创建 ALB 实例后，需要为实例配置监听器。监听器接收特定端口和协议的客户端请求，根据您配置的转发规则将请求分发到某个后端服务器上，本文介绍如何在火山引擎 ALB 控制台上添加 QUIC 监听器。

背景信息

ALB 支持 Google 的 QUIC 协议（gQUIC）。支持的 gQUIC 版本包括：39，43，44，46，47。QUIC 实现安全可靠的传输，且传输低延时、部署灵活。

使用限制

• 只有标准版 ALB 实例支持 QUIC 功能。当前，如需使用 QUIC 功能，请提交工单或联系客户经理。
• 如果您使用的是双栈 ALB 实例，则不能为监听器开启 QUIC 功能。

前提条件

• 您已经创建一个 ALB 实例。
• 您已经创建要用到的服务器组。
• 您已完成在证书管理中上传服务器证书。

操作步骤

1. 登录应用型负载均衡控制台。

2. 在 实例管理 页面上，找到待创建监听器的 ALB 实例。

3. 在 操作 列上，点击 配置监听器。
   

4. 在 监听器 标签页上，点击 添加监听器。

5. 在 添加监听器 页面，参考以下说明配置相关参数，然后点击 下一步：默认后端服务器组。

   配置项	描述
   名称	您需要为创建的监听器命名，便于后续管理。 不填时，系统会使用“协议-端口”作为监听器的名称。
   监听协议	选择监听协议为 HTTPS。 HTTPS 协议适用于需要加密传输的应用，比 HTTP 协议更安全。
   监听端口	您需要填写监听器使用的端口，输入范围 1～65535。同一实例下的不同监听器端口不能重复。
   访问控制	为监听器配置访问控制策略组，以筛选和过滤访客，限制访问来源，防止恶意请求。 默认不开启访问控制功能，允许来自客户端的所有请求。
   控制模式	启用访问控制后，您必须配置控制模式。通过控制模式选择通过白名单或者黑名单来限制客户端请求。 黑名单与白名单只能二选一，不能同时配置。 黑名单：所选策略组内的IP无法访问该监听器。 白名单：只有所选策略组内的IP能访问该监听器。
   策略组	启用访问控制后，您必须配置访问控制策略组。 您最多可以设置 5 个策略组，每个策略组最多可以包含 300 个 IP 地址条目。每个 IP 地址条目可以是一个 IP 地址或者一个 CIDR 地址段。创建策略组的更多内容，详见访问控制。
   证书来源	选择 HTTPS 监听器关联的服务器证书的来源。 基础版 ALB 实例支持的证书：ALB 侧已有证书和证书中心证书。 标准版 ALB 实例支持的证书：证书中心证书。 说明 推荐您使用证书中心的证书。在证书中心控制台，您可以进行证书的购买、上传、管理等操作，使用更加便捷。 ALB 已与证书中心联动。当您在证书中心上传或者购买了证书后，您可以在 ALB 控制台直接选择您的证书。更多信息，请参考ALB 使用证书中心的证书。 如果使用 ALB 侧证书，您需要先将证书上传至 ALB 控制台。ALB 仅允许上传 PEM 格式的证书。其他格式的证书需要转换成 PEM 格式后才可以上传。相关操作，请参考添加/删除证书和转换证书格式。
   服务器证书	选择 HTTPS 监听器关联的服务器证书。服务器证书用于客户端验证服务端是否可信。
   HTTP/2	保留默认配置，即不开启 HTTP/2。
   QUIC	开启 QUIC。
   标签	可选。为监听器设置标签。标签用于标记资源，使您能够对资源进行分类和聚合管理。一个标签由一个标签键（Key）和一个标签值（Value）组成。 您可以直接选择已有的标签或者输入标签键和标签值。当您输入了一个标签键或者标签值之后，您还需要单击该标签键或标签值来进行确认。 设置标签时，请您注意以下事项： 标签键和标签值只能包含汉字、英文大小写字母、数字、空格和特殊字符_.:/=+-@。 标签键不能以volc:和sys:开头，也不能以volc:和sys:的任意大小写形式开头。 设置标签键和标签值时须区分英文大小写。 标签键不能为空，标签值可以为空。 单个监听器最多可以绑定 50 个标签。一次最多可以添加 20 个标签。 如果一个监听器需要绑定多个标签，标签键不能相同。 关于如何使用标签来管理 ALB 资源的更多信息，请参考详见使用标签来管理ALB资源。

6. 在 默认后端服务器组 标签页，下拉选择准备好的服务器组，点击 下一步：确认配置。

7. 确认监听器的配置信息无误后，点击 确定。