关于云负载均衡

企业云负载均衡器可以分发外网流量至内网服务器,也可以结合路由器实现内网流量的分发。

云负载均衡器的消费方式有两种:包年/月与按需。

负载均衡器可以将来自多个外部地址的访问流量分发到内部多台主机上,并支持自动检测并隔离不可用的主机,从而提高业务的服务能力和可用性。同时,您还可以随时通过添加或删减主机来调整您的服务能力,而且这些操作不会影响业务的正常访问,比如业务高峰时段可以增加主机,业务量降低下来减少主机,保证服务质量的同时有效降低成本。负载均衡器支持HTTP/HTTPS/TCP三种监听模式,并支持透明代理,可以让后端主机不做任何更改,直接获取客户端真实IP。另外,负载均衡器还支持灵活配置多种转发策略,实现高级的自定义转发控制功能。

云负载均衡器基本术语:
  • 最大连接数

    支持的最大并发连接数,分为20000,40000和100000三个可选最大连接数,企业云提供免费的20000连接数云负载均衡器,可以满足大部分用户需求,随着访问量增大,20000连接数不能满足需求时可以扩容到40000甚至100000连接数。

  • 公网IP

    负载均衡器的公网IP,也是对外提供服务的公网IP,用户访问该地址或者地址映射的域名请求服务,负载均衡器按照策略转发给后端服务器。负载均衡器的带宽和线路也是由公网IP对象决定的,此部分详见公网IP章节。

  • 监听器

    监听器可以看作提供一个共同服务的集群,监听的内容就是后端服务器提供的服务内容,监听器定义了监听的协议、端口、负载方式、健康检查方式和后端服务器,通过这些参数,负载均衡器就可以实现对后端服务器服务访问的负载均衡功能。为方便用户使用,预定义了http和https两种快捷方式,当然用户也可以根据需求自定义监听器内容。

  • 监听协议和端口

    协议和端口定义了负载均衡器监听后端服务器的方式,负载均衡器通过定义好的协议类型和端口号就可以向后端服务器转发访问请求和建立会话连接。协议类型可以选择HTTP、HTTPS或者TCP,非HTTP和HTTPS的服务类型可以选择TCP加端口号的方式定义,端口号根据后端服务器提供服务的实际端口进行填写。

    NOTE:连接到负载均衡器和后端主机的防火墙要允许监听端口的流量通过。

  • 负载方式

    轮询:依据后端服务器的权重,将请求轮流发送给后端服务器,常用于短连接服务,例如 HTTP 等服务。

    最少连接:优先将请求发给拥有最少连接数的后端服务器,常用于长连接服务,例如数据库连接等服务。

  • 会话保持

    会话保持可以将来自同一个客户端的请求始终发给同一个后端服务器,是通过cookie 的方式来实现的。

    植入cookie:由负载均衡器向客户端植入cookie,这时您需要指定cookie的过期时间,不指定默认为不过期。

    改写cookie:cookie由您的后端业务来植入和管理,负载均衡器会通过改写该 cookie 的值来实现会话保持, 改写cookie对后端服务是透明的,不会影响后端服务的正常运行;这时您需要指定需要改写的cookie名称。

  • 健康检查

    开启健康检测后,负载均衡器会根据您的配置定期检查后端服务的运行状态, 当某个后端服务出现异常时,会自动隔离该后端服务,并将请求转发给其他健康的后端服务,实现高可用性。

    健康检查方式:

    TCP:通过向后端服务器发送TCP包来检测后端服务。

    HTTP:通过向后端服务器发送HTTP请求来检测后端服务,您可以指定需要检测的URL。负载均衡器会通过HTTP返回值是否为200来判断服务是否正常。

    NOTE:如果负载均衡的服务是HTTP服务,建议选择HTTP作为健康检查方式,采用TCP和端口的方式只能确认后端服务器相应端口是否正常,当后端服务器的web服务器异常时可能网页已经不能被正常访问,但是80或443端口仍然处于监听状态可以应答TCP请求,这种情况下采用TCP检查方式的负载均衡器仍然认为后端服务器是正常的,仍然将用户请求发送到异常的后端服务器,就会出现部分用户访问失败的情况,不能实现高可用性功能。

    健康检查选项:

    检查间隔:连续两次健康检查之间的时间间隔,单位为秒,范围为2-60s,默认10s。

    超时时间:等待健康检查请求返回的超时时间,检查超时将会被判定为一次检查失败,单位为秒,范围为 5-300s,默认5s。

    不健康阈值:多少次连续检查失败之后,可以将后端服务屏蔽,范围为2-10次,默认2次。

    健康阈值:多少次连续检查成功之后,可以将后端服务恢复,范围为2-10次,默认5次。

  • 后端服务器权重

    当均衡方式为 “轮询” 时,您可以通过设置后端服务器的权重来让负载均衡器进行权重转发。 权重的范围为1-100,数值越大权重越高。比如有两台后端服务器A和B,权重分别设置为10和1,采用轮询的负载方式,则用户在请求服务时,A提供10次服务,B才会提供1次服务。

  • 后端服务器状态

    活跃:健康检查正常。

    不可用:健康检查失败

    异常:处于健康和不健康的中间转换状态,一般持续时间很短,与您配置的 “健康检查选项” 相关。

  • 附加HTTP头字段

    当监听协议为 HTTP/HTTPS 时,负载均衡器在转发 HTTP 请求时可以附加用户指定的 HTTP 头字段,后端服务器可以通过解析相应的头字段来获取字段内容。目前支持的附加头字段有:

    客户端真实IP:对应的HTTP的头字段为X-Forwarded-For。

    负载均衡器ID:对应的HTTP的头字段为QC-LB-ID。

    负载均衡器入口IP:对应的HTTP的头字段为QC-LB-IP。

    负载均衡器监听协议:对应的HTTP的头字段为X-Forwarded-Proto。

  • 超时时间

    当客户端与负载均衡器的连接长期处于非活跃状态时,会被判断为连接超时,该连接会被主动中断。超时时间单位为秒,范围是10-86400s,默认值是50s。 如果您的连接都是长连接,那么您可能需要调整该配置。

  • 附加选项

    当监听协议为 HTTP/HTTPS 时,用户可以通过 “附加选项” 功能来启用负载均衡器的一些高级功能。目前支持的附加选项有:

    取消URL校验:可以让负载均衡器接受不符合编码规范的 URL,例如包含未编码中文字符的 URL 等。

新建云负载均衡器

1. 在左边栏选择“云负载均衡”,切换到"云负载均衡器"标签页,点击“新建”。

云负载均衡器

2. 在弹出的“新建云负载均衡”子窗口中,选择消费方式(包年/月或按需),输入负载均衡器的名称,选择最大连接数(20000连接为免费提供),选择连接到该负载均衡器的云防火墙,选择分发类型并做相应的配置,然后点击“提交”。如果用户有空闲的公网IP,新建云负载均衡器时就可以选择已有的公网IP,不需要选择带宽和线路申请新公网IP。

2.1 公网流量分发,选择对应的线路和带宽:

云负载均衡器

2.2 内网流量分发,选择对应的路由子网,并分配IP:

云负载均衡器

3. 新建完成后在主页面中可以看到新建的云负载均衡器。

云负载均衡器

管理云负载均衡器

1.重启云负载均衡器

1.1 关闭云负载均衡器。选中要关闭的负载均衡器,点击“关机”按键。在弹出的子窗口中点击“提交”,关闭当前负载均衡器。

云负载均衡器

1.2 启动云负载均衡器。选中要启动的负载均衡器,点击“启动”按键。在弹出的子窗口中点击“提交”,启动当前负载均衡器。

云负载均衡器
2. 修改云负载均衡器

2.1 选中要修改的负载均衡器,点击“更多操作”,在下拉列表中点击“修改”。

云负载均衡器

2.2 在弹出的子窗口中修改名称或描述,然后点击“提交”完成修改。

云负载均衡器
3. 解绑和绑定公网IP

3.1 解绑公网IP。选中要修改的负载均衡器,点击“更多操作”,在下拉列表中点击“解绑公网IP”。

云负载均衡器

3.2 在弹出的子窗口中选中要解绑的IP地址,然后点击“提交”。

云负载均衡器

3.3 绑定公网IP。选中要修改的负载均衡器,点击“更多操作”,在下拉列表中点击“绑定公网IP”。

云负载均衡器

3.4 在弹出的子窗口中选择要绑定的公网IP,然后点击“提交”完成绑定。这里会列出用户所有空闲可用的公网IP,如果没有可用的公网IP,需要申请公网IP后再进行绑定。

云负载均衡器
4. 连接数扩容

4.1 扩容负载均衡器的最大连接数前要先关闭负载均衡器

4.2 选中已经关闭的负载均衡器,点击“更多操作”,在下拉列表中点击“更改配置”。

云负载均衡器

4.3 在弹出的子窗口中选择需要的最大连接数,然后点击“提交”。

云负载均衡器

4.4 修改完成后启动负载均衡器。

管理负载均衡监听器

1. 新建负载均衡监听器

1.1 选择“云负载均衡器”页面,点击要新建监听器的负载均衡器名称。

云负载均衡器

1.2 选择“监听器”页面,点击“新建”。

云负载均衡器

1.3 “新建监听器”子窗口中进行监听器配置,输入监听器名称,预定义的“HTTP”和“HTTPS”快捷方式使用默认的端口设置(80和443),如果被负载的后端服务器采用默认端口,用户可以直接选择HTTP或HTTPS的快捷方式来实现监听器的快速部署,也可以根据实际端口进行配置。

云负载均衡器

NOTE:如果后端主机需要提供HTTPS协议的访问,可以通过两种方式实现,一种是您的后端服务器已经使用了HTTPS协议,那么可以在监听器上设置监听协议为TCP,端口改为443;另一种情况为后端服务器只提供HTTP协议的访问,需要负载均衡器提供HTTPS的访问方式,监听器设置HTTPS为监听协议,并且指定使用的服务器证书,具体设置请参考“管理服务器证书”章节。

1.4 对于负载方式的选择,通常短连接的应用比如HTTP选择轮询方式,长连接的应用如数据库连接选择最少连接方式。

云负载均衡器

1.5 点击“显示高级选项”,可以进行更多参数的配置,如果没有特殊需求可以跳过高级选项配置,使用默认配置新建监听器

云负载均衡器

1.6 高级选项中配置项请参考云负载均衡器技术介绍章节。

云负载均衡器

1.7 监听器新建完成后,可以在负载均衡器的监听器页面看到新建好的监听器。

云负载均衡器
2. 删除负载均衡监听器

选择负载监听器,进入“监听器”页面,找到要删除的监听器,点击删除按键,在弹出的确认窗口中点击“提交”。

云负载均衡器

管理服务器证书

假设我们的web server主机需要提供HTTPS协议的访问,那么我们同样可以搭建一个HTTPS的负载均衡器来对我们的web server进行负载均衡,我们的负载均衡器提供了原生的HTTPS协议支持,即您的后端主机只需要支持HTTP协议即可,在监听器中设置HTTPS的监听协议并且需要指定使用的服务器证书,本节进行服务器证书管理的介绍。

1. 新建服务器证书器

1.1 选择“云负载均衡器”主页面的“服务器证书”页签,点击“新建”。

云负载均衡器

1.2 输入证书名称,并将您的 “证书内容” 和 “私钥” 粘贴到对应的输入框中,点击 “提交”。证书可以向第三方颁发机构购买,也可以使用自签名的服务器证书,前者通常用于向Internet用户提供HTTPS访问的情况,后者通常用于为企业内部提供HTTPS访问的情况。

云负载均衡器
2. 删除服务器证书

在“服务器证书”页面选中要删除的证书,点击“删除”,在弹出的确认窗口中点击“提交”。

云负载均衡器
3. 新建HTTPS负载均衡监听器

此节介绍后端服务器仅提供HTTP协议访问情况下,如何通过负载均衡器来实现由HTTP访问变为HTTPS的访问方式。如果后台服务器自身支持HTTPS访问方式,请新建TCP负载均衡监听器,参见“新建负载均衡监听器”一节。

3.1 新建一个负载均衡器,参见“新建云负载均衡器”一节。

3.2 上传SSL证书,参见“新建服务器证书”一节。

3.3 在“云负载均衡器”页面点击“新建云负载均衡器”,选择HTTPS为监听协议,端口443,负载方式选择“轮询”,服务器证书选择之前新建好的服务器证书,点击“提交”。

云负载均衡器

NOTE:检查负载均衡器的防火墙规则确保443流量能通过,否则无法从外网访问您的服务。

4. 找到新建的监听器,点击监听器的“添加”按键,添加后端服务器。

云负载均衡器

5.选择要加入的后端服务器,端口设置为80(http),点击“提交”。其他后端服务器也通过类似的操作逐个添加。

云负载均衡器

6.配置结束后点击“应用修改”,使配置生效。

云负载均衡器

管理负载均衡后端服务器

1. 添加监听器后端服务器

1.1 打开负载均衡器的监听器页面,找到添加后端服务器的监听器,点击该监听器的“添加”按键。

云负载均衡器

1.2 选择要加入当前监听器的后端服务器,端口为后端服务器提供服务的端口,假设后端服务器提供HTTP服务,端口设置为80。高级选项中可以选择当前后端服务器的转发策略,转发策略会在“管理转发策略”章节详细介绍;还可以设置权重,只在轮询负载方式下才会生效,详见负载均衡器技术介绍。

云负载均衡器

1.3 按照以上步骤逐台添加后端服务器,点击“应用修改”使配置生效,完成后可以看到每台后端的状态,状态为不可用时首先检查后端服务器的防火墙是否允许监听端口被访问,同时也要检查后端服务器的服务是否正常。

云负载均衡器
2. 停用监听器后端服务器

打开负载均衡器的监听器页面,找到要停用的后端服务器,点击操作栏中的“禁用”,点击“应用修改”使配置生效。

云负载均衡器
3. 删除监听器后端服务器

打开负载均衡器的监听器页面,找到要停用的后端服务器,点击操作栏中的“删除”,在弹出的确认窗口中点击“提交”,然后点击“应用修改”使配置生效。

云负载均衡器

管理转发策略

在上面的例子中,负载均衡器的后端都是对等的。如果后端不是对等的,可以通过自定义转发策略来进行更高级的转发控制。目前支持“按域名转发”和“按URL转发”两种规则,每条转发策略都可以配置多条规则,并可以自定义规则之间的匹配方式。

NOTE:当负载均衡器的监听协议为HTTP或者HTTPS时,都可以支持转发策略配置; 监听协议为TCP时,不支持转发策略配置。

1. 新建域名转发策略

为了行文方便,假设负载均衡器有两个后端,运行着两个不同域名的网站,分别为 “domain1.com” 和 “domain2.com” 。现在通过配置转发策略来将不同的域名的流量转发到不同的后端。

1.1 新建转发策略。点击“转发策略”页的“新建转发策略”,命名为“domain1”。匹配方式有两种:匹配任意规则和匹配所有规则。匹配任意规则代表只要符合当前策略中规定的转发规则的任意一项,就进行转发;匹配所有规则代表必须同时符合当前策略中规定的所有转发规则,才进行转发。根据需要进行选择,这里选择了“匹配任意规则”。

云负载均衡器

1.2 添加转发规则。选择新建的转发策略,点击“新建”,规则类型选择“按域名转发”,规则内容中填写域名“domain1.com”,点击“提交”。

云负载均衡器

同理,可以对domain2.com新建相应的转发策略和规则。

NOTE:规则内容为domain1.com,表示匹配任何“*.domain1.com”的域名请求都会被转发,例如“www.domain1.com”和“sports.domain1.com”。修改规则后记得点击“应用修改”。

1.3 转发策略与后端绑定。新建好的转发策略还需要绑定到后端服务器,负载均衡器才能按照转发策略将请求发送到绑定的后端服务器。

可以在为监听器添加后端时指定后端的转发策略:

云负载均衡器

也可以为已经添加到监听器的后端绑定转发策略,记得修改后点击“应用修改”:

云负载均衡器

域名为“*.domain1.com”的访问请求就会被发送到MyFirstCloudServer。
同理,可以按照相同的步骤为domain2.com域名绑定后端服务器。

2. 新建URL转发策略

为了行文方便,假设负载均衡器有两个后端,运行着两个不同URL的网站,分别为 “http://www.domain.com/sports” 和 “http://www.domain.com/news” 。现在通过配置转发策略来将不同的域名的流量转发到不同的后端。

2.1 新建转发策略。点击“转发策略”页的“新建转发策略”,命名为“sports”。匹配方式有两种:匹配任意规则和匹配所有规则。匹配任意规则代表只要符合当前策略中规定的转发规则的任意一项,就进行转发;匹配所有规则代表必须同时符合当前策略中规定的所有转发规则,才进行转发。根据需要进行选择,这里选择了“匹配任意规则”。

云负载均衡器

2.2 添加转发规则。选择新建的转发策略,点击“新建”,规则类型选择“按URL转发”,规则内容中填写“/sports”,点击“提交”。

云负载均衡器

同理,可以为“/news”新建相应地转发策略和规则。

NOTE:规则内容为“/sports”,表示匹配任何“*/sports”的URL请求都会被转发。修改规则后记得点击“应用修改”。

2.3 转发策略与后端绑定,参照“新建域名转发策略”。

3. 删除转发策略

3.1 解绑后端服务器。如果转发策略已经绑定到后端,删除前首先需要解绑转发策略。找到绑定转发策略的后端服务器,点击“解绑”,点击“提交”解除绑定。

云负载均衡器

3.2 删除转发策略。选中要删除的转发策略,点击“删除”,在弹出的确认窗口中点击“提交”。

云负载均衡器

查看云负载均衡报表

每个云负载均衡器都有一个监控界面,可以查看过去一段时间内的负载情况。

1. 点击负载均衡器,切换至“监控”标签页,可以选择查看最近6小时、最近一天、最近两周、最近一月和最近6个月的负载情况。

云负载均衡器

删除云负载均衡器

按需消费方式的云负载均衡器不再使用时,可以将其删除,以停止计费。
包年/月消费方式的负载均衡器仅能在其所在订单即将到期时方可删除。

1. 选中需要删除的负载均衡器,点击“更多操作”,在下拉列表中选择“删除”。

云负载均衡器

2. 在弹出的子窗口中可以选择是否删除绑定当前负载均衡器的公网IP,要删除则勾选“同时删除绑定公网IP”,选择要删除的公网IP,然后点击“提交”。也可以不勾选删除绑定公网IP,将空闲下来的公网IP可以绑定到其他云设备。

云负载均衡器

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-720-7200或提交工单,谢谢!