阿里云负载均衡添加后端服务器
- 选择“产品服务>阿里云负载均衡”,进入阿里云负载均衡列表。
- 点击“负载均衡ID/名称”列的ID链接,进入实例详情页。
- 点击“后端服务器”>“添加后端服务器”,进入后端服务器列表。后端服务器列表中显示了与当前阿里云负载均衡所在私有网络VPC下的阿里云服务器名称、状态等信息。
-
配置后端服务器权重。权重是用来针对不同的后端服务器实例设置不同的请求转发比例。例如有两台配置不同的后端服务器实例,那么对于高配置的实例可以选择设置更高的权重来接收更多的外部访问请求。
- 权重值是一个相对值,如果设置成相同数值,其转发比例是一样的。
- 支持设置0-100的权重值。权重越高,接收的请求越多;如果权重设置为“0”,则不再接收新的请求。
- 非0权重对加权轮询外的转发规则不生效。
- 勾选要添加的一台或多台后端服务器实例,点击<确定>,将其加入负载均衡服务。
设置后端服务器安全组
目前阿里云服务器默认安全组的入站规则是允许所有流量。如果您需要更精细化地对安全组规则进行配置,请参考以下指导。
阿里云负载均衡通过特定的内网网段与阿里云服务器交互来完成健康状态检查。所以您在配置阿里云服务器安全组时,需要注意为安全组的入站规则放开这些内网IP段。
由于4层监听器(eg.TCP协议)默认开启真实IP功能(数据包的源IP就是client IP),所以用户阿里云服务器安全组的入站规则还需要额外放开client IP地址;7层监听器(eg.HTTP协议)的真实IP功能是通过X-Forwarded-For header实现,所以7层监听器的后端阿里云服务器安全组无需放开client IP地址。
阿里云服务器安全组的入站规则需要对源IP进行如下配置:
北京、广州区域
监听器类型公网阿里云负载均衡内网阿里云负载均衡4层监听器(eg.TCP协议)- 允许用户Client所在的公网IP段
- 允许100.64.0.0/10(健康检查)- 允许10.0.0.0/8网段(内网阿里云服务器数据包的IP地址会被转换为10.0.0.0/8网段的IP地址,所以在阿里云负载均衡的后端服务器看来Client请求是来自10.0.0.0/8网段的)
- 允许100.64.0.0/10网段(健康检查)7层监听器(eg.HTTP协议)允许100.79.0.0/16网段允许100.79.0.0/16网段
安全组开放的端口应至少包含阿里云负载均衡后端服务端口和健康检查端口。
示例
阿里云负载均衡类型为公网阿里云负载均衡,用户Client所在网段为7.0.0.0/8,后端服务端口为80,监听器配置:
根据上述场景,阿里云服务器安全组的配置,关于安全组的具体配置,请参看管理安全组。
编辑后端服务器
- 在“后端服务器”页签点击“编辑”按钮,进入后端服务器实例列表。
- 用户可重新选择后端服务器并配置其权重值,具体配置方法可参看添加后端服务器。
移除后端服务器
- 在“后端服务器”页签勾选需要移除的后端服务器实例。
- 点击<批量移除>,完成移除操作。
