Anda bisa menambahkan pendengar TCP SSL ke instance CLB untuk meneruskan permintaan TCP terenkripsi dari klien.Protokol TCP SSL cocok untuk skenario yang menuntut performa offloading TLS sangat tinggi dan skala besar.Dengan pendengar TCP SSL, server backend bisa memperoleh IP nyata klien secara langsung.
Keterangan:
Pendengar TCP SSL saat ini hanya mendukung CLB, tetapi tidak mendukung CLB klasik.
1.Masuk ke Konsol CLB.
2.Pilih Instance Management (Manajemen Instance) di bilah sisi kiri.
3.Di daftar instance, klik ID instance yang akan dikonfigurasi untuk masuk ke halaman detail instance.
4.Klik tab Listener Management (Manajemen Pendengar) atau klik Configure Listener (Konfigurasi Pendengar) di kolom "Operation" (Operasi).
5.Halaman "Listener Management" (Manajemen Pendengar) adalah seperti yang ditunjukkan di bawah ini:
Langkah 2.Konfigurasikan pendengar
Klik Create (Buat) di TCP/UDP/TCP SSL Listener (Pendengar TCP/UDP/TCP SSL) dan konfigurasikan pendengar TCP SSL di jendela pop-up.
1.Konfigurasi dasar
Item Konfigurasi
Deskripsi
Contoh
Nama
Nama pendengar
test-tcpssl-9000
Protokol pendengar dan port pendengaran
Protokol pendengar dan port pendengaran.
Protokol pendengar:CLB mendukung berbagai protokol, termasuk TCP, UDP, TCP SSL, HTTP, dan HTTPS.TCP SSL digunakan dalam contoh ini.
Port pendengaran:Port digunakan untuk menerima permintaan dan meneruskannya ke server asli.Rentang port: 1-65535.
Port pendengar harus unik di instance CLB yang sama.
TCP SSL:9000
Mertode parsing SSL
Mendukung autentikasi satu arah dan autentikasi bersama
Autentikasi satu arah
Sertifikat server
Anda bisa memilih sertifikat yang ada di layanan sertifikat SSL atau mengunggah sertifikat
Pilih sertifikat yang ada cc/UzxFoXsE
Metode penyeimbangan
Untuk pendengar TCP SSL, CLB mendukung dua algoritme penjadwalan: round robin tertimbang (WRR) dan koneksi terkecil tertimbang (WLC).
WRR:Permintaan dikirimkan secara berurutan ke server-server asli berbeda sesuai bobotnya.Penjadwalan dilakukan berdasarkan jumlah koneksi baru, tempat server dengan bobot lebih tinggi akan melalui lebih banyak polling (dengan kata lain, kemungkinan yang lebih tinggi), sementara server dengan bobot yang sama memproses jumlah koneksi yang sama.
WLC:Beban server dinilai sesuai dengan jumlah koneksi aktif ke server-server.Penjadwalan dilakukan berdasarkan beban dan bobot server.Jika bobotnya sama, server dengan koneksi aktif yang lebih sedikit akan menjalani lebih banyak polling (dengan kata lain, kemungkinan yang lebih tinggi).
WRR
Konfigurasi tertentu pendengar TCP SSL yang dibuat adalah seperti yang ditunjukkan di bawah ini:
2.Pemeriksaan kesehatan
Item Konfigurasi
Deskripsi
Contoh
Status pemeriksaan kesehatan
Pemeriksaan kesehatan bisa diaktifkan atau dinonaktifkan.Di pendengar TCP SSL, instance CLB mengirimkan paket SYN ke port server tertentu untuk melakukan pemeriksaan kesehatan.
Diaktifkan
Periode waktu habis respons
Periode waktu habis respons maksimum untuk pemeriksaan kesehatan.
Jika satu server asli gagal merespons dengan tepat dalam periode waktu habis, pemeriksaan kesehatan dianggap abnormal.
Rentang nilai: 2-60s.Nilai default: 2s.
2s
Interval pemeriksaan
Interval antara dua pemeriksaan kesehatan.
Rentang nilai: 5-300s.Nilai default: 5s.
5s
Ambang batas tidak sehat
Jika hasil pemeriksaan kesehatan menerima n kali (n adalah jumlah yang dimasukkan) gagal berturut-turut, instance akan dianggap tidak sehat, dan status yang ditampilkan di konsol akan menjadi Abnormal.
Rentang nilai:2-10.Nilai default: 3.
3 kali
Ambang batas sehat
Jika hasil pemeriksaan kesehatan menerima n kali (n adalah jumlah yang dimasukkan) berhasil berturut-turut, instance akan dianggap sehat, dan status yang ditampilkan di konsol akan menjadi Healthy (Sehat).
Rentang nilai:2-10.Nilai default: 3.
3 kali
Konfigurasi khusus pemeriksaan kesehatannya seperti yang ditunjukkan di bawah ini:
3.Persistensi sesi (saat ini tidak didukung)
Langkah 3.Mengikat server asli
1.Di halaman "Manajemen Pendengar", klik pendengar TCP SSL:9000 yang dibuat untuk melihat server asli yang diikat di sebelah kanan pendengar.
2.Klik Bind (Ikat), pilih server asli yang akan diikat dan konfigurasikan port server dan bobot di jendela pop-up.
1.Tambahkan Port:Di kotak "Terpilih" di sebelah kanan, klik Add Port (Tambahkan Port) untuk menambahkan beberapa port untuk instance CVM yang sama, seperti port 80, 81, dan 82.
2.Port Default:Masukkan “Port Default” dahulu, kemudian pilih instance CVM.Port dari setiap instance CVM adalah port default.
Setelah tiga langkah ini selesai, aturan pendengar TCP SSL sudah dikonfigurasi seperti yang ditunjukkan di bawah ini:
Langkah 4.Grup keamanan (opsional)
Anda dapat mengonfigurasi grup keamanan CLB untuk mengisolasi lalu lintas jaringan publik.Untuk informasi selengkapnya, lihat Mengonfigurasi Grup Keamanan CLB.
Langkah 5.Modifikasi/hapus satu pendengar (opsional)
Jika Anda perlu memodifikasi atau menghapus pendengar yang dibuat, klik pendengar di halaman "Manajemen Pendengar" dan pilih Modify (Modifikasi) atau Delete (Hapus).
