全部文档
当前文档
最近更新时间:2025-10-27 20:41:18
在需要超高性能和大规模TLS卸载的场景中,如果您需要转发来自客户端加密的TCP协议请求,可以在独享型SLB实例上添加一个TCPSSL监听。
目前华北1(北京)、华东1(上海)、俄罗斯(莫斯科)支持TCPSSL监听。
您已经创建独享型SLB实例。具体操作,请参见创建独享型负载均衡。
添加TCPSSL监听,需要配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。
登录负载均衡控制台。
在左侧导航栏证书>负载均衡证书页面,点击创建证书,完成以下配置。
证书配置 | 说明 |
证书名称 | 自定义证书的名称。 |
证书类型 | 服务端证书 用来证明服务器的身份。 CA证书 用来证明客户端的身份。 |
证书内容 | 填写包含公钥的证书内容。 |
私钥 | 填写私钥。 |
在实例页面,找到目标LB实例,操作列单击新建监听器。
在新建监听器页面,完成以下配置,然后单击确定。
监听配置 | 说明 |
|---|---|
前端协议 | 选择监听器的协议类型。 |
服务器证书 | 选择用来证明服务器身份的证书。 |
TLS安全策略 | 选择一种TLS安全策略,详情参见TLS安全策略介绍。 |
启用双向认证 | 如果开启双向认证,则通信双方都要进行身份验证。 |
端口 | 输入用来接收请求并向后端服务器进行请求转发的监听端口,监听端口为65501-65535已被占用,不允许创 建。在同一个负载均衡实例内,监听端口不可重复。 |
访问控制 | 可以选择关联一个负载均衡ACL策略。 |
服务器组 | 需根据 TCP 监听器类型匹配选择 TCP 协议的服务器组。 若当前不存在适配的服务器组,可通过点击 "新建服务器组" 按钮,跳转至服务器组创建页面完成配置后,返回当前界面选择对应服务器组。 |
空闲超时时间(s) | 超时时间内无访问请求时,负载均衡会关闭客户端与服务器的连接,待下次请求到来时重新建立连接。 默认时间是900,取值范围均为10~4000s。 |
纯净模式
