TCP協議適用於注重可靠性,對資料準確性要求高,速度可以相對較慢的場景,如檔案傳輸、發送或內送郵件、遠程登入等。您可以添加一個TCP監聽轉寄來自TCP協議的請求。

前提條件

建立Server Load Balancer執行個體

步驟一 開啟監聽設定精靈

完成以下操作,開啟監聽設定精靈:
  1. 登入負載平衡管理主控台
  2. 在左側導覽列,單擊執行個體 > 執行個體管理
  3. 選擇執行個體的地域。
  4. 選擇以下一種方法,開啟監聽設定精靈:
    • 執行個體管理頁面,找到目標執行個體,然後單擊添加設定精靈
    • 執行個體管理頁面,單擊目標執行個體ID。在監聽頁面,單擊添加監聽

步驟二 配置協議監聽

完成以下操作, 配置協議監聽:
  1. 協議&監聽頁面,根據以下資訊配置TCP監聽。
    監聽配置 說明
    監聽協議 選擇監聽的協議類型。

    本操作,選擇UDP

    監聽通信埠 用來接收請求並向後端伺服器進行請求轉寄的監聽通信埠。

    通信埠範圍為1-65535。

    说明 在同一個Server Load Balancer執行個體內,監聽通信埠不可重複。
    調度演算法 負載平衡支援輪詢、加權輪詢(WRR)、加權最小串連數(WLC)三種調度演算法。
    • 加權輪詢:權重值越高的後端伺服器,被輪詢到的次數(機率)也越高。
    • 輪詢:按照訪問順序依次將外部請求依序分發到後端伺服器。
    • 加權最小串連數:除了根據每台後端伺服器設定的權重值來進行輪詢,同時還考慮後端伺服器的實際負載(即串連數)。當權重值相同時,當前串連數越小的後端伺服器被輪詢到的次數(機率)也越高。
    進階配置
    會話保持 是否開啟會話保持。

    開啟會話保持後,負載平衡監聽會把來自同一用戶端的訪問請求分發到同一台後端伺服器上。

    TCP協議是基於IP地址的會話保持,即來自同一IP地址的訪問請求轉寄到同一台後端伺服器上。

    啟用存取控制 選擇是否啟用存取控制。
    存取控制方式

    開啟存取控制後,選擇一種存取控制方式:

    • 白名單:僅轉寄來自所選存取控制策略組中設定的IP地址或地址段的請求,白名單適用於應用只允許特定IP訪問的場景。

      設定白名單存在一定業務風險。一旦設定白名單,就只有白名單中的IP可以訪問負載平衡監聽。如果開啟了白名單訪問,但存取原則組中沒有添加任何IP,則負載平衡監聽會轉寄全部請求。

    • 黑名單:來自所選存取控制策略組中設定的IP地址或地址段的所有請求都不會轉寄,黑名單適用於應用只限制某些特定IP訪問的場景。

      如果開啟了黑名單訪問,但存取原則組中沒有添加任何IP,則負載平衡監聽會轉寄全部請求。

    選擇存取控制策略組 選擇存取控制策略組,作為該監聽的白名單或黑名單。
    说明 IPv6執行個體只能綁定IPv6存取控制策略組,IPv4執行個體只能綁定IPv4存取控制策略組。詳情參見設定存取控制
    開啟頻寬峰值

    選擇是否配置監聽頻寬。

    對於按頻寬計費的Server Load Balancer執行個體,您可以針對不同監聽設定不同的頻寬峰值來限定監聽的流量。執行個體下所有監聽的頻寬峰值總和不能超過該執行個體的頻寬。

    預設不開啟,各監聽共用執行個體的總頻寬。

    说明 使用流量計費方式的執行個體預設不限制頻寬峰值。
    連接逾時時間 指定TCP串連的逾時時間,範圍10-900秒。
    獲取真實IP 針對四層監聽,後端伺服器可直接獲得來訪者的真實IP,無需採用其它手段獲取。
    建立完畢自動啟動監聽 是否在監聽配置完成後啟動負載平衡監聽,預設開啟。
  2. 單擊下一步

步驟三 添加後端伺服器

添加處理前端請求的後端伺服器。您可以使用執行個體配置的預設伺服器組,也可以為監聽配置一個虛擬伺服器組或主備服務組。詳情參見後端伺服器概述

本操作中,以預設後端伺服器組為例:
  1. 選擇預設伺服器組,單擊添加
  2. 選擇要添加的ECS執行個體,然後單擊加入待添加籃子。單擊確定

  3. 配置添加的後端伺服器的通信埠和權重。
    • 通信埠

      後端伺服器(ECS執行個體)開放用來接收請求的通信埠,通信埠範圍為1-65535。同一個Server Load Balancer執行個體內,後端伺服器通信埠可以相同。

    • 權重
      後端伺服器(ECS執行個體)的權重。權重越高的ECS執行個體將被分配到更多的訪問請求。
      说明 權重設定為0,該伺服器不會再接受新請求。

  4. 單擊下一步

步驟四 配置健康檢查

負載平衡通過健康檢查來判斷後端伺服器(ECS執行個體)的業務可用性。健康檢查機制提高了前端業務整體可用性,避免了後端ECS異常對總體服務的影響。單擊修改更改健康檢查配置,詳情參見配置健康檢查

步驟五 提交配置

完成以下操作,確認監聽配置:
  1. 審核提交頁面,檢查監聽配置,您可以單擊修改更改配置。確認無誤後,單擊提交
  2. 組態稽核頁面,在配置成功後,單擊確定

配置成功後,您可以在監聽頁面查看已建立的監聽。

相關操作