开发者学堂课程【阿里云负载均衡 SLB 实战演练:创建专有网络及安全组】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/661/detail/11071
创建专有网络及安全组
内容介绍
一、 课程大纲
二、 背景介绍
三、 SLB 应用场景
四、 SLB 应用架构
五、 SLB 应用实战
一、 课程大纲:
1. SLB 应用场景(什么样的情况适合用流量管家)
2. SLB 应用架构(如果用流量管家的话,用在什么位置比较好)
3. SLB 应用实践
4. SLB 应用问答
5. 课程总结
二、 背景介绍:
互联网中有很多流量,特别是当有服务器的时候,服务器上的流量是比较大的,如果仅仅只有一台或者两台服务器的话,服务器可能承载不了这么多的流量,所以在技术领域当中提到了流量分发,阿里云中的流量分发大管家就是 SLB。
三、 SLB 应用场景
用户通过英特网访问服务器,如果有多台服务器,在互联网和应用服务器之间之间加一个负载均衡器(叫做 SLB),这个 SLB 能够实现互联网上大量流量的分发,让服务器能够均衡的获得用户的流量,不至于让服务器无法完成用户的访问,这就是负载均衡器的应用场景。
这种应用场景在企业当中很多地方都有,不管是在互联网的前端,还是互联网的后端,或者局域网的内部,都会涉及到。
四、 SLB 应用架构
1. 外网流量的分发:
对互联网上的流量进行分发,这种用法很常见,应用很多。
2. 内网流量的分发:
内部有一些服务器为外围服务器或者边缘服务器提供服务时,它们也是可能要用到负载均衡服务器的,所以在内网也可以通过负载均衡服务器来完成流量的转发。
两种用法都很多,只要会一种,剩下的一种可以自由发挥。
五、 SLB 应用实战
1. 主要步骤
(1) 创建专有网络及安全组(安全组与防火墙类似)
(2) 创建 ESC 主机(后端服务器,阿里云当中的云计算主机,创建 SLB 的前提,需要两台)
(3) 创建 SLB 实例(添加两台 ECS 主机)
(4) 添加 SLB 后端服务器
(5) 访问验证
2. 创建专有网络
(1) 访问阿里云服务器地址
(2) 右上角控制台购买 ECS 主机和 SLB 服务器
(3) 点击控制台,左上角有个菜单,点击菜单,在搜索框搜索专有
网络(相当于家里路由器交换机组件的一个网络)。比如家里,有路由器、有交换机、,把它们组成一个网络,添加服务器连接到交换机上去。
首先创建专有网络,为访问专有网络的服务器,需要制定一些规则,在专有网络的前面增加防火墙设置,称为安全组,这些安全组会开放一些端口,这些端口的开放对于后面访问一些服务器来讲是十分重要的。
(4) 搜索出结果之后,选择专有网络,直接点击创建专有网络,但
页面左侧会涉及到路由器、交换机。
创建的专有网络会影响后面云服务器的购买或 SLB 的购买,因为在创建专有网络的时候,一定要注意选择地址的位置,建议在创建专有网络之前,先选择机房,选离自己近的,这个决定之后购买云服务器和 SLB 服务器的时候只能在选定地址购买,如果购买其他地方的,网络和服务器可能就连接不上了。
(5) 点击创建专有网络,右侧会出现一个对话框,在框中填入所需
要的信息,根据自己意愿书写。
在填写交换机可用区的时候,要选与地址同区域的服务器,下面会显示出可以购买的服务器,可能有的区没有想用的服务器,那就换区。
IPv4 网段同上面的一样,但是下面会细化,增加一个小网段。
(6) 都配置完成之后,点击确定。看到创建详情,点击完成。创建
完成。
1) 外网可以访问专有网络,后面会访问公网ip地址。
2) 公网要流量费用,互联网用户可以访问,私网不需要费用,内部用户可以访问。
3) 控制台中选择专有网络就可以点进来了。
4) 只要使用阿里云这种架构的绝大部分都可以使用负载均衡器。
5) SLB是负载均衡器,用来实现流量分发。比如一台服务器承受不了,就可以用十台服务器来处理,十台服务器用来给互联网的用户提供服务。
6) 两个网段的区别,一个是汇总型的大网段,细化的网段是大网段的子网段。
7) 一个公网 IP 地址带多少台内网没有具体要求,主要是看应用。比
如SLB可能接10台、20台、50台都有可能。
8) Ubuntu16.4可以在 Ubantu 官网中找到。
9) 虚拟机的镜像文件在云平台中会有。
3. 创建安全组:
(1) 点击菜单,点击产品与服务,在搜索框搜索云服务器(就是
ECS),点击 ECS,左侧菜单栏有网络与安全,展开可以找到安全组和专有网络。
点击安全组,右上角点击创建安全组,填相关信息,模板根据情况自选,网络类型建议选择专有网络,并选择之前创建的网络,默认入方向和出方向之后,点击确认,创建成功。如果感觉满意,则点击关闭;如果不满意,点击立即创建规则。
(2) 入方向和出方向:
如果用户从互联网当中来,要从互联网进入网络,就是入方向;
如果服务器在局域网络中或者专有网络中,要去访问互联网中的一些服务的话,这个方向叫出方向。
在 Linux 中,入方向主要包括:开放一个80端口,给服务器提供80的 web 服务,443端口也是一样的;22端口为 Linux 提供远程管理服务;测试 ECS 服务器是否能够连接,,开放 ICMP 协议,可以默认。
1) 出方向不用设置;
2) 在互联网或企业中部署的任何服务器,特别是运维和开发行业,
服务器不是用于去访问别人的,组要是为了客户可以访问;
3) SLB是负载均衡器,是互联网中的流量大管家;
4) 安全组不是服务器,是阿里云平台中提供的用软件实现的一种规
则;
0.0.0是全部的地址,比如 IPv4地址分为 a、b、c、d、e 五段,如果用的是0.0.0的话,表示使用的是 IPv4的全部地址;
5) 安全组是创建了网络之后,如果想要保证网络安全,那就需要在
网络边缘加一个安全组,目的是为了让网络更加安全。可以允许访问的端口通过安全组进入到网络当中访问,如果不允许的话就进不来,相当于防火墙;
6) 阿里云的服务器哪种好:根据自己的实际情况,可以根据阿里云
提供的详细信息进行选择;
7) 负载均衡的好处是当互联网中的流量很大时,一台服务器处理不
完的时候,可以对服务器进行横向拓展,增加服务器的数量,就可以把互联网上的流量通过负载均衡器分发到各个服务器上去,减轻服务器的压力。
