创建 ALB 实例后,需要为实例配置监听器。监听器接收特定端口和协议的客户端请求,根据您配置的转发规则将请求分发到某个后端服务器上,本文介绍如何在火山引擎 ALB 控制台上添加 QUIC 监听器。
说明
如果您需要 ALB 实例处理不同端口和协议的用户请求,可以创建多个监听器。每个 ALB 实例至少要有一个监听器才能正常工作。
QUIC 概述
ALB 支持 Google 的 QUIC 协议(gQUIC)。支持的 gQUIC 版本包括:39,43,44,46,47。QUIC 实现安全可靠的传输,且传输低延时、部署灵活。
注意
ALB 仅允许白名单用户创建 QUIC 监听器,如需体验,请联系您的客户经理。
前提条件
操作步骤
- 登录应用型负载均衡控制台。
- 在 实例管理 页面上,找到待创建监听器的 ALB 实例。
- 在 操作 列上,点击 配置监听器。
- 在 监听器 标签页上,点击 添加监听器。
- 在 添加监听器 页面,按照配置说明进行配置,然后点击 下一步:默认后端服务器组。
- 在 默认后端服务器组 标签页,下拉选择准备好的服务器组,点击 下一步:确认配置。
- 确认监听器的配置信息无误后,点击 确定,完成监听器的添加工作。
说明
- 如果您创建的 HTTPS 监听器没有启用 QUIC,但是您希望该监听器可以支持使用 QUIC 协议的用户请求,可以在监听器详情页开启 QUIC 。
- 在您启用 QUIC 后,也可以随时关闭 QUIC。关闭后,您的监听器将再不支持使用 QUIC 协议的用户请求,请谨慎操作。
- 您可以对 HTTPS 监听器同时开启 QUIC 与 HTTP/2。同时开启后,该监听器可以同时支持使用 QUIC 和 HTTP/2 协议的用户请求。
配置说明
配置 | 是否必填 | 说明 | 示例 |
---|
名称 | 否 | - 您需要为创建的监听器命名,便于后续管理。
- 不填时,系统会使用“协议-端口”作为监听器的名称。
| albtestlistener |
监听协议 | 是 | - 选择监听协议为 HTTPS。
- HTTPS 协议适用于需要加密传输的应用,比 HTTP 协议更安全。
| HTTPS |
监听端口 | 是 | 您需要填写监听器使用的端口,输入范围 1~65535。同一实例下的不同监听器端口不能重复。 | 80 |
访问控制 | 否 | - 为监听器配置访问控制策略组,以筛选和过滤访客,限制访问来源,防止恶意请求。
- 默认不开启访问控制功能,允许来自客户端的所有请求。
| |
控制模式 | 否 | - 启用访问控制后,您必须配置控制模式。通过控制模式选择通过白名单或者黑名单来限制客户端请求。
- 黑名单与白名单只能二选一,不能同时配置。
- 黑名单:所选策略组内的IP无法访问该监听器。
- 白名单:只有所选策略组内的IP能访问该监听器。
| |
策略组 | 否 | - 启用访问控制后,您必须配置访问控制策略组。
- 您最多可以设置 5 个策略组,每个策略组最多可以包含 300 个 IP 地址条目。每个 IP 地址条目可以是一个 IP 地址或者一个 CIDR 地址段。创建策略组的更多内容,详见访问控制。
| |
服务器证书 | 是 | - 您选择 HTTPS 监听器协议时,需绑定服务器证书。服务器证书用于客户端验证服务端是否可信。
- 推荐您使用火山引擎证书中心的证书。如果使用ALB侧已有的证书,请参见添加/删除证书。
说明 - ALB已与火山引擎证书中心联动,您可前往证书中心控制台上传证书。在证书中心控制台,您可以进行证书的购买、上传、管理等操作,使用更加便捷。
- 在火山引擎证书中心控制台上传证书后,如果您使用证书中心的证书,在ALB控制台您可以直接选择某个具体的证书。
- ALB 允许上传 PEM 格式的证书,其他格式的证书需要转换成 PEM 格式后才可以上传至 ALB。
| |
HTTP/2 | 否 | - HTTP/2 在兼容 HTTP/1.x的基础上,增加二进制分帧层,Header 压缩,多路复用,服务端推送等功能,可以提高数据传输效率与应用性能。
- 开启 HTTP/2 按钮后,本监听器支持 HTTP/2 协议。
| |
QUIC | 是 | 开启 QUIC 按钮,本监听器支持 QUIC 协议。 | |
标签 | 否 | - 标签由一个键-值对组成,用于标记资源,便于搜索和资源聚合。
- 单次最多添加20个标签。
- 您可以在此为监听选择关联的标签,也可以直接输入标签键和标签值。更多项目信息详见使用标签来管理ALB资源。
| |