首页 > 其他分享 >阿里云配置负载均衡快速入门

阿里云配置负载均衡快速入门

时间:2022-11-01 13:47:34浏览次数:82  
标签:负载 入门 实例 阿里 ECS 均衡 服务器 监听

慎选监听配置的高级配置 “开启会话保持”功能,单机测试负截均衡,看不到调度IP切换效果


负载均衡从诞生到现在也随着网络业务的变化而不断的进化,逐渐发展成为现在云化的负载均衡形态。让我们先来看一下负载均衡的“进化史”

互联网业务初期发展阶段
业务特点:此时互联网业务还处于拓新阶段,互联网企业不够壮大,其网络业务集中在运营商或者大型IDC侧进行管理,需要集中处理大量访问流量。此时需要性能和稳定性都很强的负载均衡方案。

硬件负载均衡设备在此时应运而生,它们有专业的维护团队,很高的硬件性能,以及稳定可靠的业务保证。

但是由于和物理硬件强相关,对于用户来说,其投资昂贵,需要预先预测出自己的业务发展量来进行投资,在业务发展初期的投资很容易出现浪费;其次就是扩展难,硬件的采购,安装是有一个比较长的周期的,难以达到随业务扩展的需求;最后就是运维难,需要一个专业的团队来运维,故障恢复周期取决于故障本身的恢复难度和团队的专业水平。

互联网业务高速发展阶段
业务特点:随着互联网企业的高速崛起,对于这些企业来说,竞争异常激烈,需要经常快速的调整业务以满足客户的需求。

软件化的负载均衡在此时应运而生,典型的如LVS和Nginx,LVS主要负责四层的负载均衡,Nginx主要负责七层的负载均衡。其中LVS使用Linux内核集群实现负载均衡服务器。应用范围比较广,因为其工作在4层,所以它几乎可以对所有应用做负载均衡,包括http、数据库、在线聊天室等等;Nginx工作在七层,可针对http做分流策略,适合轻量级的Web 服务

软件化的负载均衡让客户可以灵活的部署并且调整业务,但是由于这些大部分还是客户自己部署的,因此客户在部署的时候还是要去考虑和硬件性能的配套,性能难以扩展,同时负载均衡本身可靠性方案的部署,后续的功能和容量的扩展等问题都需要去思考兼顾,无法做到真正的随心所欲部署。

业务全面上云阶段
业务特点:业务的云化已经是大势所趋,云化带给了企业前所未有的“网络随业务而动”的体验,用户在规划网络的时候不再去考虑企业业务发展对网络的要求是什么,而仅仅去关注业务发展本身就可以了,网络是可以随着业务发展而不断弹性变化的。

在这样的阶段,对负载均衡提出了新的要求,在满足企业高性能,高安全要求的前提下,要能随着企业的发展而自主的随时弹性伸缩,时刻与企业业务相匹配,同时对于网络不断涌现的新业务要能做到全面的支持。

阿里云的SLB负载均衡是如何满足业务发展需求的呢?

我们首先来看看双十一和新冠期间阿里云负载均衡的优秀表现。

阿里云负载均衡SLB产品已多年承载阿里巴巴集团双十一购物狂欢节的网络巅峰流量,刚刚过去的2019年双十一,集团所有核心系统上云,全面由公共云SLB承载,峰值流量1.22 Tbps,并发连接数3.38亿,每秒处理2.89亿数据包 , 每秒新建416万条链接。

今年新冠肺炎疫情期间,负载均衡SLB更为钉钉提供了5.12T 带宽、8亿并发,及 16亿pps 的容量保障,全力助力钉钉上1000万家企业的在线开工,为直播上课、视频会议、群直播的顺畅访问提供有力支撑,保障了全国5000万学生“在家上课”低延迟、流量的体验。

阿里云负载均衡不断引领的技术优势,保证了其对这样大流量业务的强力支撑,我们接下来就来剖析一下阿里云负载均衡持续进化的技术内涵:

  1. 100G网络进化,经历了Kernel LVS到DPDK版LVS带来的性能大幅提升后,单纯DPDK LVS已无法满足100G网络的性能需求,通过软硬件结合的技术,对最新的100G网卡硬件特性进行了深度定制,大象流业务完全由硬件处理,满足了SLB产品对单流性能以及整体能力的需求。
  2. 基于洛神2.0的NFV平台架构,为用户提供更高级的弹性预热、更快速的特性迭代、流量调度能力和超大的弹性能力,SLB整体容量不再受限于SLB硬件资源,依托阿里云ECS提供的强大计算能力,超大型实例规格已经为多个顶级客户提供服务。
  3. SSL处理能力进一步升级,通过集成最新一代的Intel QuickAssist Technology硬件加速能力,不仅能够满足超大弹性能力带来的SSL卸载需求,同时支持了业界最新的TLS 1.3等安全协议规范。
  4. 原生集成容器服务。阿里云容器服务 Kubernetes 版提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。在云原生领域,基于阿里云容器领域的持续积累,不管是在Kubernetes专有版、托管版还是Serverless版本,都支持SLB负载均衡的无缝集成,Kubernetes API Server通过SLB提供了全局访问能力,对于用户业务需要的服务和路由,无需通过控制台或OpenAPI手动创建负载均衡SLB,通过容器Kubernetes控制台管理界面、Kubernetes Dashboard甚至kubectl命令行工具或YAML配置文件,以Kubernetes原生的方式,完全无需感知SLB,即可自动完成SLB的创建和使用。容器服务的 SLB 方案支持原生的阿里云高可用负载均衡,可以自动完成网络配置的修改和更新。该方案经历了大量用户长时间的使用,稳定性和可靠性大大超过用户自建的入口实现。
  5. 原生支持服务网格Service Mesh。阿里云服务网格是一个托管式的微服务应用流量统一管理平台,兼容Istio,支持多个Kubernetes集群统一流量管理,为容器和虚拟机应用服务提供一致性的通信控制。整合阿里云容器服务、网络互连和安全能力,打造云端最佳服务网格环境,为每个微服务提供一致的流量控制和可观测能力。不管是阿里云服务网格,还是阿里云容器服务Kubernetes版本中支持的Istio,都实现了和负载均衡SLB的全面集成,不管是Istio虚拟服务还是服务网关,都可以自动通过负载均衡SLB提供负载均衡高可用能力。
  6. 除了支持Kubernetes的云原生生态,负载均衡SLB还能够支持阿里云弹性容器实例ECI,阿里云弹性容器实例(Elastic Container Instance)是 Serverless 和容器化的弹性计算服务。您无需管理底层 ECS 服务器,只需要提供打包好的镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。不管是自建Kubernetes,还是直接使用ECI实例,负载均衡SLB都支持ECI的直接挂载,使用控制台或OpenAPI操作即可使用。

SLB同时支持多种组网方式,目前已全面支持IPv6网络,并支持各种混合云场景,通过专线连接的线下IDC,通过CEN连接的跨地域甚至跨越大洋的云企业网,都可以通过SLB挂载,统一对外提供服务。在云原生领域,阿里云容器服务开源了所有和阿里云网络包括负载均衡SLB集成的相关代码和解决方案,自建方案也同样可以达到无缝集成负载均衡SLB的能力,另外通过SLB支持的混合云部署能力,可以做到各种异构网络和环境的线上和线下全打通。


 

入门概述

更新时间:2020-01-21 14:01:07

编辑我的收藏 本页目录

本教程指引您快速创建一个公网负载均衡实例,将来自客户端的请求转发到两台后端ECS上。

  说明 在开始搭建负载均衡服务前,您需要确定负载均衡实例的地域、类型、付费模式等配置,详情请参见准备工作。 本教程包含以下操作:
  1. 创建负载均衡实例

    创建负载均衡实例。负载均衡实例是一个运行的负载均衡服务实体。

  2. 添加监听和后端服务器

    配置负载均衡实例,添加监听规则和后端服务器。

  3. 域名解析(可选)

    使用云解析服务将一个域名解析到负载均衡的服务地址上,提供服务。

  4. 删除负载均衡实例

    如果您不需要负载均衡服务了,为避免不必要的计费,可以将其删除。

视频教程

负载均衡快速入门

准备工作

更新时间:2020-09-29 13:46:19

编辑我的收藏 本页目录

在使用负载均衡前,您需要根据您的业务确定负载均衡的监听类型和网络类型等。

规划实例地域

在选择地域时,请注意:

  • 为了减少延迟并提高下载速度,建议选择离您客户最近的地域。
  • 为了提供更加稳定可靠的服务,阿里云负载均衡已在大部分地域提供主备可用区,实现同地域下的跨机房容灾。建议您选择提供主备可用区的地域。
  • 由于负载均衡不支持跨地域部署,因此应选择与后端ECS实例相同的地域。

选择实例的网络类型(公网或私网)

负载均衡提供面向公网和内网的负载均衡服务:

  • 如果您需要使用负载均衡分发来自公网的请求,选择创建公网负载均衡实例。

    公网负载均衡实例提供一个公网IP,用来接收来自Internet的请求。

    对于公网负载均衡实例,您还需要选择实例的计费方式:
    • 按流量计费:适用于波峰波谷效应明显的业务。
    • 按带宽计费:适用于带宽较为平稳的业务。
  • 如果您需要使用负载均衡分发来自内网的请求,选择创建私网负载均衡实例。

    私网负载均衡实例仅提供阿里云私网IP,只能通过阿里云内部网络访问该负载均衡服务,无法从Internet访问。

选择实例规格

负载均衡于2018年4月1日推出了性能保障型实例,您可以独享已购实例的资源,更好地保障服务的可用性。负载均衡提供六种实例规格供您选择:

  • 对于按量付费实例,建议您直接选择可以买到的最大规格,这样可以保证业务的灵活性(弹性),且不会让您额外多付出成本。但如果您认为您的业务量不太可能到达超强型I(slb.s3.large),也可以设置一个合理的弹性上限,比如高阶型II(slb.s3.medium)。
  • 对于预付费实例,您需要评估您的实际业务量,然后选择一个较合适的规格,对于业务量评估来说,主要参考下面几个原则:
    • 如果是四层监听,关注的重点是长连接的并发连接数,那么最大(并发)连接数应当作为一个关键指标来参考。根据不同的业务场景,您需要预估一个负载均衡实例需要承载的最大并发连接数,并选择相应的规格。
    • 如果是七层监听,关注的重点是QPS的性能,QPS决定了一个七层应用系统的吞吐量。同样,您也需要根据经验对QPS进行预估。在初步选定一个规格后,在业务压测和实测过程中对规格进行微调。
    • 结合与性能保障型实例一起推出的其它关键监控指标,查看实际业务流量的走势、峰值情况,对性能规格进行更加精确的选取。

选择协议类型

阿里云提供基于四层(TCP协议和UDP协议)和七层(HTTP协议和HTTPS协议)的应用的负载均衡:

  • 四层监听将请求直接转发给后端服务器,不会修改报头。客户端请求到达负载均衡监听后,负载均衡服务器会使用监听中配置的后端端口与后端服务器建立TCP连接。
  • 七层监听原理上是反向代理的一种实现。客户端请求到达负载均衡监听后,负载均衡服务器会通过与后端服务器建立TCP连接,即再次通过新TCP连接HTTP协议访问后端,而不是直接转发报文到后端ECS。

    由于七层监听比四层监听在底层实现上多了一个Tengine处理环节,因此,七层监听性能没有四层好。此外,客户端端口不足、后端服务器连接过多等场景也可能导致七层服务性能不高,如果您对性能有很高的要求,建议您使用四层监听。

    更多详细信息,参见协议说明

准备后端服务器

在使用负载均衡服务前,您需要创建ECS实例并部署相关应用,然后将ECS实例添加到负载均衡实例中来处理转发的客户端请求。

创建ECS时,请注意:
  • ECS实例的地域和可用区

    确保ECS实例的地域和负载均衡实例的地域相同。此外,建议您将ECS部署在不同的可用区内,提高可用性,ECS实例的创建详情请参见使用向导创建实例

    本教程中,在华东1地域创建了两个ECS实例,为了便于辨识,将实例分别命名为ECS01和ECS02,如下图所示。
  • 应用配置 本教程中,分别在ECS01和ECS02两个实例上使用Apache搭建了两个静态网页,如下图所示。
    • 在浏览器中输入ECS01实例绑定的弹性公网IP地址:
    • 在浏览器中输入ECS02实例绑定的弹性公网IP地址:
    在ECS上部署好应用后,不需要再进行特别的配置。但如果您要配置一个四层监听(TCP协议或UDP协议),并且ECS使用的是Linux系统,确保ECS实例上/etc/sysctl.conf目录下net.ipv4.conf文件中的以下三个参数的值为零:
    net.ipv4.conf.default.rp_filter = 0
    net.ipv4.conf.all.rp_filter = 0
    net.ipv4.conf.eth0.rp_filter = 0


    创建负载均衡实例

    更新时间:2020-08-21 17:56:23

    编辑我的收藏 本页目录

    本文介绍如何创建一个公网负载均衡实例。负载均衡实例创建后,系统会自动分配一个服务地址,您可以将您的域名解析到该负载均衡实例的服务地址。

    背景信息

    一个负载均衡实例可以添加多个监听和后端服务器。

    操作步骤

    1. 登录负载均衡管理控制台
    2. 在左侧导航栏,单击实例 > 实例管理。
    3. 在实例管理页面,单击创建负载均衡。
    4. 在负载均衡SLB购买页面,根据需要配置负载均衡实例。 本教程中的负载均衡实例配置如下:图 1. 负载均衡SLB负载均衡SLB
      • 付费模式:选择一种付费模式。本示例中选择按量付费。
      • 地域和可用区:由于负载均衡不支持跨地域部署,因此创建负载均衡实例时应选择与ECS实例相同的地域。本教程选择华北1(青岛)。
      • 可用区类型:负载均衡在大部分地域都开通了多可用区功能,实现同城容灾。当主可用区的机房故障、不可用时,负载均衡仍然有能力在非常短的时间内(大约30s中断)切换到另外一个备可用区的机房恢复服务能力;当主可用区恢复时,负载均衡同样会自动切换到主可用区的机房提供服务。

        本教程中的主可用区为华北1 可用区C,备可用区为华北1 可用区B。

      • 实例名称:输入实例名称,或者使用系统自动创建的实例名称。
      • 实例规格:选择简约型(slb.s1.small)。该规格最大可以支持连接数为5000,新建连接数(CPS)为3000,每秒查询数 (QPS)为1000。
      • 实例类型:选择公网。
      • IP版本:选择IPv4。
      • 后端服务器类型:选择本地域,允许挂载本地域后端服务器。
      • 计费方式:选择按使用流量计费。
    5. 单击立即购买。
    6. 在确认订单页面,选择我已阅读并同意《负载均衡SLB(按量付费)服务协议》,然后单击去支付。

      您可以将域名解析到负载均衡实例的公网服务地址上,提供服务,详情参考域名解析

      配置负载均衡实例

      更新时间:2020-08-07 09:28:54

      编辑我的收藏 本页目录

      创建负载均衡实例后,您需要对负载均衡实例进行配置才能进行流量转发,您需要添加至少一个监听和一组后端服务器。本指南指引您配置一个TCP监听并添加部署了静态网页的两个ECS实例(ECS01和ECS02)作为后端服务器。

      操作步骤

      1. 登录负载均衡管理控制台
      2. 在实例管理页面,单击要配置监听的实例操作列的监听配置向导。 实例管理
      3. 在协议&监听页签下,根据如下信息,配置监听规则,其它配置保持默认选项。
        • 选择负载均衡协议:本教程选择TCP协议。
        • 监听端口:用来接收请求并向后端服务器进行请求转发的负载均衡系统的前端协议和端口。

          本教程端口设置为80。

        高级配置:

        • 开启监听带宽限速:设定不同的带宽峰值来限定后端ECS实例的不同应用所能对外提供的服务能力。

          本教程创建的公网负载均衡实例是按流量计费的,不受带宽峰值限制,所以不进行配置。

        • 调度算法:负载均衡支持如下三种调度算法,本教程选择轮询。
          • 加权轮询模式:将访问请求依序分发后端服务器,后端服务器的权重越高,被分发的几率也越大。
          • 加权最小连接数模式:除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实例连接数。当权重值相同时,当前连接数越小的后端服务器被轮询到的次数也越高。
          • 轮询模式:按照访问顺序将访问请求分发给后端服务器。
      4. 单击下一步,在后端服务器页签下,选择默认服务器组,单击继续添加,添加后端服务器。
        1. 在我的服务器页面,勾选之前创建的ECS01和ECS02实例,单击下一步。
        2. 配置权重,权重越大转发的请求越多,默认为100,保持默认值即可。
        3. 单击添加。
        4. 在默认服务器页签下,配置后端协议端口,ECS实例上开放的用来接收请求的后端端口,在同一个负载均衡实例内可重复。本教程端口设置为80。
      5. 单击下一步,配置健康检查,本教程使用默认值。

        开启健康检查功能后,当后端某个ECS健康检查出现问题时,负载均衡服务会将请求转发到其它健康检查正常的ECS上,而当该ECS恢复正常运行时,负载均衡会自动恢复它的请求转发。

      6. 单击下一步,进入配置审核页签,单击提交。
      7. 单击知道了,返回实例管理页面,单击

        当后端ECS的健康检查状态为正常时,表示后端ECS可以正常处理负载均衡转发的请求了。

      8. 在浏览器中输入负载均衡实例的服务地址,测试负载均衡服务。
     

    域名解析

    更新时间:2019-06-21 13:51:01

    编辑我的收藏 本页目录

    域名解析是域名和IP地址相互映射的分布式数据库,阿里云负载均衡支持将域名解析到负载均衡实例的公网服务地址上,提供服务,更加方便的访问互联网。

    背景信息

    例如,您网站的域名为www.abc.com,运行在公网IP地址为1.1.1.1的ECS实例上。创建负载均衡实例后,系统分配的负载均衡实例的公网IP地址为2.2.2.2。您需要将ECS实例添加到负载均衡实例的后端服务器池,并将域名www.abc.com解析到2.2.2.2。通常情况下,建议您使用A记录解析(即将域名解析到一个IP地址)即可。

    操作步骤

    1. 登录域名解析控制台
    2. 单击添加域名,添加您的域名。
    3. 在域名解析页面,单击目标域名操作列下的解析设置, 根据设置域名解析中的步骤完成域名解析设置。

     

    释放负载均衡实例

    更新时间:2020-08-21 17:55:27

    编辑我的收藏 本页目录

    您可以根据需要删除负载均衡实例,避免不必要的计费。删除负载均衡实例不会删除后端ECS,也不会影响后端ECS的运行。

    背景信息

      说明
    • 如果您已经将一个域名解析到负载均衡实例的公网服务地址,在释放负载均衡实例之前,需要先将该域名解析到另外一个负载均衡实例的公网服务地址,避免业务中断。
    • 只能释放按量计费的负载均衡实例。包年包月实例在到期后若未按时续费会自动释放。
    • 释放负载均衡实例不会影响后端ECS的运行。您可以根据需要释放ECS。

    操作步骤

    1. 登录负载均衡管理控制台
    2. 在左侧导航栏,选择实例 > 实例管理。
    3. 在实例管理页面,选择目标实例操作列的更多 > 释放设置,或者单击列表底部的释放设置。 图 1. 释放设置释放设置
    4. 在释放设置页面,根据需要选择立即释放或者定时释放。

      如果您选择定时释放,设置自动释放的时间。

        说明 系统执行释放时间是每整点和每半点,但是系统会按照您设置的释放时间停止计费。
    5. 单击下一步。
    6. 单击确定,完成负载均衡实例的释放。   说明 按量计费(后付费)实例释放不会进入回收站,请谨慎操作。  

      实例概述

      更新时间:2020-05-08 17:23:01

      编辑我的收藏 本页目录

      负载均衡实例是一个运行的负载均衡服务实体。使用负载均衡服务,您必须创建一个负载均衡实例,在实例中添加监听和后端服务器。

      实例概述

      实例类型

      阿里云提供公网和私网两种类型的负载均衡服务。您可以根据业务场景选择配置对外公开或对内私有的负载均衡,系统会根据您的选择分配公网或私网服务地址。实例类型
      • 公网负载均衡实例

        公网类型的负载均衡实例可以通过Internet将客户端请求按照您制定的监听规则分发到添加的后端服务器ECS上。

        在您创建公网负载均衡实例后,系统会为其分配一个公网服务地址,您可以将您的域名和该公网服务地址进行绑定,对外提供服务。

      • 私网负载均衡实例

        私网类型的负载均衡实例只能在阿里云内部使用,可以转发的请求只能来自具有负载均衡的私网访问权限的客户端。

        私网负载均衡实例可以进一步对网络类型进行选择:

        • 经典网络

          如果您选择的私网负载均衡实例的网络类型是经典网络,那么您的私网负载均衡实例的服务地址由阿里云统一分配和管理。该私网负载均衡服务只能被经典网络ECS实例访问。

        • 专有网络

          如果您选择的私网负载均衡实例的网络类型是专有网络,那么您的私网负载均衡实例的服务地址会从您指定的专有网络的交换机网段内分配。该私网负载均衡服务只能被相同VPC内的ECS实例访问。

          专有网络

      实例规格

      负载均衡提供性能共享型实例和性能保障型实例,性能保障型实例提供可靠的性能指标。

      • 性能共享型实例

        负载均衡性能共享型实例,资源是所有实例共享的,不保障实例的性能指标。

      • 性能保障型实例

        性能保障型实例的三个关键指标如下:

        • 最大连接数-Max Connection

          最大连接数定义了一个负载均衡实例能够承载的最大连接数量。当实例上的连接超过规格定义的最大连接数时,新建连接请求将被丢弃。

        • 每秒新建连接数-Connection Per Second (CPS)

          每秒新建连接数定义了新建连接的速率。当新建连接的速率超过规格定义的每秒新建连接数时,新建连接请求将被丢弃。

        • 每秒查询数-Query Per Second (QPS)

          每秒请求数是七层监听特有的概念,指的是每秒可以完成的HTTP/HTTPS的查询(请求)的数量。当请求速率超过规格所定义的每秒查询数时,新建连接请求将被丢弃。

      目前,负载均衡提供以下6种性能保障型实例规格。更多关于如何选择性能保障型实例规格的信息,请参见性能保障型实例FAQ

       
      规格规格最大连接数(秒)每秒新建连接数(CPS)每秒查询数(QPS)购买方式
      规格 1 简约型I (slb.s1.small) 5,000 3,000 1,000 官网售卖
      规格 2 标准型I (slb.s2.small) 50,000 5,000 5,000 官网售卖
      规格 3 标准型II (slb.s2.medium) 100,000 10,000 10,000 官网售卖
      规格 4 高阶型I (slb.s3.small) 200,000 20,000 20,000 官网售卖
      规格 5 高阶型II (slb.s3.medium) 500,000 50,000 30,000 官网售卖
      规格 6 超强型I (slb.s3.large) 1,000,000 100,000 50,000 官网售卖
      规格 7 超强型II(slb.s3.xlarge) 2,000,000 200,000 100,000 请联系您的客户经理申请
      规格 8 超强型III(slb.s3.xxlarge) 5,000,000 500,000 100,000 请联系您的客户经理申请

      性能共享型实例与性能保障型实例区别如下:

       
      特性性能共享型实例性能保障型实例
      资源分配 资源共享 资源独享
      可用性SLA 不提供 99.95%
      IPv6 ×
      支持SNI多证书 ×
      支持黑白名单 ×
      支持挂ENI ×
      添加ECS弹性网卡辅助IP ×
      HTTP重定向HTTPS ×
      一致性HASH ×
      TLS安全策略 ×
      HTTP2 ×
      Websocket(S) ×

       

       

     

    网络流量路径说明

    更新时间:2020-10-27 13:50:34

    编辑我的收藏 本页目录

    负载均衡作为流量转发服务,将来自客户端的请求通过负载均衡集群转发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。

    入网流量路径

    对于入网流量,负载均衡会根据用户在控制台或API上配置的转发策略,对来自前端的访问请求进行转发和处理,数据流转如下图所示。

    图 1. 入网流量路径
    1. TCP/UDP协议和HTTP/HTTPS协议的流量都需要经过LVS集群进行转发。
    2. LVS集群内的每一台节点服务器均匀地分配海量访问请求,并且每一台节点服务器之间都有会话同步策略,以保证高可用。
      • 如果相应的负载均衡实例服务端口使用的是四层协议(TCP或UDP),那么LVS集群内每个节点都会根据负载均衡实例的负载均衡策略,将其承载的服务请求按策略直接分发到后端ECS服务器。
      • 如果相应的负载均衡实例服务端口使用的是七层HTTP协议,那么LVS集群内每个节点会先将其承载的服务请求均分到Tengine集群,Tengine集群内的每个节点再根据负载均衡策略,将服务请求按策略最终分发到后端ECS服务器。
      • 如果相应的负载均衡实例服务端口使用的是七层HTTPS协议,与上述HTTP处理过程类似,差别是在按策略将服务请求最终分发到后端ECS服务器前,先调用Key Server进行证书验证及数据包加解密等前置操作。

    出网流量路径

    负载均衡SLB和后端ECS之间是通过内网进行通信的。
    • 如果ECS仅仅处理来自负载均衡的请求,可以不购买公网带宽(ECS、公网IP、弹性公网IP、NAT网关等)。   说明 早期创建的一些ECS上直接分配了公网IP(ipconfig中可见接口上分配的公网IP地址),此类ECS如果仅通过SLB对外提供服务,即便在公网接口(网卡)上看到有流量统计,也不会产生ECS的公网费用。
    • 如果需要直接通过后端ECS对外提供服务,或后端ECS有访问外网的需求,那么需要相应的配置或购买ECS、公网IP、弹性公网IP、NAT网关等服务。

    ECS的公网流量访问路径如下图所示。

    图 2. 出网流量路径

    总体原则:流量从哪里进来,就从哪里出去。

    • 通过负载均衡进入的流量在负载均衡SLB上限速或计费,仅收取出方向流量费用,入方向流量不收取(在未来可能会改变),SLB到ECS之间是阿里云内网通信,不收取流量费用。
    • 来自弹性公网IP或NAT网关的流量,分别在弹性公网IP或NAT网关上进行限速或计费。如果在购买ECS时选择了公网带宽,限速/计费点在ECS上。
    • 负载均衡SLB仅提供被动访问公网的能力,即后端ECS只能在收到通过负载均衡SLB转发来的公网的请求时,才能访问公网回应该请求,如后端ECS希望主动发起公网访问,则需要配置或购买ECS公网带宽、弹性公网IP或NAT网关来实现。
    • ECS公网带宽(购买ECS时配置)、弹性公网IP、NAT网关均可以实现ECS的双向公网访问(访问或被访问),但没有流量分发和负载均衡的能力。

     

     

    监听概述

    更新时间:2020-07-30 09:19:24

    编辑我的收藏

    创建负载均衡实例后,您需要为实例配置监听。负载均衡实例监听负责检查连接请求,然后根据调度算法定义的转发策略将请求流量分发至后端服务器。

    负载均衡提供四层(TCP/UDP协议)和七层(HTTP/HTTPS协议)监听,您可根据应用场景选择监听协议:

     
    协议说明使用场景
    TCP
    • 面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接
    • 基于源地址的会话保持
    • 在网络层可直接看到来源地址
    • 数据传输快
    • 适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录
    • 无特殊要求的Web应用

    详情请参见添加TCP监听

    UDP
    • 面向非连接的协议,在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错恢复和数据重传
    • 可靠性相对低;数据传输快

    关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时行情推送。

    详情请参见添加UDP监听

    HTTP
    • 应用层协议,主要解决如何包装数据
    • 基于Cookie的会话保持
    • 使用X-Forward-For获取源地址

    需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。

    详情请参见添加HTTP监听

    HTTPS
    • 加密传输数据,可以阻止未经授权的访问
    • 统一的证书管理服务,用户可以将证书上传到负载均衡,解密操作直接在负载均衡上完成

    需要加密传输的应用。

    详情请参见添加HTTPS监听

    添加TCP监听

    更新时间:2020-09-04 15:21:27

    编辑我的收藏 本页目录

    TCP协议适用于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,如文件传输、发送或接收邮件和远程登录等。您可以添加一个TCP监听转发来自TCP协议的请求。

    前提条件

    您已经创建负载均衡实例,详情请参见创建负载均衡实例

    步骤一:打开监听配置向导

    完成以下操作,打开监听配置向导。

    1. 登录负载均衡管理控制台
    2. 在左侧导航栏,选择实例 > 实例管理。
    3. 选择实例的地域。
    4. 选择以下一种方法,打开监听配置向导。
      • 在实例管理页面,找到目标实例,单击监听配置向导。实例管理
      • 在实例管理页面,单击目标实例ID。在监听页面,单击添加监听。添加监听

    步骤二:配置协议监听

    完成以下操作, 配置协议监听。

    1. 完成以下操作, 配置协议监听:
       
      监听配置说明
      选择负载均衡协议 选择监听的协议类型。

      本操作,选择TCP。

      监听端口 用来接收请求并向后端服务器进行请求转发的监听端口。

      端口范围为1~65535。

        说明 现在是公测阶段,您需要在配额管理申请TCP/UDP协议监听同端口公测权限,在同一个负载均衡实例内,才能在以下地域支持UDP和TCP监听端口重复。其他情况下,监听端口不可重复。
      • 阿联酋(迪拜)
      • 澳大利亚(悉尼)
      • 阿联酋(迪拜)
      • 英国(伦敦)
      • 德国(法兰克福)
      • 美国(硅谷)
      • 美国(弗吉尼亚)
      • 印度尼西亚(雅加达)
      • 日本(东京)
      • 印度(孟买)
      • 新加坡
      • 马来西亚(吉隆坡)
      • 中国香港
      • 华南1(深圳)
      • 华北5(呼和浩特)
      • 华北1(青岛)
      • 西南1(成都)
      • 华北3(张家口)
      • 华东2(上海)
      • 华北2(北京)
      • 华东1(杭州)
      高级配置
      调度算法 负载均衡支持轮询、加权轮询(WRR)、加权最小连接数(WLC)和一致性哈希(CH)四种调度算法。
      • 加权轮询(WRR):权重值越高的后端服务器,被轮询到的次数(概率)也越高。
      • 轮询(RR):按照访问顺序依次将外部请求分发到后端服务器。
      • 加权最小连接数(WLC):除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。
      • 一致性哈希(CH):
        • 源IP:基于源IP地址的一致性hash,相同的源地址会调度到相同的后端服务器。
        • 四元组:基于四元组的一致性hash(源IP、目的IP、源端口和目的端口),相同的流会调度到相同的后端服务器。
          说明 仅性能保障型实例支持一致性哈希(CH)调度算法。
      开启会话保持 是否开启会话保持。

      开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。

      TCP协议是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。

      启用访问控制 选择是否启用访问控制。
      访问控制方式

      开启访问控制后,选择一种访问控制方式:

      • 白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。

        设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

      • 黑名单:禁止特定IP访问负载均衡SLB,来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。

        如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

      选择访问控制策略组 选择访问控制策略组,作为该监听的白名单或黑名单。   说明 IPv6实例只能绑定IPv6访问控制策略组,IPv4实例只能绑定IPv4访问控制策略组。详情参见创建访问控制策略组
      启用连接优雅中断 启用连接优雅中断后,您可以在移除后端服务器或者健康检查失败后,使现有连接在一定时间内正常传输。   说明 目前仅澳大利亚(悉尼)和英国(伦敦)地域支持连接优雅中断功能。
      连接优雅中断超时时间 启用连接优雅中断,您可以在移除后端服务器前,设定保持连接的最大时间。当移除后端服务器或者健康检查失败超过设置的时间时,负载均衡器会强制关闭连接。

      取值范围:10~900。

      单位:秒。

      开启监听带宽限速

      选择是否配置监听带宽。

      对于按带宽计费的负载均衡实例,您可以针对不同监听设定不同的带宽峰值来限定监听的流量。实例下所有监听的带宽峰值总和不能超过该实例的带宽。

      默认不开启,各监听共享实例的总带宽。

        说明 使用流量计费方式的实例默认不限制带宽峰值。
      连接超时时间 指定TCP连接的超时时间,范围10-900秒。
      监听名称 设置监听的名称,用户自定义。
      获取客户端真实IP 针对四层监听,后端服务器可直接获得来访者的真实IP,无需采用其它手段获取。
      创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。
    2. 单击下一步。

    步骤三:添加后端服务器

    添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组或主备服务器组。详情请参见后端服务器概述

    本操作中,以默认后端服务器组为例。

    1. 选择默认服务器组,单击继续添加。 添加默认服务器
    2. 在我的服务器页面,选择要添加的ECS实例,然后单击下一步。 配置权重
    3. 在配置端口和权重页签下,配置添加的后端服务器的权重,权重越高的ECS实例将被分配到更多的访问请求。   说明 权重设置为0,该服务器不会再接受新请求。
    4. 单击添加,配置后端服务器(ECS实例)开放用来接收请求的端口,端口范围为1~65535。

      同一个负载均衡实例内,后端服务器端口可以相同。

    5. 单击下一步。

    步骤四:配置健康检查

    负载均衡通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。单击修改更改健康检查配置,详情请参见健康检查概述

    步骤五:提交配置

    完成以下操作,确认监听配置。

    1. 在配置审核页面,检查监听配置,您可以单击修改更改配置。
    2. 确认无误后,单击提交。
    3. 在配置成功页面,配置成功后,单击知道了。

      配置成功后,您可以在监听页面查看已创建的监听。

    相关文档


    添加HTTP监听

    更新时间:2020-10-13 10:36:29

    编辑我的收藏 本页目录

    HTTP协议适用于需要对数据内容进行识别的应用,如Web应用和小的手机游戏等。您可以添加一个HTTP监听转发来自HTTP协议的请求。

    前提条件

    您已经创建负载均衡实例,详情请参见创建负载均衡实例

    步骤一:打开监听配置向导

    完成以下操作,打开监听配置向导。

    1. 登录负载均衡管理控制台
    2. 在左侧导航栏,选择实例 > 实例管理。
    3. 选择实例的地域。
    4. 选择以下一种方法,打开监听配置向导。
      • 在实例管理页面,找到目标实例,单击监听配置向导。实例管理
      • 在实例管理页面,单击目标实例ID。在监听页面,单击添加监听。添加监听

    步骤二:配置协议监听

    完成以下操作, 配置协议监听:

    1. 在协议&监听页面,根据以下信息配置HTTP监听。
       
      监听配置说明
      选择负载均衡协议 选择监听的协议类型。

      本示例选择HTTP。

      监听端口 用来接收请求并向后端服务器进行请求转发的监听端口。

      端口范围为1~65535。

        说明 在同一个负载均衡实例内,监听端口不可重复。
      高级配置
      调度算法 负载均衡支持轮询 (RR)、加权轮询 (WRR)、加权最小连接数 (WLC)三种调度算法。
      • 加权轮询 (WRR)加权轮询:权重值越高的后端服务器,被轮询到的次数(概率)也越高。
      • 轮询 (RR):按照访问顺序依次将外部请求分发到后端服务器。
      • 加权最小连接数 (WLC):除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。将访问请求分发给当前连接数最小的后端服务器,权重越大的被分发的几率越大。
      监听转发 选择是否将HTTP监听的流量转发到HTTPS监听。   说明 如果开启监听转发,确保您已经创建了HTTPS监听。
      开启会话保持

      选择是否开启会话保持。

      开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。

      HTTP协议会话保持基于Cookie。负载均衡提供了两种Cookie处理方式:

      • 植入Cookie:您只需要指定Cookie的过期时间。

        客户端第一次访问时,负载均衡会在返回请求中植入Cookie(即在HTTP/HTTPS响应报文中插入SERVERID),下次客户端携带此Cookie访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器上。

      • 重写Cookie:可以根据需要指定HTTPS/HTTP响应中插入的Cookie。您需要在后端服务器上维护该Cookie的过期时间和生存时间。

        负载均衡服务发现用户自定义了Cookie,将会对原来的Cookie进行重写,下次客户端携带新的Cookie访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器。详情请参见会话保持规则配置

      启用访问控制 选择是否启用访问控制。
      访问控制方式

      开启访问控制后,选择一种访问控制方式:

      • 白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。

        设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

      • 黑名单:禁止特定IP访问负载均衡SLB,来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。

        如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

      选择访问控制策略组 选择访问控制策略组,作为该监听的白名单或黑名单。   说明 IPv6实例只能绑定IPv6访问控制策略组,IPv4实例只能绑定IPv4访问控制策略组。详情请参见创建访问控制策略组
      开启监听带宽限速

      选择是否配置监听带宽。

      对于按带宽计费的负载均衡实例,您可以针对不同监听设定不同的带宽峰值来限定监听的流量。实例下所有监听的带宽峰值总和不能超过该实例的带宽。

      默认不开启,各监听共享实例的总带宽。

        说明 使用流量计费方式的实例默认不限制带宽峰值。
      连接空闲超时时间 指定连接空闲超时时间,取值范围为1~60秒。

      在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到下一次请求来临时重新建立新的连接。

      该功能已经在全部地域开放。   说明 该功能对使用HTTP/2.0的请求暂不生效。
      连接请求超时时间 指定请求超时时间,取值范围为1~180秒。

      在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。

      该功能已经在全部地域开放。

      Gzip数据压缩 开启该配置对特定文件类型进行压缩。

      目前Gzip支持压缩的类型包括:text/xml、text/plain、text/css、application/javascript、application/x-javascript、application/rss+xml、application/atom+xml和application/xml。

      附加HTTP头字段 选择您要添加的自定义HTTP header字段:
      • 添加X-Forwarded-For字段获取客户端的IP地址。
      • 添加X-Forwarded-Proto字段获取实例的监听协议。
      • 添加SLB-IP字段获取负载均衡实例的公网IP。
      • 添加SLB-ID字段获取负载均衡实例的ID。
      获取客户端真实IP HTTP监听通过 X-Forwarded-For获取客户端真实IP。
      创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。
    2. 单击下一步。

    步骤三:添加后端服务器

    添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组或主备服务器组。详情请参见后端服务器概述

    本操作中,以默认后端服务器组为例:

    1. 选择默认服务器组,单击继续添加。 添加默认服务器
    2. 在我的服务器页面,选择要添加的ECS实例,然后单击下一步。 配置权重
    3. 在配置端口和权重页签下,配置添加的后端服务器的权重,权重越高的ECS实例将被分配到更多的访问请求。   说明 权重设置为0,该服务器不会再接受新请求。
    4. 单击添加,配置后端服务器(ECS实例)开放用来接收请求的端口,端口范围为1~65535。

      同一个负载均衡实例内,后端服务器端口可以相同。

    5. 单击下一步。

    步骤四:配置健康检查

    负载均衡通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。单击修改更改健康检查配置,详情请参见健康检查概述

    步骤五:提交配置

    完成以下操作,确认监听配置。

    1. 在配置审核页面,检查监听配置,您可以单击修改更改配置。
    2. 确认无误后,单击提交。
    3. 在配置成功页面,配置成功后,单击知道了。

      配置成功后,您可以在监听页面查看已创建的监听。

    相关文档


    添加HTTPS监听

    更新时间:2020-03-25 14:06:39

    编辑我的收藏 本页目录

    HTTPS协议适用于需要加密传输的应用。您可以添加一个HTTPS监听转发来自HTTPS协议的请求。

    前提条件

    您已经创建负载均衡实例,详情请参见创建负载均衡实例

    步骤一:打开监听配置向导

    完成以下操作,打开监听配置向导:

    1. 登录负载均衡管理控制台
    2. 在左侧导航栏,选择实例 > 实例管理。
    3. 选择实例的地域。
    4. 选择以下一种方法,打开监听配置向导。
      • 在实例管理页面,找到目标实例,单击监听配置向导。监听配置向导
      • 在实例管理页面,单击目标实例ID。在监听页面,单击添加监听。添加监听

    步骤二:配置协议监听

    完成以下操作, 配置协议监听:

    1. 在协议&监听页面,根据以下信息配置HTTPS监听。
       
      监听配置说明
      选择负载均衡协议 选择监听的协议类型。

      本操作,选择HTTPS。

      后端协议 HTTPS监听使用的后端协议为HTTP。
      监听端口 用来接收请求并向后端服务器进行请求转发的监听端口。

      端口范围为1~65535。

        说明 在同一个负载均衡实例内,监听端口不可重复。
      监听名称 设置监听的名称,用户自定义。
      高级配置
      调度算法 负载均衡支持轮询(RR)、加权轮询(WRR)和加权最小连接数(WLC)三种调度算法。
      • 加权轮询 (WRR):权重值越高的后端服务器,被轮询到的次数(概率)也越高。
      • 轮询 (RR):按照访问顺序依次将外部请求分发到后端服务器。
      • 加权最小连接数 (WLC):除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。
      开启会话保持

      选择是否开启会话保持。

      开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。

      HTTP协议会话保持基于Cookie。负载均衡提供了两种Cookie处理方式:

      • 植入Cookie:您只需要指定Cookie的过期时间。

        客户端第一次访问时,负载均衡会在返回请求中植入Cookie(即在HTTP/HTTPS响应报文中插入SERVERID),下次客户端携带此Cookie访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器上。

      • 重写Cookie:可以根据需要指定HTTPS/HTTP响应中插入的Cookie。您需要在后端服务器上维护该Cookie的过期时间和生存时间。

        负载均衡服务发现用户自定义了Cookie,将会对原来的Cookie进行重写,下次客户端携带新的Cookie访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器。详情请参见会话保持规则配置

      启用HTTP2.0 选择是否开启SLB前端协议版本为HTTP 2.0。
      启用访问控制 选择是否启用访问控制。

      启用访问控制后,您可以通过配置访问控制策略来实现允许某些特定IP访问负载均衡,或禁止某些特定IP访问负载均衡的功能。

      访问控制方式

      开启访问控制后,选择一种访问控制方式:

      • 白名单:允许特定IP访问负载均衡SLB,仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。

        设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

      • 黑名单:禁止特定IP访问负载均衡SLB,来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。

        如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。

      选择访问控制策略组 选择访问控制策略组,作为该监听的白名单或黑名单。   说明 IPv6实例只能绑定IPv6访问控制策略组,IPv4实例只能绑定IPv4访问控制策略组。详情参见创建访问控制策略组
      开启监听带宽限速

      选择是否配置监听带宽。

      对于按带宽计费的负载均衡实例,您可以针对不同监听设定不同的带宽峰值来限定监听的流量。实例下所有监听的带宽峰值总和不能超过该实例的带宽。

      默认不开启,各监听共享实例的总带宽。

        说明 使用流量计费方式的实例默认不限制带宽峰值。
      连接空闲超时时间 指定连接空闲超时时间,取值范围为1~60秒。

      在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到下一次请求来临时重新建立新的连接。

      该功能已经在全部地域开放。

      连接请求超时时间 指定请求超时时间,取值范围为1~180秒。

      在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。

      该功能已经在全部地域开放。

      Gzip数据压缩 开启该配置对特定文件类型进行压缩。

      目前Gzip支持压缩的类型包括:text/xml、text/plain、text/css、application/javascript、application/x-javascript、application/rss+xml、application/atom+xml和application/xml。

      附加HTTP头字段 选择您要添加的自定义HTTP header字段:
      • 添加X-Forwarded-For字段获取客户端的IP地址。
      • 添加X-Forwarded-Proto字段获取实例的监听协议。
      • 添加SLB-IP字段获取负载均衡实例的公网IP。
      • 添加SLB-ID字段获取负载均衡实例的ID。
      获取客户端真实IP HTTP监听通过 X-Forwarded-For获取客户端真实IP。
      创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。
    2. 单击下一步。

    步骤三:配置SSL证书

    添加HTTPS监听,您需要上传服务器证书或CA证书和选择TLS安全策略,如下表所示。

      注意 目前阿里云负载均衡支持如下公钥算法:
    • RSA 1024
    • RSA 2048
    • RSA 4096
    • ECDSA P-256
    • ECDSA P-384
    • ECDSA P-521
     
    证书说明单向认证是否需要双向认证是否需要
    服务器证书 用来证明服务器的身份。

    用户浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。

    服务器证书需要上传到负载均衡的证书管理系统。

    服务器证书需要上传到负载均衡的证书管理系统。

    客户端证书 用来证明客户端的身份。

    用于证明客户端用户的身份,使得客户端用户在与服务器端通信时可以证明其真实身份。您可以用自签名的CA证书为客户端证书签名。

    需要客户端进行安装。

    CA 证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。

    CA证书需要上传到负载均衡的证书管理系统。

    TLS安全策略 仅性能保障型实例支持选择使用的TLS安全策略。

    TLS安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件,具体说明请参见管理TLS安全策略

    在上传证书前,请注意:
    • 上传的证书格式必须是PEM。
    • 证书上传到负载均衡后,负载均衡即可管理证书,不需要在后端ECS上绑定证书。
    • 因为证书的上传、加载和验证都需要一些时间,所以使用HTTPS协议的实例生效也需要一些时间。一般一分钟后就会生效,最长不会超过三分钟。
    • HTTPS监听使用的ECDHE算法簇支持前向保密技术,不支持将DHE算法簇所需要的安全增强参数文件上传,即PEM证书文件中含BEGIN DH PARAMETERS字段的字串上传。更多详细信息,请参见证书要求
    • 目前性能保障型负载均衡实例HTTPS监听支持SNI,具体请参见添加扩展域名
    • HTTPS监听的会话ticket保持时间设置为300秒。
    • HTTPS监听实际产生的流量会比账单流量更多一些,因为会使用一些流量用于协议握手。
    • 在新建连接数很高的情况下,会占用较大的流量。
    1. 选择已上传的服务器证书,或单击新建服务器证书上传一个服务器证书。 详情请参见概述
    2. 如果您要开启HTTPS双向认证或者设置TLS安全策略,单击高级配置。
    3. 选择一个已上传的CA证书,或单击新建服务器证书上传一个CA证书。 您可以使用自签名的CA证书,详情参见概述
    4. 选择TLS安全策略,详情参见管理TLS安全策略

    步骤四:添加后端服务器

    添加处理前端请求的后端服务器。您可以使用实例配置的默认服务器组,也可以为监听配置一个虚拟服务器组或主备服务器组。详情请参见后端服务器概述

    本操作中,以默认后端服务器组为例:

    1. 选择默认服务器组,单击继续添加。 添加默认服务器
    2. 在我的服务器页面,选择要添加的ECS实例,然后单击下一步。 配置权重
    3. 在配置端口和权重页签下,配置添加的后端服务器的权重,权重越高的ECS实例将被分配到更多的访问请求。   说明 权重设置为0,该服务器不会再接受新请求。
    4. 单击添加,配置后端服务器(ECS实例)开放用来接收请求的端口,端口范围为1-65535。

      同一个负载均衡实例内,后端服务器端口可以相同。

    5. 单击下一步。

    步骤五:配置健康检查

    负载均衡通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。单击修改更改健康检查配置,详情请参见健康检查概述

    步骤六:提交配置

    完成以下操作,确认监听配置。

    1. 在配置审核页面,检查监听配置,您可以单击修改更改配置。
    2. 确认无误后,单击提交。
    3. 在配置成功页面,配置成功后,单击知道了。

      配置成功后,您可以在监听页面查看已创建的监听。

    相关文档


       

    概述

    更新时间:2019-09-20 20:08:01

    编辑我的收藏

    性能保障型负载均衡HTTPS监听支持挂载多个证书,将来自不同访问域名的请求转发至不同的后端服务器组。

    服务器名称指示(Server Name Indication,SNI)是对SSL / TLS协议的扩展,允许在单个IP地址上承载多个SSL证书。当客户端访问负载均衡时,默认使用访问域名配置的证书解密。如果找不到匹配的证书,则使用监听配置的证书。

      注意
    • 仅性能保障型负载均衡支持SNI。
    • 目前阿里云负载均衡支持如下公钥算法:
      • RSA 1024
      • RSA 2048
      • RSA 4096
      • ECDSA P-256
      • ECDSA P-384
      • ECDSA P-521

    当您有将多个域名绑定到同一个负载均衡服务地址上, 然后通过不同的域名区分不同的访问来源并且使用HTTPS加密访问的需求时,可以通过配置扩展域名实现。

    扩展域名功能已在各地域发布。

     

    后端服务器概述

    更新时间:2020-10-30 10:49:31

    编辑我的收藏 本页目录

    在使用负载均衡服务前,您需要添加ECS实例作为负载均衡实例的后端服务器,用来接收负载均衡监听转发的请求。

    后端服务器简介

    负载均衡服务通过设置虚拟服务地址,将添加的同一地域的多台ECS实例虚拟成一个高性能、高可用的应用服务池。您也可以通过虚拟服务器组管理后端服务器。不同的监听可以关联不同的服务器组,这样一个负载均衡实例可以将请求根据不同监听转发给不同的服务器组内不同端口的后端服务器。

      说明 如果您在配置监听时,选择使用虚拟服务器组,那么该监听会将请求转发到关联的服务器组中的ECS,而不会再将请求转发给默认服务器组中的ECS实例。

    限制说明

    您可以在任意时刻增加或减少负载均衡实例的后端ECS数量,还可以在不同ECS实例之间进行流量分发切换。但是为了保证您对外服务的稳定性,确保在执行上述操作时,开启了负载均衡的健康检查功能并同时保证负载均衡实例中至少有一台正常运行的ECS。

    添加后端服务器时,有以下限制条件:
    • 负载均衡不支持跨地域部署,确保ECS实例的所属地域和负载均衡实例的所属地域相同。
    • 负载均衡本身不会限制后端ECS实例使用哪种操作系统,只要您的两台ECS实例中的应用服务部署是相同的且保证数据的一致性即可。建议您选择相同操作系统的ECS实例作为后端服务器,以便日后管理和维护。
    • 一个负载均衡实例最多支持添加50个监听,每个监听对应后端ECS实例上的一个应用。负载均衡的监听端口对应后端ECS实例上的应用服务端口。
    • 您可以指定后端服务器池内各ECS实例的转发权重。权重越高的ECS实例将被分配到更多的访问请求。
    • 如果您同时开启了会话保持功能,那么有可能会造成后端服务器的访问并不是完全相同的。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。

      当负载均衡服务分发请求不均匀时,请参考以下方法检查处理:

      1. 统计一个时间段内,后端ECS实例的Web服务访问日志记录数据量。
      2. 按照负载均衡的配置,对比多台ECS实例日志的数量是否有相差。(开启会话保持后,需要剥离相同IP的访问日志。如果负载均衡配置了权重,要根据权重比例计算日志中访问比例是否正常。)
    • ECS进行热迁移时,可能导致SLB长连接断开。重新连接后即可恢复,请做好应用的重连工作。

    默认服务器组

    用来接收前端请求的ECS实例。如果监听没有设置虚拟服务器组或主备服务器组,默认将请求转发至默认服务器组中的ECS。

    在使用负载均衡服务前,必须至少添加一台默认服务器接收负载均衡转发的客户端请求。具体操作,请参见添加ECS实例作为默认服务器

    虚拟服务器组

    当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名和URL进行请求转发时,可以选择使用虚拟服务器组。具体操作,请参见创建虚拟服务器组

    服务器自定义转发规则url路径时, 具体ecs实体的iis下要有相应的目录结构,如下:

     

     

     

     

     

     

    转发规则实现路径转发  第一次访问:

    第二次访问:

    主备服务器组

    一个主备服务器组只包括两台ECS实例,一台作为主服务器,一台作为备服务器。由于备服务器不会做健康检查,所以只要主服务器健康检查失败,系统会直接将流量切到备机。当主服务器健康检查成功恢复服务后,流量会自动切到主服务器。具体操作,请参见创建主备服务器组

      说明 只有TCP和UDP监听支持添加主备服务器组。

    相关文档


     

    证书管理:

    概述

    更新时间:2019-08-16 18:17:03

    编辑我的收藏

    配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到负载均衡。上传后,无需在后端服务器再配置证书。

    负载均衡支持两种来源的证书:
    • 在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书服务选择,可实现证书到期提醒和一键续期。

      暂未支持客户端CA证书。

    • 第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥/私钥文件。

      支持HTTPS服务器证书及客户端CA证书。

    在创建证书前,注意:
    • 如果一个证书要在多个地域使用,那么创建证书时就需要选择多个地域。
    • 每个账号最多可以创建100个证书。
     

    教程专区

     

标签:负载,入门,实例,阿里,ECS,均衡,服务器,监听
From: https://www.cnblogs.com/ioriwellings/p/14072279.html

相关文章

  • Logstash 入门实战(3)--input plugin 介绍
    本文主要概述Logstash的一些最受欢迎的输入插件,以大致了解Logstash的用途;相关的环境及软件信息如下:CentOS 7.9、Logstash8.2.2。1、什么是Logstashinput插件Logsta......
  • 万物皆可集成系列:低代码对接阿里物流API实现快递跟踪
    随着各大电商网购平台的发展,快递业已形成一个规模庞大的产业,据统计,全球快递企业已超过千家,而快递查询对于电商平台而言是最基础的功能之一,通过输入快递单号,不用区分具体是哪......
  • AJAX基础+Axios快速入门+JSON使用+综合案例
    目录1、AJAX1.1概述1.1.1作用1.1.2同步和异步1.2快速入门1.2.1服务端实现1.2.2客户端实现1.3案例1.3.1需求1.3.2分析1.3.2后端实现1.3.3前端实现2、Axios异步......
  • PhantomJS入门使用
    概述​​官网​​​,​​GitHub​​​,​​下载地址​​​简介:一个基于webkit的JSAPI。它使用QtWebKit作为它核心浏览器的功能,使用webkit来编译解释执行JS代码。任何你可以......
  • git和github新手安装使用教程(三步入门)
    git和github新手安装使用教程(三步入门)对于新手来说,每次更换设备时,github的安装和配置都会耗费大量时间。主要原因是每次安装时都只关心了【怎么做】,而忘记了记住【为什么......
  • Python 基础:入门必备知识
    Python基础:入门必备知识1标识符标识符是编程时使用的名字,用于给变量、函数、语句块等命名,Python中标识符由字母、数字、下划线组成,不能以数字开头,区分大小写。以下......
  • 小白入门kafka-附源码
    现在消息队列的主流kafaka面试过程中经常被提到,所以进行了学习和总结现在分享给大家,如有疑问可以评论沟通。 基础API使用源码和spirngboot+kafka集成源码:https://files.......
  • 007.Mybatis入门
    1.在Mybatis的pom.xml文件中添加依赖<dependency><groupId>org.mybatis</groupId><artifactId>mybatis</artifactId><ve......
  • 【单片机入门】(四)应用层软件开发的单片机学习之路-----ESP32开发板PWM控制电机以及
    引言各位大佬,晚上好啊,在上一篇博客中,我们讲了什么是UART串口通讯,以及使用USB转TTL使得单片机可以和c#上位机做一个串口通讯,接下来,为大家带来PWM的概念原理,以及实际案例,使......
  • java快速入门
    概述jvm:java虚拟机jre:java运行环境包括:jvm+库包(api)jdk:java开发环境包括:开发工具+jre核心优势:跨平台运行环境java8+netbeans或者vscode+java插件或者idea或者命......