云服务器内容精选

  • 产品关键功能对比项 表2 产品类型对比 对比项 独享型负载均衡 共享型负载均衡 产品定位 具备强大的四层和七层处理能力,支持多种应用协议和高级转发策略。 基础的四层与七层能力。 推荐应用场景 大流量高并发的业务场景,如大型网站、云原生应用、车联网、多可用区容灾应用。 流量负载较低的业务场景,如小型网站和普通高可用应用。 前端协议 TCP、UDP、HTTP、HTTPS、QUIC、TLS。 TCP、UDP、HTTP、HTTPS。 后端协议 TCP、UDP、HTTP、HTTPS、QUIC、TLS、GRPC。 TCP、UDP、HTTP。 转发能力对比 具备强大的四层和七层处理能力,详情参见高级转发策略。 支持基于 域名 、路径、HTTP请求方法、HTTP请求头、查询字符串、网段的转发规则。 支持转发至后端服务器组、重定向至监听器、重定向至URL、重写、返回固定响应。 支持基础的四层与七层处理能力,详情参见转发策略(共享型)。 仅支持基于域名或路径的转发规则。 仅支持转发至后端服务器组、重定向至监听器。 后端服务器组关键功能 健康检查 会话保持 慢启动 健康检查 会话保持 后端服务器组流量分配策略 加权轮询算法 加权最少连接 源IP算法 连接ID算法 加权轮询算法 加权最少连接 源IP算法 后端服务器组转发模式 负载均衡 主备转发 负载均衡 后端服务器类型对比 弹性云服务器 IP类型后端 辅助弹性网卡 裸金属服务器 CCE 集群 弹性云服务器 裸金属服务器 CCE 集群
  • 产品类型 弹性负载均衡服务提供独享型负载均衡和共享型负载均衡两种类型的实例供用户选择。 表1 产品类型对比 产品类型 独享型负载均衡 共享型负载均衡 部署模式 负载均衡实例资源独享,性能不受其它实例的影响,您可根据业务需要选择不同规格的实例。 集群部署,实例资源共享,支持性能保障模式。 实例规格 弹性规格:按弹性规格的实际使用量计费。 固定规格:提供多种规格供选择,不同固定规格的实例提供差异化的性能指标。 详情请参见独享型负载均衡实例规格。 - 性能上限 单实例单可用区最高支持2千万并发连接,选择多个可用区后,对应的最高性能规格(新建连接数/并发连接数等)加倍。 例如:单实例单AZ最高支持2千万并发连接,那么单实例双AZ最高支持4千万并发连接。 未开启性能保障模式的实例,不提供性能保障。 开启性能保障模式后,提供并发连接数5万、每秒新建连接数5000、每秒查询速率5000 的保障能力,超出部分不提供性能保障。 可用区 支持自定义可用区。 对于公网访问,会根据源IP的不同将流量分配到创建的多个AZ中的ELB上,多个AZ的ELB性能加倍。 对于内网访问: 当从创建ELB的AZ发起访问时,流量将被分配到本AZ中的ELB上,当本AZ的ELB不可用时,容灾到创建的其他AZ的ELB上。 如果本AZ的ELB正常,但是本AZ的流量超过规格,业务也会受影响,内网场景要考虑客户端访问的均衡性。内网流量使用率建议通过AZ粒度监控观察是否超限。 当从未创建ELB的AZ访问时,会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 对于云专线访问,流量优先分配到专线对接的AZ下部署的ELB,否则分配到其他AZ下的ELB。 对于客户端跨VPC访问,流量优先分配至源VPC子网所在AZ部署的ELB,否则分配到其他AZ下的ELB。 - 计费项 固定规格:实例规格费(按固定规格折算LCU数量收取)。 弹性规格:实例费和实际使用的LCU费用。 性能保障模式下收取实例费用。
  • 转发能力对比 HTTP和HTTPS监听器支持设置转发策略,共享型负载均衡支持基础的转发策略,独享型负载均衡支持开启高级转发策略。 转发策略支持分别设置转发规则和转发动作,详细对比见表4和表5。 表4 支持的转发规则对比 转发规则 描述 独享型负载均衡 共享型负载均衡 域名 触发转发的域名,仅支持精确域名。 √ √ URL 触发转发的URL。 URL的匹配规则有:精确匹配、前缀匹配、正则匹配。 √ √ HTTP请求方法 触发转发的HTTP请求方法。 主要有:GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS。 √ ╳ HTTP请求头 触发转发的HTTP请求头。 请求头是键值对的形式,需要分别设置值。 √ ╳ 查询字符串 当请求中的字符串与设置好的转发策略中的字符串相匹配时,触发转发。 √ ╳ 网段 触发转发的请求网段。 √ ╳ 表5 支持的转发动作对比 转发动作 描述 独享型负载均衡 共享型负载均衡 转发至后端服务器组 如果满足转发规则,则将请求转发至配置好的后端服务器组。 √ √ 重定向至监听器 如果满足转发规则,则将请求转发至配置好的HTTPS监听器上。 √ ╳ 添加重定向至URL 如果满足转发规则,则将请求重定向至配置好的URL。 客户端访问ELB网址A后,ELB返回302或者其他3xx返回码和目的网址B,客户端自动跳转到网址B,网址B可自定义。 √ ╳ 返回固定响应 如果满足转发规则,则返回固定响应。 用户访问ELB实例后,ELB直接返回响应,不向后端服务器继续转发,返回响应的状态码和内容可以自定义。 √ ╳ 重写 如果满足转发规则的条件,则将请求重写为配置好的URL后再访问后端服务器组。 √ ╳
  • 后端服务器类型对比 表8 支持的后端服务器类型对比 后端类型 描述 独享型负载均衡 共享型负载均衡 跨VPC后端 后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器的IP地址,帮助用户根据业务诉求灵活配置后端服务器。 √ ╳ 辅助弹性网卡(SubENI) 后端服务器支持绑定辅助弹性网卡。 √ ╳ 弹性云服务器(E CS ) 后端服务器支持弹性云服务器云主机。 √ √ 裸金属服务器(BMS) 后端服务器支持裸金属服务器物理机。 √ √ CCE 集群 支持通过弹性负载均衡访问CCE集群,详情请参见《云容器引擎用户指南》。 √ √
  • 后端服务器组关键功能对比 表6 后端服务器组的关键功能对比 后端服务器组功能 描述 独享型负载均衡 共享型负载均衡 健康检查 负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。 √ √ 会话保持 会话保持功能可以识别客户与服务器之间交互过程的关联性,在作负载均衡的同时,还保证一系列相关联的访问请求会保持分配到同一台服务器上。 √ √ 慢启动 负载均衡器在慢启动时间内向组内新增的后端服务器线性增加请求分配权重。 慢启动能够实现业务的平滑启动,避免业务抖动问题。 √ ╳ 主备转发 当主机健康检查结果正常时,负载均衡将流量转发至主机;当主机健康检查结果异常时,流量将被切换至备机。 必须向后端服务器组中添加两个后端服务器,一个为主服务器,一个为备服务器。 √ ╳ 全端口转发 后端服务器组添加后端服务器时无需指定后端端口,监听器将按照前端请求端口转发流量至后端服务器对应的端口。 仅TCP、UDP和QUIC类型的后端服务器组支持全端口转发功能。 √ ╳
  • 后端服务器组的流量分配策略对比 表7 后端服务器组的流量分配策略对比 分配策略类型 描述 独享型负载均衡 共享型负载均衡 加权轮询算法 当后端服务器的权重相同情况下,将按照简单的轮询策略分发请求。 √ √ 加权最少连接 将请求分发给(当前连接/权重)比值最小的后端服务器进行处理。 √ √ 源IP算法 后端服务器的权重属性不再生效,在一段时间内,同一个客户端的IP地址的请求会被分发至同一个后端服务器上。 √ √ 连接ID算法 利用报文里的连接ID字段进行一致性hash算法,按照运算结果将请求分发到后端服务器上。 √ ╳
  • 协议对比 表1 负载均衡器支持的协议对比 协议类型 描述 独享型负载均衡 共享型负载均衡 四层(TCP/UDP)协议 网络型负载均衡支持TCP和UDP协议,监听器收到访问请求后,将请求直接转发给后端服务器。 转发效率高,数据传输快。 √ √ 七层(HTTP/HTTPS)协议 应用型负载均衡支持HTTP和HTTPS协议,监听器收到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的转发。 支持加密传输、基于Cookie的会话保持等高级功能。 √ √ 全链路HTTPS协议 监听器的前端协议选择“HTTPS”,后端服务器组的后端协议也支持选择“HTTPS”。 √ ╳ TLS协议 网络型负载均衡:支持TLS协议,适用于需要超高性能和大规模TLS卸载的场景。 √ ╳ QUIC协议 前端协议为QUIC和UDP的监听器,支持QUIC(Quick UDP Internet Connection)作为后端协议。配合连接ID算法,将同一个连接ID的请求转发到后端服务器。 使用QUIC协议的监听器具有低延迟、高可靠和无队头阻塞的优点,非常适合移动互联网应用、支持在WIFI和运营商网络中无缝切换,而不用重新建立连接。 √ ╳ HTTP/2协议 HTTP/2,即超文本传输协议 HTTP2.0,向下兼容HTTP1.X协议版本,同时性能和安全性都得到了提升。 此功能目前仅支持协议类型为HTTPS的监听器。 √ √ GRPC协议 GRPC是一种高性能、通用的RPC开源软件框架,支持弹性负载均衡实现全链路HTTP/2通信。 仅支持前端协议为HTTPS的监听器,开启HTTP/2功能后,选择GRPC协议作为后端协议。 √ ╳ WebSocket协议 WebSocket (WS)是HTML5一种新的协议,实现了浏览器与服务器全双工通信,能更好地节省服务器资源和带宽并达到实时通讯。 √ √
  • 监听器的关键功能对比 表3 监听器的关键功能对比 监听器功能 描述 独享型负载均衡 共享型负载均衡 全端口监听 全端口监听器对负载均衡IP地址上的所有端口(1-65535)进行监听,并将监听端口上接收到的请求转发到后端服务器的后端端口。 仅前端协议为TCP和UDP协议的监听器支持全端口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 通过白名单能够设置允许特定IP访问,而其它IP不许访问。 通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。 √ √ HTTPS双向认证 负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的客户访问负载均衡实例。 仅前端协议为HTTPS协议的监听器支持双向认证。 √ √ SNI多域名证书 SNI(Server Name Indication)是为解决一个服务器使用 多个域名 和证书的TLS扩展。开启SNI之后,用户需要添加域名对应的证书。 仅前端协议为HTTPS协议的监听器支持开启SNI。 √ √ 获取客户端IP 后端服务器可以获取客户端真实IP地址。 独享型负载均衡默认开启,不支持关闭。 √ √ HTTP/HTTPS监听器的高级配置 默认安全策略 使用安全策略提高业务的安全性,安全策略包含TLS协议版本和配套的加密算法套件。 仅前端协议为HTTPS协议的监听器支持设置安全策略。 √ √ 自定义安全策略 支持选择TLS协议版本和加密算法套件,创建用户自定义的安全策略。 仅前端协议为HTTPS协议的监听器支持设置安全策略。 √ ╳ 获取弹性公网IP 通过X-Forwarded-ELB-IP头字段获取负载均衡实例的公网IP地址。 √ √ 获取负载均衡实例ID 通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID。 √ ╳ 获取监听器端口号 通过X-Forwarded-Port头字段获取ELB实例监听器端口号。 √ ╳ 获取客户端请求端口号 通过X-Forwarded-For-Port头字段获取客户端请求端口号。 √ ╳ 重写X-Forwarded-Host ELB以客户端请求头的Host重写X-Forwarded-Host传递到后端服务器。 √ √ 重写X-Forwarded-Proto ELB以监听器的前端协议重写X-Forwarded-Proto头字段传递到后端服务器。 √ ╳ 重写X-Real-IP ELB以客户端的源IP地址重写X-Real-IP传递到后端服务器。 √ ╳
  • 网络设置对比 表2 负载均衡器支持的网络设置对比 网络设置 描述 独享型负载均衡 共享型负载均衡 IPv4公网 支持通过公网IPv4地址对外提供服务,将来自公网的客户端请求按照指定的负载均衡策略分发到后端服务器进行处理。 √ √ IPv4私网 支持通过私网IPv4地址对外提供服务,将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端服务器进行处理。 √ √ IPv6公网私网 支持负载均衡转发来自IPv6客户端的请求。 √ ╳ 修改IPv4私有地址 可以将负载均衡当前使用IPv4私有IP修改为当前子网或者其它子网的目标IP地址。 √ ╳ 绑定/解绑EIP 根据业务需要为负载均衡实例绑定EIP地址,或者将负载均衡实例已经绑定的IP地址进行解绑。 √ √ 修改公网带宽 当通过公网带宽提供负载均衡器和公网之间的访问流量时,可以按照实际需求更改ELB实例关联弹性公网IP的公网带宽。 √ √
  • ELB支持IPv6网络吗? 目前,共享型负载均衡仅支持IPv4网络,不支持IPv6网络。独享型负载均衡支持IPv4网络和IPv6网络。 当独享型负载均衡使用TCP/UDP监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv6网络通信;当独享型负载均衡使用TLS/HTTP/HTTPS/QUIC监听器时,如果客户端和ELB之间使用IPv6网络通信,ELB和后端服务器之间必须使用IPv4网络通信。 创建独享型负载均衡时,若指定的后端子网未开启IPv6,负载均衡实例创建后将不支持IPv6网络。 如果您的业务需要支持IPv6网络,您需要在创建独享型负载均衡时指定已开启IPv6的子网作为后端子网。 父主题: 功能支持
  • 检查后端服务器是否正常 如果后端服务器的操作系统为Windows,请通过浏览器直接访问https://后端服务器的IP : 健康检查配置的端口。如果返回码为2xx或3xx,则表示后端服务器正常。 您可以在后端服务器上通过以下命令查看后端服务器的健康检查端口是否被健康检查协议正常监听。 netstat -anlp | grep port 回显中包含健康检查端口信息并且显示LISTEN,则表示后端服务器的健康检查端口在监听状态,如图2中表示880端口被TCP进程所监控。 如果您没有配置健康检查端口信息,默认和后端服务器业务端口一致。 图2 后端服务器正常被监听的回显示例 图3 后端服务器没有被监听的回显示例 如果健康检查端口没有在监听状态(后端服务器没有被监听),您需要先启动后端服务器上的业务,启动业务后再查看健康检查端口是否被正常监听。 如果是HTTP健康检查,请您在后端服务器上执行以下命令查看回显中返回的状态码。 curl 后端服务器的私有IP:健康检查端口/健康检查路径 -iv HTTP健康检查是ELB向后端服务器发起GET请求,当获取到以下所列的响应状态码,认为服务器是正常状态。 对于TCP的监听器,HTTP健康检查正常返回状态码是200。 对于独享型ELB:HTTP/HTTPS健康检查正常返回状态码均为200。 图4 后端服务器异常的回显示例 图5 后端服务器正常的回显示例 如果HTTP健康检查异常,除了检查健康检查路径外,建议您将配置的HTTP健康检查修改为TCP健康检查。操作如下: 在监听器界面,修改目标监听器,在配置参数里选择已有TCP健康检查的后端服务器组,或者选择新创建TCP健康检查的后端服务器组。配置完成之后,几十秒后去查看健康检查状态是否恢复正常。
  • 检查后端服务器路由 请检查是否手动修改了后端服务器内部的路由,查看主网卡(比如eth0)上是否配置默认路由,默认路由是否修改。如果默认路由更改,可能导致健康检查报文无法到达后端服务器。 您可以在后端服务器上通过以下命令查看您的默认路由是否指向网关(经过ELB转发属于跨网段访问,三层通信需要配置默认路由指向网关)。 ip route 或 route -n 正常的回显如图6所示。 图6 默认路由指向网关示例 图7 默认路由未指向网关示例 如果回显中没有像图6中的第一条路由信息,或者路由指向的IP的不是后端服务器所在VPC子网的网关,请您配置默认路由指向网关。
  • 排查思路 负载均衡已提供自助问题诊断工具帮助用户定位健康检查异常问题,如果通过自助诊断工具排查仍然无法定位问题,请参考表1进一步排查。 因为健康检查包含检查间隔和阈值判断,相关配置的修改完成后需要等待一定的时间,配置才会生效。 如果健康检查恢复正常,在ELB关联的后端服务器基本信息界面可以看到健康检查状态是否正常。 表1 排查思路 排查手段 排查项目 自助诊断工具排查 后端服务器的安全组配置 后端服务器子网的网络ACL配置 健康检查参数配置 其他异常排查项 检查后端服务器组是否关联监听器 检查ELB是否绑定EIP或私网IP 检查后端服务器是否正常 检查后端服务器防火墙 检查后端服务器路由 检查后端服务器负载 检查后端服务器hosts.deny文件
  • 后端服务器子网的网络ACL配置 网络ACL为子网级别的可选安全层,若后端服务器的子网关联了网络ACL规则,网络ACL规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 网络ACL默认规则会拒绝所有入站和出站流量,启用网络ACL后,您必须对网络ACL规则进行配置。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器的网络ACL规则的检查项目如下表3所示。 表3 网络ACL规则排查项目 排查项 处理措施 健康检查入方向协议检查 请确保后端服务器子网的网络ACL入方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。 配置指导详情见配置网络ACL规则(独享型)。 健康检查入方向源地址检查 健康检查入方向源端口检查 健康检查入方向目的地址检查 健康检查入方向目的端口检查 健康检查出方向协议检查 请确保后端服务器子网的网络ACL出方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。 配置指导详情见配置网络ACL规则(独享型)。 健康检查出方向源地址检查 健康检查出方向源端口检查 健康检查出方向目的地址检查 健康检查出方向目的端口检查 若独享型ELB实例未开启“跨VPC后端”功能,ELB四层监听器转发的流量将不受安全组规则和网络ACL规则限制,安全组规则和网络ACL规则无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。
  • 后端服务器的安全组配置 独享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置,您可在后端服务器组的基本信息页面查看。独享型负载均衡用于健康检查的源地址为ELB后端子网所在的VPC网段。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。 表2 安全组规则排查项目 排查项 处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。 配置指导详情见配置后端服务器的安全组(独享型)。 健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认的安全组出方向规则全部放通。如果您设置了出方向规则,请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。 配置指导详情见配置后端服务器的安全组(独享型)。 健康检查出方向端口检查 健康检查出方向协议检查 若独享型ELB实例未开启“跨VPC后端”功能,ELB四层监听器转发的流量将不受安全组规则和网络ACL规则限制,安全组规则和网络ACL规则无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制,详情请参考访问控制策略。