Jika Anda mengalami sinyal jaringan yang lemah atau sering beralih antara Wi-Fi dan jaringan seluler, protokol Quick UDP Internet Connections (QUIC) dapat mengurangi kemacetan jaringan dan video tersendat. QUIC meningkatkan akses ke sumber daya audio dan video serta mengamankan transmisi data. Anda dapat membuat pendengar QUIC dengan koneksi terenkripsi untuk meneruskan permintaan yang menggunakan protokol QUIC.
Pengenalan Protokol QUIC
QUIC menyediakan tingkat keamanan yang sama dengan SSL, mendukung multiplexing koneksi, dan memastikan ketersediaan layanan dalam skenario koneksi lemah, latensi jaringan tinggi, serta tingkat kehilangan paket tinggi. QUIC dapat mengimplementasikan algoritma pengendalian kemacetan di lapisan aplikasi tanpa bergantung pada sistem operasi atau kernel. Dibandingkan dengan TCP, QUIC menawarkan penyesuaian fleksibel berdasarkan kebutuhan layanan, menjadikannya alternatif yang cocok ketika optimisasi TCP mengalami hambatan.
Seiring meningkatnya popularitas video pendek dan layanan streaming langsung, platform streaming memerlukan bandwidth tinggi dan latensi rendah untuk memenuhi kebutuhan bisnis. QUIC meminimalkan latensi jaringan, mengurangi buffering video, mempercepat pengiriman konten audio dan video, serta mengamankan transfer data.
Jenis Protokol QUIC yang Didukung
Application Load Balancer (ALB) mendukung gQUIC dan iQUIC. Protokol HTTP/3 adalah protokol lapisan aplikasi yang dibangun di atas iQUIC. Protokol ini mengandalkan iQUIC untuk fitur seperti multiplexing, pengendalian kemacetan, deteksi kehilangan, dan pengiriman ulang. HTTP/3 memulai koneksi klien lebih cepat, menghilangkan blokir kepala antrian dalam aliran multiplexed, serta mendukung migrasi koneksi saat alamat IP klien berubah.
ALB mendukung versi gQUIC Q46, Q43, dan Q39, yang sesuai dengan versi Chrome 74 hingga 81.
ALB mendukung versi HTTP/3 h3, yang sesuai dengan versi Chrome 87 dan seterusnya.
Skenario Pendengar QUIC
Skenario | Deskripsi |
Gunakan pendengar QUIC saja | Membutuhkan semua klien untuk mendukung protokol HTTP/3. |
Gunakan pendengar QUIC dengan pendengar HTTPS | Jika klien tidak sepenuhnya mendukung protokol HTTP/3, ALB secara otomatis bernegosiasi dan memprioritaskan HTTP/3. Jika negosiasi gagal, ia akan kembali ke HTTPS atau HTTP/2. Untuk informasi lebih lanjut, lihat: |
Prasyarat
Buat instance Application Load Balancer (ALB). Untuk informasi lebih lanjut, lihat Buat dan kelola instance ALB.
Pasang setidaknya satu Sertifikat server SSL pada instance ALB.
Buat grup server backend. Untuk informasi lebih lanjut, lihat Buat dan kelola grup server.
Instruksi
Topik ini menjelaskan dua metode untuk membuat pendengar QUIC. Pilih metode sesuai kebutuhan Anda.
Buat pendengar QUIC: Sesuaikan fitur seperti konfigurasi lanjutan berdasarkan kebutuhan bisnis Anda.
Cepat buat pendengar QUIC: Buat pendengar hanya dengan mengonfigurasi protokol pendengar, port pendengar, sertifikat server, dan grup server backend.
Buat pendengar QUIC
Langkah 1: Konfigurasikan pendengar
Untuk mengonfigurasi pendengar QUIC, ikuti langkah-langkah berikut:
Masuk ke Konsol Application Load Balancer (ALB).
Buka wizard konfigurasi pendengar menggunakan salah satu metode berikut:
Di halaman Instances, temukan instans target. Di kolom Actions, klik Create Listener.
Di halaman Instances, klik ID instans target. Pada tab Listener, klik Create Listener.
Di wizard Configure Listener, tentukan konfigurasi berikut dan klik Next:
Konfigurasi Listener
Deskripsi
Listener Protocol
Pilih protokol untuk pendengar.
Dalam contoh ini, pilih QUIC.
Listener Port
Masukkan port pendengar yang digunakan untuk menerima permintaan dan meneruskannya ke server backend.
Range port adalah 1 hingga 65535.
CatatanDalam instans ALB yang sama, pendengar dengan protokol yang sama tidak dapat menggunakan port yang sama. Pendengar HTTP dan HTTPS tidak dapat menggunakan port yang sama.
Listener Name
Masukkan nama untuk pendengar.
Tag
Atur Tag Key dan Tag Value.
Setelah Anda menyetel tag, Anda dapat memfilter pendengar berdasarkan tag pada tab Listener.
Advanced Configuration
Klik Modify untuk memperluas konfigurasi lanjutan.
Idle Connection Timeout Period
Tentukan periode timeout idle. Nilainya harus antara 1 dan 600 detik. Nilai default adalah 15 detik. Untuk meminta kuota yang lebih besar, kunjungi Pusat Kuota.
Jika tidak ada permintaan yang diterima dalam periode timeout, ALB menghentikan koneksi. Koneksi baru dibuat ketika permintaan berikutnya tiba.
Request Timeout
Tentukan periode timeout permintaan. Nilainya harus antara 1 dan 600 detik. Nilai default adalah 60 detik. Untuk meminta kuota yang lebih besar, kunjungi Pusat Kuota.
Jika server backend tidak merespons dalam periode timeout, ALB berhenti menunggu dan mengembalikan kode kesalahan HTTP 504 ke klien.
Data Compression
Aktifkan fitur ini untuk mengompres jenis file tertentu. Jika fitur ini dinonaktifkan, tidak ada file yang dikompres.
Brotli mendukung semua jenis file.
Gzip mendukung jenis file berikut:
text/xml,text/plain,text/css,application/javascript,application/x-javascript,application/rss+xml,application/atom+xml,application/xml, danapplication/json.
CatatanKompresi data hanya dipicu ketika
Content-Lengthdari respons melebihi 1024 byte.Jika permintaan klien mendukung Brotli dan Gzip, ALB menggunakan Brotli, yang lebih efisien.
Jika klien hanya mendukung Gzip dan jenis file tidak didukung oleh Gzip, ALB tidak mengompres file tersebut.
Add HTTP Header Fields
Pilih field header HTTP kustom yang ingin Anda tambahkan:
Pilih apakah akan mengaktifkan field header
X-Forwarded-Foruntuk mendapatkan alamat IP klien asal.Jika Anda memilih
Tambah X-Forwarded-For untuk menyimpan alamat IP klien, ALB dapat menambahkan headerX-Forwarded-Forke atau menghapus headerX-Forwarded-Fordari permintaan sebelum meneruskan permintaan ke server backend.Add (default)
Jika Anda memilih Add, ALB menambahkan alamat IP hop terakhir ke header X-Forwarded-For dalam permintaan sebelum meneruskan permintaan ke server backend. Jika permintaan tidak mengandung header X-Forwarded-For, ALB membuat header X-Forwarded-For yang nilainya adalah alamat IP hop terakhir dan menambahkan header tersebut ke permintaan. Header X-Forwarded-For dalam permintaan mungkin berisi beberapa alamat IP yang dipisahkan oleh koma (,).
Remove
Jika Anda memilih Remove, ALB menghapus header
X-Forwarded-Fordari permintaan sebelum meneruskan permintaan ke server backend.
Jika Anda tidak memilih
Tambah X-Forwarded-For untuk menyimpan alamat IP klien, ALB tidak melakukan apa pun tentang headerX-Forwarded-Fordalam permintaan sebelum meneruskan permintaan ke server backend.
Format:
X-Forwarded-For: <client-ip-address>, <proxy1>, <proxy2>, …Gunakan field header
SLB-IDuntuk mendapatkan ID instans SLB.Gunakan field header
X-Forwarded-Protountuk mendapatkan protokol pendengar instans SLB.Gunakan field header
X-Forwarded-Portuntuk mendapatkan port pendengar instans SLB.Gunakan field header
X-Forwarded-Hostuntuk mendapatkan nama domain yang digunakan oleh klien untuk mengakses instans SLB.Tambahkan field header
X-Forwarded-Client-srcportuntuk mendapatkan port klien yang mengakses instans SLB.
CatatanHanya instans ALB yang ditingkatkan yang mendukung penambahan field header
X-Forwarded-FordanX-Forwarded-Client-srcportsaat Anda membuat pendengar QUIC.
Langkah 2: Konfigurasikan Sertifikat SSL
Konfigurasikan sertifikat SSL untuk mengenkripsi layanan Anda dan memastikan autentikasi oleh otoritas sertifikat. Untuk informasi lebih lanjut, lihat Sertifikat SSL.
Setelah Anda menerapkan sertifikat baru ke instans ALB, perubahan tersebut akan berlaku dalam waktu sekitar satu menit dan tidak melebihi tiga menit.
Dalam wizard Configure SSL Certificate, dari daftar drop-down Sertifikat Server, pilih sertifikat server atau klik Create Certificate. Lalu, klik Next.
Jika tidak ada sertifikat server yang tersedia, Anda dapat mengklik Create Certificate dalam daftar drop-down untuk membuat sertifikat baru. Untuk informasi lebih lanjut, lihat Beli sertifikat komersial dan Unggah sertifikat SSL.
Langkah 3: Pilih grup server
Dalam wizard Select Server Group, pilih grup server, tinjau informasi server backend, dan klik Next.
Langkah 4: Tinjau konfigurasi
Dalam wizard Review Configurations, konfirmasikan konfigurasi Anda dan klik Submit.
Cepat buat pendengar QUIC
Untuk cepat membuat pendengar, cukup konfigurasikan protokol pendengar, port pendengar, sertifikat server, dan grup server backend.
Masuk ke Konsol Application Load Balancer (ALB).
Di bilah menu atas menu bar, pilih wilayah tempat instans ALB diterapkan.
Di halaman Instances, temukan instans target dan klik ID-nya.
Klik tab Listener. Di tab Listener, klik Quick Create Listener.
Di kotak dialog Quick Create Listener, konfigurasikan parameter berikut dan klik OK:
Konfigurasi Listener
Deskripsi
Listener Protocol
Pilih protokol untuk pendengar. Untuk contoh ini, pilih QUIC.
Listener Port
Tentukan port frontend yang akan menerima permintaan dan meneruskannya ke server backend.
Anda dapat mengklik port pendengar umum untuk mengisi nomor port secara otomatis atau memasukkan nomor port kustom. Port pendengar harus berada dalam rentang 1 hingga 65535.
Select Server Certificate
Pilih sertifikat server dari daftar drop-down.
Jika tidak ada sertifikat server yang tersedia, klik Create Certificate di daftar drop-down untuk membuat sertifikat baru. Untuk informasi lebih lanjut, lihat Beli sertifikat komersial dan Unggah sertifikat SSL.
Select Resource Group
Pilih kelompok sumber daya yang mencakup grup server.
Server Group
Pilih jenis grup server backend beserta server backend.
Referensi
ALB menyediakan berbagai aturan pengalihan lanjutan. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan pengalihan pendengar.
Jika Anda mengalami kode status abnormal, lihat Kode status ALB.
Jika Anda mengalami pengecualian pemeriksaan kesehatan, lihat Pemecahan masalah pengecualian pemeriksaan kesehatan ALB.
Untuk tutorial tentang cara menggunakan protokol QUIC untuk meningkatkan kecepatan akses aplikasi, lihat Gunakan protokol QUIC untuk meningkatkan kecepatan akses layanan audio dan video.