快速部署七层负载均衡方案架构
支持HTTP协议和HTTPS协议的七层负载均衡,针对HTTPS协议提供多种加密协议和加密套件,满足灵活安全的业务诉求,该解决方案可以快速帮助您在华为云上搭建基于开源的高可用七层负载均衡Nginx+Keepalived环境
弹性负载均衡功能描述
华为云弹性负载均衡ELB 将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错
-
多协议支持
四层和七层多种协议可选,满足多样的业务场景
四层和七层多种协议可选,满足多样的业务场景
-
高可用保障
提供多重的高可用防护策略,保障业务的服务质量
提供多重的高可用防护策略,保障业务的服务质量
-
四层负载均衡四层负载均衡
支持TCP协议、UDP协议、QUIC协议的四层负载均衡,满足高性能和大规模并发连接的业务诉求
支持TCP协议、UDP协议、QUIC协议的四层负载均衡,满足高性能和大规模并发连接的业务诉求
-
七层负载均衡七层负载均衡
支持HTTP协议和HTTPS协议的七层负载均衡,针对HTTPS协议提供多种加密协议和加密套件,满足灵活安全的业务诉求
支持HTTP协议和HTTPS协议的七层负载均衡,针对HTTPS协议提供多种加密协议和加密套件,满足灵活安全的业务诉求
-
健康检查健康检查
定期检查后端云服务器的运行状况,如果后端云服务器出现异常,会将流量转发到其他正常运行的云服务器,保障用户业务的高可用
定期检查后端云服务器的运行状况,如果后端云服务器出现异常,会将流量转发到其他正常运行的云服务器,保障用户业务的高可用
-
多可用区多活容灾多可用区多活容灾
独享型实例支持多可用区多活容灾,一旦某个可用区出现故障,可无缝实时切换到其他可用区,保障用户业务不受影响
独享型实例支持多可用区多活容灾,一旦某个可用区出现故障,可无缝实时切换到其他可用区,保障用户业务不受影响
-
会话保持
将一定时间内来自同一用户的访问请求,转发到同一后端云服务器处理,从而保证用户访问的连续性
将一定时间内来自同一用户的访问请求,转发到同一后端云服务器处理,从而保证用户访问的连续性
-
弹性伸缩
与弹性伸缩服务无缝集成,根据业务流量自动扩展负载分发和后端处理能力,保障业务灵活可用
与弹性伸缩服务无缝集成,根据业务流量自动扩展负载分发和后端处理能力,保障业务灵活可用
-
四层会话保持四层会话保持
四层(TCP协议、UDP协议)负载均衡通过源IP地址提供会话保持能力
四层(TCP协议、UDP协议)负载均衡通过源IP地址提供会话保持能力
-
七层会话保持七层会话保持
七层(HTTP协议、HTTPS协议)负载均衡通过Cookie提供会话保持能力
七层(HTTP协议、HTTPS协议)负载均衡通过Cookie提供会话保持能力
-
对接弹性伸缩服务对接弹性伸缩服务
支持对接弹性伸缩服务,根据实际业务量灵活调整后端云服务器的数量
支持对接弹性伸缩服务,根据实际业务量灵活调整后端云服务器的数量
-
ELB自动扩展能力ELB自动扩展能力
根据用户的实际流量,自动扩展负载均衡的分发能力,保障良好的业务体验
根据用户的实际流量,自动扩展负载均衡的分发能力,保障良好的业务体验
弹性负载均衡相关文档
介绍弹性负载均衡的计费、创建、使用、变更操作等相关知识
弹性负载均衡常见问题
弹性负载均衡常见问题
-
什么是配额?
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少负载均衡器。
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。
-
健康检查异常如何排查?
客户端通过负载均衡器访问后端服务器异常,负载均衡器的“后端服务器组”页签显示后端服务器的健康检查结果为“异常”。建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
健康检查异常排查请参见排查思路
-
弹性负载均衡如何支持多证书?
HTTPS监听器支持配置多个证书,您可以通过开启SNI配置单个HTTPS监听器绑定多个证书,实现同一个监听器根据多个域名选择证书来完成HTTPS认证和访问后端的诉求。
-
监听器删除之后,ELB是否会立即停止转发业务流量?
1、当删除四层监听器时,由于客户端和ELB之间都是短连接,ELB会立即停止转发业务流量;
2、当删除七层监听器时,由于客户端和ELB之间保持长连接,客户端和ELB之间仍然会有部分TCP长连接存在,这些TCP长连接已经建立,不受监听器是否删除的影响,直到客户端在这些TCP连接上停止发送请求时间间隔达到keepalive_timeout超时时间(300s)之后,ELB才会断开这些长连接并停止转发业务流量。
说明:keepalive_timeout为空闲超时时间,只有客户端和ELB之间长连接时才会存在keepalive_timeout。 -
弹性负载均衡的带宽是否可调整?
公网弹性负载均衡(ELB绑定EIP)的带宽可以调整。请参见变更公网带宽。
-
监听器的3个超时时间分别是什么及默认超时时间是多少?
ELB与后端服务器建立连接后,四层和七层监听器的超时时间如表1所示,修改超时时间的操作请参见修改监听器。
-
如何检查弹性负载均衡会话保持不生效问题?
1、查看后端服务器组上是否开启了会话保持。
2、查看后端云服务器的健康检查状态是否正常,如果异常,流量会切换到其他后端云服务器,导致会话保持失效。
3、如果选择的是源IP算法,需要注意请求到达弹性负载均衡之前IP是否发生变化。
4、如果是HTTP或HTTPS监听器,配置了会话保持,不用观察session是否丢失,而需要注意发送的请求是否带有cookie,如果带有cookie,则观察该cookie值是否发生了变化(因为7层会话保持基于cookie)。
-
ELB是否支持泛域名证书?
支持,客户上传泛域名证书即可。注意泛域名证书的通配规则,例如泛域名证书的域名*.test.com,那么可支持a.test.com、b.test.com等,也可支持a.b.test.com、c.d.test.com等。
-
ELB如何根据不同的协议来分发流量?
ELB采用“FullNAT”模式转发,四层协议转发经过LVS,七层转发协议,经过LVS后再到NGINX。分发流量图请参见ELB分发流量