柚子快報(bào)邀請(qǐng)碼778899分享：運(yùn)維 SLB 負(fù)載均衡

http://yzkb.51969.com/

優(yōu)質(zhì)博文：IT-BLOG-CN

一、簡(jiǎn)介

SLB (Server Loader Balancer）將訪問流量根據(jù)轉(zhuǎn)發(fā)策略分發(fā)到后臺(tái)多臺(tái)服務(wù)器的流量分發(fā)控制服務(wù)，來實(shí)現(xiàn)多臺(tái)服務(wù)器提供相同的業(yè)務(wù)服務(wù)。負(fù)載均衡擴(kuò)展了應(yīng)用的服務(wù)能力，增強(qiáng)了應(yīng)用的可用性。主要用于為使用HTTP協(xié)議的請(qǐng)求提供路由核負(fù)載均衡功能。

SLB與GateWay的區(qū)別

SLBGateWay核心功能是路由負(fù)載均衡核心功能是路由轉(zhuǎn)發(fā)目標(biāo)是一組服務(wù)器轉(zhuǎn)發(fā)目標(biāo)是一個(gè)URL基本不涉及任何業(yè)務(wù)邏輯內(nèi)部包含一些業(yè)務(wù)邏輯：1）跨域請(qǐng)求處理；2）用戶認(rèn)證與授權(quán)；3）請(qǐng)求加密；4）請(qǐng)求協(xié)議轉(zhuǎn)換只做同協(xié)議請(qǐng)求轉(zhuǎn)發(fā)

SLB軟件負(fù)載均衡與F5硬件負(fù)載均衡的區(qū)別

SLBF5擴(kuò)展性支持刪除核刪除后端服務(wù)器，實(shí)現(xiàn)無縫伸縮，伸縮過程不用更換任何設(shè)備，對(duì)相關(guān)調(diào)用核訪問者零影響。當(dāng)目前硬件設(shè)備達(dá)到響應(yīng)瓶頸時(shí)，需要重新購(gòu)買更高性能設(shè)備重新安裝，業(yè)務(wù)中斷，步驟繁瑣。安全免費(fèi)提供四層DDoS攻擊保護(hù)，支持應(yīng)用防火墻，實(shí)時(shí)抵御網(wǎng)絡(luò)攻擊。需要額外購(gòu)買安全防護(hù)模塊，部署困難，成本較高。

二、SLB組成

負(fù)載均衡SLB主要由3個(gè)基本概念組成：負(fù)載均衡器LoadBalancer，監(jiān)聽器Listener，后端服務(wù)器BackendServer 【1】負(fù)載均衡實(shí)例Server Loader Balancer instances：一個(gè)負(fù)載均衡實(shí)例是一個(gè)運(yùn)行的負(fù)載均衡服務(wù)，用來接收流量并將其分配給后端服務(wù)器。 【2】監(jiān)聽器Listeners：監(jiān)聽器用來檢查客戶端請(qǐng)求并將請(qǐng)求轉(zhuǎn)發(fā)給后端服務(wù)器。監(jiān)聽也會(huì)對(duì)后端服務(wù)器進(jìn)行健康檢查。 【3】后端服務(wù)器Backend Servers：一組接收前端請(qǐng)求的ECS實(shí)例，ECS實(shí)例是真正提供服務(wù)訪問的，后端服務(wù)器的數(shù)據(jù)要一致，對(duì)后端服務(wù)器的操作系統(tǒng)等配置沒有要求，只要求它們的數(shù)據(jù)是一致的。

負(fù)載均衡中的概念/術(shù)語 【1】負(fù)載均衡服務(wù)Server Load Balancer：一種網(wǎng)絡(luò)負(fù)載均衡服務(wù)，可以結(jié)合云服務(wù)提供的ECS服務(wù)為用戶提供基于ECS實(shí)例的TCP、UDP與HTTP負(fù)載均衡服務(wù); 【2】地域Region：代表資源所在并有效的地域，每個(gè)地域包含一組數(shù)據(jù)中心; 【3】可用區(qū)Zone：代表負(fù)載均衡所在的Zone; 【4】負(fù)載均衡實(shí)例Load Balancer：負(fù)載均衡實(shí)例可以理解為負(fù)載均衡服務(wù)的一個(gè)運(yùn)行實(shí)例，用來接收流量并將其分配給后端服務(wù)器。用戶要使用負(fù)載均衡服務(wù)，就必須先創(chuàng)建一個(gè)負(fù)載均衡實(shí)例，LoadBalancer是識(shí)別用戶負(fù)載均衡實(shí)例的唯一標(biāo)識(shí); 【5】負(fù)載均衡服務(wù)監(jiān)聽Listener：負(fù)載均衡服務(wù)監(jiān)聽，包括監(jiān)聽端口，負(fù)載均衡策略和健康檢查配置等; 【6】后端服務(wù)器BackendServer：接受負(fù)載均衡分發(fā)請(qǐng)求的一組云服務(wù)器，負(fù)載均衡服務(wù)將外部的訪問請(qǐng)求按照用戶設(shè)定的規(guī)則轉(zhuǎn)發(fā)到這一組后端服務(wù)器上進(jìn)行處理; 【7】服務(wù)地址Address：系統(tǒng)分配的服務(wù)地址，當(dāng)前為IP地址。用戶可以選擇該服務(wù)地址是否對(duì)外公開，來分別創(chuàng)建公網(wǎng)和私網(wǎng)類型的負(fù)載均衡;

三、SLB原理

協(xié)議支持：負(fù)載均衡基礎(chǔ)架構(gòu)是采用集群部署，提供四層(TCP協(xié)議和UDP協(xié)議)和七層(HTTP和HTTPS協(xié)議)的負(fù)載均衡，可實(shí)現(xiàn)會(huì)話同步，以消除服務(wù)器單點(diǎn)故障，提升冗余，保證服務(wù)的穩(wěn)定性。 【1】傳輸層：傳輸層用端口號(hào)區(qū)分不同連接，比如 連網(wǎng)站http：默認(rèn)用TCP80端口；連網(wǎng)站https：443端口；ssh：22端口； 【2】應(yīng)用層：http,https,ssh,ftp等協(xié)議屬于應(yīng)用層協(xié)議；

SLB架構(gòu)：當(dāng)前提供四層和七層的負(fù)載均衡服務(wù)。 【1】七層：采用Tengine實(shí)現(xiàn)負(fù)載均衡；只能選HTTP和HTTPS； 【2】四層：采用開源軟件LVS (Linux Virtual Server) + keepalived的方式實(shí)現(xiàn)負(fù)載均衡。可以自定義端口；

如果是訪問網(wǎng)站，選七層，http和https都支持，配置簡(jiǎn)單 如果需要自定義端口，建議用四層，四層麻煩一些；七層只能選HTTP或HTTPS協(xié)議

轉(zhuǎn)發(fā)方式的工作原理 【1】輪詢模式：會(huì)將外部和內(nèi)部的訪問請(qǐng)求依序分發(fā)給后端ECS進(jìn)行處理； 【2】加權(quán)輪詢模式：會(huì)將外部和內(nèi)部的訪問請(qǐng)求依序分發(fā)給后端ECS進(jìn)行處理，權(quán)重越高，被分配的幾率越達(dá)； 【3】最小連接數(shù)：訪問請(qǐng)求分發(fā)給當(dāng)前連接數(shù)最小的一臺(tái)后端ECS進(jìn)行處理；

會(huì)話保持：開啟會(huì)話保持后，負(fù)載均衡會(huì)把來自同一個(gè)客戶端的請(qǐng)求分配到同一臺(tái)后端服務(wù)器上，提高訪問效率 【1】四層TCP：同一IP地址的請(qǐng)求持續(xù)發(fā)往同一臺(tái)后端服務(wù)器 【2】七層HTTP：相同cookie的請(qǐng)求發(fā)往同一臺(tái)后端服務(wù)器

四、常見錯(cuò)誤

【1】499 Client Close Request: 客戶端超時(shí)； 【2】502 Bad GateWay：應(yīng)用無可用服務(wù)器或服務(wù)器連接失??； 【3】504 GateWay TimeOut: 應(yīng)用服務(wù)器響應(yīng)過慢； 【4】NET:ERR_CERT_AUTHORITY_INVALID：未安裝證書； 【5】相同URL隨機(jī)404：未DR部署；

柚子快報(bào)邀請(qǐng)碼778899分享：運(yùn)維 SLB 負(fù)載均衡

http://yzkb.51969.com/

好文鏈接