為CLB執行個體添加UDP監聽 - Server Load Balancer

如果您需要在CLB執行個體上轉寄來自用戶端的UDP協議請求，特別是在關注即時性而對可靠性要求相對較低的情境，如視訊交談和金融即時行情推送等，您可以為CLB執行個體添加UDP監聽。

使用限制

在添加UDP監聽前，注意以下限制：

系統保留連接埠250、4789和4790暫不對外開放。
不支援分區包。
公網和私網傳統網路 CLB 執行個體的 UDP 監聽不支援查看源地址。
由於IPv6的IP頭部較IPv4更長，當您在CLB IPv6執行個體上使用UDP監聽時，確保後端伺服器（通常是ECS雲端服務器）與CLB通訊的網卡MTU不小於1200（有些應用程式需要根據此MTU值同步修改其設定檔），否則資料包可能會因過大被丟棄。
如果使用TCP/HTTP/HTTPS監聽，TCP協議支援MSS自動協商，無需額外配置。

前提條件

您已經建立CLB執行個體，具體操作，請參見建立和管理CLB執行個體。

操作步驟

步驟一：配置監聽

登入傳統型負載平衡CLB控制台。
在頂部功能表列，選擇CLB執行個體的所屬地區。
在執行個體管理頁面，找到目標執行個體，選擇以下一種方式配置監聽。
- 在操作列單擊監聽設定精靈。
- 單擊執行個體ID，在監聽頁簽，單擊添加監聽。

在協議&監聽設定精靈，完成以下配置，然後單擊下一步。

監聽配置	說明
選擇監聽協議	選擇UDP。
後端協議	選擇UDP協議時，後端協議為UDP。
監聽連接埠	用來接收請求並向後端伺服器進行請求轉寄的監聽連接埠。連接埠範圍為1~65535。
標籤	選擇或輸入標籤鍵與標籤值。
進階配置	單擊編輯展開進階配置。
調度演算法	支援選擇以下調度演算法，預設選擇輪詢 (RR)。調度演算法的詳細介紹及適用情境，請參見負載平衡調度演算法介紹。加權輪詢(WRR)：權重值越高的後端伺服器，被輪詢到的機率越高。輪詢(RR)：按照訪問順序依次將外部請求分發到後端伺服器。一致性雜湊（CH）： QUIC ID：基於QUIC Connection ID一致性hash，相同的QUIC Connection ID會調度到相同的後端伺服器。重要 QUIC協議正在快速演化，該演算法基於draft-ietf-quic-transport-10實現，無法保證所有QUIC版本的相容性，建議充分測試後再用於生產環境。四元組：基於四元組（源IP、目的IP、源連接埠和目的連接埠）的一致性雜湊，相同的流會調度到相同的後端伺服器。源IP：基於源IP地址的一致性雜湊，相同的源地址會調度到相同的後端伺服器。說明不支援將已建立的調度演算法為加權輪詢 (WRR)或者輪詢 (RR)的TCP監聽修改為一致性雜湊（CH），如需使用一致性雜湊（CH）調度演算法，您需要建立UDP監聽並配置調度演算法為一致性雜湊（CH）。
開啟會話保持	預設關閉會話保持。開啟會話保持後，負載平衡監聽會把來自同一用戶端的訪問請求分發到同一台後端伺服器上。
啟用存取控制	預設關閉存取控制。開啟存取控制後，選擇一種存取控制方式，並設定存取控制策略組，作為該監聽的白名單或黑名單。白名單：允許特定IP訪問Server Load Balancer，僅轉寄來自所選存取控制策略組中設定的IP地址或位址區段的請求，白名單適用於只允許特定IP訪問的情境。設定白名單存在一定業務風險。一旦設定白名單，就只有白名單中的IP可以訪問負載平衡監聽。如果開啟了白名單訪問，但存取原則組中沒有添加任何IP，則負載平衡監聽會轉寄全部請求。黑名單：禁止特定IP訪問Server Load Balancer，不會轉寄來自所選存取控制策略組中設定的IP地址或位址區段，黑名單適用於只限制某些特定IP訪問的情境。如果開啟了黑名單訪問，但存取原則組中沒有添加任何IP，則負載平衡監聽會轉寄全部請求。說明 IPv4執行個體只能綁定IPv4存取控制策略組，IPv6執行個體只能綁定IPv6存取控制策略組。具體操作，請參見建立存取控制策略組。
開啟監聽頻寬限速	對於按頻寬計費的Server Load Balancer執行個體，您可以針對不同監聽設定不同的頻寬峰值來限定監聽的流量。執行個體下所有監聽的頻寬峰值總和不能超過該執行個體的頻寬。預設不開啟，各監聽共用執行個體的總頻寬，如何共用總頻寬，請參見CLB監聽共用執行個體頻寬。重要如果公網CLB整體公網頻寬為5 Mbps，配置兩個監聽，其中A監聽分配頻寬5 Mbps， B監聽沒有分配頻寬，則會出現B監聽連接埠訪問不通的情況，請謹慎分配頻寬。如果私網CLB配置三個監聽，A、B監聽共分配頻寬5120 Mbps，則剩下的C監聽會出現連接埠訪問不通的情況，請謹慎分配頻寬。使用流量計費方式的執行個體預設不限制頻寬峰值。
ProxyProtocol配置	通過Proxy Protocol協議攜帶用戶端源地址到後端伺服器。更多資訊，請參見後端伺服器通過CLB四層監聽擷取用戶端真實IP 重要私網串連（PrivateLink）情境目前暫不支援通過ProxyProtocol擷取源地址。 Proxy Protocol需要Proxy 伺服器和後端伺服器都支援該協議才能正常使用。如果後端伺服器不具備解析Proxy Protocol協議能力，直接開啟特性開關，很可能會導致後端服務解析異常，從而影響服務可用性。
擷取用戶端真實IP	針對四層監聽，後端伺服器保留來訪者的真實源IP地址，預設開啟。說明傳統網路執行個體的UDP協議可通過開啟ProxyProtocol配置擷取源地址。
建立完畢自動啟動監聽	是否在監聽配置完成後啟動負載平衡監聽，預設開啟。

步驟二：添加後端伺服器

添加處理前端請求的後端伺服器。您可以使用執行個體配置的預設伺服器組，也可以為監聽配置一個虛擬伺服器組或者主備伺服器組。更多資訊請參見CLB伺服器組。本文以預設後端伺服器組為例進行配置說明。

在後端伺服器設定精靈，選擇預設伺服器組，單擊繼續添加。
在選擇伺服器設定精靈，選擇要添加的後端伺服器，單擊下一步。
在配置連接埠和權重設定精靈，設定權重，單擊添加。
說明
- 權重預設為100，權重越高的後端伺服器將被分配到更多的訪問請求。
- 權重設定為0的伺服器不會接受新請求。
配置後端伺服器（ECS執行個體）接收請求的連接埠，單擊下一步。連接埠範圍為1~65535。
說明
同一個Server Load Balancer執行個體內，後端伺服器連接埠可以相同。

步驟三：配置健全狀態檢查

CLB通過健全狀態檢查判斷後端伺服器的可用性，提升前端業務整體可用性，避免後端伺服器異常影響服務。

說明

主備伺服器組的監聽不能關閉健全狀態檢查。

可選：在健全狀態檢查設定精靈，單擊編輯更改健全狀態檢查配置，單擊下一步。具體請參見配置和管理CLB健全狀態檢查。
在組態稽核設定精靈中檢查監聽配置，單擊修改更改配置。
確認無誤後，單擊提交，配置成功後，單擊知道了。
配置成功後，您可以在頁面查看已建立的監聽。

Server Load Balancer：添加UDP監聽