TCP协议适用于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,如文件传输、发送或接收邮件和远程登录等。您可以添加一个TCP监听转发来自TCP协议的请求。

前提条件

您已经创建CLB实例,具体操作,请参见创建实例

步骤一:配置监听

  1. 登录传统型负载均衡CLB控制台
  2. 在顶部菜单栏,选择CLB实例的所属地域。
  3. 选择以下一种方法,打开监听配置向导。
    • 实例管理页面,找到目标实例,然后在操作列单击监听配置向导
    • 实例管理页面,找到目标实例,单击实例ID。在监听页签,单击添加监听
  4. 完成以下配置,然后单击下一步
    监听配置 说明
    选择负载均衡协议 选择TCP监听协议。
    监听端口 输入接收请求并向后端服务器进行请求转发的监听端口。 端口范围为1~65535。
    TCP和UDP协议监听支持开启全端口功能,监听端口段。
    说明 全端口功能目前白名单开放,如需使用请提交工单
    监听名称 自定义监听的名称。
    高级配置 单击修改展开高级配置。
    调度算法 选择调度算法。
    • 加权轮询(WRR):权重值越高的后端服务器,被轮询到的概率越高。
    • 轮询(RR):按照访问顺序依次将外部请求分发到后端服务器。
    • 一致性哈希(CH)
      • 源IP:基于源IP地址的一致性hash,相同的源地址会调度到相同的后端服务器。
      • 四元组:基于四元组的一致性hash(源IP、目的IP、源端口和目的端口),相同的流会调度到相同的后端服务器。
      说明 仅性能保障型实例支持一致性哈希(CH)调度算法。
    开启会话保持 选择是否开启会话保持。

    开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。

    TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。

    启用访问控制 选择是否启用访问控制。

    开启访问控制后,选择一种访问控制方式,并设置访问控制策略组,作为该监听的白名单或黑名单。

    • 白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。

      如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

    • 黑名单:禁止特定IP访问负载均衡SLB,不会转发来自所选访问控制策略组中设置的IP地址或地址段,黑名单适用于只限制某些特定IP访问的场景。

      如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

    说明 IPv4实例只能绑定IPv4访问控制策略组,IPv6实例只能绑定IPv6访问控制策略组。具体操作,请参见创建访问控制策略组
    启用连接优雅中断 启用连接优雅中断后,您可以在移除后端服务器或者健康检查失败后,使现有连接在一定时间内正常传输。
    说明 启动连接优雅中断功能目前白名单开放,如需使用请提交工单
    开启监听带宽限速

    选择是否配置监听带宽。

    对于按带宽计费的负载均衡实例,您可以针对不同监听设定不同的带宽峰值来限定监听的流量。实例下所有监听的带宽峰值总和不能超过该实例的带宽。默认不开启,各监听共享实例的总带宽。

    说明 使用流量计费方式的实例默认不限制带宽峰值。
    连接超时时间 指定TCP连接的超时时间,范围10~900秒。
    ProxyProtocol配置 通过Proxy Protocol协议携带客户端源地址到后端服务器。
    说明 私网连接(PrivateLink)场景目前暂不支持通过ProxyProtocol获取源地址。
    获取客户端真实IP 针对四层监听,后端服务器可直接获得来访者的真实IP地址,默认开启。
    创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。

步骤二:添加后端服务器

添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组、主备服务器组或者启动主备服务器组模式。更多信息,请参见后端服务器概述

  1. 后端服务器配置页面,选择是否开启主备模式。

    主备模式是指主、备虚拟服务器组,即后端服务器中有一个主服务器组和一个备服务器组。每个服务器组为一组ECS实例,相比主备服务器,使用主备服务器组更增强了系统的可靠性。开启主备模式前,后端服务器至少需要有两个虚拟服务器组,如需创建虚拟服务器组,请参见创建虚拟服务器组

    主备模式配置 说明
    选择主服务器组 选择一个服务器组作为主服务器组,接收前端的请求。
    选择备服务器组 选择一个服务器组作为备服务器组,当主服务器组中ECS健康检查失败比例达到切换阈值时,前端请求将切换至备服务器组。
    主备切换策略 选择一种切换策略。
    • 主服务器优先模式:主服务器优先接收前端请求。当主服务器组中ECS健康检查失败比例小于切换阈值时,自动切换回主服务器组。

      设定切换阈值:备服务器组切换回主服务器组的阈值。

    • 纯手动模式:主备服务器组权重相同。未达到切换阈值时,监听请求不会由备服务器组自动切换回主服务器组,需要手动切换,两次切换时间间隔不小于1分钟。
  2. 如果未开启主备模式,请选择将监听请求转发至后端服务器的类型,本文以默认后端服务器组为例。

    选择默认服务器组,然后单击继续添加

  3. 选择服务器配置向导,选择要添加的ECS实例,然后单击下一步
  4. 配置端口和权重配置向导,配置添加的后端服务器的权重,权重越高的ECS实例将被分配到更多的访问请求。
    说明 权重设置为0,该服务器不会再接受新请求。
  5. 单击添加,配置后端服务器(ECS实例)开放用来接收请求的端口,端口范围为1~65535。

    同一个负载均衡实例内,后端服务器端口可以相同。

  6. 单击下一步

步骤三:配置健康检查

负载均衡通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。

健康检查配置向导,单击修改更改健康检查配置。具体操作,请参见配置健康检查

步骤四:提交配置

  1. 配置审核配置向导,检查监听配置,您可以单击修改更改配置。
  2. 确认无误后,单击提交
  3. 等待配置成功后,单击知道了

    配置成功后,您可以在监听页面查看已创建的监听。