网络流量路径说明
入网流量路径
对于入网流量,负载均衡会根据您在控制台或Open API上配置的转发策略,对来自前端的访问请求进行转发和处理。
数据流转如下:
客户端访问负载均衡实例IP地址时,相关请求由负载均衡实例对应的LVS集群处理。
LVS集群内的每一台节点服务器均分来自前端的请求。根据负载均衡的前端协议,请求分发如下:
如果负载均衡实例服务端口使用的是四层协议(TCP或UDP),那么LVS集群内每个节点都会根据负载均衡策略,将其承载的服务请求按策略直接分发到后端ECS,并同时维护会话保持等特性。
如果负载均衡实例服务端口使用的是七层HTTP协议,那么LVS集群内每个节点会先将其承载的服务请求均分到Tengine集群;而后Tengine集群内的每个节点再根据负载均衡策略,将服务请求按策略最终分发到后端ECS,并同时维护会话保持等特性。
如果负载均衡实例服务端口使用的是七层HTTPS协议,数据流转与上述HTTP处理过程类似。差别是在按策略将服务请求最终分发到后端ECS前,会先调用Key Server进行证书验证及数据包解密等操作。
出网流量路径
负载均衡和后端ECS之间是通过内网进行通信的,所以正常情况下负载均衡后端ECS无需配置外网带宽。如果您的业务有同时通过后端ECS对外提供服务,或后端ECS有访问外网的需求, 那么在后端ECS购买了公网带宽后,后端ECS的出网流量路径有所不同。
后端ECS购买了公网带宽
如果后端ECS购买了公网带宽,服务器内的默认网关会被自动配置为公网网卡的网关地址,以保证ECS的公网访问需求。所以,这会导致来自负载均衡的相关请求的出网回包流量,也会从公网网卡传输。
注意: 通过对来自负载均衡的流量在网络层面做特殊标记,这些流量不会被计费,也不会受到相应ECS所购买的公网带宽流量限制。
该流转特性会导致在后端ECS内部流量监控看到的流量数据与ECS控制台上看到的流量数据不一致,因为控制台会剔除不计费的负载均衡回源流量。
后端ECS没有购买公网带宽
如果后端ECS没有购买公网带宽,则服务器内的默认网关会被自动配置为私网网卡的网关地址。来自负载均衡的相关请求的出网回包流量,也会从私网网卡回传。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
入网流量路径的工作机制如下:
-
请求接收与初步处理:当客户端发起请求至负载均衡实例的IP地址时,该请求首先由四层LVS集群接收。LVS集群部署为多台节点服务器的集群模式,以确保高可用性和稳定性。
-
四层协议转发(TCP/UDP):如果负载均衡配置的是四层服务(如TCP或UDP),LVS集群中的每个节点会根据预设的负载均衡策略,直接将接收到的请求分配给后端的ECS实例,同时实施会话保持等高级功能,以保证连接的连续性。
-
七层协议处理(HTTP/HTTPS):
- 对于七层HTTP服务,LVS集群内的节点先将请求均匀分发到Tengine集群。Tengine基于Nginx并针对大流量优化,它进一步根据策略将请求分发到具体的ECS实例,并同样支持会话保持等功能。
- 若配置为七层HTTPS服务,在数据最终到达ECS之前,系统还会通过Key Server进行SSL证书验证及数据解密操作,确保安全传输。
出网流量路径方面,有以下特点:
-
内网通信:CLB与后端ECS之间的通信是通过阿里云内部网络完成的,这意味着在标准配置下,ECS无需额外购买公网带宽即可响应来自CLB的请求,且此部分流量不产生公网费用。
-
公网访问场景:
- 当后端ECS需要直接对外提供服务或访问外网时,需配置公网IP、EIP或其他公网访问方案。特别地,若ECS已配置公网带宽,虽然来自CLB的回源流量会经由公网接口返回,但这些流量不会被计费,也不会占用购买的公网带宽额度。这种设计通过网络层面的特殊标记实现,确保了成本效益和流量统计的准确性。
综上所述,入网流量在负载均衡层依据配置策略高效分发至后端服务器,而出网流量利用阿里云内网进行无额外成本的通信,灵活适应不同业务场景的需求。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答