监听概述

监听协议	适用场景
TCP	适用于传输层负载均衡场景，如高性能 TCP 代理服务。
UDP	适用于 DNS 服务、物联网等对数据传输可靠性要求不高的场景。
HTTP	适用于标准 HTTP Web 服务负载均衡。
HTTPS	适用于需要 SSL 加密的 Web 服务，在 BLB 层完成 SSL 卸载后转发。
SSL	适用于基于 SSL 协议的 TCP 代理场景，通过 SSL 卸载转换为 TCP 请求后转发。

添加监听

添加TCP监听

1. 登录负载均衡 BLB 控制台，进入普通型实例列表页面。
2. 在实例列表中找到目标普通型BLB实例。
3. 单击实例名称进入实例详情页，在左侧导航栏选择"监听设置"。
4. 单击"添加监听设置"按钮，进入监听配置页面。
5. TCP监听的基本配置请参考下表：

参数	说明	示例值
BLB协议	客户端访问BLB使用的协议	TCP
监听端口	客户端访问BLB的监听端口	80
后端协议[端口]	填写后端服务端口，端口范围：1~65535	80
转发规则	普通型BLB的监听转发请求到后端服务器的调度算法。 加权轮询：依据后端成员的权重，将请求轮流发送给后端成员，常用于短连接服务，例如HTTP服务。有关权重的配置方法，请参看“配置后端服务器”章节。 加权最小连接数：除了根据每台后端服务器设定的权重值来进行轮询，同时还考虑后端服务器的连接数。当权重值相同时，优先将请求发给拥有最少连接数的后端服务器，常用于长连接服务，例如数据库连接等服务。 源IP算法：为TCP监听器提供会话保持机制。此算法下，服务器权重不生效。	加权轮询
超时时间	指定TCP连接的超时时间，输入范围为10～4000间的整数，默认900秒。	900
连接优雅中断	开启连接优雅中断的监听，如关联的目标组中有服务器被手动移除，已建立的连接将在优雅中断超时时间内正常传输。 关闭连接优雅中断的监听，已建立的连接将一直正常传输，直至连接关闭。	关闭
优雅中断超时时间	如果您开启“优雅连接中断”，支持设置优雅连接中断超时时间。0-900秒。如设置为0，代表立即中断所有连接。	900
ProxyProtocol协议	启用ProxyProtocol协议以获取客户端源IP、源Port，访问目的IP、目的Port，访问协议，开启前请务必先配置后端服务器支持ProxyProtocol协议。	关闭
描述	对于监听器描述，支持0~200字符。	-

6. 健康检查配置参数请参考下文配置健康检查章节。
7. 单击“确定”，完成TCP监听的创建。

添加UDP监听

1. 登录负载均衡 BLB 控制台，进入普通型实例列表页面。
2. 在实例列表中找到目标普通型BLB实例。
3. 单击实例名称进入实例详情页，在左侧导航栏选择"监听设置"。
4. 单击"添加监听设置"按钮，进入监听配置页面。
5. UDP监听的基本配置请参考下表：

参数	说明	示例值
BLB协议	客户端访问BLB使用的协议	UDP
监听端口	客户端访问BLB的监听端口	80
后端协议[端口]	填写后端服务端口，端口范围：1~65535	80
转发规则	普通型BLB的监听转发请求到后端服务器的调度算法。 加权轮询：依据后端成员的权重，将请求轮流发送给后端成员，常用于短连接服务，例如HTTP服务。有关权重的配置方法，请参看“配置后端服务器”章节。 加权最小连接数：除了根据每台后端服务器设定的权重值来进行轮询，同时还考虑后端服务器的连接数。当权重值相同时，优先将请求发给拥有最少连接数的后端服务器，常用于长连接服务，例如数据库连接等服务。 源IP算法:为TCP监听器提供会话保持机制。此算法下，服务器权重不生效。	加权轮询
超时时间	指定TCP连接的超时时间，输入范围为10～4000间的整数，默认900秒。	900
描述	对于监听器描述，支持0~200字符。	-

6. 健康检查配置参数请参考下文配置健康检查章节。
7. 单击“确定”，完成UDP监听的创建。

添加HTTP 监听

1. 登录负载均衡 BLB 控制台，进入普通型实例列表页面。
2. 在实例列表中找到目标普通型BLB实例。
3. 单击实例名称进入实例详情页，在左侧导航栏选择"监听设置"。
4. 单击"添加监听设置"按钮，进入监听配置页面。
5. HTTP监听的基本配置请参考下表：

参数	说明	示例值
BLB协议	客户端访问BLB使用的协议	HTTP
监听端口	客户端访问BLB的监听端口	80
后端协议[端口]	填写后端服务端口，端口范围：1~65535	80
转发规则	普通型BLB的监听转发请求到后端服务器的调度算法。 加权轮询：依据后端成员的权重，将请求轮流发送给后端成员，常用于短连接服务，例如HTTP服务。有关权重的配置方法，请参看“配置后端服务器”章节。 加权最小连接数：除了根据每台后端服务器设定的权重值来进行轮询，同时还考虑后端服务器的连接数。当权重值相同时，优先将请求发给拥有最少连接数的后端服务器，常用于长连接服务，例如数据库连接等服务。	加权轮询
会话保持	七层监听器（HTTP、HTTPS）通过插入/修改cookie实现会话保持。默认“关闭”该功能。	关闭
附加HTTP头部	在HTTP请求中附加头字段，在后端成员处理报文时获取客户端真实IP或监听协议信息。 获取真实IP：将用户IP地址记录在X-Forwarded-For头域中，默认开启。 获取监听协议：可将监听协议记录在X-Forwarded-Proto头域中，默认关闭。	-
启用HTTPS重定向	此监听器的HTTP请求重定向至此BLB的HTTPS监听器。请确保相应端口的HTTPS监听器工作正常。开启该功能后，您需要选择重定向的HTTPS监听端口。	关闭
定制配置	LB 7层监听支持定制配置，配置项和说明可参见配置参数详情。	-
HTTP请求允许非ASCII字符	此选项后如果HTTP请求中含有非ASCII字符，BLB会放行并转发给后端服务器处理。默认关闭此功能，开启此选项可能带来安全风险，非特殊使用场景建议保持关闭。	关闭
超时时间	指定TCP连接的超时时间，输入范围为10～4000间的整数，默认900秒。	900
描述	对于监听器描述，支持0~200字符。	-

6. 健康检查配置参数请参考下文配置健康检查章节。
7. 单击“确定”，完成HTTP监听的创建。

添加HTTPS 监听

1. 登录负载均衡 BLB 控制台，进入普通型实例列表页面。
2. 在实例列表中找到目标普通型BLB实例。
3. 单击实例名称进入实例详情页，在左侧导航栏选择"监听设置"。
4. 单击"添加监听设置"按钮，进入监听配置页面。
5. HTTPS监听的基本配置请参考下表：

参数	说明	示例值
BLB协议	客户端访问BLB使用的协议	HTTPS
监听端口	客户端访问BLB的监听端口	80
后端协议[端口]	填写后端服务端口，端口范围：1~65535	80
转发规则	普通型BLB的监听转发请求到后端服务器的调度算法。 加权轮询：依据后端成员的权重，将请求轮流发送给后端成员，常用于短连接服务，例如HTTP服务。有关权重的配置方法，请参看“配置后端服务器”章节。 加权最小连接数：除了根据每台后端服务器设定的权重值来进行轮询，同时还考虑后端服务器的连接数。当权重值相同时，优先将请求发给拥有最少连接数的后端服务器，常用于长连接服务，例如数据库连接等服务。	加权轮询
服务器证书	在配置HTTPS监听器之前，应先申请服务器证书并将证书上传至证书管理模块，具体操作请参看《证书管理》。说明：专属集群的BLB实例支持国际标准、国密（SM2）标准证书；共享集群的BLB实例只支持国际标准证书。	-
扩展域名	选择是否开启扩展域名，更多操作请参考配置扩展域名实现多域名访问。	关闭
双向认证	选择是否开启双向认证。	关闭
加密选项	安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件。	关闭
会话保持	七层监听器（HTTP、HTTPS）通过插入/修改cookie实现会话保持。默认“关闭”该功能。	关闭
附加HTTP头部	在HTTP请求中附加头字段，在后端成员处理报文时获取客户端真实IP或监听协议信息。 获取真实IP：将用户IP地址记录在X-Forwarded-For头域中，默认开启。 获取监听协议：可将监听协议记录在X-Forwarded-Proto头域中，默认关闭。	-
启用HTTPS重定向	此监听器的HTTP请求重定向至此BLB的HTTPS监听器。请确保相应端口的HTTPS监听器工作正常。开启该功能后，您需要选择重定向的HTTPS监听端口。	关闭
定制配置	LB 7层监听支持定制配置，配置项和说明可参见配置参数详情。	-
HTTP请求允许非ASCII字符	此选项后如果HTTP请求中含有非ASCII字符，BLB会放行并转发给后端服务器处理。默认关闭此功能，开启此选项可能带来安全风险，非特殊使用场景建议保持关闭。	关闭
超时时间	指定TCP连接的超时时间，输入范围为10～4000间的整数，默认900秒。	900
描述	对于监听器描述，支持0~200字符。	-

6. 进行健康配置，健康检查配置参数请参考下文配置健康检查章节。
7. 单击“确定”，完成HTTPS监听的创建。

添加SSL监听

1. 登录负载均衡 BLB 控制台，进入普通型实例列表页面。
2. 在实例列表中找到目标普通型BLB实例。
3. 单击实例名称进入实例详情页，在左侧导航栏选择"监听设置"。
4. 单击"添加监听设置"按钮，进入监听配置页面。
5. SSL监听的基本配置请参考下表：

参数	说明	示例值
BLB协议	客户端访问BLB使用的协议	HTTPS
监听端口	客户端访问BLB的监听端口	80
后端协议[端口]	填写后端服务端口，端口范围：1~65535	80
转发规则	普通型BLB的监听转发请求到后端服务器的调度算法。 加权轮询：依据后端成员的权重，将请求轮流发送给后端成员，常用于短连接服务，例如HTTP服务。有关权重的配置方法，请参看“配置后端服务器”章节。 加权最小连接数：除了根据每台后端服务器设定的权重值来进行轮询，同时还考虑后端服务器的连接数。当权重值相同时，优先将请求发给拥有最少连接数的后端服务器，常用于长连接服务，例如数据库连接等服务。	加权轮询
服务器证书	在配置HTTPS监听器之前，应先申请服务器证书并将证书上传至证书管理模块，具体操作请参看《证书管理》。 说明：专属集群的BLB实例支持国际标准、国密（SM2）标准证书；共享集群的BLB实例只支持国际标准证书。	-
双向认证	选择是否开启双向认证。	关闭
加密选项	安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件。	关闭
超时时间	指定TCP连接的超时时间，输入范围为10～4000间的整数，默认900秒。	900
ProxyProtocol协议	启用ProxyProtocol协议以获取客户端源IP、源Port，访问目的IP、目的Port，访问协议，开启前请务必先配置后端服务器支持ProxyProtocol协议。	关闭
描述	对于监听器描述，支持0~200字符。	-

6. 进行健康配置，健康检查配置参数请参考下文配置健康检查章节。
7. 单击“确定”，完成SSL监听的创建。

配置健康检查

您可以在添加监听和编辑监听的时候编辑监听的健康检查。

1. 登录负载均衡 BLB 控制台，进入普通型实例列表页面。
2. 在实例列表中找到目标普通型BLB实例。
3. 单击实例名称进入实例详情页，在左侧导航栏选择"监听设置"。
4. 在目标监听的操作列，单击“编辑”。
5. 在监听的配置信息页面，请参考下表编辑健康检查：

参数	说明	示例值
开启健康检查	对目标组开放的端口进行健康检查，默认开启。	开启
健康检查协议	指定检查后端服务器健康状态时使用的协议类型。 开放协议为TCP和SSL时，仅支持TCP健康检查。 开放协议为UDP时，支持UDP、ICMP和ICMP_UDP健康检查。 开放协议为HTTP时，支持HTTP和TCP健康检查。 开放协议为HTTPS时，支持TCP和HTTPS健康检查。	-
Host头域	如果健康检查协议为HTTP时，支持设置该参数。发往后端服务器的健康检查请求的Host头域，默认为空。	-
检查端口	如果健康检查协议为TCP、UDP、时，支持设置该参数。健康检查的端口，输入范围为1～65535间的整数。如果不指定检查端口，则默认使用开放协议端口进行健康检查。	80
检查请求字符串	如果健康检查协议为UDP或ICMP_UDP时，支持设置该参数。UDP 监听健康检查的请求字符串，只能包含ASCII码及''开头的转义字符（如\00) ，最大长度限制为 512 个字符，如有转义字符，则转义后可允许长度为512字符。	-
响应超时时间	健康检查响应的最大超时时间。输入范围为1～60间的整数，建议设置为3秒。	3
健康检查间隔时间	健康检查响应的最大间隔时间。输入范围为1～10间的整数，建议设置为3秒。	3
不健康阈值	表示判定后端服务器为异常状态时，所需的连续健康检查失败次数，超过不健康阈值次数，服务器将被认定为异常，从服务器池中摘除，直到恢复正常。	5
健康阈值	表示判定后端服务器为正常状态时，所需的连续健康检查成功次数，超过健康阈值次数，服务器将被认定为异常排除，重新加入服务器池。	5
正常状态码	如果健康检查协议为HTTP时，支持设置该参数。健康检查正常时返回的状态码，仅当健康检查请求成功且返回指定状态码时判定后端服务器状态正常。支持选择：http_2xx、http_3xx、http_4xx和http_5xx。	http_2xx

6. 单击“确定”，完成配置。