企业运维训练营之云上网络原理与实践课程
第四讲 负载均衡ALB(下)
视频地址:
https://developer.aliyun.com/learning/course/991/detail/14982
四、ALB产品优势
1. ALB四大核心优势
- 超强性能:单实例支持,高达100万QPS;
- 安全可靠:多种容灾方案,集成DDoS、WAF防护;
- 面向云原生:与ACK/SAE/K8S,深度集成,云元生Ingress网关;
- 开箱即用:秒级创建实例,即开即用,用完即走;
2. ALB多级容灾:实现业务永续
ALB具有四级高可用容灾架构、业务Always Online, DDoS与WAF防护为业务安全保驾护航,提供DDoS、WAF、SYN Flood、UDP、Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护。
- 健康检查:支持多种协议的健康检查、实时排除故障机器;
- 集群多机部署:集群均多机部署、屏蔽集群内单机故障;
- 多可用部署:灵活的多可用区部署、提供跨可用区容灾方案;
- DNS跨地域容灾:配合全局流量管理(GTM)实现跨地域,多活、备份,抵御重大灾难;
3. 云原生的负载均衡:与ACK/SAE/K8s深度集成
- ALB支持K8s Ingress Controller,ALB本身就是Controller,不需要再在K8s里边部署Ingress的集群,可以直接在ALB里边做路由、策略、流量分发等;
- ALB支持流量镜像的功能,测试版本客户可以进行真实的压测,进行分析,也可以向检测机构提供所需数据,还可以进行流量采集;
- 可以快速发现高效替换新旧版本;
同时ALB支持更先进的应用层协议gRPC,实现微服务间高效API通信;全链路HTTPS满足云原生Zero-Trust安全模型的要求。
4. ALB简单易用:开箱即用简单便利
a. 秒级开通
- 秒级开通
- 弹性伸缩
- 按量付费
- 7x24免运维
- 稳定可靠
b. 完善的监控
- 完善的监控项
- 支持事件告警
- 服务器组级别
- (不)健康实例数
c. 丰富的日志
- 配置审计日志
- 7层访问日志
- 数据一键挖掘(SLS)
d. 与WAF集成
- 一键开启WAF
- 流量透明接入
- 无需修改域名配置
五、场景与案例
1. 通用场景:应用型负载均衡ALB典型应用场景
- 7层高弹性:大互联网场景
特性:弹性伸缩、弹性付费、不感知规格,超大容量,如:电商/游戏/互金/媒体等;
- QUIC:音视频行业低时延场景
特性:更快的建连时间、首屏打开时间更短,如:长短视频/直播/在线教育等;
- 面向云原生:金丝雀蓝绿发布
特性:基于header/cookie的路由,重定向/重写等高级7层特性;
2. 典型案例-某跨国企业上云项目
KeyNote:
- 使用ALB替换SLB+3方负载均衡,减少链路结点,优化链路延迟;
- 全链路HTTPS加密,满足零信任安全规范;
- 灵活的转发规则实现,精细化的业务流量控制;
使用ALB大幅节约了项目整体成本,优化了网络架构,极大简化客户运维复杂度。
