tencent cloud

文档反馈

配置 QUIC 监听器

最后更新时间:2024-10-10 15:29:31
    您可以在负载均衡实例上添加一个 QUIC 监听器,转发来自客户端加密的 QUIC 协议请求。QUIC 协议的监听器,后端服务器可直接获取客户端的真实 IP。
    
    QUIC(Quick UDP Internet Connection),又称为快速 UDP 互联网连接,是由 Google 提出的使用 UDP 进行多路并发传输的协议,QUIC 相比现在广泛应用的 TCP+TLS+HTTP2 协议有如下优势:
    减少连接建立时间。
    改善拥塞控制。
    避免队头阻塞的多路复用。
    连接迁移。

    使用场景

    QUIC 监听器支持连接迁移,当您的网络发生变化时,例如 4G 网络与 Wi-Fi 网络频繁切换,能够平滑迁移连接无中断,适用于音视频业务、游戏业务等。

    限制说明

    仅负载均衡实例支持 QUIC 监听器,传统型负载均衡不支持。
    仅 VPC 网络类型的负载均衡实例支持 QUIC 监听器,基础网络类型不支持。
    仅 IPv4、IPv6 NAT64 版本的负载均衡实例支持 QUIC 监听器,IPv6 版本不支持。

    前提条件

    操作步骤

    步骤一:配置监听器

    1. 登录 负载均衡控制台,在左侧导航栏单击实例管理
    2. 在 CLB 实例列表页面左上角选择地域,在实例列表右侧的操作列中单击配置监听器
    3. 在 TCP/UDP/TCP SSL/QUIC 监听器下,单击新建,在弹出的创建监听器对话框中配置 QUIC 监听器。
    3.1 基本配置
    监听器基本配置
    说明
    示例
    名称
    监听器的名称。
    test-quic-443
    监听协议端口
    监听协议:本示例选择 QUIC。选择 QUIC 后,CLB可 接收客户端发起的 QUIC 请求,CLB 和后端服务器之间仍然使用 TCP 协议。
    监听端口:用来接收请求并向后端服务器转发请求的端口,端口范围为1 - 65535。
    同一个负载均衡实例内,监听端口不可重复。
    QUIC:443
    SSL 解析方式
    支持单向认证和双向认证。
    单向认证
    服务器证书
    可以选择 SSL 证书平台 中已有的证书,或新建证书。
    选择已有证书
    均衡方式
    QUIC 监听器中,负载均衡支持加权轮询(WRR)和加权最小连接数(WLC)两种调度算法
    加权轮询算法:根据后端服务器的权重,按依次将请求分发给不同的服务器。加权轮询算法根据新建连接数来调度,权值高的服务器被轮询到的次数(概率)越高,相同权值的服务器处理相同数目的连接数。
    加权最小连接数:根据服务器当前活跃的连接数来估计服务器的负载情况,加权最小连接数根据服务器负载和权重来综合调度,当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。
    加权轮询
    3.2 健康检查
    健康检查详情请参见 TCP SSL 健康检查
    3.3 会话保持
    QUIC 监听器暂不支持会话保持。

    步骤二:绑定后端服务器

    1. 监听器管理页面,单击刚才创建的监听器,如上述 QUIC:443 监听器,即可在监听器右侧查看已绑定的后端服务。
    2. 单击绑定,在弹出框中选择需绑定的后端服务器,并配置服务端口和权重。
    说明:
    默认端口功能:先填写默认端口,再选择后端服务器后,每台后端服务器的端口均为默认端口。

    步骤三:配置安全组

    您需配置负载均衡的安全组来进行公网流量的隔离,详情请参见 配置负载均衡安全组

    步骤四:修改/删除监听器(可选)

    如果您需要修改或删除已创建的监听器,请在“监听器管理”页面,单击已创建完毕的监听器,单击
    
    图标修改或
    
    图标删除。

    相关文档

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持