添加QUIC监听器
操作场景
QUIC协议是基于UDP的快速互联网连接协议,改善拥塞控制,不依赖内核协议支持,用户使用具有更高的灵活性。
QUIC协议具备低时延、避免队头阻塞的多路复用优势,极佳的弱网性能可以有效解决网络、视频卡顿的问题,提升网络使用体验,同时保障数据传输的安全性。
约束与限制
- 仅支持应用型负载均衡实例可以创建QUIC监听器。
应用型规格实例支持创建QUIC监听器功能陆续上线中,请以控制台实际为准。
- QUIC监听器仅支持添加后端协议为HTTP/HTTPS的后端服务器组。
- 仅支持IQUIC,即HTTP/3,支持的版本为h3。
添加QUIC监听器
- 进入弹性负载均衡列表页面。
- 在弹性负载均衡列表页面,单击需要添加监听器的负载均衡名称。
- 切换到“监听器”页签,单击“添加监听器”配置监听器参数参见表1。
表1 独享型负载均衡配置QUIC监听器参数说明 参数
说明
名称
监听器名称。
前端协议
客户端与负载均衡监听器建立流量分发连接的协议。
协议选择QUIC。
前端端口
客户端与负载均衡监听器建立流量分发连接的端口。
取值范围为:[1-65535]。
SSL解析方式
确保服务安全,请选择客户端到服务器端认证方式。
QUIC监听器仅支持进行服务器端的“单向认证”。
服务器证书
协议类型为QUIC协议时,需绑定服务器证书。
服务器证书用于SSL握手协商,需提供证书内容和私钥。详见创建证书。
开启SNI
QUIC协议的监听器可以选择是否开启SNI。
SNI是为了解决一个服务器使用多个域名和证书的TLS扩展。
开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,ELB收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。详见开启SNI证书实现多域名访问。
SNI证书
HTTPS协议的负载均衡设置开启SNI后需要选择域名对应的证书。
可选择已创建或者创建新的SNI证书。详见创建证书。
访问控制
支持通过白名单和黑名单进行访问控制,更多信息请参见访问控制策略。
- 允许所有IP访问
- 黑名单
- 白名单
获取客户端IP
开启此开关,后端服务器可以获取到客户端的真实IP地址。
独享型负载均衡默认开启,且不可关闭。
高级转发策略
高级转发策略支持多样化的转发规则和转发动作,便于灵活地分流业务,合理地分配资源。
更多信息请参见高级转发策略概述。
高级配置
HTTP/HTTPS头字段
根据您的业务需求,开启您需要添加的HTTP/HTTPS头字段功能开关。
- 获取类头字段:
- 获取弹性公网IP:ELB通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址。
- 获取监听器端口号:ELB通过X-Forwarded-Port头字段获取监听器的端口号。
- 获取负载均衡实例ID:ELB通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID。
- 重写类头字段:
- 重写X-Forwarded-Host:ELB以客户端请求头的Host重写X-Forwarded-Host传递到后端服务器。
- 重写X-Forwarded-Proto:ELB以监听器的前端协议重写X-Forwarded-Proto头字段传递到后端服务器。
更多详情请参考配置HTTP/HTTPS头字段。
数据压缩
开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。
- Brotli支持压缩所有类型。
- Gzip支持压缩的类型如下:
text/xml text/plain text/css application/javascript application/x-javascript application/rss+xml application/atom+xml application/xml application/json。
说明:该功能陆续上线中,已发布区域请以控制台实际为准。
超时时间
弹性负载均衡支持配置监听器的超时时间,方便用户根据自身业务情况,自定义调整超时时间。
- 空闲超时时间(秒)
如果在超时时间内一直没有访问请求,负载均衡会中断当前连接,直到下一次请求到来时再重新建立新的连接。
时间取值范围[0-4000]。
- 请求超时时间(秒)
客户端向负载均衡发起请求,如果在超时时间内客户端没有完成整个请求的传输,负载均衡将放弃等待关闭连接。
时间取值范围[1-300]。
- 响应超时时间(秒)
负载均衡向后端服务器发起请求,如果超时时间内接收请求的后端服务器无响应,负载均衡会向其他后端服务器重试请求。如果重试期间后端服务器一直没有响应,则负载均衡会给客户端返回HTTP 504错误码。
时间取值范围[1-300]。
说明:当开启了会话保持功能时,响应超时时间内如果对应的后端服务器无响应,则直接会返回HTTP 504错误码。
每秒新建连接限速(每可用区)
默认不限速,支持选择“限速”并输入限速值。
限速值代表当前监听器下,负载均衡实例在每个可用区支持的每秒新建连接数上限。
取值范围:1~1000000。当限速值大于弹性负载均衡的实例规格时,以实例规格为上限。
说明:该功能陆续上线中,已发布区域请以控制台实际为准。
每秒并发连接限速(每可用区)
默认不限速,支持选择“限速”并输入限速值。
限速值代表当前监听器下,负载均衡实例在每个可用区支持的每秒并发连接数上限。
取值范围:1~1000000。当限速值大于弹性负载均衡的实例规格时,以实例规格为上限。
如果降低并发连接限速,已建立连接不受影响。
说明:该功能陆续上线中,已发布区域请以控制台实际为准。
标签
可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。
说明:如果您的组织已经设定弹性负载均衡的相关标签策略,则需按照标签策略规则为弹性负载均衡添加标签。标签如果不符合标签策略的规则,则可能会导致弹性负载均衡创建失败,请联系组织管理员了解标签策略详情。
描述
对于监听器描述。
字数范围:0/255。
- 单击“下一步:配置后端分配策略”,配置监听器的默认后端服务器组。
- 单击“下一步:确认配置”。
- 确认配置无误后,单击“提交”。