CLBリスナーの概要

フォーカスモード

フォントサイズ

最終更新日: 2024-01-04 18:36:26

CLBインスタンスを作成後、インスタンスにリスナーを設定する必要があります。リスナーはCLBインスタンス上のリクエストを監視し、バランシングポリシーに基づいてトラフィックをバックエンドサーバーに振り分ける役割を担います。
CLBリスナーには次の設定が必要です。
1. リスニングプロトコルおよびリスニングポート。CLBのリスニングポートはフロントエンドポートとも呼ばれ、リクエストを受信してバックエンドサーバーに転送するためのポートとして用いられます。
2. リスニングポリシー。バランシングポリシー、セッション維持 など。
3. ヘルスチェック ポリシーです。
4. バインドするバックエンドサービス。バックエンドサーバーのIPおよびポートを設定する必要があります。サービスポートはバックエンドポートとも呼ばれ、バックエンドサービスがリクエストを受信するためのポートとして用いられます。
サポートするプロトコルタイプ
CLBリスナーはCLBインスタンス上のレイヤー4およびレイヤー7リクエストを監視し、これらのリクエストをバックエンドサーバーに振り分けることができ、その後バックエンドサーバーがリクエストを処理します。レイヤー4およびレイヤー7CLBの主な違いは、ユーザーのリクエストに対しロードバランシングを行う際に、トラフィックの転送をレイヤー4プロトコルとレイヤー7プロトコルのどちらに基づいて行うかという点にあります。例えば、TCP、UDPなどのレイヤー4プロトコルリクエストに対してはレイヤー4CLBが、HTTP、HTTPSなどのレイヤー7プロトコルリクエストに対してはレイヤー7CLBがそれぞれ用いられます。
レイヤー4プロトコル：トランスポート層プロトコルです。主にVIP + Portによってリクエストを受信し、トラフィックをバックエンドサーバーに分配します。
レイヤー7プロトコル：アプリケーション層プロトコルです。URL、HTTPヘッダーなどのアプリケーション層情報に基づいてトラフィックを振り分けます。
レイヤー4リスナーを使用する（レイヤー4プロトコルを使用して転送する）場合、CLBインスタンスはリスニングポート上にバックエンドインスタンスとのバックエンドインスタンス接続を確立し、リクエストをバックエンドサーバーに直接転送します。このプロセスではデータパケットの変更が何も行われないため（パススルーモード） 、転送効率が非常に高くなります。
Tencent Cloud CLBは次のプロトコルによるリクエスト転送をサポートしています。
TCP（トランスポート層）
UDP（トランスポート層）
TCP SSL（トランスポート層）
QUIC（トランスポート層）
HTTP（アプリケーション層）
HTTPS（アプリケーション層）
説明：
 TCP SSLリスナーは現在パブリックネットワークCLBのみサポートしています（プライベートネットワークはサポートしていません。従来型CLBはサポートしていません。
プロトコルカテゴリー
プロトコル
説明
ユースケース
レイヤー4プロトコル
TCP
接続指向で、信頼性の高いトランスポート層プロトコル
伝送する移行元および端末はまず3ウェイハンドシェイクで接続を確立し、さらにデータを伝送する必要があります
クライアントIP（ソースIP）に基づくセッション維持をサポートしています
ネットワーク層でクライアントIPを見ることができます
サーバーは直接クライアントIPを取得できます
信頼性およびデータの正確性に対する要件が高く、ファイル伝送、メール送受信、リモートログインなど、伝送速度に対する要件が比較的低いシーンに適しています。詳細についてはTCPリスナーの設定をご参照ください。
﻿
UDP
接続がないトランスポート層プロトコル
伝送する移行元と端末は接続を確立せず、接続状態を維持する必要はありません
各UDP接続はいずれもポイントツーポイントのみ可能です
1対1、1対多、多対1および多対多の相互通信をサポートしています
クライアントIP（ソースIP）に基づくセッション維持をサポートしています
サーバーは直接クライアントIPを取得できます
インスタントメッセージ、オンラインビデオなど、伝送効率に対する要件が高く、正確性に対する要件が比較的低いシーンに適しています。詳細については、UDPリスナーの設定をご参照ください。
﻿
TCP SSL
安全なTCP
TCP SSLリスナーは証明書の設定をサポートし、承認されていないアクセスを阻止します
一元的な証明書管理サービス、CLBによって復号操作を完了します。
単方向認証および双方向認証をサポートしています
サーバーは直接クライアントIPを取得できます
TCPプロトコルの下でのセキュリティ要件が非常に高いシーンに適しています。TCPベースのカスタムプロトコルをサポートしています。詳細については、TCP SSLリスナーの設定をご参照ください。
﻿
QUIC
UDPのマルチパス通信プロトコルをベースにしています。
UDP上でデータの信頼性の高い伝送、セキュリティおよびHTTP2を実現し、TCP + TLS + HTTP2と同等の効果を有します。
QIUC接続では、IPやポートにどのような変化があっても接続の中断や再接続が起こらないため、シームレスなコネクションマイグレーションが実現できます。
オーディオビデオ業務、ゲーム業務などでネットワークに変化が生じる場合、例えば4GネットワークとWi-Fiネットワークを頻繁に切り替える場合など、中断せずスムーズに接続を移行したいシーンに適しています。詳細については、QUICリスナーの設定をご参照ください。
レイヤー7プロトコル
HTTP。
アプリケーション層プロトコル
リクエストドメイン名およびURLに基づく転送をサポートしています
Cookieに基づくセッション維持をサポートしています
WebアプリケーションやAppサービスなど、リクエストの内容を認識する必要があるアプリケーションに適しています。詳細については、HTTPリスナーの設定をご参照ください。
﻿
HTTPS
暗号化されたアプリケーション層プロトコル
リクエストドメイン名およびURLに基づく転送をサポートしています
Cookieに基づくセッション維持をサポートしています
一元的な証明書管理サービス、CLBによって復号操作を完了します。
単方向認証および双方向認証をサポートしています
暗号化通信が必要なHTTPアプリケーションに適しています。詳細については、HTTPSリスナーの設定をご参照ください。
ポートの設定
ポートタイプ
説明
制限
リスニングポート（フロントエンドポート）
リスニングポートとは、CLBがリクエストを受信してバックエンドサーバーにリクエストを転送するためのポートです。1～65535番ポートにCLBを設定することができます。例えば、21（FTP）、25（SMTP）、80（HTTP）、443（HTTPS）などです。
同一のCLBインスタンス内では
UDPクラスのプロトコルはTCPクラスのプロトコルのリスニングポートと重複することができます。例えば、リスナーのTCP:80とリスナーのUDP:80であれば、同時に作成することができます。
同一クラスのプロトコル下ではリスニングポートは重複できません。TCP/TCP SSL/HTTP/HTTPSはTCPクラスに属しています。例えば、同時にリスナーTCP:80およびリスナー HTTP:80を作成することはできません。
サービスポート（バックエンドポート）
サービスポートとはバックエンドサーバーがサービスを提供するためのポートであり、CLBからのトラフィックを受信して処理します。1つのCLBインスタンスにおいて、同一のCLBリスニングポートが複数のバックエンドサーバーの複数のポートにトラフィックを転送することができます。
同一のCLBインスタンス内では
異なるリスニングプロトコルのサービスポートは重複することができます。例えば、リスナーのHTTP:80とリスナーのHTTPS:443は、同じバックエンドサーバーの同じポートを同時にバインドすることができます。
同一リスニングプロトコルでは、同一のバックエンドサービスポートは1つのリスナーのみによってバインドされます。すなわち4つ組（VIP、リスニングプロトコル、バックエンドサービスのプライベートIP、バックエンドサービスポート）は一意である必要があります。
関連ドキュメント
使用上の制約

ヘルプとサポート

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

フィードバック

tencent cloud

Cloud Load Balancer

CLBリスナーの概要

サポートするプロトコルタイプ

ポートの設定

関連ドキュメント

ヘルプとサポート

プロトコルカテゴリー	プロトコル	説明	ユースケース
レイヤー4プロトコル	TCP	接続指向で、信頼性の高いトランスポート層プロトコル伝送する移行元および端末はまず3ウェイハンドシェイクで接続を確立し、さらにデータを伝送する必要がありますクライアントIP（ソースIP）に基づくセッション維持をサポートしていますネットワーク層でクライアントIPを見ることができますサーバーは直接クライアントIPを取得できます	信頼性およびデータの正確性に対する要件が高く、ファイル伝送、メール送受信、リモートログインなど、伝送速度に対する要件が比較的低いシーンに適しています。詳細についてはTCPリスナーの設定をご参照ください。
		UDP	接続がないトランスポート層プロトコル伝送する移行元と端末は接続を確立せず、接続状態を維持する必要はありません各UDP接続はいずれもポイントツーポイントのみ可能です 1対1、1対多、多対1および多対多の相互通信をサポートしていますクライアントIP（ソースIP）に基づくセッション維持をサポートしていますサーバーは直接クライアントIPを取得できます	インスタントメッセージ、オンラインビデオなど、伝送効率に対する要件が高く、正確性に対する要件が比較的低いシーンに適しています。詳細については、UDPリスナーの設定をご参照ください。
		TCP SSL	安全なTCP TCP SSLリスナーは証明書の設定をサポートし、承認されていないアクセスを阻止します一元的な証明書管理サービス、CLBによって復号操作を完了します。単方向認証および双方向認証をサポートしていますサーバーは直接クライアントIPを取得できます	TCPプロトコルの下でのセキュリティ要件が非常に高いシーンに適しています。TCPベースのカスタムプロトコルをサポートしています。詳細については、TCP SSLリスナーの設定をご参照ください。
		QUIC	UDPのマルチパス通信プロトコルをベースにしています。 UDP上でデータの信頼性の高い伝送、セキュリティおよびHTTP2を実現し、TCP + TLS + HTTP2と同等の効果を有します。 QIUC接続では、IPやポートにどのような変化があっても接続の中断や再接続が起こらないため、シームレスなコネクションマイグレーションが実現できます。	オーディオビデオ業務、ゲーム業務などでネットワークに変化が生じる場合、例えば4GネットワークとWi-Fiネットワークを頻繁に切り替える場合など、中断せずスムーズに接続を移行したいシーンに適しています。詳細については、QUICリスナーの設定をご参照ください。
レイヤー7プロトコル	HTTP。	アプリケーション層プロトコルリクエストドメイン名およびURLに基づく転送をサポートしています Cookieに基づくセッション維持をサポートしています	WebアプリケーションやAppサービスなど、リクエストの内容を認識する必要があるアプリケーションに適しています。詳細については、HTTPリスナーの設定をご参照ください。
レイヤー7プロトコル		HTTPS	暗号化されたアプリケーション層プロトコルリクエストドメイン名およびURLに基づく転送をサポートしています Cookieに基づくセッション維持をサポートしています一元的な証明書管理サービス、CLBによって復号操作を完了します。単方向認証および双方向認証をサポートしています	暗号化通信が必要なHTTPアプリケーションに適しています。詳細については、HTTPSリスナーの設定をご参照ください。

ポートタイプ	説明	制限
リスニングポート（フロントエンドポート）	リスニングポートとは、CLBがリクエストを受信してバックエンドサーバーにリクエストを転送するためのポートです。1～65535番ポートにCLBを設定することができます。例えば、21（FTP）、25（SMTP）、80（HTTP）、443（HTTPS）などです。	同一のCLBインスタンス内では UDPクラスのプロトコルはTCPクラスのプロトコルのリスニングポートと重複することができます。例えば、リスナーのTCP:80とリスナーのUDP:80であれば、同時に作成することができます。同一クラスのプロトコル下ではリスニングポートは重複できません。TCP/TCP SSL/HTTP/HTTPSはTCPクラスに属しています。例えば、同時にリスナーTCP:80およびリスナー HTTP:80を作成することはできません。
サービスポート（バックエンドポート）	サービスポートとはバックエンドサーバーがサービスを提供するためのポートであり、CLBからのトラフィックを受信して処理します。1つのCLBインスタンスにおいて、同一のCLBリスニングポートが複数のバックエンドサーバーの複数のポートにトラフィックを転送することができます。	同一のCLBインスタンス内では異なるリスニングプロトコルのサービスポートは重複することができます。例えば、リスナーのHTTP:80とリスナーのHTTPS:443は、同じバックエンドサーバーの同じポートを同時にバインドすることができます。同一リスニングプロトコルでは、同一のバックエンドサービスポートは1つのリスナーのみによってバインドされます。すなわち4つ組（VIP、リスニングプロトコル、バックエンドサービスのプライベートIP、バックエンドサービスポート）は一意である必要があります。