创建公网型/私网型ELB的TCP监听器

<p>本文介绍如何为公网型或私网型负载均衡实例创建TCP监听器。</p> <p><span style="font-size:16px"><strong>前提条件</strong></span></p> <p>已创建公网型或私网型负载均衡实例。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>操作步骤</strong></span></p> <p>1.&nbsp; 登录<a href="https://yun.pingan.com/console/loadBalance/overview">负载均衡ELB控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>实例管理</strong>,进入<strong>实例管理</strong>页面。</p> <p>3.&nbsp; 单击目标负载均衡实例的实例名,进入<strong>实例详情</strong>页面。</p> <p>4.&nbsp; 单击<strong>监听器</strong>页签。</p> <p>5.&nbsp; 单击页签右上角的<strong>创建</strong>,进入<strong>创建监听器</strong>页面。</p> <p>6.&nbsp; 根据如下信息,进行监听器的基础配置。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192506095049-187b2dc99e9d.png" style="height:637px; width:830px" /></p> <p><strong>基本信息</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:600px"> <tbody> <tr> <td style="background-color:#ededed; width:101px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:680px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:101px"> <p>描述</p> </td> <td style="vertical-align:top; width:680px"> <p>自定义对监听器的描述。</p> </td> </tr> <tr> <td style="width:101px"> <p>前端协议</p> </td> <td style="vertical-align:top; width:680px"> <p>选择TCP。</p> </td> </tr> <tr> <td style="width:101px"> <p>端口</p> </td> <td style="vertical-align:top; width:680px"> <p>填写用于接收请求并向服务器资源池转发请求的端口号。</p> <p><strong>说明:</strong>在同一个负载均衡实例内,监听器端口号不可重复。</p> </td> </tr> <tr> <td style="width:101px"> <p>调度算法</p> </td> <td style="vertical-align:top; width:680px"> <p>选择调度算法,目前只支持<strong>加权轮询</strong>一种算法。加权轮询模式下,访问请求会按权重值分配给服务器资源池中的主机,主机权重越高的被分发到的几率越大。如果权重值相同,则实现轮询模式。</p> </td> </tr> <tr> <td style="width:101px"> <p>服务器资源池</p> </td> <td style="vertical-align:top; width:680px"> <p>用于选择服务器资源池。</p> <p>选择服务器资源池的步骤为:</p> <p>1.&nbsp; 单击<strong>选择服务器池</strong>,弹出<strong>选择服务器池</strong>对话框。</p> <p>2.&nbsp; 勾选目标服务器资源池,单击<strong>确定</strong>。</p> <p>若还未创建服务器资源池,需要先创建好服务器资源池后,此处才可进行选择。您可以先不进行选择,等创建好服务器资源池后,再为监听器选择服务器资源池。创建服务器资源池的相关操作,请参考<a href="https://yun.pingan.com/ssr/help/network/elb/manual.serverpool.createpool1">创建公网型/私网型ELB的资源池</a>。</p> </td> </tr> <tr> <td style="width:101px"> <p>开启TCP+SSL</p> </td> <td style="vertical-align:top; width:680px"> <p>对于公网型的负载均衡实例,可以选择开启或关闭TCP+SSL功能。对于物联网环境中大量客户端是电器设备,如冰箱、洗衣机和空调终端的情况,通常采用TCP发起连接,为考虑连接的安全性,需要对终端SSL证书进行验证。</p> <p>如果开启TCP+SSL,则需要上传SSL证书。</p> <p><strong>说明</strong>:上传证书前,请先确保已创建好了证书,详细信息请参考<a href="https://yun.pingan.com/ssr/help/network/elb/manual.certificatemanage.createcertificate">创建证书</a>。</p> <p>上传证书的步骤为:</p> <p>1.&nbsp; 单击<strong>选择SSL证书</strong>,弹出<strong>选择SSL证书</strong>对话框。</p> <p>2.&nbsp; 勾选目标证书,单击<strong>确定</strong>。</p> </td> </tr> </tbody> </table> <p><strong>高级配置</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:600px"> <tbody> <tr> <td style="background-color:#ededed; width:99px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:630px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:99px"> <p>会话保持</p> </td> <td style="vertical-align:top; width:630px"> <p>选择开启或关闭会话保持功能。开启会话保持功能后,属于同一个会话的请求都会转发到同一个主机进行处理。</p> <p>会话保持的方式为源地址哈希SOURCE_ADDRESS。</p> </td> </tr> <tr> <td style="width:99px"> <p>访问控制</p> </td> <td style="vertical-align:top; width:630px"> <p>对于公网型的负载均衡实例,可以选择开启或关闭访问控制功能。开启访问控制功能后,可以控制指定的IP地址对负载均衡实例的访问权限。</p> <p>如果选择开启访问控制功能,则需要选择已创建的访问控制策略组或创建新的访问控制策略组,并选择访问控制的方式。访问控制策略组内包含有一个或多个IP地址,访问控制的方式包括<strong>白名单</strong>和<strong>黑名单</strong>两种,决定是允许还是拒绝策略组内的IP地址访问负载均衡实例。</p> </td> </tr> <tr> <td style="width:99px"> <p>建连超时时间</p> </td> <td style="vertical-align:top; width:630px"> <p>定义建立连接时的超时时间,即会话多久没有建立起来就会断开。默认60秒,取值范围:[10,180]秒。</p> </td> </tr> <tr> <td style="width:99px"> <p>连接超时时间</p> </td> <td style="vertical-align:top; width:630px"> <p>配置TCP连接超时时间,连接空闲时间超过该时长后,负载均衡会主动断开该连接。默认600秒,取值范围:[10,900]秒。</p> </td> </tr> <tr> <td style="width:99px">源IP地址透传</td> <td style="vertical-align:top; width:630px"> <p>用于实现四层TCP监听器对于访问的源IP地址的透传能力。该功能默认关闭,如需获取源IP地址,建议开启该功能。开启后,TCP监听器会携带访问源IP地址到后端服务器上。资源池中的云服务器上需要启动一个nginx进程,并配置如下:</p> <p>stream {</p> <p>log_format basic &#39;$proxy_protocol_addr - $remote_user [$time_local] &#39;</p> <p>&#39;$protocol $status $bytes_sent $bytes_received &#39;</p> <p>&#39;$session_time&#39;;</p> <p>access_log /var/log/nginx/stream.access.log basic; #源地址落地至日志文件</p> <p>server {</p> <p>listen 8012 proxy_protocol; #解析源地址</p> <p>proxy_pass 127.0.0.1:8883; #代理至后端应用</p> <p>}</p> <p>}</p> </td> </tr> </tbody> </table> <p>7.&nbsp; 单击<strong>下一步</strong>,并根据如下信息配置TCP监听器的健康检查信息。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192506095141-16f8d20397b4.png" style="height:632px; width:830px" /></p> <p><strong>健康检查</strong></p> <table border="1" cellpadding="0" cellspacing="0" style="width:600px"> <tbody> <tr> <td style="background-color:#ededed; width:104px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:625px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="width:104px"> <p>健康检查</p> </td> <td style="vertical-align:top; width:625px"> <p>选择开启或关闭健康检查功能。如果开启健康检查功能,负载均衡服务会检查服务器资源池中的主机的健康状况,如果发现某个主机存在问题,则会把请求转发到其它的正常的主机上。当该主机恢复正常后,负载均衡服务会重新将请求发送给该主机。</p> <p>开启健康检查功能后,还需要配置下面的参数。</p> </td> </tr> <tr> <td style="width:104px"> <p>检查方式</p> </td> <td style="vertical-align:top; width:625px"> <p>选择进行健康检查的协议,此处可选择的检查方式只有TCP。</p> </td> </tr> <tr> <td style="width:104px"> <p>检查间隔</p> </td> <td style="vertical-align:top; width:625px"> <p>设置两次健康检查之间的时间间隔,取值范围:[5,300]秒。</p> </td> </tr> <tr> <td style="width:104px"> <p>超时时间</p> </td> <td style="vertical-align:top; width:625px"> <p>设置每次健康检查响应的最大超时时间,取值范围:[2,60]秒。健康检查过程中,如果服务器资源池中的主机在该时间内没有正确响应,则判定为健康检查失败。</p> </td> </tr> <tr> <td style="width:104px"> <p>检查阈值</p> </td> <td style="vertical-align:top; width:625px"> <p>设置连续进行多少次健康检查后判定主机的健康状态,取值范围:[2,10]次。如果设置为3,连续三次收到健康检查结果为成功的情况下,判定主机为健康,连续三次收到健康检查结果为失败的情况下,判定主机为不健康。</p> </td> </tr> </tbody> </table> <p>8.&nbsp; 单击<strong>创建</strong>,页面下方会弹出<strong>操作成功</strong>的提示。&nbsp;&nbsp;</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题