编辑: 人间点评 2019-08-02
弹性负载均衡 用户指南 发布日期 2019-04-30 目录1负载均衡器.

1 1.1 什么是负载均衡器.1 1.2 网络流量路径说明.4 1.3 规划和准备.5 1.4 创建负载均衡器.7 1.5 变更配置.9 1.6 启用和停用负载均衡器.9 1.7 删除负载均衡器.10 1.8 为实例绑定/解绑 EIP.10

2 监听器.12 2.1 什么是监听器.12 2.2 协议和端口.13 2.3 流量分配策略.14 2.4 会话保持.15 2.5 访问控制策略(白名单)16 2.6 添加 TCP 监听器.17 2.7 添加 UDP 监听器.22 2.8 添加 HTTP 监听器.27 2.9 添加 HTTPS 监听器.33 2.10 修改监听器.40 2.11 HTTP/HTTPS 高级配置.41 2.11.1 转发策略.41 2.11.2 HTTPS 双向认证.44 2.11.3 HTTP/2.49 2.11.4 HTTP 重定向至 HTTPS.50 2.11.5 获取弹性公网 IP.51 2.11.6 配置 SNI.52

3 后端服务器.54 3.1 后端服务器介绍.54 3.2 后端服务器配置安全组.54 3.3 添加或移除后端服务器(增强型)56 3.4 添加或移除后端云服务器(经典型)60 弹性负载均衡 用户指南 目录2019-04-30 ii

4 健康检查.61 4.1 健康检查介绍.61 4.2 配置健康检查.65 4.3 关闭健康检查.66

5 证书管理.68 5.1 证书格式.68 5.2 格式转换.69 5.3 创建证书.70

6 标签管理.72

7 访问日志.74

8 监控.77 8.1 支持的监控指标.77 8.2 设置告警规则.80 8.2.1 添加告警规则.80 8.2.2 修改告警规则.81 8.3 查看监控指标.81

9 审计.83 9.1 支持审计的关键操作列表.83 9.2 查看审计日志.84

10 细粒度授权.86 10.1 配置细粒度授权.86 10.2 配置基于企业项目的细粒度授权.87

11 附录.89 11.1 迁移工具使用指导.89 11.1.1 工具组成.89 11.1.2 工具使用方法.89 11.1.3 工具迁移检查逻辑.90 11.2 TOA 插件配置.91

12 修订记录.96 弹性负载均衡 用户指南 目录2019-04-30 iii 1负载均衡器 1.1 什么是负载均衡器 负载均衡器是指您创建的承载业务的负载均衡服务实体.创建负载均衡器后,您还需 要在负载均衡器中添加监听器和后端服务器,然后才能使用负载均衡服务提供的功 能. 负载均衡器分为公网负载均衡器和私网负载均衡器. 两者的概念如下: l 公网负载均衡器:负责处理来自公网访问请求分发的负载均衡实体. 公网负载均衡器接收公网的访问请求,然后向绑定了监听器的后端服务器分发这 些请求.创建公网负载均衡器时,需要为负载均衡器创建EIP或者绑定已有的 EIP .公网负载均衡器支持接收来自公网的TCP、UDP、HTTP和HTTPS等请求转 发.同时支持会话保持、健康检查和访问控制等所有负载均衡提供的功能. 可以为一个公网负载均衡器添加多个监听器,来处理不同类型的转发请求. 弹性负载均衡 用户指南

1 负载均衡器 2019-04-30

1 使用场景 C 需要通过服务器集群对公网提供服务,且需要统一的入口,并将公网用户请 求合理地分配到服务器集群时. C 需要对服务器集群做故障容错和故障恢复时. 费用说明 公网负载均衡因为绑定了EIP ,会收取公网IP的费用以及EIP所耗费的带宽费用. 更多关于计费的内容,请参见计费方式. l 私网负载均衡器:负责处理来自弹性负载均衡同一个VPC内访问请求的负载均衡 实体. 私网负载均衡器由于没有公网域名和EIP,所以只能在VPC内部被访问,不能被 Internet的公网用户访问.私网负载均衡通过对应的私有IP将来自同一个VPC内的 访问请求分发到后端服务器上. 私网负载均衡器使用私有IP地址将访问请求分发到后端ECS实例上,通常用于内部 服务集群.例如,某业务Web服务器和数据库服务器分开部署,Web服务器需要对 公网用户提供访问,后端的数据库服务器只能通过内网进行访问.该场景可以同 时使用公网负载均衡器和私网负载均衡器,将Web服务器连接至公网负载均衡 器,将相应的数据库服务器连接至私网负载均衡器.公网负载均衡器接收来自公 网的请求并分发至后端Web服务器,处理后将对数据库的请求发送到私网负载均 衡,再由私网负载均衡转发请求至数据库服务器. 弹性负载均衡 用户指南

1 负载均衡器 2019-04-30

2 图1-1 同时使用公网负载均衡和私网负载均衡 使用场景 私网负载均衡的客户端和服务器端均在华为云内部,通过VPC内网访问,主要场 景如下: C 当内部服务器端有多台,需要将客户端请求合理地分发到各台服务器时;

C 当需要对内部服务器集群做故障容错和故障恢复时;

C 当用户想对外屏蔽自己的物理IP地址,对客户端提供透明化的服务时;

费用说明 私网负载均衡不收取费用.可以为一个私网负载均衡器添加多个监听器,来对应 不同类型的转发请求. 弹性负载均衡 用户指南

1 负载均衡器 2019-04-30

3 1.2 网络流量路径说明 负载均衡将来自客户端的请求通过负载均衡器分发至后端服务器,后端服务器再将响 应通过内网返回给负载均衡.负载均衡器和后端服务器之间是通过内网进行通信的. l 如果负载均衡器后端服务器仅处理来自负载均衡的访问请求,服务器可以不购买 EIP或者NAT网关等服务,仅有私网IP即可. l 如果负载均衡器后端服务器还需要直接对公网提供服务,或者需要访问公网资 源,则服务器需要购买EIP或者NAT网关等服务. 入网流量路径 对于入网流量,负载均衡会根据用户配置的流量分配策略,对来自公网或者私网的访 问请求进行转发和处理.如图1-2所示. 图1-2 入网流量路径 当负载均衡器使用四层协议TCP/UDP时: l 四层协议TCP/UDP的流量只经过LVS集群进行转发. l LVS集群的所有节点会根据负载均衡器的流量分配策略,将接收到的访问请求直 接分发到后端服务器. 当负载均衡器使用七层协议HTTP/HTTPS时: l 七层协议HTTP/HTTPS的流量,需要经过LVS集群先将访问请求平均分发到Nginx 集群的所有节点,然后Nginx集群的节点再根据负载均衡器的转发策略,将接收到 的请求最终分发到后端服务器. l 七层协议HTTPS的流量,在最终分发到服务器前,还需要在Nginx集群内进行证书 验证以及数据包的解密操作.然后通过HTTP协议将请求分发到后端服务器. 弹性负载均衡 用户指南

1 负载均衡器 2019-04-30

4 出网流量路径 出网流量遵循请求从哪进来,响应从哪出去的原则.如图1-3所示. 图1-3 出网流量路径 l 通过负载均衡器进入的访问流量,对应的响应流量通过负载均衡器返回.在负载 均衡器上限速和计费.由于负载均衡器实际是通过绑定的EIP接收来自公网的流量 和响应请求,所以负载均衡器的限制实际是在负载均衡器绑定的EIP 上,并在EIP 上进行计费.从负载均衡到后端云服务器之间通过VPC内网进行通信,不收取费 用. l 通过NAT网关进入的访问流量,对应的响应流量通过NAT网关返回.在NAT网关 上限速和计费.由于NAT网关实际是通过绑定的EIP接收来自公网的流量和访问公 网,所以NAT网关上进行的是连接数的限制,带宽或者流量的限制是在NAT网关 绑定的EIP,并分别在NAT网关和弹性公网IP上进行计费. l 通过EIP进入的访问流量,对应的响应流量通过EIP返回.在EIP上限速和计费. 1.3 规划和准备 在使用负载均衡前,需要根据业务规划待创建负载均衡器的区域、类型、协议以及后 端服务器等. 区域 负载均衡器选择区域时需要注意以下事项: l 选择距离业务目标客户距离最近的区域,可以减少网络时延以及提高下载速度. l 选择与后端服务器相同的区域,负载均衡不支持跨地域部署. 网络类型(公网或私网) 负载均衡器分为公网负载均衡器和私网负载均衡器. l 如果........

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题