场景说明

应用型IPv6 BLB支持对外提供四层和七层服务，并根据域名、路径等转发规则将请求分发到后端服务器。当您的业务需要通过 IPv6 地址对外提供服务时，可以为已开通 IPv6 能力的BLB实例添加监听，并配置后端目标组、健康检查和转发规则。
例如，您的业务已完成 IPv6 改造，希望客户端通过 IPv6 地址访问后端服务，同时由 BLB 统一完成 HTTPS 卸载、流量转发和健康检查。
本文介绍如何在控制台为应用型 IPv6 负载均衡添加监听。

应用型IPv6 BLB 监听概述

监听协议	适用场景
TCP	适用于传输层负载均衡场景，如高性能 TCP 代理服务。
UDP	适用于 DNS 服务、物联网等对数据传输可靠性要求不高的场景。
HTTP	适用于标准 HTTP Web 服务负载均衡。
HTTPS	适用于需要 SSL 加密的 Web 服务，在 BLB 层完成 SSL 卸载后转发。
SSL	适用于非 HTTP 协议，但需要 SSL/TLS 加密接入的业务。

操作流程概览

前提条件

1. 已创建应用型 IPv6 BLB实例

2. 已准备后端服务器

   • 后端服务器与负载均衡实例位于可连通的网络环境中。
   • 后端服务端口已启动，例如 HTTP 服务监听 80 端口，HTTPS 服务监听 443 或自定义业务端口。

3. 已创建或准备目标组

   • 建议先创建服务器组，并添加后端服务器。
   • 后端服务器组中至少包含一台可用后端服务器。

4. 如需创建 HTTPS/SSL 监听，需要准备证书

   • HTTPS/SSL 监听需要绑定服务器证书。
   • 如果业务需要双向认证，还需准备 CA 证书。

添加TCP/UDP/SSL监听

1. 登录百度智能云控制台 BLB 应用型 IPv6 实例列表页。
2. 在实例列表中找到目标应用型 IPv6 BLB实例。
3. 单击实例名称进入实例详情页，在左侧导航栏选择"监听设置"。
4. 单击"添加监听设置"按钮，进入监听配置页面。
5. TCP、UDP和SSL监听的配置参数请参考下表：

参数	说明	示例值
基本配置
BLB协议	客户端访问BLB使用的协议	TCP
监听端口	客户端访问BLB的监听端口	80
调度方法	加权轮询：依据后端成员的权重，将请求轮流发送给后端成员，常用于短连接服务，例如HTTP服务。有关权重的配置方法，请参看“配置后端服务器”章节。 加权最小连接数：除了根据每台后端服务器设定的权重值来进行轮询，同时还考虑后端服务器的连接数。当权重值相同时，优先将请求发给拥有最少连接数的后端服务器，常用于长连接服务，例如数据库连接等服务。 源IP：将请求的源IP进行hash运算后派发请求至某匹配的服务器，这可以保证同一个客户端IP的请求始终被派发至某特定的服务器。源IP算法为UDP监听器提供会话保持机制。此算法下，服务器权重不生效。	加权轮询
连接优雅中断	仅TCP监听支持设置连接优雅中断。 开启连接优雅中断的监听，如关联的目标组中有服务器被手动移除，已建立的连接将在优雅中断超时时间内正常传输。 关闭连接优雅中断的监听，已建立的连接将一直正常传输，直至连接关闭。	关闭
优雅中断超时时间	如果您开启“优雅连接中断”，支持设置优雅连接中断超时时间。 0-900秒。如设置为0，代表立即中断所有连接。	900
服务器证书	BLB协议为HTTPS和SSL（安全TCP）时，需要绑定服务器证书。 服务器证书用于SSL握手协商，需提供证书内容和私钥。	-
双向认证	仅HTTPS和SSL（安全TCP）监听支持。 客户端到服务器端认证方式，默认为单向认证，支持开启双向认证。 单向认证：仅客户端对服务器端的身份进行认证。 双向认证：客户端对服务器端的身份进行认证，服务器端也需要对客户端的身份进行认证。	关闭
客户端CA证书	仅HTTPS和SSL（安全TCP）监听支持。 开启双向认证后，您需要上传CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在进行双向认证时，只有当客户端能够出具指定CA签发的证书，HTTPS连接才能成功。	-
加密选项	仅HTTPS和SSL（安全TCP）监听支持。 您可以采用预定义的安全策略，也可以使用自定义安全策略。	-
ProxyProtocol协议	启用ProxyProtocol协议以获取客户端源IP、源Port，访问目的IP、目的Port，访问协议，开启前请务必先配置后端服务器支持ProxyProtocol协议。	关闭
描述	对于监听器描述，支持0~200字符。	-
高级选项
超时时间	TCP监听：指定TCP连接的超时时间，输入范围为10～4000间的整数，默认900秒。 UDP监听：指定UDP连接的超时时间，输入范围为5～4000间的整数，默认30秒。	900 30

6. TCP和UDP监听仅支持配置一条转发规则，您需要选择一个目标组。

选定目标组后，选定目标组开放的协议和端口。

目标组需要开发监听协议对应的协议和端口。

7. 单击“确定”，完成TCP或UDP监听的创建。
8. 返回列表页，查看创建完成的监听器。

添加HTTP/HTTPS监听

1. 登录百度智能云控制台 BLB 应用型 IPv6 实例列表页。
2. 在实例列表中找到目标应用型 IPv6 BLB实例。
3. 单击实例名称进入实例详情页，在左侧导航栏选择"监听设置"。
4. 单击"添加监听设置"按钮，进入监听配置页面。
5. SSL/HTTP/HTTPS监听的配置参数请参考下表。

参数	说明	示例值
基本配置
BLB协议	客户端访问BLB使用的协议	HTTP
监听端口	客户端访问BLB的监听端口	443
调度方法	加权轮询：依据后端成员的权重，将请求轮流发送给后端成员，常用于短连接服务，例如HTTP服务。有关权重的配置方法，请参看“配置后端服务器”章节。 加权最小连接数：除了根据每台后端服务器设定的权重值来进行轮询，同时还考虑后端服务器的连接数。当权重值相同时，优先将请求发给拥有最少连接数的后端服务器，常用于长连接服务，例如数据库连接等服务。	加权轮询
服务器证书	BLB协议为HTTPS和SSL（安全TCP）时，需要绑定服务器证书。 服务器证书用于SSL握手协商，需提供证书内容和私钥。	-
扩展域名	开启扩展域名，支持一个 HTTPS 监听挂载多个证书，通过配置扩展域名与证书的对应关系，实现不同域名的请求使用不同证书解密，并转发到不同的后端服务器组。 开启后，您需要输入扩展域名并选择对应域名的认证证书。	-
双向认证	仅HTTPS和SSL（安全TCP）监听支持。 客户端到服务器端认证方式，默认为单向认证，支持开启双向认证。 单向认证：仅客户端对服务器端的身份进行认证。 双向认证：客户端对服务器端的身份进行认证，服务器端也需要对客户端的身份进行认证。	关闭
客户端CA证书	仅HTTPS和SSL（安全TCP）监听支持。 开启双向认证后，您需要上传CA证书又称客户端CA公钥证书，用于验证客户端证书的签发者。 在进行双向认证时，只有当客户端能够出具指定CA签发的证书，HTTPS连接才能成功。	-
加密选项	仅HTTPS和SSL（安全TCP）监听支持。 您可以采用预定义的安全策略，也可以使用自定义安全策略。	-
超时时间	等待后端服务器响应的超时时间，输入范围为1~3600间的整数。 如果后端服务器需较长时间处理请求，可适当调大该值。	900
描述	对于监听器描述，支持0~200字符。	-

6. 设置HTTP/HTTPS监听器的高级选项。

参数	说明	示例值
会话保持	七层监听器（HTTP、HTTPS）可以通过植入cookie或重写cookie实现会话保持。 默认“关闭”该功能。	关闭
附加HTTP头部	在HTTP请求中附加头字段，在后端成员处理报文时获取客户端真实IP或监听协议信息。 获取真实IP：开启该功能后，可将用户IP地址记录在X-Forwarded-For头域中。 获取监听协议：开启该功能后，可将监听协议记录在X-Forwarded-Proto头域中。	关闭
启用HTTPS重定向	将此监听器的HTTP请求重定向至此BLB的HTTPS监听器。请确保相应端口的HTTPS监听器工作正常。 开启该功能后，您需要选择重定向的HTTPS监听端口。	关闭
HTTP请求允许非ASCII字符	此选项后如果HTTP请求中含有非ASCII字符，BLB会放行并转发给后端服务器处理。 默认关闭此功能，开启此选项可能带来安全风险，非特殊使用场景建议保持关闭。	关闭
数据压缩	开启将对特定文件类型进行压缩；关闭则不会对任何文件类型进行压缩，默认关闭。	关闭
定制配置	BLB 7层监听支持定制配置，配置项和说明可参见配置参数详情。	关闭
HTTP 2.0	仅HTTPS监听支持。 开启HTTP 2.0后，BLB可以接收HTTP 2.0的请求。	关闭

7. 设置转发规则。

参数	描述	示例值
优先级	转发规则的优先级，优先级数值越小，则优先级越高，优先级不允许重复。	1
匹配条件	BLB实例根据匹配条件将请求转发到对应的目标组。 单条转发规则同时包含了多个匹配条件时，请求需要同时满足所有匹配条件，才能匹配到该条转发规则。 支持的匹配条件：域名、路径、Cookie、Query String、Client Ip和全部。 设置转发规则的详情请参考《配置七层监听转发规则》。	-
目标组	如果客户端请求满足转发规则的匹配条件，BLB监听将把对应的流量转发至指定的目标组。	-
目标端口	指定目标组的指定开放端口。	-

8. 完成上述配置后，单击“确认”按钮，完成HTTP/HTTPS监听器添加。
9. 返回监听设置列表页，即可查看新创建的监听器。