클라이언트에서 암호화된 QUIC 요청을 전달하기 위해 CLB 인스턴스에 대한 QUIC 리스너를 생성할 수 있습니다. QUIC 리스너의 경우 리얼 서버는 리얼얼 클라이언트 IP를 직접 가져올 수 있습니다.
QUIC(Quick UDP Internet Connection)는 Google에서 설계한 전송 레이어 네트워크 프로토콜로 UDP를 사용하여 동시 데이터 스트림을 다중화합니다. 널리 사용되는 TCP+TLS+HTTP2 프로토콜과 비교하여 QUIC에는 다음과 같은 장점이 있습니다.
연결 설정 시간이 단축되었습니다.
혼잡 제어를 개선합니다.
HOL(head-of-line) 차단을 피하기 위해 멀티플렉스를 채택합니다.
연결 마이그레이션을 지원합니다.
사용 사례
QUIC 리스너는 연결 마이그레이션을 지원합니다. 4G와 Wi-Fi 네트워크 간의 빈번한 전환과 같이 네트워크가 변경되어도 중단 없이 연결을 원활하게 마이그레이션할 수 있습니다. 오디오/비디오 서비스, 게임 서비스 등에 적합합니다.
제한 설명
QUIC 리스너는 CLB에만 지원되며 클래식 CLB에는 지원되지 않습니다.
QUIC 리스너는 클래식 네트워크가 아닌 VPC의 CLB 인스턴스에만 지원됩니다.
IPv4 및 IPv6 NAT64 CLB 인스턴스만 QUIC 리스너를 지원합니다.
전제 조건
작업 단계
1단계: 리스너 구성
1. CLB 콘솔에 로그인하고 왼쪽 사이드바에서 인스턴스 관리를 클릭합니다. 2. CLB 인스턴스 목록 페이지의 왼쪽 상단 모서리에서 리전을 선택하고 오른쪽의 작업 열에서 리스너 구성을 클릭합니다. 3. TCP/UDP/TCP SSL/QUIC 리스너에서 생성을 클릭하고 리스너 생성 팝업 창에서 QUIC 리스너를 구성합니다.
3.1 기본 구성
|
이름 | 리스너의 이름입니다. | test-quic-443 |
리스너 프로토콜 및 포트 | 리스너 프로토콜: 이 예시에서는 QUIC가 사용됩니다. QUIC이 선택된 후 CLB는 클라이언트의 QUIC 요청을 수신할 수 있지만 CLB와 리얼 서버 간에는 여전히 TCP가 사용됩니다. 리스너 포트: 요청을 수신하여 리얼 서버로 포워딩하는 데 사용되는 포트입니다. 포트 범위: 1 - 65535. 리스너 포트는 동일한 CLB 인스턴스에서 고유해야 합니다. | QUIC:443 |
SSL 파싱 메소드 | 단방향 인증 및양방향 인증이 지원됩니다. | 단방향 인증 |
서버 인증서 | | 기존 인증서 |
밸런싱 방식 | QUIC 리스너의 경우 CLB는 WRR(가중 라운드 로빈) 및 WLC(가중 최소 연결)의 두 가지 스케쥴링 알고리즘을 지원합니다.
WRR: 요청이 가중치에 따라 다른 리얼 서버에 순차적으로 전달됩니다. 스케쥴링은 새 연결 수를 기반으로 수행됩니다. 여기서 가중치가 더 높은 서버는 더 많은 폴링(즉, 더 높은 확률)을 받는 반면 동일한 가중치를 가진 서버는 동일한 수의 연결을 처리합니다. WLC: 서버에 대한 활성 연결 수에 따라 서버 부하가 추정됩니다. 스케쥴링은 서버 로드 및 가중치를 기반으로 수행됩니다. 가중치가 같으면 활성 연결이 적은 서버가 더 많은 폴링을 받게 됩니다(즉, 더 높은 확률). | WRR |
3.2 상태 확인
3.3 세션 지속성
QUIC 리스너는 현재 세션 지속성을 지원하지 않습니다.
2단계: 리얼 서버 바인딩
1. 리스너 관리 페이지에서 생성된 리스너 QUIC:443을 클릭하면 리스너 오른쪽에 바인딩된 리얼 서버가 표시됩니다.
2. 바인딩을 클릭하고 대상 리얼 서버를 선택하고 팝업 창에서 서버 포트 및 가중치를 구성합니다.
설명:
기본 포트: 기본 포트를 먼저 입력한 다음 CVM 인스턴스를 선택합니다. 모든 CVM 인스턴스의 포트는 기본 포트입니다.
3단계: 보안 그룹 구성.
공중망 트래픽을 격리하려면 CLB 보안 그룹을 구성해야 합니다. 자세한 내용은 CLB 보안 그룹 구성을 참고하십시오. 4단계: 리스너 수정 및 삭제(선택 사항)
생성된 리스너를 수정하거나 삭제해야 하는 경우 ‘리스너 관리’ 페이지에서 리스너를 클릭한 후 수정 또는 삭제를 클릭합니다. 관련 문서
문제 해결에 도움이 되었나요?