协议,在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传。

  • 可靠性相对低,数据传输快。

关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时行情推送。

更多信息,请参见添加UDP监听

TCPSSL

  • 加密传输数据,可以阻止未经授权的访问。

  • 统一的证书管理服务,您可以将证书上传到NLB,解密操作直接在NLB上完成。

  • 支持单向认证和双向认证。

可以转发来自客户端加密的TCP协议请求,适用于TCP协议下对安全性要求非常高的场景,如大规模TLS卸载场景。

更多信息,请参见添加TCPSSL监听

端口配置

端口类型

说明

限制

监听端口(前端端口)

监听端口,也称为前端端口,NLB用来接收请求并向后端服务器转发请求的端口。

在同一个NLB实例内:

  • TCP协议可以和UDP协议的监听端口重复。例如,可以分别创建监听端口为80的TCP监听和UDP监听。

  • 同一类协议下监听端口不可重复,TCP和TCPSSL同属于TCP类。例如,不可以同时创建监听端口为80的TCP监听和TCPSSL监听。

服务端口(后端端口)

服务端口,也称为后端端口,是后端服务器用来接收请求的端口。

在一个NLB实例中,同一个NLB监听端口可以将流量转发至多个后端服务器的多个端口上。

在同一个NLB实例内:

不同监听协议的服务端口可以重复。例如,TCP:80监听和TCPSSL:81监听可以同时绑定同一台后端服务器的同一个端口。