릴리스 정보 및 공지 사항

릴리스 노트

제품 공지

제품 소개

제품 개요

제품 장점

시나리오

기술 원리

Product Comparison

사용 제한

Service Regions and Service Providers

구매 가이드

과금 개요

비용 계산 항목

구매 방식

연체 안내

제품 속성 선택

시작하기

도메인 이름 기반 CLB 시작하기

CLB 시작하기

CentOS에서 Nginx 배포하기

CentOS에서 Java Web 배포하기

운영 가이드

CLB 인스턴스

CLB 리스너

리얼 서버

상태 확인

인증서 관리

로그 관리

모니터링 및 알람

액세스 관리

사례 튜토리얼

CLB에 인증서 배치(양방향 인증)

HTTPS 포워딩 구성

리얼 클라이언트 IP 가져오기

로드 밸런싱 구성 모니터링 및 알람에 대한 모범 사례

다중 가용존에서 HA 구현

로드 밸런싱 알고리즘 선택 및 가중치 구성 예시

CLB 수신 도메인 이름에 대한 WAF 보호 구성하기

OPS 가이드

과도한 TIME_WAIT 상태의 클라이언트에 대한 솔루션

CLB HTTPS 서비스 성능 테스트

스트레스 테스트 FAQ

CLB 인증서 작업 권한

문제 해결

UDP 상태 확인 예외 발생

API 참조

History

Introduction

API Category

Instance APIs

Listener APIs

Backend Service APIs

Target Group APIs

Redirection APIs

Other APIs

Classic CLB APIs

Load Balancing APIs

Making API Requests

Data Types

Error Codes

CLB API 2017

FAQ

과금 관련

CLB 구성

헬스체크 이상 점검

HTTPS

WS/WSS 프로토콜 지원

HTTP/2 프로토콜 지원

연락처

용어집

TCP SSL 리스너 구성

PDF

포커스 모드

폰트 크기

마지막 업데이트 시간: 2023-05-05 18:00:39

CLB 인스턴스에 대한 TCP SSL 리스너를 생성하여 클라이언트에서 암호화된 TCP 요청을 포워딩할 수 있습니다. TCP SSL은 초고성능 및 대규모 TLS 오프로딩이 필요한 시나리오에 적용할 수 있습니다. TCP SSL 리스너의 경우 리얼 서버가 실제 클라이언트 IP를 직접 가져올 수 있습니다.
설명:
TCP SSL 리스너는 현재 CLB에서만 지원되고 클래식 CLB에서는 지원되지 않습니다.
사용 사례
TCP SSL은 TCP 사용 시 보안 요구 사항이 높은 시나리오에 적합합니다.
TCP SSL 리스너는 무단 액세스 요청을 방지하기 위해 인증서 구성을 지원합니다.
CLB가 복호화를 구현할 수 있도록 통합 인증서 관리가 제공됩니다.
단방향 및 양방향 인증이 지원됩니다.
서버는 클라이언트 IP를 직접 가져올 수 있습니다.
전제 조건
먼저 CLB 인스턴스 생성을 완료해야 합니다.
작업 단계
1단계: 리스너 구성
1. CLB 콘솔에 로그인하고 왼쪽 사이드바에서 인스턴스 관리를 클릭합니다.
2. CLB 인스턴스 목록 페이지의 왼쪽 상단 모서리에서 리전을 선택하고 오른쪽의 작업 열에서 리스너 구성을 클릭합니다. 
﻿
3. TCP/UDP/TCP SSL/QUIC 리스너에서 생성을 클릭하고 리스너 생성 팝업 창에서 TCP SSL 리스너를 구성합니다.
3.1  기본 구성
리스너 기본 구성
설명
예시
이름
리스너 이름입니다.
test-tcpssl-9000    
리스너 프로토콜 및 포트
리스너 프로토콜: 이 예시에서는 TCP SSL이 사용됩니다.
리스너 포트: 요청을 수신하고 리얼 서버로 포워딩하는 데 사용되는 포트입니다. 포트 범위: 1 - 65535.
리스너 포트는 동일한 CLB 인스턴스에서 고유해야 합니다.
TCP SSL:9000
SSL 파싱 방법
단방향 인증과 양방향 인증을 지원합니다.
단방향 인증
서버 인증서
SSL 인증서 서비스에서 기존 인증서를 선택하거나 인증서를 업로드할 수 있습니다.
기존 인증서
밸런싱 메소드
TCP SSL 리스너의 경우 CLB는 WRR(가중 라운드 로빈) 및 WLC(가중 최소 연결)의 두 가지 스케쥴링 알고리즘을 지원합니다.
WRR: 가중치에 따라 다른 리얼 서버에 요청을 순차적으로 전달합니다. 스케쥴링은 신규 연결 수를 기반으로 수행되며 가중치가 높은 서버는 더 많은 폴링(즉, 더 높은 확률)을 거치고 가중치가 같은 서버는 같은 수의 연결을 처리합니다.
WLC: 서버에 대한 활성 연결 수에 따라 서버 로드가 예상됩니다. 스케쥴링은 서버 로드 및 가중치를 기반으로 수행됩니다. 가중치가 같으면 활성 연결이 적은 서버가 더 많은 폴링을 받게 됩니다(즉, 더 높은 확률).
WRR
3.2 상태 확인
자세한 내용은 TCP SSL 상태 확인을 참고하십시오.
3.3 세션 지속성(현재 지원되지 않음)
TCP SSL 리스너는 현재 세션 지속성을 지원하지 않습니다.
2단계: 리얼 서버 바인딩
1. 리스너 관리 페이지에서 생성된 리스너 TCP SSL:9000을 클릭하여 리스너 오른쪽에 바인딩된 리얼 서버를 확인합니다.
2. 바인딩을 클릭하고 대상 리얼 서버를 선택하고 팝업 창에서 서버 포트 및 가중치를 구성합니다.
설명:
 기본 포트: ‘기본 포트’를 먼저 입력한 다음 CVM 인스턴스를 선택합니다. 모든 CVM 인스턴스의 포트는 기본 포트입니다.
3단계: 보안 그룹 구성(선택 사항)
공중망 트래픽을 격리하도록 CLB 보안 그룹을 구성할 수 있습니다. 자세한 내용은 Configuring CLB Security Group을 참고하십시오.
4단계: 리스너 수정 및 삭제(선택 사항)
생성된 리스너를 수정하거나 삭제해야 하는 경우 ‘리스너 관리’ 페이지에서 해당 리스너를 클릭한 후 
﻿
을(를) 클릭하여 수정하거나 
﻿
을(를) 클릭하여 삭제합니다.

도움말 및 지원

문제 해결에 도움이 되었나요?

더 자세한 내용은 문의하기 또는 티겟 제출 을 통해 문의할 수 있습니다.

피드백

tencent cloud

Cloud Load Balancer

TCP SSL 리스너 구성

사용 사례

전제 조건

작업 단계

1단계: 리스너 구성

2단계: 리얼 서버 바인딩

3단계: 보안 그룹 구성(선택 사항)

4단계: 리스너 수정 및 삭제(선택 사항)

도움말 및 지원

리스너 기본 구성	설명	예시
이름	리스너 이름입니다.	test-tcpssl-9000
리스너 프로토콜 및 포트	리스너 프로토콜: 이 예시에서는 TCP SSL이 사용됩니다. 리스너 포트: 요청을 수신하고 리얼 서버로 포워딩하는 데 사용되는 포트입니다. 포트 범위: 1 - 65535. 리스너 포트는 동일한 CLB 인스턴스에서 고유해야 합니다.	TCP SSL:9000
SSL 파싱 방법	단방향 인증과 양방향 인증을 지원합니다.	단방향 인증
서버 인증서	SSL 인증서 서비스에서 기존 인증서를 선택하거나 인증서를 업로드할 수 있습니다.	기존 인증서
밸런싱 메소드	TCP SSL 리스너의 경우 CLB는 WRR(가중 라운드 로빈) 및 WLC(가중 최소 연결)의 두 가지 스케쥴링 알고리즘을 지원합니다. WRR: 가중치에 따라 다른 리얼 서버에 요청을 순차적으로 전달합니다. 스케쥴링은 신규 연결 수를 기반으로 수행되며 가중치가 높은 서버는 더 많은 폴링(즉, 더 높은 확률)을 거치고 가중치가 같은 서버는 같은 수의 연결을 처리합니다. WLC: 서버에 대한 활성 연결 수에 따라 서버 로드가 예상됩니다. 스케쥴링은 서버 로드 및 가중치를 기반으로 수행됩니다. 가중치가 같으면 활성 연결이 적은 서버가 더 많은 폴링을 받게 됩니다(즉, 더 높은 확률).	WRR