负载均衡监听器概述

最近更新时间：2024-04-03 17:35:41

我的收藏

本页目录：

创建负载均衡实例后，您需要为实例配置监听器。监听器负责监听负载均衡实例上的请求，并依据均衡策略将流量分发至后端服务器上。
负载均衡监听器需配置：
1. 监听协议和监听端口。负载均衡的监听端口，亦被称为前端端口，用来接收请求并向后端服务器转发请求的端口。
2. 监听策略，如均衡策略、会话保持 等。
3. 健康检查 策略。
4. 绑定后端服务。需选择后端服务器的 IP 和端口，服务端口亦被称为后端端口，后端服务用来接收请求的端口。
支持的协议类型
负载均衡监听器可以监听负载均衡实例上的四层和七层请求，并将这些请求分发到后端服务器上，而后由后端服务器处理请求。四层和七层负载均衡的区别主要体现在：对用户请求进行负载均衡时，是依据四层协议还是七层协议来进行转发流量，例如：对 TCP、UDP 等四层协议请求进行四层负载均衡，对 HTTP、HTTPS 等七层协议请求进行七层负载均衡。
四层协议：传输层协议，主要通过 VIP + Port 接受请求并分配流量到后端服务器。
七层协议：应用层协议，基于 URL、HTTP 头部等应用层信息进行流量分发。
如果您使用四层监听器（即使用四层协议转发），负载均衡实例会在监听端口上建立与后端实例的连接，直接将请求转发到后端服务器，此过程中不修改任何数据包（透传模式），转发效率极高。
腾讯云负载均衡支持以下协议的请求转发：
TCP（传输层）
UDP（传输层）
TCP SSL（传输层）
QUIC（传输层）
HTTP（应用层）
HTTPS（应用层）
说明：
 传统型内网负载均衡实例不支持配置 TCP SSL 监听器。
协议分类
协议
说明
应用场景
四层协议
TCP
面向连接的、可靠的传输层协议
传输的源端和终端需先三次握手建立连接，再传输数据
支持基于客户端 IP（源 IP）的会话保持
在网络层可以看到客户端 IP
服务端可直接获取客户端 IP
适用于对可靠性和数据准确性要求高、对传输速度要求较低的场景，如文件传输、收发邮件、远程登录等。详情请参见 配置 TCP 监听器。
﻿
UDP
无连接的传输层协议
传输的源端和终端不建立连接，不需维护连接状态
每一条 UDP 连接都只能是点到点的
支持一对一，一对多，多对一和多对多的交互通信
支持基于客户端 IP（源 IP）的会话保持
服务端可直接获取客户端 IP
适用于对传输效率要求高、对准确性要求相对较低的场景，如即时通讯、在线视频等。详情请参见 配置 UDP 监听器。
﻿
TCP SSL
安全的 TCP 
TCP SSL 监听器支持配置证书，阻止未经授权的访问
统一的证书管理服务，CLB 完成解密操作
支持单向认证和双向认证
服务端可直接获取客户端 IP
适用于 TCP 协议下对安全性要求非常高的场景，支持基于 TCP 的自定义协议。详情请参见 配置 TCP SSL 监听器。
﻿
QUIC 
基于 UDP 的多路并发传输的协议。
在 UDP 上实现了数据的可靠传输、安全和 HTTP2，等效于 TCP + TLS + HTTP2。
在 QIUC 连接中，无论 IP 或端口发生什么变化，连接不会中断或者重连，可实现无缝连接迁移。
适用于音视频业务、游戏业务等在网络发生变化时，例如 4G 网络与 Wi-Fi 网络频繁切换，能够平滑迁移连接无中断的场景。详情请参见 配置 QUIC 监听器。
七层协议
HTTP
应用层协议
支持基于请求域名和 URL 的转发
支持基于 Cookie 的会话保持
需要对请求的内容进行识别的应用，例如 Web 应用、App 服务等。详情请参见 配置 HTTP 监听器。
﻿
HTTPS
加密的应用层协议
支持基于请求域名和 URL 的转发
支持基于 Cookie 的会话保持
统一的证书管理服务，CLB 完成解密操作
支持单向认证和双向认证
需加密传输的 HTTP 应用。详情请参见 配置 HTTPS 监听器。
端口配置
端口类型
说明
限制
监听端口（前端端口）
监听端口是负载均衡接收请求并向后端服务器转发请求的端口。您可以为1 - 65535端口配置负载均衡，包括21（FTP）、25（SMTP）、80（HTTP）、443（HTTPS）等。
在同一个负载均衡实例内：
UDP 类协议可以和 TCP 类协议的监听端口重复。例如，可以同时创建监听器 TCP:80 和监听器 UDP:80。
同一类协议下监听端口不可重复，TCP/TCP SSL/HTTP/HTTPS 同属于 TCP 类。例如，不可以同时创建监听器 TCP:80 和监听器 HTTP:80。
服务端口（后端端口）
服务端口是后端服务器提供服务的端口，接收并处理来自负载均衡的流量。在一个负载均衡实例中，同一个负载均衡监听端口可以将流量转发到多个后端服务器的多个端口上。
在同一个负载均衡实例内：
不同监听协议的服务端口可以重复。例如，监听器 HTTP:80 和监听器 HTTPS:443 可以同时绑定同一台后端服务器的同一个端口。
四层监听器（TCP/UDP）的同一种监听协议下，同一个后端服务端口只能被一个监听器绑定，即四元组（VIP、监听协议、后端服务内网 IP、后端服务端口）需要唯一。
相关文档
使用约束

上一篇: 调整实例公网配置下一篇: 配置 TCP 监听器

协议分类	协议	说明	应用场景
四层协议	TCP	面向连接的、可靠的传输层协议传输的源端和终端需先三次握手建立连接，再传输数据支持基于客户端 IP（源 IP）的会话保持在网络层可以看到客户端 IP 服务端可直接获取客户端 IP	适用于对可靠性和数据准确性要求高、对传输速度要求较低的场景，如文件传输、收发邮件、远程登录等。详情请参见配置 TCP 监听器。
		UDP	无连接的传输层协议传输的源端和终端不建立连接，不需维护连接状态每一条 UDP 连接都只能是点到点的支持一对一，一对多，多对一和多对多的交互通信支持基于客户端 IP（源 IP）的会话保持服务端可直接获取客户端 IP	适用于对传输效率要求高、对准确性要求相对较低的场景，如即时通讯、在线视频等。详情请参见配置 UDP 监听器。
		TCP SSL	安全的 TCP TCP SSL 监听器支持配置证书，阻止未经授权的访问统一的证书管理服务，CLB 完成解密操作支持单向认证和双向认证服务端可直接获取客户端 IP	适用于 TCP 协议下对安全性要求非常高的场景，支持基于 TCP 的自定义协议。详情请参见配置 TCP SSL 监听器。
		QUIC	基于 UDP 的多路并发传输的协议。在 UDP 上实现了数据的可靠传输、安全和 HTTP2，等效于 TCP + TLS + HTTP2。在 QIUC 连接中，无论 IP 或端口发生什么变化，连接不会中断或者重连，可实现无缝连接迁移。	适用于音视频业务、游戏业务等在网络发生变化时，例如 4G 网络与 Wi-Fi 网络频繁切换，能够平滑迁移连接无中断的场景。详情请参见配置 QUIC 监听器。
七层协议	HTTP	应用层协议支持基于请求域名和 URL 的转发支持基于 Cookie 的会话保持	需要对请求的内容进行识别的应用，例如 Web 应用、App 服务等。详情请参见配置 HTTP 监听器。
七层协议		HTTPS	加密的应用层协议支持基于请求域名和 URL 的转发支持基于 Cookie 的会话保持统一的证书管理服务，CLB 完成解密操作支持单向认证和双向认证	需加密传输的 HTTP 应用。详情请参见配置 HTTPS 监听器。

端口类型	说明	限制
监听端口（前端端口）	监听端口是负载均衡接收请求并向后端服务器转发请求的端口。您可以为1 - 65535端口配置负载均衡，包括21（FTP）、25（SMTP）、80（HTTP）、443（HTTPS）等。	在同一个负载均衡实例内： UDP 类协议可以和 TCP 类协议的监听端口重复。例如，可以同时创建监听器 TCP:80 和监听器 UDP:80。同一类协议下监听端口不可重复，TCP/TCP SSL/HTTP/HTTPS 同属于 TCP 类。例如，不可以同时创建监听器 TCP:80 和监听器 HTTP:80。
服务端口（后端端口）	服务端口是后端服务器提供服务的端口，接收并处理来自负载均衡的流量。在一个负载均衡实例中，同一个负载均衡监听端口可以将流量转发到多个后端服务器的多个端口上。	在同一个负载均衡实例内：不同监听协议的服务端口可以重复。例如，监听器 HTTP:80 和监听器 HTTPS:443 可以同时绑定同一台后端服务器的同一个端口。四层监听器（TCP/UDP）的同一种监听协议下，同一个后端服务端口只能被一个监听器绑定，即四元组（VIP、监听协议、后端服务内网 IP、后端服务端口）需要唯一。