tencent cloud

Cloud Load Balancer

ドキュメントCloud Load Balancer操作ガイドCLBリスナーQUICリスナーを設定する

QUICリスナーを設定する

Download
フォーカスモード
フォントサイズ
最終更新日: 2024-01-04 18:36:26

CLBインスタンスにQUICリスナーを追加すると、クライアントからの暗号化されたQUICプロトコルリクエストを転送できます。QUICプロトコルのリスナーによって、バックエンドサーバーはクライアントのリアルIPを直接取得できます。
QUIC(Quick UDP Internet Connection)は高速UDPインターネット接続とも呼ばれ、Googleが提唱する、UDPを使用してマルチパス通信を行うプロトコルです。現在広く用いられているTCP+TLS+HTTP2プロトコルと比較して、QUICには次のようなメリットがあります。
接続確立時間が短縮されます。
輻輳制御が改善されます。
多重化によってHOLブロッキングを解消します。
コネクションのマイグレーションが可能です。

シナリオ

QUICリスナーは接続移行をサポートしており、4GネットワークとWi-Fiネットワークの頻繁な切り替えなど、ネットワークに変化が生じても、接続を中断することなくスムーズに移行することができます。オーディオビデオサービス、ゲームサービスなどに適しています。

制限事項

QUICリスナーはCLBインスタンスのみでサポートされており、従来型のCLBではサポートされていません。
QUICリスナーはVPCネットワークタイプのCLBインスタンスのみでサポートされており、基幹ネットワークタイプではサポートされていません。
QUICリスナーはIPv4、IPv6 NAT64バージョンのCLBインスタンスのみでサポートしています。IPv6バージョンではサポートしていません。

前提条件

CLBインスタンスの作成が必要です。

操作手順

ステップ1:リスナーの設定

1. CLBコンソールにログインし、左側のナビゲーションバーでインスタンス管理をクリックします。
2. CLBインスタンスリストページの左上隅でリージョンを選択し、インスタンスリスト右側の操作列でリスナーの設定をクリックします。


3. TCP/UDP/TCP SSL/QUICリスナーで新規作成をクリックし、ポップアップしたリスナーの作成ダイアログボックスでQUICリスナーの設定を行います
3.1 基本設定
リスナーの基本設定
説明
事例
名称
リスナーの名称です。
test-quic-443
リスニングプロトコルポート
リスニングプロトコル:この例ではQUICを選択します。QUICを選択すると、CLBはクライアントからQUICリクエストを受信して、CLBとバックエンドサーバーの間でTCPプロトコルを使用することができます。
リスニングポート:リクエストを受信してバックエンドサーバーにリクエストを転送するために用いるポートです。ポートの範囲は1~65535です。
同一のCLBインスタンス内では、リスニングポートを重複してはなりません。
QUIC:443
SSL解析方式
単方向認証および双方向認証をサポートしています。
単方向認証
サーバー証明書
SSL証明書プラットフォームにすでにある証明書を選択するか、または証明書をアップロードできます。
既存の証明書の選択
バランシング方式
QUICリスナーにおいて、CLBは重み付けラウンドロビン(WRR)と重み付け最小接続(WLC)という2種類のスケジューリングアルゴリズムをサポートしています。
重み付けラウンドロビンアルゴリズム:バックエンドサーバーの重み付けに基づき、リクエストを順序に従ってそれぞれのサーバーに振り分けます。重み付けラウンドロビンアルゴリズムでは新規接続数に基づいてスケジューリングを行います。重みが高いサーバーへの問い合わせ回数が多く(確率が高く)なると、同じ重みのサーバーはそれに応じて同等の接続数を処理します。
重み付け最小接続:サーバーの現在のアクティブ接続数に応じてサーバーの負荷状態を予測します。重み付け最小接続はサーバーの負荷と重みを総合的にスケジューリングし、重みが同じ場合は、その時点での接続数が少ないバックエンドサーバーへの問い合わせ回数を多く(確率を高く)します。
重み付けラウンドロビン
3.2 ヘルスチェック
ヘルスチェックの詳細については、TCP SSLヘルスチェックをご参照ください。
3.3 セッション維持
QUICリスナーは、現時点ではセッション維持をサポートしていません。

ステップ2:バックエンドサーバーのバインド

1. リスナー管理ページで、上記のQUIC:443リスナーなどの、先ほど作成したリスナーをクリックすると、リスナーの右側にバインド済みのバックエンドサービスが表示されます。
2. バインドをクリックし、バインドしたいバックエンドサーバーをポップアップボックスから選択し、サービスポートと重みを設定します。
説明:
デフォルトポート機能:先にデフォルトポートを入力してからバックエンドサーバーを選択すると、それぞれのバックエンドサーバーのポートがすべてデフォルトポートとなります。

手順3:セキュリティグループの設定

CLBのセキュリティグループを設定して、パブリックネットワークトラフィックの分離を行う必要があります。詳細については、CLBセキュリティグループの設定をご参照ください。

ステップ4:リスナーの変更/削除(オプション)

作成済みのリスナーを変更または削除したい場合は、「リスナー管理」ページで作成済みのリスナーをクリックし、

のアイコンをクリックして変更するか、

のアイコンをクリックして削除してください。

関連ドキュメント


前の記事へ: TCP SSLリスナーの設定次の記事へ: HTTPリスナーの設定

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック