监听器概述
创建全球加速实例后,您需要为实例配置监听器。监听器负责监听客户端请求,并将流量分发至后端终端节点上。
全球加速监听器需配置:
1. 监听协议和监听端口。监听器的监听端口,亦被称为前端端口,用来接收请求并向后端服务器转发请求的端口。
2. 监听策略,如均衡策略、会话保持 等。
3. 添加终端节点组。需创建终端节点组并添加终端节点。
支持的协议类型
全球加速支持监听来自客户端的四层和七层请求,并将这些请求分发到后端终端节点上,而后由后端终端节点处理请求。四层和七层监听器的区别主要体现在:当用户请求到来时,是依据四层协议还是七层协议来进行转发流量,例如:对 TCP、UDP 等四层协议请求进行四层转发,对 HTTP、HTTPS 等七层协议请求进行七层转发。
四层协议:传输层协议,主要通过 VIP + Port 接收请求并分配流量到后端服务器。
七层协议:应用层协议,基于 URL、HTTP 头部等应用层信息进行流量分发。
腾讯云全球加速支持以下协议的请求转发:
TCP(传输层)
UDP(传输层)
HTTP(应用层)
HTTPS(应用层)
协议分类 | 协议 | 说明 | 应用场景 |
四层协议 | TCP | 面向连接的、可靠的传输层协议。 传输的源端和终端需先三次握手建立连接,再传输数据。 支持基于客户端 IP(源 IP)的会话保持。 支持获取客户端源IP。 | 适用于对可靠性和数据准确性要求高、对传输速度要求较低的场景,如文件传输、收发邮件、远程登录等。 |
| UDP | 无连接的传输层协议。 传输的源端和终端不建立连接,不需维护连接状态。 每一条 UDP 连接都只能是点到点的。 支持一对一,一对多,多对一和多对多的交互通信。 支持基于客户端 IP(源 IP)的会话保持。 | 适用于对传输效率要求高、对准确性要求相对较低的场景,如即时通讯、在线视频等。 |
七层协议 | HTTP | 应用层协议。 支持基于请求域名和 URL 的转发。 | |
| HTTPS | 加密的应用层协议。 支持基于请求域名和 URL 的转发。 统一的证书管理服务,可在全球加速控制台完成证书上传及替换。 支持单向认证和双向认证。 | |
支持的端口范围
端口类型 | 说明 | 限制 |
监听端口(前端端口) | 监听端口是全球加速接收请求并向终端节点转发请求的端口。您可以配置的端口范围为1 - 64999。 | 在同一个全球加速实例内: UDP 类协议可以和 TCP 类协议的监听端口重复。例如,可以同时创建监听器 TCP:80 和监听器 UDP:80。 同一类协议下监听端口不可重复,TCP/TCP SSL/HTTP/HTTPS 同属于 TCP 类。例如,不可以同时创建监听器 TCP:80 和监听器 HTTP:80。 |
终端节点端口(后端端口) | 七层监听器支持配置终端节点端口,终端节点端口是后端服务器提供服务的端口,接收并处理来自全球加速的流量。 您可以配置的终端节点端口范围为1 - 64999。 | 在同一个全球加速实例内: 不同监听协议的服务端口可以重复。例如,监听器 HTTP:80 和监听器 HTTPS:443 可以同时绑定同一台后端服务器的同一个端口。 |
健康检查端口 | 健康检查端口用于全球加速向后端服务器发送探测请求,以确认服务器是否正常运行。若端口响应正常,则认为服务器健康。您可以配置的终端节点端口范围为1 - 64999。 | - |
您需要为全球加速实例创建监听器,用于监听用户请求及将流量转发到后端终端节点,全球加速 GA 支持 TCP、UDP、HTTP 及 HTTPS 协议,本章节为您介绍 TCP、UDP 监听器配置及操作指南。
操作指南
前提条件
已完成全球加速实例创建。
创建监听器
1. 登录 全球加速控制台。
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器页签下的添加监听器。
4. 配置监听器。
配置类型 | 配置项 | 说明 |
基础配置 | 监听器名称 | 以大小写字母或中文开头 长度 2-128 字符 支持数字、英文句号 “.” 或短划线 “-”、下划线 “_”。 |
| 路由类型 | 智能路由:根据延时选择最近终端节点组进行转发 |
| 协议 | 支持选择 TCP、UDP、HTTP、HTTPS TCP(传输控制协议):面向连接、可靠传输(确认/重传机制)、保证数据顺序,适用于网页浏览(HTTP/HTTPS)、文件传输(FTP)、电子邮件(SMTP)等对可靠性要求高的场景。 UDP(用户数据报协议):无连接、不可靠传输、低延迟,适用于实时音视频(如 VoIP)、在线游戏、DNS 查询等对速度敏感且允许丢包的场景。 |
| 端口 | 支持端口范围为 1-64999 |
高级配置 | 获取客户端源 IP | TCP 协议:开启后,可通过 ProxyProtocol 代理协议获取客户端真实 IP。 UDP 协议:不支持获取客户端源 IP。 |
| 会话保持 | 开启:来自同一个 IP 的用户请求保持访问相同源站。 关闭:无法保障来自同一个 IP 的用户请求保持访问相同源站。 |
| 连接空闲超时时间 | 指定连接空闲超时时间。在超时时间内一直没有数据交互,全球加速会中断当前连接,直到下一次请求来临时重新建立新的连接。监听协议不同,取值范围不同。 TCP监听:取值范围为10-900秒,默认值为900秒。 UDP监听:取值范围是10-20秒,默认是20秒。 |
5. 配置终端节点组
监听器创建时,您可以为监听器创建默认终端节点组,来承接监听器转发到后端的流量。配置终端节点组时,您需要为节点组添加终端节点并按需开启健康检查。
说明:
监听器首次创建时配置的节点组为默认终端节点组,TCP 和 UDP 监听器仅支持创建一个默认终端节点组,不支持创建自定义终端节点组。
配置类型 | 配置项 | 说明 |
终端节点组 | 节点组名称 | 以大小写字母或中文开头 长度 2-128 字符 支持数字、英文句号 “.” 或短划线 “-”、下划线 “_”。 |
| 地域 | 终端节点组所在地域,全球加速会将来自加速区域的流量转发到终端节点组地域。 注意: 如加速区域与终端节点组属于同一地域,可能导致加速效果不佳。 |
| 后端服务类型 | 终端节点是最终提供服务的后端源站,终端节点类型支持自定义域名及自定义 IP。 |
| 后端服务 | 最终提供服务的后端源站,您可为一个终端节点组最多添加4个终端节点,支持输入自定义 IP 或自定义域名。例如: 10.1.1.1192.168.0.01.1.1.1example.com |
| 权重 | 终端节点权重,全球加速将按照您配置的终端节点权重来分发业务流量到后端服务器。 默认值:100 配置范围:1-100 |
| 健康检查 | 开启:全球加速将按配置的健康检查参数来检查后端源站的可用性。 关闭:全球加速不对源站进行健康检查探测。 |
| 检查协议 | 全球加速用于检测后端服务器是否可用的网络协议 TCP:支持 TCP 与自定义探测 TCP:全球加速通过 TCP 协议检测后端服务器是否可用。 自定义探测:通过手动配置健康检查的检查请求、检查返回结果来对后端服务器进行检测。 UDP:支持 PING 与自定义探测 PING:全球加速通过 PING 协议检测后端服务器是否可用。 自定义探测:通过手动配置健康检查的检查请求、检查返回结果来对后端服务器进行检测。 |
| 响应超时时间 | 全球加速向后端服务器发送健康检查请求后,等待服务器响应的最长时间。若超时未收到响应,则判定本次检查失败。 默认值:2s 配置范围:2s-60s |
| 健康检查间隔 | 两次健康检查之间的时间间隔。 默认值:30s 配置范围:5s-300s。 |
| 不健康阈值 | 连续健康检查失败的次数达到该阈值后,后端服务器被标记为不健康,并从流量分发池中移除。 默认值:3次 配置范围:1次-10次。 |
| 健康阈值 | 连续健康检查成功的次数达到该阈值后,不健康的服务器被重新标记为健康并恢复流量分发。 默认值:3次 配置范围:1次-10次。 |
编辑监听器
1. 登录 全球加速控制台。
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器,进入监听器列表页。
4. 单击实例 ID或操作下的实例详情,可进入监听器实例详情页。
5. 在已有监听器操作下的配置管理下拉列表,单击管理终端节点组,进入终端节点组列表页,对终端节点组进行管理。
删除监听器
1. 登录 全球加速控制台。
2. 在实例列表页面,单击目标实例 ID,进入实例详情页。
3. 单击监听器,进入监听器列表页。
4. 单击监听器右侧的删除。
5. 在弹出提示框中单击确认,完成删除。
注意:
监听器删除后,将释放组内所有监听和终端节点组的绑定关系,业务将不再进行加速,且删除后无法恢复和访问,请充分确认影响后再进行删除。
