https://help.aliyun.com/document_detail/27539.html?spm=a2c4g.11186623.6.544.3c3c5779UdHKeO
概述
負載均衡(Server Load Balancer)是将通路流量根據轉發政策分發到後端多台雲伺服器(ECS執行個體)的流量分發控制服務。負載均衡擴充了應用的服務能力,增強了應用的可用性。
負載均衡通過設定虛拟服務位址,将添加的ECS執行個體虛拟成一個高性能、高可用的應用服務池,并根據轉發規則,将來自用戶端的請求分發給雲伺服器池中的ECS執行個體。
負載均衡預設檢查雲伺服器池中的ECS執行個體的健康狀态,自動隔離異常狀态的ECS執行個體,消除了單台ECS執行個體的單點故障,提高了應用的整體服務能力。此外,負載均衡還具備抗DDoS攻擊的能力,增強了應用服務的防護能力。
組成部分
負載均衡由以下三個部分組成:
-
負載均衡執行個體 (Server Load Balancer instances)
一個負載均衡執行個體是一個運作的負載均衡服務,用來接收流量并将其配置設定給後端伺服器。要使用負載均衡服務,您必須建立一個負載均衡執行個體,并至少添加一個監聽和兩台ECS執行個體。
-
監聽 (Listeners)
監聽用來檢查用戶端請求并将請求轉發給後端伺服器。監聽也會對後端伺服器進行健康檢查。
-
後端伺服器(Backend Servers)
一組接收前端請求的ECS執行個體。您可以單獨添加ECS執行個體到伺服器池,也可以通過虛拟伺服器組或主備伺服器組來批量添加和管理。
計算機概念總結5-阿裡雲的了解2-slb
産品優勢
-
高可用
采用全備援設計,無單點,支援同城容災。搭配DNS可實作跨地域容災,可用性高達99.95%。
根據應用負載進行彈性擴容,在流量波動情況下不中斷對外服務。
-
可擴充
您可以根據業務的需要,随時增加或減少後端伺服器的數量,擴充應用的服務能力。
-
低成本
與傳統硬體負載均衡系統高投入相比,成本可下降60%。
-
安全
結合雲盾,可提供5Gbps的防DDOS攻擊能力。
負載均衡采用叢集部署,可實作會話同步,以消除伺服器單點故障,提升備援,保證服務的穩定性。
阿裡雲目前提供四層(TCP協定和UDP協定)和七層(HTTP和HTTPS協定)的負載均衡服務。
- 四層采用開源軟體LVS(Linux Virtual Server)+ keepalived的方式實作負載均衡,并根據雲計算需求對其進行了個性化定制。
- 七層采用Tengine實作負載均衡。Tengine是由淘寶網發起的Web伺服器項目,它在Nginx的基礎上,針對有大通路量的網站需求,添加了很多進階功能和特性。
計算機概念總結5-阿裡雲的了解2-slb
如下圖所示,各個地域的四層負載均衡實際上是由多台LVS機器部署成一個LVS叢集來運作的。采用叢集部署模式極大地保證了異常情況下負載均衡服務的可用性、穩定性與可擴充性。
LVS叢集内的每台LVS都會進行會話,通過多點傳播封包同步到該叢集内的其它LVS機器上,進而實作LVS叢集内各台機器間的會話同步。如下圖所示,當用戶端向服務端傳輸三個資料包後,在LVS1上建立的會話A開始同步到其它LVS機器上。圖中實線表示現有的連接配接,圖中虛線表示當LVS1出現故障或進行維護時,這部分流量會走到一台可以正常運作的機器LVS2上。因而負載均衡叢集支援熱更新,并且在機器故障和叢集維護時最大程度對使用者透明,不影響使用者業務。
| | 說明 |
| 對于連接配接未建立(三次握手未完成),或者已建立連接配接但未觸發會話同步機制,熱更新不保證連接配接不中斷,需要依靠用戶端重新發起連接配接。 |
功能概述
更新時間:2018-09-06 21:55:20
編輯 ·
★ 我的收藏
- 新手學堂
- 學習路徑
阿裡雲負載均衡提供4層和7層負載均衡,并提供健康檢查、會話保持、域名轉發等功能,保證後端服務的高可用。
| 功能 | 4層負載均衡 | 7層負載均衡 |
|---|---|---|
| 排程算法 負載均衡支援輪詢、權重輪詢(WRR)、權重最小連接配接數(WLC)和一緻性哈希(CH)排程算法。 | ✔ | |
| 健康檢查 負載均衡會檢查後端伺服器的運作狀況。當探測到後端伺服器運作狀況不佳時,會停止向其發送流量,然後将流量轉發給其他正常運作的後端伺服器。 | ||
| 會話保持 負載均衡提供會話保持功能。在會話的生命周期内,可以将同一用戶端的請求轉發到同一台後端伺服器上。 | ||
| 通路控制 負載均衡支援添加黑名單和白名單,靈活控制用戶端通路。 | ||
| 負載均衡可以将流量轉發給多個可用區的後端伺服器。并且,負載均衡已經在大部分地域支援了多可用區部署,當主可用區出現故障時,負載均衡可自動切換到備可用區上提供服務。 | ||
| 安全防護 結合雲盾,可提供5Gbps的防DDoS攻擊能力。 | ||
| 網絡類型支援 負載均衡提供公網和私網類型的負載均衡服務。您可以建立一個私網類型的負載均衡執行個體來均衡專有網絡内的流量,或建立一個公網負載均衡執行個體來均衡來自公網的流量。 | ||
| 監控 結合阿裡雲雲監控服務,您可以檢視負載均衡的連接配接數、流量等資訊。 | ||
| IPv6位址支援 負載均衡支援轉發來自IPv6用戶端的請求。 | ||
| 檢視通路日志 結合阿裡雲日志服務,您可以通過分析負載均衡的通路日志了解用戶端使用者行為、用戶端使用者的地域分布,排查問題等。 | — | |
| 記錄健康檢查日志 負載均衡預設存儲查三天内的健康檢查日志。您可以通過開通OSS服務,将所有的健康檢查日志存儲到OSS中,分析後端伺服器異常原因。 | ||
| 域名URL轉發 負載均衡7層監聽支援配置域名和URL轉發規則,可以将來自不同域名和URL的請求轉發到不同的後端伺服器上。 | ||
| 證書管理 針對HTTPS協定,提供統一的證書管理服務。證書無需上傳到後端伺服器,解密處理在負載均衡上進行,降低後端伺服器的CPU開銷。 | ||
| SNI支援 負載均衡HTTPS監聽支援挂載多個證書,将來自不同通路域名的請求轉發至不同的後端伺服器組。 | ||
| 重定向 負載均衡支援HTTP通路重定向至HTTPS。 | ||
| WS/WSS支援 WebSocket是HTML5一種新的協定,在用戶端與伺服器間提供雙向通信管道,能更好地節省伺服器資源和帶寬并達到實時通訊。 | ||
| HTTP/2支援 HTTP/2(Hypertext Transfer Protocol Version 2)是超文本傳輸協定的第二版,向下相容HTTP1.X協定版本,同時帶來性能的大幅提升。 |
應用場景
更新時間:2018-08-28 19:39:03
本頁目錄
- 應用于高通路量的業務
- 擴充應用程式
- 消除單點故障
- 同城容災 (多可用區容災)
- 跨地域容災
負載均衡适用于高通路量的業務,提高應用程式的可用性和可靠性。
如果您的應用通路量很高,您可以通過配置監聽規則将流量分發到不同的ECS執行個體上。此外,您可以使用會話保持功能将同一用戶端的請求轉發到同一台後端ECS,提高通路效率。
您可以根據業務發展的需要,随時添加和移除ECS執行個體來擴充應用系統的服務能力,适用于各種Web伺服器和App伺服器。
您可以在負載均衡執行個體下添加多台ECS執行個體。當其中一部分ECS執行個體發生故障後,負載均衡會自動屏蔽故障的ECS執行個體,将請求分發給正常運作的ECS執行個體,保證應用系統仍能正常工作。
為了提供更加穩定可靠的負載均衡服務,阿裡雲負載均衡已在各地域部署了多可用區以實作同地域容災。當主可用區出現機房故障或不可用時,負載均衡仍然有能力在非常短的時間内(大約30s中斷)切換到另外一個備可用區恢複服務能力;當主可用區恢複時,負載均衡同樣會自動切換到主可用區提供服務。
使用負載均衡時,您可以将負載均衡執行個體部署在支援多可用區的地域以實作同城容災。此外,建議您結合自身的應用需要,綜合考慮後端伺服器的部署。如果您的每個可用區均至少添加了一台ECS執行個體,那麼此種部署模式下的負載均衡服務的效率是最高的。
如下圖所示,在負載均衡執行個體下綁定不同可用區的ECS執行個體。正常情況下,使用者通路流量将轉發至主可用區内的ECS執行個體;當可用區A發生故障時,使用者通路流量将轉發至備可用區内的ECS執行個體。此種部署既可以避免因為單個可用區的故障而導緻對外服務的不可用,也可以通過不同産品間可用區的選擇來降低延遲。
如果您采取如下圖所示的部署方案,即在負載均衡執行個體的主可用區下綁定多台ECS執行個體,而在備可用區沒有任何ECS執行個體。當主可用區發生故障時會造成業務中斷,因為備可用區沒有ECS執行個體來接收請求。這樣的部署方式很明顯是以犧牲高可用性為代價來擷取低延時。
您可以在不同地域下部署負載均衡執行個體,并分别挂載相應地域内不同可用區的ECS。上層利用雲解析做智能DNS,将域名解析到不同地域的負載均衡執行個體服務位址下,可實作全局負載均衡。當某個地域出現不可用時,暫停對應解析即可實作所有使用者通路不受影響。
基本概念
更新時間:2018-09-30 11:38:28
| 名詞 | |
|---|---|
| 負載均衡服務 | 阿裡雲計算提供的一種網絡負載均衡服務,結合阿裡雲提供的ECS服務,提供四層和七層負載均衡服務。 |
| 負載均衡執行個體 | 負載均衡執行個體是一個運作的負載均衡服務。要使用負載均衡服務,必須先建立一個負載均衡執行個體。 |
| 服務位址 | 系統為建立的負載均衡執行個體配置設定的服務IP位址。根據建立的負載均衡執行個體的類型,服務位址可能是公網IP也可能是私網IP。您可以将域名解析到公網IP位址提供對外服務。 |
| 監聽 | 負載均衡服務監聽規定了如何将請求轉發給後端伺服器。一個負載均衡執行個體至少添加一個監聽。 |
| 後端伺服器 | 處理負載均衡分發的前端請求的ECS執行個體。 |
| 預設伺服器組 | 一組處理負載均衡分發的前端請求的ECS執行個體。 如果監聽未配置指定的虛拟伺服器組或主備伺服器組,則将流量轉發給預設伺服器組中的後端伺服器。 |
| 虛拟伺服器組 | 不同的監聽可以關聯不同的虛拟伺服器組,實作監聽次元的請求轉發。 |
| 主備伺服器組 | 一個主備伺服器組隻包含兩台ECS執行個體,一台作為主伺服器,一台作為備伺服器。當主伺服器健康檢查失敗,系統會直接将流量切到備伺服器。 |