tencent cloud

Cloud Load Balancer

動向とお知らせ
製品アップデート情報
製品に関するお知らせ
製品の説明
製品概要
製品の優位性
ユースケース
技術原理
Product Comparison
使用上の制約
Service Regions and Service Providers
購入ガイド
課金概要
課金項目
購入方法
支払い延滞の説明
製品属性の選択
クイックスタート
ドメイン名型CLBクイックスタート
CLBクイックスタート
IPv6 CLBクイックスタート
CentOSにおけるNginxのデプロイ
CentOSにおけるJava Webのデプロイ
操作ガイド
CLBインスタンス
CLBリスナー
バックエンドサーバー
ヘルスチェック
証明書管理
ログ管理
監視アラート
Cloud Access Management
従来型CLB
プラクティスチュートリアル
証明書をCLBに配置(双方向認証)
CLBのGzip有効化設定およびチェック方法の説明
HTTPS転送設定スタートガイド
クライアントリアルIPの取得方法
ロードバランサーのモニタリングアラート設定のベストプラクティス
マルチアベイラビリティーゾーンの高可用性設定の説明
バランシングアルゴリズムの選択と重みの設定の例
CLBのリスニングドメイン名に対してWebセキュリティ保護を実行するようにWAFを設定する
メンテナンスガイド
クライアントのtimewaitが多すぎる場合の対処方法
CLBのHTTPSサービスパフォーマンステスト
ストレステストに関するよくあるご質問
CLB証明書の操作権限に関するご質問
障害処理
UDPヘルスチェックの異常
API リファレンス
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
よくあるご質問
課金関連
CLB設定関連
ヘルスチェック異常調査
HTTPS関連
WS/WSSプロトコルサポート関連
HTTP/2プロトコルサポート関連
連絡先
用語集
ドキュメントCloud Load Balancer操作ガイドCLBリスナーQUICリスナーを設定する

QUICリスナーを設定する

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-01-04 18:36:26

CLBインスタンスにQUICリスナーを追加すると、クライアントからの暗号化されたQUICプロトコルリクエストを転送できます。QUICプロトコルのリスナーによって、バックエンドサーバーはクライアントのリアルIPを直接取得できます。
QUIC(Quick UDP Internet Connection)は高速UDPインターネット接続とも呼ばれ、Googleが提唱する、UDPを使用してマルチパス通信を行うプロトコルです。現在広く用いられているTCP+TLS+HTTP2プロトコルと比較して、QUICには次のようなメリットがあります。
接続確立時間が短縮されます。
輻輳制御が改善されます。
多重化によってHOLブロッキングを解消します。
コネクションのマイグレーションが可能です。

シナリオ

QUICリスナーは接続移行をサポートしており、4GネットワークとWi-Fiネットワークの頻繁な切り替えなど、ネットワークに変化が生じても、接続を中断することなくスムーズに移行することができます。オーディオビデオサービス、ゲームサービスなどに適しています。

制限事項

QUICリスナーはCLBインスタンスのみでサポートされており、従来型のCLBではサポートされていません。
QUICリスナーはVPCネットワークタイプのCLBインスタンスのみでサポートされており、基幹ネットワークタイプではサポートされていません。
QUICリスナーはIPv4、IPv6 NAT64バージョンのCLBインスタンスのみでサポートしています。IPv6バージョンではサポートしていません。

前提条件

CLBインスタンスの作成が必要です。

操作手順

ステップ1:リスナーの設定

1. CLBコンソールにログインし、左側のナビゲーションバーでインスタンス管理をクリックします。
2. CLBインスタンスリストページの左上隅でリージョンを選択し、インスタンスリスト右側の操作列でリスナーの設定をクリックします。


3. TCP/UDP/TCP SSL/QUICリスナーで新規作成をクリックし、ポップアップしたリスナーの作成ダイアログボックスでQUICリスナーの設定を行います
3.1 基本設定
リスナーの基本設定
説明
事例
名称
リスナーの名称です。
test-quic-443
リスニングプロトコルポート
リスニングプロトコル:この例ではQUICを選択します。QUICを選択すると、CLBはクライアントからQUICリクエストを受信して、CLBとバックエンドサーバーの間でTCPプロトコルを使用することができます。
リスニングポート:リクエストを受信してバックエンドサーバーにリクエストを転送するために用いるポートです。ポートの範囲は1~65535です。
同一のCLBインスタンス内では、リスニングポートを重複してはなりません。
QUIC:443
SSL解析方式
単方向認証および双方向認証をサポートしています。
単方向認証
サーバー証明書
SSL証明書プラットフォームにすでにある証明書を選択するか、または証明書をアップロードできます。
既存の証明書の選択
バランシング方式
QUICリスナーにおいて、CLBは重み付けラウンドロビン(WRR)と重み付け最小接続(WLC)という2種類のスケジューリングアルゴリズムをサポートしています。
重み付けラウンドロビンアルゴリズム:バックエンドサーバーの重み付けに基づき、リクエストを順序に従ってそれぞれのサーバーに振り分けます。重み付けラウンドロビンアルゴリズムでは新規接続数に基づいてスケジューリングを行います。重みが高いサーバーへの問い合わせ回数が多く(確率が高く)なると、同じ重みのサーバーはそれに応じて同等の接続数を処理します。
重み付け最小接続:サーバーの現在のアクティブ接続数に応じてサーバーの負荷状態を予測します。重み付け最小接続はサーバーの負荷と重みを総合的にスケジューリングし、重みが同じ場合は、その時点での接続数が少ないバックエンドサーバーへの問い合わせ回数を多く(確率を高く)します。
重み付けラウンドロビン
3.2 ヘルスチェック
ヘルスチェックの詳細については、TCP SSLヘルスチェックをご参照ください。
3.3 セッション維持
QUICリスナーは、現時点ではセッション維持をサポートしていません。

ステップ2:バックエンドサーバーのバインド

1. リスナー管理ページで、上記のQUIC:443リスナーなどの、先ほど作成したリスナーをクリックすると、リスナーの右側にバインド済みのバックエンドサービスが表示されます。
2. バインドをクリックし、バインドしたいバックエンドサーバーをポップアップボックスから選択し、サービスポートと重みを設定します。
説明:
デフォルトポート機能:先にデフォルトポートを入力してからバックエンドサーバーを選択すると、それぞれのバックエンドサーバーのポートがすべてデフォルトポートとなります。

手順3:セキュリティグループの設定

CLBのセキュリティグループを設定して、パブリックネットワークトラフィックの分離を行う必要があります。詳細については、CLBセキュリティグループの設定をご参照ください。

ステップ4:リスナーの変更/削除(オプション)

作成済みのリスナーを変更または削除したい場合は、「リスナー管理」ページで作成済みのリスナーをクリックし、

のアイコンをクリックして変更するか、

のアイコンをクリックして削除してください。

関連ドキュメント


前の記事へ: TCP SSLリスナーの設定次の記事へ: HTTPリスナーの設定

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック