阿里云负载均衡添加UDP监听-云淘科技

背景信息

在添加UDP监听前，注意以下限制：

• UDP监听的250、4789和4790三个端口为系统保留端口，暂时不对外开放。

• 暂不支持分片包。

• 经典网络负载均衡实例的UDP监听暂不支持查看源地址。

• 在以下两种情况下，UDP协议监听配置需要五分钟才能生效：

  • 移除后端服务器。

  • 健康检查检测到异常后，将后端服务器的权重设置为0。

• 由于IPv6的IP头部较IPv4更长，当您在CLB IPv6实例上使用UDP监听时，需要确保后端服务器（通常是ECS云服务器）与CLB通信的网卡的MTU不大于1200（有些应用程序需要根据此MTU值同步修改其配置文件），否则数据包可能会因过大被丢弃。

  如果使用TCP/HTTP/HTTPS监听，TCP协议支持MSS自动协商，因此不需要额外配置。

前提条件

您已经创建CLB实例，具体操作，请参见创建和管理CLB实例。

步骤一：配置监听

1. 登录传统型负载均衡CLB控制台。

2. 在顶部菜单栏，选择CLB实例的所属地域。

3. 选择以下一种方法，打开监听配置向导。

   • 在实例管理页面，找到目标实例，然后在操作列单击监听配置向导。

   • 在实例管理页面，找到目标实例，单击实例ID。在监听页签，单击添加监听。

4. 完成以下配置，然后单击下一步。

   监听配置	说明
   选择负载均衡协议	选择UDP。
   后端协议	当本文选择的是UDP协议时，后端协议为UDP。
   监听端口	用来接收请求并向后端服务器进行请求转发的监听端口。 端口范围为1~65535。
   监听名称	自定义监听的名称。
   标签	选择或输入标签键与标签值。
   高级配置	单击修改展开高级配置。
   调度算法	选择调度算法。 加权轮询(WRR)：权重值越高的后端服务器，被轮询到的概率越高。 轮询(RR)：按照访问顺序依次将外部请求分发到后端服务器。 一致性哈希（CH）： QUIC ID：基于QUIC Connection ID一致性hash，相同的QUIC Connection ID会调度到相同的后端服务器。 重要 QUIC协议正在快速演进，该算法基于draft-ietf-quic-transport-10实现，无法保证所有QUIC版本的兼容性，建议充分测试后再用于生产环境。 四元组：基于四元组（源IP、目的IP、源端口和目的端口）的一致性哈希，相同的流会调度到相同的后端服务器。 源IP：基于源IP地址的一致性哈希，相同的源地址会调度到相同的后端服务器。
   开启会话保持	选择是否开启会话保持。 开启会话保持后，负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。
   启用访问控制	选择是否启用访问控制。 开启访问控制后，选择一种访问控制方式，并设置访问控制策略组，作为该监听的白名单或黑名单。 白名单：允许特定IP访问负载均衡SLB，仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求，白名单适用于只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单，就只有白名单中的IP可以访问负载均衡监听。 如果开启了白名单访问，但访问策略组中没有添加任何IP，则负载均衡监听会转发全部请求。 黑名单：禁止特定IP访问负载均衡SLB，不会转发来自所选访问控制策略组中设置的IP地址或地址段，黑名单适用于只限制某些特定IP访问的场景。 如果开启了黑名单访问，但访问策略组中没有添加任何IP，则负载均衡监听会转发全部请求。 说明 IPv4实例只能绑定IPv4访问控制策略组，IPv6实例只能绑定IPv6访问控制策略组。具体操作，请参见创建访问控制策略组。
   开启监听带宽限速	选择是否配置监听带宽。 对于按带宽计费的负载均衡实例，您可以针对不同监听设定不同的带宽峰值来限定监听的流量。实例下所有监听的带宽峰值总和不能超过该实例的带宽。默认不开启，各监听共享实例的总带宽。 重要 如果公网CLB整体公网带宽为5 Mbps，配置两个监听， 其中A监听分配带宽5 Mbps， B监听没有分配带宽，则会出现B监听端口访问不通的情况，请谨慎分配带宽。 如果私网CLB配置三个监听，A、B监听共分配带宽5120 Mbps，则剩下的C监听会出现端口访问不通的情况，请谨慎分配带宽。 使用流量计费方式的实例默认不限制带宽峰值。
   ProxyProtocol配置	通过Proxy Protocol协议携带客户端源地址到后端服务器。 说明 私网连接（PrivateLink）场景目前暂不支持通过ProxyProtocol获取源地址。
   获取客户端真实IP	针对四层监听，后端服务器保留来访者的真实源IP地址，默认开启。 说明 经典网络实例的UDP协议可通过开启ProxyProtocol配置获取源地址。
   创建完毕自动启动监听	是否在监听配置完成后启动负载均衡监听，默认开启。

步骤二：添加后端服务器

添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组，也可以为监听配置一个虚拟服务器组、主备服务器组或者启动主备服务器组模式。更多信息，请参见后端服务器概述。

1. 在后端服务器配置向导，选择将监听请求转发至后端服务器的类型，本文以默认后端服务器组为例。

   选择默认服务器组，然后单击继续添加。

2. 在选择服务器配置向导，选择要添加的ECS实例，然后单击下一步。

3. 在配置端口和权重配置向导，配置添加的后端服务器的权重，权重越高的ECS实例将被分配到更多的访问请求。

   说明

   权重设置为0的服务器不会接受新请求。

4. 单击添加，配置后端服务器（ECS实例）开放用来接收请求的端口，端口范围为1~65535。

   同一个负载均衡实例内，后端服务器端口可以相同。

5. 单击下一步。

步骤三：配置健康检查

CLB通过健康检查来判断后端服务器（ECS实例）的业务可用性。健康检查机制提高了前端业务整体可用性，避免了后端ECS异常对总体服务的影响。

说明

添加了主备服务器组的监听不能关闭健康检查。

1. 可选：在健康检查配置向导，单击修改更改健康检查配置。

   具体操作，请参见配置和管理健康检查。

2. 单击下一步。

步骤四：提交配置

1. 在配置审核配置向导，检查监听配置，您可以单击修改更改配置。

2. 确认无误后，单击提交。

3. 等待配置成功后，单击知道了。

   配置成功后，您可以在监听页面查看已创建的监听。

相关文档

• 配置和管理健康检查

• 在默认服务器组添加和管理云服务器

• 创建和管理虚拟服务器组

• 创建和管理主备服务器组

• 访问控制

• CreateLoadBalancerUDPListener