创建TCP监听器
<p>本文介绍如何创建TCP监听器。</p>
<p><span style="font-size:18px"><strong>前提条件</strong></span></p>
<p>已创建公网型或私网型负载均衡实例。</p>
<p> </p>
<p><span style="font-size:18px"><strong>操作步骤</strong></span></p>
<p>1. 登录<a href="https://www.ocftcloud.com/console/loadBalance/overview">负载均衡ELB控制台</a>。</p>
<p>2. 单击左侧导航栏<strong>实例管理</strong>,进入<strong>实例管理</strong>页面。</p>
<p>3. 单击目标负载均衡实例的实例名,进入<strong>实例详情</strong>页面。</p>
<p>4. 单击<strong>监听器</strong>页签。</p>
<p>5. 单击页签右上角的<strong>创建</strong>,进入<strong>创建监听器</strong>页面。</p>
<p>6. 根据如下信息,进行监听器的基础配置。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20202005100636-1e815e779e04.png" style="height:740px; width:733px" /></p>
<p><strong>基本信息</strong></p>
<table border="1" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td style="background-color:#ededed">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td>
<p>描述</p>
</td>
<td style="vertical-align:top">
<p>自定义对监听器的描述。</p>
</td>
</tr>
<tr>
<td>
<p>前端协议</p>
</td>
<td style="vertical-align:top">
<p>选择TCP。</p>
</td>
</tr>
<tr>
<td>
<p>端口</p>
</td>
<td style="vertical-align:top">
<p>填写用于接收请求并向服务器资源池转发请求的端口号。</p>
<p><strong>说明:</strong>在同一个负载均衡实例内,监听器端口号不可重复。</p>
</td>
</tr>
<tr>
<td>
<p>调度算法</p>
</td>
<td style="vertical-align:top">
<p>选择调度算法。目前私网型ELB监听器仅支持加权轮询算法,公网型ELB支持加权轮询、轮询、IP Hash算法。</p>
<ul>
<li>加权轮询模式下,负载均衡实例根据服务器的权重分配其处理的客户端请求。权重值越高的后端服务器,被轮询到的次数(概率)也越高。如果权重值相同,则实现轮询模式。</li>
<li>轮询模式下,负载均衡实例按照顺序循环将请求分配给每个服务器。</li>
<li>IP Hash算法模式下,负载均衡实例对请求的源地址进行Hash运算,并将Hash值相同的请求分配至同一台服务器,这可以使得同一个客户端IP的请求始终被派发至某特定的服务器。</li>
</ul>
</td>
</tr>
<tr>
<td>
<p>服务器资源池</p>
</td>
<td style="vertical-align:top">
<p>用于选择服务器资源池。</p>
<p>选择服务器资源池的步骤为:</p>
<p>1. 单击<strong>选择服务器池</strong>,弹出<strong>选择服务器池</strong>对话框。</p>
<p>2. 勾选目标服务器资源池,单击<strong>确定</strong>。</p>
<p>若还未创建服务器资源池,需要先创建好服务器资源池后,此处才可进行选择。您可以先不进行选择,等创建好服务器资源池后,再为监听器选择服务器资源池。创建服务器资源池的相关操作,请参考<a href="https://www.ocftcloud.com/ssr/help/network/elb/manual.serverpool.createpool1">创建服务器资源池</a>。</p>
</td>
</tr>
<tr>
<td>
<p>开启TCP+SSL</p>
</td>
<td style="vertical-align:top">
<p>对于公网型的负载均衡实例,可以选择开启或关闭TCP+SSL功能。对于物联网环境中大量客户端是电器设备,如冰箱、洗衣机和空调终端的情况,通常采用TCP发起连接,为考虑连接的安全性,需要对终端SSL证书进行验证。</p>
<p>如果开启TCP+SSL,则需要上传SSL证书。</p>
<p><strong>说明</strong>:上传证书前,请先确保已创建好了证书,详细信息请参考<a href="https://www.ocftcloud.com/ssr/help/network/elb/manual.certificatemanage.createcertificate">创建证书</a>。</p>
<p>上传证书的步骤为:</p>
<p>1. 单击<strong>选择SSL证书</strong>,弹出<strong>选择SSL证书</strong>对话框。</p>
<p>2. 勾选目标证书,单击<strong>确定</strong>。</p>
</td>
</tr>
</tbody>
</table>
<p><strong>高级配置</strong></p>
<table border="1" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td style="background-color:#ededed; width:56px">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top; width:673px">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td style="width:56px">
<p>会话保持</p>
</td>
<td style="vertical-align:top; width:673px">
<p>选择开启或关闭会话保持功能。开启会话保持功能后,属于同一个会话的请求都会转发到同一个主机进行处理。</p>
<p>会话保持的方式为源地址哈希SOURCE_ADDRESS。</p>
</td>
</tr>
<tr>
<td>
<p>源IP地址透传</p>
</td>
<td style="vertical-align:top">
<p>选择是否开启源IP地址透传功能。关于该功能的详细信息,请参见<a href="https://www.ocftcloud.com/ssr/help/network/elb/manual.listener.createlistener.original_source_IP" target="_blank">创建TCP监听器-源IP地址透传</a>。</p>
</td>
</tr>
<tr>
<td style="width:56px">
<p>访问控制</p>
</td>
<td style="vertical-align:top; width:673px">
<p>对于公网型的负载均衡实例,可以选择开启或关闭访问控制功能。开启访问控制功能后,可以控制指定的IP地址对负载均衡实例的访问权限。</p>
<p>如果选择开启访问控制功能,则需要选择已创建的访问控制策略组或创建新的访问控制策略组,并选择访问控制的方式。访问控制策略组内包含有一个或多个IP地址,访问控制的方式包括<strong>白名单</strong>和<strong>黑名单</strong>两种,决定是允许还是拒绝策略组内的IP地址访问负载均衡实例。</p>
</td>
</tr>
<tr>
<td style="width:56px">
<p>连接超时时间</p>
</td>
<td style="vertical-align:top; width:673px">
<p>配置TCP连接超时时间,连接空闲时间超过该时长后,负载均衡会主动断开该连接。默认600秒,取值范围为10~900秒。</p>
</td>
</tr>
<tr>
<td style="width:56px">建连超时时间</td>
<td style="vertical-align:top; width:673px">
<p>定义建立连接时的超时时间,即会话多久没有建立起来就会断开。默认60秒,取值范围为10~180秒。</p>
</td>
</tr>
</tbody>
</table>
<p>7. 单击<strong>下一步</strong>,并根据如下信息配置TCP监听器的健康检查信息。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20192506095141-16f8d20397b4.png" style="height:632px; width:830px" /></p>
<p><strong>健康检查</strong></p>
<table border="1" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td style="background-color:#ededed; width:64px">
<p><strong>配置项</strong></p>
</td>
<td style="background-color:#ededed; vertical-align:top; width:665px">
<p><strong>说明</strong></p>
</td>
</tr>
<tr>
<td style="width:64px">
<p>健康检查</p>
</td>
<td style="vertical-align:top; width:665px">
<p>选择开启或关闭健康检查功能。如果开启健康检查功能,负载均衡服务会检查服务器资源池中的主机的健康状况,如果发现某个主机存在问题,则会把请求转发到其它的正常的主机上。当该主机恢复正常后,负载均衡服务会重新将请求发送给该主机。</p>
<p>开启健康检查功能后,还需要配置下面的参数。</p>
</td>
</tr>
<tr>
<td style="width:64px">
<p>检查方式</p>
</td>
<td style="vertical-align:top; width:665px">
<p>选择进行健康检查的协议,此处可选择的检查方式只有TCP。</p>
</td>
</tr>
<tr>
<td style="width:64px">
<p>检查间隔</p>
</td>
<td style="vertical-align:top; width:665px">
<p>设置两次健康检查之间的时间间隔,取值范围:[1,60]秒。</p>
</td>
</tr>
<tr>
<td style="width:64px">
<p>超时时间</p>
</td>
<td style="vertical-align:top; width:665px">
<p>设置每次健康检查响应的最大超时时间,取值范围:[1,300]秒。健康检查过程中,如果服务器资源池中的主机在该时间内没有正确响应,则判定为健康检查失败。</p>
</td>
</tr>
<tr>
<td style="width:64px">
<p>检查阈值</p>
</td>
<td style="vertical-align:top; width:665px">
<p>设置连续进行多少次健康检查后判定主机的健康状态,取值范围:[2,10]次。如果设置为3,连续三次收到健康检查结果为成功的情况下,判定主机为健康,连续三次收到健康检查结果为失败的情况下,判定主机为不健康。</p>
</td>
</tr>
</tbody>
</table>
<p>8. 单击<strong>创建</strong>,页面下方会弹出<strong>操作成功</strong>的提示。</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!