一蔚叨、負(fù)載均衡SLB課程綜述
課程介紹:
1、產(chǎn)品介紹:
產(chǎn)品簡介
產(chǎn)品特點(diǎn)
應(yīng)用場景
2忌怎、概念介紹
產(chǎn)品概念
收費(fèi)模式
3憔足、操作使用
SLB開通
服務(wù)監(jiān)聽配置
后端服務(wù)器管理
SLB監(jiān)控
證書管理
網(wǎng)站應(yīng)用實(shí)例
4、API及工具
Open API
SLB酪耕、后端服務(wù)和HTTPS協(xié)議的相關(guān)常見問題
二导梆、負(fù)載均衡SLB產(chǎn)品介紹
什么是彈性負(fù)載均衡SLB
負(fù)載均衡:
擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬,增加吞吐量
加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力
提高網(wǎng)絡(luò)的靈活性和可用性
基于軟件的負(fù)載均衡解決方案
SLB:Server Load Balance? 對多臺云服務(wù)器進(jìn)行流量分發(fā)的一種均衡服務(wù)
優(yōu)勢:
低成本
穩(wěn)定
高可用性
無需運(yùn)維
三迂烁、負(fù)載均衡SLB產(chǎn)品介紹
彈性負(fù)載均衡SLB的特點(diǎn)
SLB產(chǎn)品特點(diǎn)一:高可用
采用全冗余設(shè)計(jì)看尼,無單點(diǎn)故障,支持同城容災(zāi)
搭配DNS可實(shí)現(xiàn)跨地域容災(zāi)盟步,可用性高達(dá)99.95%
在流量波動情況下不中斷對外服務(wù)
SLB產(chǎn)品特點(diǎn)二:低成本
與傳統(tǒng)模式相比成本下降60%
無需運(yùn)維投入
SLB產(chǎn)品特點(diǎn)三:安全
結(jié)合云盾防DDos系統(tǒng)
四藏斩、負(fù)載均衡SLB產(chǎn)品介紹
彈性負(fù)載均衡SLB的應(yīng)用場景
SLB適合作為應(yīng)用程序的流量入口
橫向擴(kuò)展應(yīng)用系統(tǒng)的服務(wù)能力,適用于各種Web Server和APP Server
消除應(yīng)用系統(tǒng)的單點(diǎn)故障
ECS可水平擴(kuò)展
OSS保存文件(圖片却盘,視頻)
RDS 數(shù)據(jù)庫MySQL
五狰域、負(fù)載均衡SLB基本概念
SLB的產(chǎn)品概念綜述
SLB是多臺云服務(wù)器進(jìn)行流量分發(fā)的一種均衡服務(wù)
SLB通過流量分發(fā)擴(kuò)展應(yīng)用對外的服務(wù)能力,消除單點(diǎn)故障谷炸,提升系統(tǒng)可用性
SLB設(shè)置虛擬服務(wù)地址北专,將同一地域的多臺ECS資源虛擬成一個(gè)高性能、高可用的資源池
SLB檢查ECS資源的健康狀態(tài)旬陡,自動隔離異常的ECS
SLB具備抗DDos攻擊能力
SLB如何容災(zāi)
本地容災(zāi)
同城容災(zāi)(通過DNS輪詢)
跨地域容災(zāi)(通過DNS輪詢)
六、負(fù)載均衡SLB基本概念
SLB產(chǎn)品及主要功能介紹
SLB功能架構(gòu)由三部分組成:
LoadBalance:一個(gè)SLB實(shí)例
Listener:策略和轉(zhuǎn)發(fā)規(guī)則
BackendServer:ECS實(shí)例
外部請求訪問到SLB语婴,根據(jù)配置的策略和規(guī)則分發(fā)到后端的云服務(wù)器
SLB基礎(chǔ)架構(gòu)由三部分組成:
四層負(fù)載均衡:采用由阿里云定制化的LVS描孟,TCP、UDP
七層負(fù)載均衡:采用開源Tengine砰左,HTTP匿醒、HTTPS
控制系統(tǒng):配置和監(jiān)控負(fù)載均衡系統(tǒng)
SLB主要功能:
提供四層(TCP、UDP)和七層(HTTP缠导、HTTPS)
對后端ECS健康檢查廉羔,自動屏蔽異常的ECS
會話保持功能,Session生命周期內(nèi)僻造,同一客戶端請求轉(zhuǎn)發(fā)到同一臺ECS
輪詢憋他、加權(quán)輪詢(WRR)、加權(quán)最小連接數(shù)(WLC)三種轉(zhuǎn)發(fā)方式
輪詢:依次將請求發(fā)送給后端ECS
加權(quán)輪詢:為后端的ECS設(shè)置權(quán)重
加權(quán)最小連接數(shù)(WLC):ECS權(quán)重相同情況下髓削,將請求分發(fā)到當(dāng)前連接數(shù)最小的ECS上
證書管理功能:解密處理在SLB實(shí)例上竹挡,降低ECS的CPU開銷
支持公網(wǎng)或私網(wǎng)類型的負(fù)載均衡(私網(wǎng)類型免費(fèi))
帶寬控制,帶寬峰值控制
監(jiān)控立膛,提供豐富的監(jiān)控?cái)?shù)據(jù)
安全防護(hù)揪罕,結(jié)合云盾梯码,5G以下的防DDos攻擊能力
容災(zāi):支持同一地域不同可用區(qū)的容災(zāi),結(jié)合DNS輪詢
提供控制臺好啰、API轩娶、SDK三種控制方式
七、負(fù)載均衡SLB基本概念
SLB收費(fèi)模式
預(yù)付費(fèi)
實(shí)例配置費(fèi)(每月配置費(fèi)*購買時(shí)長)+公網(wǎng)帶寬費(fèi)(每月帶寬費(fèi)*購買時(shí)長)
包年包月的實(shí)例只支持升級配置框往,不支持降級配置或釋放
后付費(fèi)
固定帶寬
實(shí)例配置費(fèi)(每月配置費(fèi)*購買時(shí)長)+公網(wǎng)帶寬費(fèi)(每月帶寬費(fèi)*購買時(shí)長)
后付費(fèi)實(shí)例可以隨時(shí)釋放
流量計(jì)費(fèi)
實(shí)例配置費(fèi)(每月配置費(fèi)*購買時(shí)長)+公網(wǎng)流量費(fèi)用(流量單價(jià)*使用流量)
后付費(fèi)實(shí)例可以隨時(shí)釋放
公網(wǎng)流量為公網(wǎng)出流量(下行流量)罢坝,公網(wǎng)入流量(上行流量)不計(jì)入費(fèi)用
八、負(fù)載均衡SLB使用
開通彈性負(fù)載均衡SLB:
服務(wù)器部署在什么區(qū)域搅窿?
需要多少臺后端服務(wù)器嘁酿?
采用什么協(xié)議進(jìn)行SLB轉(zhuǎn)發(fā)
SLB是公網(wǎng)服務(wù)還是內(nèi)網(wǎng)服務(wù)?
是否需要域名男应?
默認(rèn)按量付費(fèi)的SLB實(shí)例為60個(gè)
九闹司、負(fù)載均衡SLB使用
SLB服務(wù)監(jiān)聽配置
七層(HTTPS)監(jiān)聽配置:HTTP、HTTPS協(xié)議
四層(TCP)監(jiān)聽配置
負(fù)載均衡實(shí)例監(jiān)聽數(shù)量50個(gè)/實(shí)例
每個(gè)用戶上傳證書數(shù)量限制100個(gè)
SLB如何選擇監(jiān)聽協(xié)議
TCP
注重可靠性沐飘、數(shù)據(jù)準(zhǔn)確性要求高
文件傳輸游桩、郵件傳輸、遠(yuǎn)程登錄
UDP
關(guān)注實(shí)時(shí)性耐朴、不注重可靠性
視頻聊天借卧、金融實(shí)時(shí)行情推送
HTTP
應(yīng)用層協(xié)議
web應(yīng)用
HTTPS
加密傳輸數(shù)據(jù)
需要加密傳輸?shù)膽?yīng)用
單臺ECS采用SLB場景分析
十、負(fù)載均衡SLB使用
SLB管理后端服務(wù)器
主備服務(wù)器組
虛擬服務(wù)器組
權(quán)值設(shè)置:最高為100筛峭,最低為0铐刘,權(quán)值越高被輪訓(xùn)的概率越大
十一、負(fù)載均衡SLB證書管理
SLB只支持PEM格式的證書影晓,私鑰是被加密存儲
自建證書可通過OpenSSL生成
證書管理是地域級的資源
證書類型:
服務(wù)器證書:單向認(rèn)證镰吵,只要上傳服務(wù)器證書和私鑰
CA證書:上傳服務(wù)器證書,CA證書
SLB協(xié)議前端口選擇HTTPS協(xié)議挂签,端口建議使用443疤祭,后端扣選擇HTTP,端口選擇80
SLB支持管理100個(gè)證書/用戶
十二饵婆、負(fù)載均衡SLB實(shí)時(shí)監(jiān)控
SLB實(shí)時(shí)監(jiān)控
實(shí)例
監(jiān)聽
十三勺馆、負(fù)載均衡SLB API
向SLB API服務(wù)端地址發(fā)送HTTP GET請求
請求結(jié)構(gòu):
服務(wù)地址:slb.aliyuncs.com
通信協(xié)議:支持HTTP或HTTPS,推薦HTTPS
請求方法:支持HTTP GET方法發(fā)送請求侨核,需要將請求參數(shù)包含在請求的URL中
字符編碼:UTF-8字符編碼
返回格式:XML草穆、JSON,默認(rèn)是JSON
阿里云API網(wǎng)址:http://api.aliyun.com
LoadBalancer相關(guān)API
Listen相關(guān)API
BackendServer相關(guān)API
十四芹关、負(fù)載均衡SLB 課程總結(jié)
