网络负载均衡器的侦听器
在开始使用网络负载均衡器之前,必须添加一个或多个侦听器。侦听器是一个使用您配置的协议和端口检查连接请求的进程。为侦听器定义的规则可以确定负载均衡器将请求路由到一个或多个目标组中的目标的方式。
有关更多信息,请参阅 Elastic Load Balancing 用户指南中的请求路由。
侦听器配置
侦听器支持以下协议和端口:
-
协议:TCP、TLS、UDP TCP_UDP
-
端口:1-65535
可以使用 TLS 侦听器将加密和解密的工作交给负载均衡器完成,以便应用程序可以专注于其业务逻辑。如果侦听器协议为 TLS,您必须在侦听器上确切地部署一个 SSL 服务器证书。有关更多信息,请参阅网络负载均衡器的 TLS 侦听器。
如果必须确保目标解密 TLS 流量而不是负载均衡器,则可以在端口 443 上创建 TCP 侦听器,而不是创建 TLS 侦听器。通过 TCP 侦听器,负载均衡器将加密流量传递到目标,而不会对其进行解密。
要在同一端口上同时支持 TCP 和 UDP,请创建一个 TCP_UDP 侦听器。TCP_UDP 侦听器的目标组必须使用 TCP_UDP 协议。
对于 dualstack Network Load Balancer,仅支持 TCP 和 TLS 协议。
可以将 WebSockets 与您的侦听器结合使用。
发送到已配置侦听器的所有网络流量都归类为预期流量。与配置的侦听器不匹配的网络流量被归类为非预期流量。除类型 3 以外的 ICMP 请求也被视为意外流量。网络负载均衡器会丢弃意外流量,而不会将其转发到任何目标。如果发送到已配置侦听器的侦听器端口的 TCP 数据包不是新的连接,或者不是有效 TCP 连接的一部分,则将通过 TCP 重置 (RST) 拒绝。
侦听器规则
在创建侦听器时,将会指定用于路由请求的规则。该规则将请求转发到指定的目标组。要更新此规则,请参阅 更新网络负载均衡器的侦听器。