负载均衡SLB进阶|学习笔记

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程：负载均衡 SLB 进阶】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/573/detail/7888

负载均衡 SLB 进阶

内容介绍：

一、使用虚拟服务器组和主备服务器组

二、使用负载均衡 URL 转发规则

三、使用负载均衡部署 HTTPS 业务使用负载均衡访问控制功能

四、如何选择负载均衡监听协议

五、会话保持的建议

六、负载均衡 SLB 高可用

七、负载均衡 SLB 的计费

八、负载均衡 SLB 相关问题解答

九、负载均衡 SLB 相关限制

十、总结

十一、思考题

一、使用虚拟服务器组和主备服务器组

(一)虚拟服务器组和主备服务器组

虚拟服务器组，实际上就是一组 ECS 的实例。

虚拟服务器组：可以将虚拟服务器组和一个监听关联，比如说关联一个监听，那么监听只会将流量转发给关联的虚拟服务器组的后端服务器，而不会转发给其他的后端服务器，可以根据我们的业务去创建多个监听。

默认服务器组：在创建默认服务器组的时候，只创建了一个，只创建了一个监听，然后默认值转发到了一个端口。

主备服务器组：后端的服务器组里面只有一台主机和一台备机，这是主备服务器组的一个特点，那么，当主机的这个工作流量正常的时候，那这个时候流量将会被直接转发到主机上去，当主机宕机的时候，流量就会被切换到备机。

那么这个时候，使用主备服务器组可以避免我们的服务中断，所以一定要注意，主备服务器组里面只包含两台ecs实例。

备组不做健康检查的，只要主服务器健康检查失败，系统就会直接的流量切换到备机上去。成功以后，服务流量会自动的切换到主服务器。  

二、负载均衡 URL 转发规则

开始，负载均衡示例前端请求,负载均衡的前端请求把这个请求发送给负载均衡 SLB 的时候，负载均衡里面有没有匹配转发策略。

如果匹配，那么流量将会转发到该规则的虚拟服务器组去，最后转发到后端虚拟服务器组。

如果不匹配，创建或者设置虚拟服务组，流量转发到监听所关联的这个虚拟服务器组，这时流量就会发给默认服务器组中的 ecs 实例。

这个时候可以根据这个流程，去检查匹配规则，来决定请求该如何转发，这是 SLB 的一个转发的一个规则。

三、使用负载均衡部署 HTTPS 业务使用负载均衡访问控制功能

(一)使用负载均衡部署 HTTPS 业务

1.创建服务器证书

用户需要购买服务器证书，并将服务器证书上传到负载均衡的证书管理系统。支持单向认证，也支持双向认证。和配置 HTTP 监听的区别就是需要 SSL 的证书，并把 SSL 证书上传到负载均衡中。

2.配置负载均衡实例

在监听配置向导下，选择监听协议 HTTPS ，配置监听端口。

3.测试负载均衡服务

在实例管理页面，查看健康检查状态。当状态为正常时,表示后端服务器可以正常接收处理负载均衡监听转发的请求。

(二)使用负载均衡访问控制功能

负载均衡提供监听级别的访问控制

可以针对不同的监听设置白名单或黑名单

可以在创建监听时配置访问控制，也可以在监听创建后修改或重新配置访问控制。

新建访问控制组：配置访问控制前，需要先配置一个访问控制策略组。

配置监听访问控制：为不同的监听配置不同的访问控制策略。

四、如何选择负载均衡监听协议

1.TCP

适用于注重可靠性，对数据准确性要求高，速度可以相对较慢的场景，如文件传输、发送或接收邮件、远程登录。无特殊要求的Web应用。

2.UDP

关注实时性而相对不注重可靠性的场景，如视频聊天、金融实时行情推送。

3.HTTP

需要对数据内容进行识别的应用，如 Web 应用、小的手机游戏等。

4.HTTPS

需要加密传输的应用，阻止未授权的访问。

五、讨论:会话保持的建议

会话保持:

四层 TCP:同— IP 地址的请求持续发往一台服务器。

七层 HTTP:相同 cookie 同的请求发往一台服务器。

建议：

仅支持 TCP HTTP HTTPS 协议配置会话保持

 TCP 的会话保持只需要设置超时时间

会话保持方式需要设置

设置 cookie 的过期时间或生存时间

六、负载均衡 SLB 高可用

负载均衡可以实现可用区及多个可用区来实现我们的容灾，那也就是说在默认情况下，负载均衡是不支持跨城区的，所以高可用就是这种叫做基于可用区的这种容灾。

高可用，只要求 ECS ，或者 SLB 在同一个地域就可以了。SLB 可以同时将流量分发到不同的可能区的 ECS 上面去，正常的情况下，备可用区的 SLB 是处于待机状态的，不需要用户手动去切换 SLB 储备的工作状态。

默认情况下，只有当阿里云检测到整个可用区不可用的时候，比如说，整个机房全断电，或者出口的光纤中断等等异常情况的时候，负载均衡才会切换到备可用区里去。

SLB和ECS是他是两套不同的积蓄。

七、负载均衡 SLB 的计费

负载均衡提供两种付费模式

1.按量付费

按流量计费

按带宽计费模式

2.预付费

预付费的实例，带宽费和实例费都比按固定带宽计费便宜，所以如果长期使用，如果有长期使用负载均衡实例这种情况，选择包年包月的预付费会比较合适一，比如说使用预付费模式会比较好。

按照公网这种 SLB 的实例，收费就是主要实例的费用，乘以购买的时长。实力的费用，就是实例的单价乘以使用时长。

公网，按照带宽这种方式来计费，就是当日的峰值带宽。再根据带宽的单价，再根据使用时长，就是当日的带宽峰值乘以带宽的单价，再乘以使用时长，最后得到带宽使用费用。

八、负载均衡相关问题

为什么请求不均衡?

1.ECS ，请求的这个连接数是比较少的。2. 不同 ECS 实例的性能不同，使用不同规格的实例规格会导致请求不均衡。3. 开启了会话保持也可能会导致请求不均衡。

负载均衡是否可以自定义端口?

可以。可以去根据业务的情况来去制定负载均衡，这个前端和 ecs 后端的端口的映射规则是可以允许指定端口的。

负载均衡服务本身解决了后端 ECS 服务的灾备问题，但如何避免负载均衡服务本身故障导致的单点问题?关于负载均衡的灾备，有什么好的建议?

1.如果是单 SLB 的情况下，通过多个可能区来实现灾备，或者可以在同一个地域下创建多个负载均衡实例，也可以通过 DNS 来录取。

2.如果说要求比较高，那这时可以使用多SLB的这种场景，就是说在不同的地域，去创建多个负载均衡实例，通过 DNS 轮询的方式来对外提供服务，那这样的好处就可以实现了跨地域的这么一个可能性。

3.关于这个负载均衡灾备，选择之前一定要确定。是要在同一地域下去实现，还是基于不同地域下去实现。不同地域下去实现的话，负载均衡是不能跨越可能区的，所以要借助变相的技术， DNS 轮询的方式来实现。

九、负载均衡相关限制

基本限制:

SLB 实例限制

证书限制

访问控制策略组限制

带宽限制

SLB 实例限制

一个账号可创建的 SLB 实例数量：60

一个 ECS 实例可关联 SLB 的次数：50

一个 SLB 实例可添加的后端服务器数量：200

一个 SLB 实例可添加的监听数量：50

一个 HTTP/HTTPS 监听可添加的域名和URL转发规则数量：40

一个 HTTPS 监听可创建的扩展域名数量：3

一个 AccessKey 的 API 访问频率限制：5000次/天

SLB 实例监听可选择的前端/后端端口范围(公共云)：1-65535

十、总结

负载均衡 SLB 的概念

了解负载均衡 SLB 的相关术语

负载均衡 SLB 的特点、应用场景

如何快速一个负载均衡实例

选购负载均衡 SLB 的流程

了解 SLB 的监听类型

为负载均衡 SLB 添加后端服务器·查看 SLB 的实时监控数据

十一、思考题

 SLB 负载均衡可以提供四层的监听么?      

支持四层和七层监听。

使用 SLB 负载均衡服务必须配合阿里云的哪个产品?

ecs 服务器

SLB 负载均衡由哪几个基本概念组成?

LoadBalancer 、Listener 、BackendServer

SLB 负载均衡服务可以跨越地域么?

不可以。在一个地域内，可以通过多个可用区来实现，可用区级别的容灾。所以默认负载均衡服务是不能跨越地域的。