全部產品
Search

搜尋本產品

    Server Load Balancer:添加UDP監聽

    文件中心

    Server Load Balancer:添加UDP監聽

    更新時間:Feb 28, 2024

    如果您需要在CLB執行個體上轉寄來自用戶端的UDP協議請求,特別是在關注即時性而對可靠性要求相對較低的情境,如視訊交談和金融即時行情推送等,您可以為CLB執行個體添加一個UDP監聽。

    背景資訊

    在添加UDP監聽前,注意以下限制:

    • UDP監聽的250、4789和4790三個連接埠為系統保留連接埠,暫時不對外開放。

    • 暫不支援分區包。

    • 傳統網路Server Load Balancer執行個體的UDP監聽暫不支援查看源地址。

    • 在以下兩種情況下,UDP協議監聽配置需要五分鐘才會生效:

      • 移除後端伺服器。

      • 健全狀態檢查檢測到異常後,將後端伺服器的權重設定為0。

    • 由於IPv6的IP頭部較IPv4更長,當您在CLB IPv6執行個體上使用UDP監聽時,需要確保後端伺服器(通常是ECS雲端服務器)與CLB通訊的網卡的MTU不大於1200(有些應用程式需要根據此MTU值同步修改其設定檔),否則資料包可能會因過大被丟棄。

      如果使用TCP/HTTP/HTTPS監聽,TCP協議支援MSS自動協商,因此不需要額外配置。

    前提條件

    您已經建立CLB執行個體,具體操作,請參見建立和管理CLB執行個體

    步驟一:配置監聽

    1. 登入傳統型負載平衡CLB控制台

    2. 在頂部功能表列,選擇CLB執行個體的所屬地區。

    3. 選擇以下一種方法,開啟監聽設定精靈。

      • 執行個體管理頁面,找到目標執行個體,然後在操作列單擊監聽設定精靈

      • 執行個體管理頁面,找到目標執行個體,單擊執行個體ID。在監聽頁簽,單擊添加監聽

    4. 完成以下配置,然後單擊下一步

      監聽配置

      說明

      選擇監聽協議

      選擇UDP

      後端協議

      當本文選擇的是UDP協議時,後端協議UDP

      監聽連接埠

      用來接收請求並向後端伺服器進行請求轉寄的監聽連接埠。 連接埠範圍為1~65535。

      監聽名稱

      自訂監聽的名稱。

      標籤

      選擇或輸入標籤鍵標籤值

      進階配置

      單擊修改展開進階配置。

      調度演算法

      選擇調度演算法。

      • 加權輪詢(WRR):權重值越高的後端伺服器,被輪詢到的機率越高。

      • 輪詢(RR):按照訪問順序依次將外部請求分發到後端伺服器。

      • 一致性雜湊(CH)

        • QUIC ID:基於QUIC Connection ID一致性hash,相同的QUIC Connection ID會調度到相同的後端伺服器。

          重要

          QUIC協議正在快速演化,該演算法基於draft-ietf-quic-transport-10實現,無法保證所有QUIC版本的相容性,建議充分測試後再用於生產環境。

        • 四元組:基於四元組(源IP、目的IP、源連接埠和目的連接埠)的一致性雜湊,相同的流會調度到相同的後端伺服器。

        • 源IP:基於源IP地址的一致性雜湊,相同的源地址會調度到相同的後端伺服器。

      開啟會話保持

      選擇是否開啟會話保持。

      開啟會話保持後,負載平衡監聽會把來自同一用戶端的訪問請求分發到同一台後端伺服器上。

      啟用存取控制

      選擇是否啟用存取控制。

      開啟存取控制後,選擇一種存取控制方式,並設定存取控制策略組,作為該監聽的白名單或黑名單。

      • 白名單:允許特定IP訪問Server Load Balancer,僅轉寄來自所選存取控制策略組中設定的IP地址或位址區段的請求,白名單適用於只允許特定IP訪問的情境。設定白名單存在一定業務風險。一旦設定白名單,就只有白名單中的IP可以訪問負載平衡監聽。

        如果開啟了白名單訪問,但存取原則組中沒有添加任何IP,則負載平衡監聽會轉寄全部請求。

      • 黑名單:禁止特定IP訪問Server Load Balancer,不會轉寄來自所選存取控制策略組中設定的IP地址或位址區段,黑名單適用於只限制某些特定IP訪問的情境。

        如果開啟了黑名單訪問,但存取原則組中沒有添加任何IP,則負載平衡監聽會轉寄全部請求。

      說明

      IPv4執行個體只能綁定IPv4存取控制策略組,IPv6執行個體只能綁定IPv6存取控制策略組。具體操作,請參見建立存取控制策略組

      開啟監聽頻寬限速

      選擇是否配置監聽頻寬。

      對於按頻寬計費的Server Load Balancer執行個體,您可以針對不同監聽設定不同的頻寬峰值來限定監聽的流量。執行個體下所有監聽的頻寬峰值總和不能超過該執行個體的頻寬。預設不開啟,各監聽共用執行個體的總頻寬。

      重要

      • 如果公網CLB整體公網頻寬為5 Mbps,配置兩個監聽, 其中A監聽分配頻寬5 Mbps, B監聽沒有分配頻寬,則會出現B監聽連接埠訪問不通的情況,請謹慎分配頻寬。

      • 如果私網CLB配置三個監聽,A、B監聽共分配頻寬5120 Mbps,則剩下的C監聽會出現連接埠訪問不通的情況,請謹慎分配頻寬。

      • 使用流量計費方式的執行個體預設不限制頻寬峰值。

      ProxyProtocol配置

      通過Proxy Protocol協議攜帶用戶端源地址到後端伺服器。

      說明

      私網串連(PrivateLink)情境目前暫不支援通過ProxyProtocol擷取源地址。

      擷取用戶端真實IP

      針對四層監聽,後端伺服器保留來訪者的真實源IP地址,預設開啟。

      說明

      傳統網路執行個體的UDP協議可通過開啟ProxyProtocol配置擷取源地址。

      建立完畢自動啟動監聽

      是否在監聽配置完成後啟動負載平衡監聽,預設開啟。

    步驟二:添加後端伺服器

    添加處理前端請求的後端伺服器。您可以使用執行個體配置的預設伺服器組,也可以為監聽配置一個虛擬伺服器組或者主備伺服器組。更多資訊,請參見後端伺服器概述

    1. 後端伺服器設定精靈,選擇將監聽請求轉寄至後端伺服器的類型,本文以預設後端伺服器組為例。

      選擇預設伺服器組,然後單擊繼續添加

    2. 選擇伺服器設定精靈,選擇要添加的後端伺服器,然後單擊下一步

    3. 配置連接埠和權重設定精靈,配置添加的後端伺服器的權重,權重越高的後端伺服器將被分配到更多的訪問請求。

      說明

      權重設定為0的伺服器不會接受新請求。

    4. 單擊添加,配置後端伺服器(ECS執行個體)開放用來接收請求的連接埠,連接埠範圍為1~65535。

      同一個Server Load Balancer執行個體內,後端伺服器連接埠可以相同。

    5. 單擊下一步

    步驟三:配置健全狀態檢查

    CLB通過健全狀態檢查來判斷後端伺服器的業務可用性。健全狀態檢查機制提高了業務整體可用性,避免了後端伺服器異常對總體服務的影響。

    說明

    添加了主備伺服器組的監聽不能關閉健全狀態檢查。

    1. 可選:健全狀態檢查設定精靈,單擊修改更改健全狀態檢查配置。

      具體操作,請參見配置和管理CLB健全狀態檢查

    2. 單擊下一步

    步驟四:提交配置

    1. 組態稽核設定精靈,檢查監聽配置,您可以單擊修改更改配置。

    2. 確認無誤後,單擊提交

    3. 等待配置成功後,單擊知道了

      配置成功後,您可以在監聽頁面查看已建立的監聽。