阿里云负载均衡配置流程

使用阿里云负载均衡实例的流程分为以下四个步骤:

第一步:创建阿里云负载均衡实例;

第二步:配置服务器组,主要包括端口配置、健康检查和添加服务器;

第三步:配置监听器;

第四步:查看监控、设置报警;

创建阿里云负载均衡实例

  1. 登陆阿里云平台,选择“产品服务>阿里云负载均衡>应用型实例”,进入“实例列表页面”。
  2. 点击“创建负载均衡”,进入创建实例界面。

    说明:创建阿里云负载均衡实例之前,应先创建阿里云服务器示例,否则无法成功创建阿里云负载均衡实例。

  3. 选择配置信息。

    • 基础信息:可选择区域和设置实例名称。所在网络,指当前创建的 阿里云负载均衡 和相应 阿里云服务器 等云资源所属的私有网络(VPC)。

    说明:用户在创建阿里云负载均衡实例时需要指定子网。

    • 配置公网访问:可根据实际情况选择“启用”或“不启用”公网访问

      • 如果选择“OFF”,不启用。表示在创建该阿里云负载均衡实例时不绑定公网IP,您可以在购买成功后根据需要再绑定公网IP。
      • 如果选择“ON”,启用。表示在创建该阿里云负载均衡实例时购买并绑定公网IP。
    • 购买信息:选择购买数量,以及配置是否自动释放。

    说明:用户在创建阿里云负载均衡实例时,可直接进行阿里云负载均衡实例自动释放设置,阿里云负载均衡实例会在设定的时间进行自动释放。

    (可选,如果未启用公网访问,系统将自动跳过此步骤)配置EIP实例信息,有关EIP实例的配置方法,请参看创建EIP实例。

  4. 确认配置信息并根据系统提示,完成订单确认及支付。创建成功后,用户将收到短信提示。

配置服务器组

配置服务器组步骤主要包括:

  1. 服务器组基本信息填写
  2. 配置开放端口;
  3. 添加服务器组;

注意:一个服务器组可以对应多个开放端口,例如:A服务器组,可以同时开放 TCP 80和HTTP 80两个端口。

服务器组基本信息填写

操作步骤

  1. 选择“产品服务>阿里云负载均衡>应用型实例”,进入应用型实例列表。
  2. 点击“负载均衡ID/名称”列的ID链接,进入实例详情页。
  3. 选择左侧导航栏中的“服务器组“,详情页面点击”添加服务器组“,进入添加服务器组配置页面,完成服务器组名称和描述填写。

配置TCP协议开放端口

操作步骤

1.进入添加服务器组配置页面,点击"新增端口"进行监听器的基本设置和健康检查设置,开放协议[端口]选择TCP。

2.设置配置信息。

3.设置健康检查。

4.完成上述配置后,点击“确认”按钮完成TCP协议开放端口的配置。

配置UDP协议开放端口

操作步骤

1.进入添加服务器组配置页面,点击"新增端口"进行监听器的基本设置和健康检查设置,开放协议[端口]选择UDP。

2.设置配置信息。

3.设置健康检查。

4.完成上述配置后,点击“确认”按钮完成UDP协议开放端口的配置。

配置HTTP协议开放端口

1.进入添加服务器组配置页面,点击"新增端口"进行监听器的基本设置和健康检查设置,开放协议[端口]选择HTTP。

2.设置配置信息。

3.设置健康检查信息。

4.完成上述配置后,点击“确认”按钮完成HTTP协议服务器组配置。

添加服务器组

在服务器组详情页面点击“添加服务器”,进入“添加后端服务器”菜单栏,选择需要添加进入该服务器组的服务器名称,然后选择后点击“下一步”,进行服务器权重设置,最后点击“确认”,完成服务器组的添加步骤。

注意:

添加服务器过程中,所有的服务器都需要和应用型阿里云负载均衡实例在同一个VPC下。

配置后端服务器权重。权重是用来针对不同的后端服务器实例设置不同的请求转发比例。例如有两台配置不同的后端服务器实例,那么对于高配置的实例可以选择设置更高的权重来接收更多的外部访问请求。

权重值是一个相对值,如果设置成相同数值,其转发比例是一样的。

支持设置0-100的权重值。权重越高,接收的请求越多;如果权重设置为“0”,则不再接收新的请求。

非0权重对加权轮询外的转发规则不生效。

服务器安全组设置

普通型阿里云负载均衡实例的服务器安全组设置可以参考普通型阿里云负载均衡实例的安全组设置

编辑端口

在“开放端口”页签,点击<编辑>,跳入编辑界面,编辑后点击<确定>。

删除端口

  1. 在“开放端口”页签,勾选要删除的监听设置,点击<删除>按钮。
  2. 在弹出的界面,点击<确定>,完成释放。

完成服务器组基本信息填写、添加服务器和配置开放端口后,点击页面下侧“确认”,完成服务器组的创建步骤。

配置应用型阿里云负载均衡实例监听器

主要包括TCP、 UDP 、HTTP 和HTTPS四种监听器的配置

TCP监听器

  1. 选择“产品服务>阿里云负载均衡>应用型实例”,进入应用型实例列表。
  2. 点击“负载均衡ID/名称”列的ID链接,进入实例详情页。
  3. 点击左侧导航栏的“监听设置>添加监听设置”,进行监听器的基本设置。监听协议[端口]选择“TCP”。
  4. 设置配置信息。

    项目描述监听协议[端口]指定阿里云负载均衡监听器监听的协议和端口。端口输入范围为1~65535间的整数。默认“80”。调度方法加权轮询:依据后端服务器的权重,将请求轮流发送给后端服务器,常用于短连接服务,例如HTTP服务。有关权重的配置方法,请参看“配置后端服务器”章节。
    最小连接数:优先将请求发给拥有最少连接数的后端服务器,常用于长连接服务,例如数据库连接等服务。此算法下,服务器权重不生效。

  5. 高级选项

    项目描述会话保持如选择“开启”,开启会话保持,该监听器将使用源IP算法作为调度方法。
    源IP:仅针对阿里云负载均衡协议配置为TCP的情况,将请求的源IP进行hash运算后派发请求至某匹配的服务器,这可以保证同一个客户端IP的请求始终被派发至某特定的服务器。源IP算法为TCP监听器提供会话保持机制。此算法下,服务器权重不生效。

  6. 设置转发规则。

    项目描述目标服务器组把匹配规则的流量转发至指定服务器组目标端口将匹配规则的流量转发至指定服务器组的指定开放端口

    注意:TCP监听器只有一条默认转发规则,且该规则不允许删除。例如:将该监听器接收到的流量转发到A服务器组的TCP 80端口。则在目标服务器组中,选择A服务器组,在目标端口中,选择TCP 80。

  7. 完成上述配置后,点击“确认”按钮完成TCP监听器添加。

UDP监听器

场景简介

UDP流量的常见应用场景有:DNS服务、物联网及一些对数据传输可靠性要求不高的场景。

操作步骤

开启健康检查后,阿里云负载均衡将自动屏蔽不健康的后端服务器。

  1. 选择“产品服务>阿里云负载均衡>应用型实例”,进入应用型实例列表。
  2. 点击“负载均衡ID/名称”列的ID链接,进入实例详情页。
  3. 点击左侧导航栏的“监听设置>添加监听设置”,进行监听器的基本设置。监听协议[端口]选择“UDP”。
  4. 设置配置信息。

  5. 高级选项

    项目描述会话保持如选择“开启”,开启会话保持,该监听器将使用源IP算法作为调度方法。源IP:仅针对阿里云负载均衡协议配置为TCP的情况,将请求的源IP进行hash运算后派发请求至某匹配的服务器,这可以保证同一个客户端IP的请求始终被派发至某特定的服务器。源IP算法为TCP监听器提供会话保持机制。此算法下,服务器权重不生效。

  6. 设置转发规则。

    项目描述目标服务器组把匹配规则的流量转发至指定服务器组目标端口将匹配规则的流量转发至指定服务器组的指定开放端口

    注意:UDP监听器只有一条默认转发规则,且该规则不允许删除。例如:将该监听器接收到的流量转发到A服务器组的UDP 53端口。则在目标服务器组中,选择A服务器组,在目标端口中,选择UDP 53。

  7. 完成上述配置后,点击“确认”按钮完成UDP监听器添加。

HTTP监听器

  1. 选择“产品服务>阿里云负载均衡>应用型实例”,进入应用型实例列表。
  2. 点击“负载均衡ID/名称”列的ID链接,进入实例详情页。
  3. 点击左侧导航栏的“监听设置>添加监听设置”,进行监听器的基本设置。监听协议[端口]选择“HTTP”。
  4. 设置配置信息。

  5. 高级选项

  6. 设置转发规则。

    项目描述转发规则可以设置域名、URL和匹配全部的转发规则目标服务器组把匹配规则的流量转发至指定服务器组目标端口将匹配规则的流量转发至指定服务器组的指定开放端口

    注意:

    • 优先级数值越小,则优先级越高,优先级不允许重复。
    • 单条规则同时出现域名和URL条件时,则需要同时满足条件,才算匹配成功
    • 域名转发规则匹配内容限制:1.限制长度<1002.通配符仅支持*3.通配符*可出现0次或1次4.通配符*可匹配0-n个字符5.仅支持前缀匹配,即 * 只可出现在域名的开头,如: *.baidu.com
    • URL转发规则匹配内容限制:1.限制长度<1002.通配符仅支持*3.通配符*可出现0次或1次4.通配符*可匹配0-n个字符5.支持前、中、后缀匹配,即*可出现在匹配规则的任意位置

    例如:将该监听器接收到的流量转发到A服务器组的HTTP 80端口。则在目标服务器组中,选择A服务器组,在目标端口中,选择HTTP 80。

  7. 完成上述配置后,点击“确认”按钮完成HTTP监听器添加。

HTTPS监听器

为了保证信息安全,用户可以配置阿里云负载均衡监听器的协议为HTTPS。阿里云负载均衡对于用户的HTTPS的请求进行解密,然后发送至后端服务;后端服务处理完请求后的返回包首先发送至阿里云负载均衡,由阿里云负载均衡进行加密后,再传回用户侧。整个过程:

前置任务

在配置HTTPS监听器之前,应先申请证书并将证书上传至证书管理模块,具体操作请参看证书管理。

操作步骤

  1. 选择“产品服务>阿里云负载均衡>应用型实例”,进入应用型实例列表。
  2. 点击“负载均衡ID/名称”列的ID链接,进入实例详情页。
  3. 点击左侧导航栏的“监听设置>添加监听设置”,进行监听器的基本设置。监听协议[端口]选择“HTTPS”。
  4. 设置配置信息。

  5. 高级选项

    会话保持TCP监听器可以通过源IP转发规则实现会话保持;7层监听器(HTTP、HTTPS)通过插入/修改cookie实现会话保持。可选择“开启”或“关闭”。默认“关闭”。附加HTTP头部在HTTP请求中附加头字段,在后端服务器处理报文时获取客户端真实IP或监听协议信息。
    获取真实IP:开启该功能后,可将用户IP地址记录在X-Forwarded-For头域中;
    获取监听协议:开启该功能后,可将监听协议记录在X-Forwarded-Proto头域中。HTTP请求允许非ASCII字符开启此选项后如果HTTP请求中含有非ASCII字符,阿里云负载均衡会放行并转发给后端服务器处理。开启此选项可能带来安全风险,非特殊使用场景建议保持关闭。默认“关闭”。

  6. 设置转发规则。

    项目描述转发规则可以设置域名、HOST和两者合集的转发规则目标服务器组把匹配规则的流量转发至指定服务器组目标端口将匹配规则的流量转发至指定服务器组的指定开放端口

    注意:

    • 优先级数值越小,则优先级越高,优先级不允许重复。
    • 单条规则同时出现域名和URL条件时,则需要同时满足条件,才算匹配成功
    • 域名转发规则匹配内容限制:1.限制长度<1002.通配符仅支持*3.通配符*可出现0次或1次4.通配符*可匹配0-n个字符5.仅支持前缀匹配,即 * 只可出现在域名的开头,如: *.baidu.com
    • URL转发规则匹配内容限制:1.限制长度<1002.通配符仅支持*3.通配符*可出现0次或1次4.通配符*可匹配0-n个字符5.支持前、中、后缀匹配,即*可出现在匹配规则的任意位置

    例如:将该监听器接收到的流量转发到A服务器组的HTTP 80端口。则在目标服务器组中,选择A服务器组,在目标端口中,选择HTTP 80。

  7. 完成上述配置后,点击“确认”按钮完成HTTPS监听器添加。

编辑监听

在“监听设置”页签,点击<编辑>,跳入编辑界面,编辑后点击<确定>。

释放监听

  1. 在“监听设置”页签,勾选要释放的监听设置,点击<释放>按钮。
  2. 在弹出的界面,点击<确定>,完成释放。