Introdução

Introdução ao CLB

Introdução ao CLB IPv6

Implementação do Nginx no CentOS

Implementação do Java Web no CentOS

Guia de operação

Instância do CLB

Listener do CLB

Servidor de back-end

Verificação de integridade

Gerenciamento de certificados

Gerenciamento de log

Monitoramento e alarmes

Cloud Access Management

CLB clássico

Tutoriais Práticas

Configurações de encaminhamento HTTPS

Implementação do HA em várias AZs

Configuração de algoritmos e peso

Configuração da proteção WAF para nomes de domínio de escuta do CLB

Diretrizes OPS

Soluções para excesso de tempo de espera do cliente

Teste de desempenho do serviço HTTPS do balanceador de carga

Perguntas frequentes sobre o teste de estresse

Permissões de operação do certificado CLB

Visão geral do listener do CLB

PDF

Modo Foco

Tamanho da Fonte

Última atualização: 2024-01-04 20:40:10

Após a criação de uma instância do CLB, é necessário configurar um listener para ela. O listener capta as solicitações na instância e roteia o tráfego para servidores de back-end, com base na política de balanceamento de carga.
É necessário configurar um listener do CLB com os seguintes itens:
1. Protocolo e porta de escuta. A porta de escuta, ou porta de front-end, é usada para receber e encaminhar solicitações para servidores de back-end.
2. Políticas de escuta, como política de balanceamento de carga e persistência de sessão.
3. Políticas de verificação de integridade.
4. servidor de back-end. Vincule um servidor de back-end selecionando seu IP e porta. Uma porta de serviço, ou porta de back-end, é usada pelo servidor de back-end para receber solicitações.
Tipos de protocolo aceitos
Um listener do CLB pode ouvir as solicitações da camada 4 e da camada 7 em uma instância do CLB e encaminhá-las a servidores de back-end, para processamento. A principal diferença entre a camada 4 e a camada 7 do CLB é se o protocolo da camada 4 ou 7 é usado para encaminhar o tráfego para o balanceamento de carga das solicitações do usuário.
Protocolos da camada 4: protocolos da camada de transporte que recebem solicitações e encaminham o tráfego para o servidor de back-end, principalmente via VIP e porta.
Protocolos da camada 7: protocolos da camada de aplicativos que distribuem o tráfego com base nas informações dessa camada, como URL e cabeçalho HTTP.
Se você usar um listener da camada 4 (ou seja, encaminhamento de protocolo da camada 4), a instância do CLB estabelecerá uma conexão TCP com o servidor de back-end na porta de escuta e encaminhará solicitações para o servidor de back-end diretamente. Esse processo não modifica nenhum pacote de dados (no modo de passagem) e tem alta eficiência de encaminhamento.
O CLB do Tencent Cloud aceita o encaminhamento de solicitações nos seguintes protocolos:
TCP (camada de transporte)
UDP (camada de transporte)
TCP SSL (camada de transporte)
HTTP (camada de aplicativos)
HTTPS (camada de aplicativos)
Nota：
 Atualmente, os listeners TCP SSL aceitam instâncias do CLB de rede pública, mas não de rede privada ou da rede clássica.
Tipo de protocolo
Protocolo
Descrição
Casos de uso
Protocolo da camada 4
TCP
Protocolo da camada de transporte confiável e orientado para conexões:
As extremidades de origem e destino devem executar um handshake de três vias para estabelecer uma conexão antes da transferência de dados.
A persistência de sessão baseada em IP de cliente (IP de origem) é aceita.
O IP do cliente pode ser encontrado na camada de rede.
O servidor pode obter o IP do cliente diretamente.
Ele é adequado para cenários com altos requisitos de confiabilidade e precisão de dados, mas requisitos relativamente baixos de velocidade de transferência, como transferência de arquivos, recebimento e envio de e-mails e login remoto. Para obter mais informações, consulte Configuração de um listener TCP.
﻿
UDP
Protocolo da camada de transporte sem conexão:
As extremidades de origem e destino não estabelecem uma conexão, nem mantêm o status da conexão. 
Cada conexão UDP é ponto a ponto. 
As comunicações um para um, um para muitos, muitos para um e muitos para muitos são aceitas.
A persistência de sessão baseada em IP de cliente (IP de origem) é aceita.
O servidor pode obter o IP do cliente diretamente.
Ele é adequado para cenários que têm altos requisitos de eficiência de transferência, mas requisitos relativamente baixos de precisão, como sistema de mensagens instantâneas e vídeos online. Para obter mais informações, consulte Configuração de um listener UDP.
﻿
TCP SSL
TCP seguro: 
Os listeners TCP SSL aceitam a configuração de certificados para evitar solicitações de acesso não autorizadas.
O gerenciamento de certificado unificado é fornecido para o CLB, a fim de implementar a descriptografia.
São aceitas autenticações unilaterais e mútuas.
O servidor pode obter o IP do cliente diretamente.
É adequado para cenários que têm altos requisitos de segurança quando o TCP é usado, e aceita protocolos personalizados baseados em TCP. Para obter mais informações, consulte Configuração de um listener TCP SSL.
Protocolo da camada 7
HTTP
Protocolo da camada de aplicativos: 
O encaminhamento com base no nome de domínio e URL solicitados é aceito. 
A persistência de sessão baseada em cookies é aceita.
Ele é adequado para aplicações em que o conteúdo da solicitação precisa ser identificado, como aplicativos web e móveis, etc. Para obter mais informações, consulte Configuração de um listener HTTP.
﻿
HTTPS
Protocolo da camada de aplicativos criptografada:
O encaminhamento com base no nome de domínio e URL solicitados é aceito.
A persistência de sessão baseada em cookies é aceita.
O gerenciamento de certificados unificado é fornecido para o CLB, a fim de implementar a descriptografia.
São aceitas autenticações unilaterais e mútuas.
Ele é adequado para aplicativos HTTP que requerem transmissão criptografada.Para obter mais informações, consulte Configuração de um listener HTTPS.
﻿
Configuração de portas
Tipo de porta
Observações
Restrições
Porta de escuta (porta de front-end)
As portas de escuta são usadas por instâncias do CLB para receber e encaminhar solicitações a servidores de back-endVocê pode configurar as instâncias do CLB para as portas 1 a 65535, como as portas 21 (FTP), 25 (SMTP), 80 (HTTP) e 443 (HTTPS), etc.
Em uma instância do CLB:
As portas de escuta do UDP podem ser usadas para TCP; por exemplo, um listener `TCP:80` e um listener `UDP:80` podem coexistir.
As portas de escuta devem ser exclusivas para o mesmo tipo de protocolo. Como o TCP, o TCP SSL, o HTTP e o HTTPS são de TCP, um listener `TCP:80` e um listener `HTTP:80` não podem coexistir, por exemplo.
Porta de serviço (porta de back-end)
As portas de serviço são usadas por instâncias do CVM para fornecer serviços, receber e processar o tráfego de instâncias do CLB.Em uma instância do CLB, uma porta de escuta pode encaminhar o tráfego para portas de várias instâncias do CVM.
Em uma instância do CLB:
As portas de serviço de protocolos de escuta diferentes não precisam ser exclusivas; por exemplo, os listener `HTTP:80` e `HTTPS:443` podem ser vinculados à mesma porta de uma instância do CVM.
Ao usar o mesmo protocolo de escuta, cada porta de serviço de back-end pode ser vinculada a apenas um listener, ou seja, o quádruplo (VIP, protocolo de escuta, IP privado do servidor de back-end e porta de serviço de back-end) deve ser exclusivo.
﻿

Ajuda e Suporte

Esta página foi útil?

Você também pode entrar em contato com a Equipe de vendas ou Enviar um tíquete em caso de ajuda.

comentários

tencent cloud

Cloud Load Balancer

Visão geral do listener do CLB

Tipos de protocolo aceitos

Configuração de portas

Ajuda e Suporte

Tipo de protocolo	Protocolo	Descrição	Casos de uso
Protocolo da camada 4	TCP	Protocolo da camada de transporte confiável e orientado para conexões: As extremidades de origem e destino devem executar um handshake de três vias para estabelecer uma conexão antes da transferência de dados. A persistência de sessão baseada em IP de cliente (IP de origem) é aceita. O IP do cliente pode ser encontrado na camada de rede. O servidor pode obter o IP do cliente diretamente.	Ele é adequado para cenários com altos requisitos de confiabilidade e precisão de dados, mas requisitos relativamente baixos de velocidade de transferência, como transferência de arquivos, recebimento e envio de e-mails e login remoto. Para obter mais informações, consulte Configuração de um listener TCP.
		UDP	Protocolo da camada de transporte sem conexão: As extremidades de origem e destino não estabelecem uma conexão, nem mantêm o status da conexão. Cada conexão UDP é ponto a ponto. As comunicações um para um, um para muitos, muitos para um e muitos para muitos são aceitas. A persistência de sessão baseada em IP de cliente (IP de origem) é aceita. O servidor pode obter o IP do cliente diretamente.	Ele é adequado para cenários que têm altos requisitos de eficiência de transferência, mas requisitos relativamente baixos de precisão, como sistema de mensagens instantâneas e vídeos online. Para obter mais informações, consulte Configuração de um listener UDP.
		TCP SSL	TCP seguro: Os listeners TCP SSL aceitam a configuração de certificados para evitar solicitações de acesso não autorizadas. O gerenciamento de certificado unificado é fornecido para o CLB, a fim de implementar a descriptografia. São aceitas autenticações unilaterais e mútuas. O servidor pode obter o IP do cliente diretamente.	É adequado para cenários que têm altos requisitos de segurança quando o TCP é usado, e aceita protocolos personalizados baseados em TCP. Para obter mais informações, consulte Configuração de um listener TCP SSL.
Protocolo da camada 7	HTTP	Protocolo da camada de aplicativos: O encaminhamento com base no nome de domínio e URL solicitados é aceito. A persistência de sessão baseada em cookies é aceita.	Ele é adequado para aplicações em que o conteúdo da solicitação precisa ser identificado, como aplicativos web e móveis, etc. Para obter mais informações, consulte Configuração de um listener HTTP.
Protocolo da camada 7		HTTPS	Protocolo da camada de aplicativos criptografada: O encaminhamento com base no nome de domínio e URL solicitados é aceito. A persistência de sessão baseada em cookies é aceita. O gerenciamento de certificados unificado é fornecido para o CLB, a fim de implementar a descriptografia. São aceitas autenticações unilaterais e mútuas.	Ele é adequado para aplicativos HTTP que requerem transmissão criptografada.Para obter mais informações, consulte Configuração de um listener HTTPS.

Tipo de porta	Observações	Restrições
Porta de escuta (porta de front-end)	As portas de escuta são usadas por instâncias do CLB para receber e encaminhar solicitações a servidores de back-endVocê pode configurar as instâncias do CLB para as portas 1 a 65535, como as portas 21 (FTP), 25 (SMTP), 80 (HTTP) e 443 (HTTPS), etc.	Em uma instância do CLB: As portas de escuta do UDP podem ser usadas para TCP; por exemplo, um listener `TCP:80` e um listener `UDP:80` podem coexistir. As portas de escuta devem ser exclusivas para o mesmo tipo de protocolo. Como o TCP, o TCP SSL, o HTTP e o HTTPS são de TCP, um listener `TCP:80` e um listener `HTTP:80` não podem coexistir, por exemplo.
Porta de serviço (porta de back-end)	As portas de serviço são usadas por instâncias do CVM para fornecer serviços, receber e processar o tráfego de instâncias do CLB.Em uma instância do CLB, uma porta de escuta pode encaminhar o tráfego para portas de várias instâncias do CVM.	Em uma instância do CLB: As portas de serviço de protocolos de escuta diferentes não precisam ser exclusivas; por exemplo, os listener `HTTP:80` e `HTTPS:443` podem ser vinculados à mesma porta de uma instância do CVM. Ao usar o mesmo protocolo de escuta, cada porta de serviço de back-end pode ser vinculada a apenas um listener, ou seja, o quádruplo (VIP, protocolo de escuta, IP privado do servidor de back-end e porta de serviço de back-end) deve ser exclusivo.