第三章:负载均衡SLB笔记

2020-05-25 00:00:00 证书 实例 流量 负载均衡 公网

一、负载均衡SLB课程综述

课程介绍:

1、产品介绍:

产品简介

产品特点

应用场景

2、概念介绍

产品概念

收费模式

3、操作使用

SLB开通

服务监听配置

后端服务器管理

SLB监控

证书管理

网站应用实例

4、API及工具

Open API

SLB、后端服务和HTTPS协议的相关常见问题

二、负载均衡SLB产品介绍

什么是弹性负载均衡SLB

负载均衡:

扩展网络设备和服务器的带宽,增加吞吐量

加强网络数据处理能力

提高网络的灵活性和可用性

基于软件的负载均衡解决方案

SLB:Server Load Balance 对多台云服务器进行流量分发的一种均衡服务

优势:

低成本

稳定

高可用性

无需运维

三、负载均衡SLB产品介绍

弹性负载均衡SLB的特点

SLB产品特点一:高可用

采用全冗余设计,无单点故障,支持同城容灾

搭配DNS可实现跨地域容灾,可用性高达99.95%

在流量波动情况下不中断对外服务

SLB产品特点二:低成本

与传统模式相比成本下降60%

无需运维投入

SLB产品特点三:安全

结合云盾防DDos系统

四、负载均衡SLB产品介绍

弹性负载均衡SLB的应用场景

SLB适合作为应用程序的流量入口

横向扩展应用系统的服务能力,适用于各种Web Server和APP Server

消除应用系统的单点故障

ECS可水平扩展

OSS保存文件(图片,视频)

RDS 数据库MySQL

五、负载均衡SLB基本概念

SLB的产品概念综述

SLB是多台云服务器进行流量分发的一种均衡服务

SLB通过流量分发扩展应用对外的服务能力,消除单点故障,提升系统可用性

SLB设置虚拟服务地址,将同一地域的多台ECS资源虚拟成一个高性能、高可用的资源池

SLB检查ECS资源的健康状态,自动隔离异常的ECS

SLB具备抗DDos攻击能力

SLB如何容灾

本地容灾

同城容灾(通过DNS轮询)

跨地域容灾(通过DNS轮询)

六、负载均衡SLB基本概念

SLB产品及主要功能介绍

SLB功能架构由三部分组成:

LoadBalance:一个SLB实例

Listener:策略和转发规则

BackendServer:ECS实例

外部请求访问到SLB,根据配置的策略和规则分发到后端的云服务器

SLB基础架构由三部分组成:

四层负载均衡:采用由阿里云定制化的LVS,TCP、UDP

七层负载均衡:采用开源Tengine,HTTP、HTTPS

控制系统:配置和监控负载均衡系统

SLB主要功能:

提供四层(TCP、UDP)和七层(HTTP、HTTPS)

对后端ECS健康检查,自动屏蔽异常的ECS

会话保持功能,Session生命周期内,同一客户端请求转发到同一台ECS

轮询、加权轮询(WRR)、加权小连接数(WLC)三种转发方式

轮询:依次将请求发送给后端ECS

加权轮询:为后端的ECS设置权重

加权小连接数(WLC):ECS权重相同情况下,将请求分发到当前连接数小的ECS上

证书管理功能:解密处理在SLB实例上,降低ECS的CPU开销

支持公网或私网类型的负载均衡(私网类型免费)

带宽控制,带宽峰值控制

监控,提供丰富的监控数据

安全防护,结合云盾,5G以下的防DDos攻击能力

容灾:支持同一地域不同可用区的容灾,结合DNS轮询

提供控制台、API、SDK三种控制方式

七、负载均衡SLB基本概念

SLB收费模式

预付费

实例配置费(每月配置费*购买时长)+公网带宽费(每月带宽费*购买时长)

包年包月的实例只支持升级配置,不支持降级配置或释放

后付费

固定带宽

实例配置费(每月配置费*购买时长)+公网带宽费(每月带宽费*购买时长)

后付费实例可以随时释放

流量计费

实例配置费(每月配置费*购买时长)+公网流量费用(流量单价*使用流量)

后付费实例可以随时释放

公网流量为公网出流量(下行流量),公网入流量(上行流量)不计入费用




八、负载均衡SLB使用

开通弹性负载均衡SLB:

服务器部署在什么区域?

需要多少台后端服务器?

采用什么协议进行SLB转发

SLB是公网服务还是内网服务?

是否需要域名?

默认按量付费的SLB实例为60个

九、负载均衡SLB使用

SLB服务监听配置

七层(HTTPS)监听配置:HTTP、HTTPS协议

四层(TCP)监听配置

负载均衡实例监听数量50个/实例

每个用户上传证书数量限制100个

SLB如何选择监听协议

TCP

注重可靠性、数据准确性要求高

文件传输、邮件传输、远程登录

UDP

关注实时性、不注重可靠性

视频聊天、金融实时行情推送

HTTP

应用层协议

web应用

HTTPS

加密传输数据

需要加密传输的应用




单台ECS采用SLB场景分析












十、负载均衡SLB使用

SLB管理后端服务器

主备服务器组




虚拟服务器组




权值设置:高为100,低为0,权值越高被轮训的概率越大




十一、负载均衡SLB证书管理

SLB只支持PEM格式的证书,私钥是被加密存储

自建证书可通过OpenSSL生成

证书管理是地域级的资源

证书类型:

服务器证书:单向认证,只要上传服务器证书和私钥

CA证书:上传服务器证书,CA证书

SLB协议前端口选择HTTPS协议,端口建议使用443,后端扣选择HTTP,端口选择80

SLB支持管理100个证书/用户

十二、负载均衡SLB实时监控

SLB实时监控

实例




监听




十三、负载均衡SLB API

向SLB API服务端地址发送HTTP GET请求

请求结构:

服务地址:slb.aliyuncs.com

通信协议:支持HTTP或HTTPS,推荐HTTPS

请求方法:支持HTTP GET方法发送请求,需要将请求参数包含在请求的URL中

字符编码:UTF-8字符编码

返回格式:XML、JSON,默认是JSON

阿里云API网址:http://api.aliyun.com

LoadBalancer相关API




Listen相关API




BackendServer相关API




十四、负载均衡SLB 课程总结



相关文章