负载均衡监听器概述

最近更新时间:2020-07-02 17:16:23

负载均衡监听器概述

负载均衡服务主要由负载均衡监听器提供。监听器负责监听负载均衡实例上的请求,执行策略分发流量至后端真实服务器。同时,负载均衡监听器还可以配置相应的 会话保持健康检查 策略。

负载均衡监听器可以通过监听负载均衡实例上的四层和七层请求,并将这些请求分发到后端服务器上进行处理。四层和七层负载均衡的区别,主要体现在对后台的服务器进行负载均衡时,是依据四层的信息还是七层的信息来决定如何转发流量。其中四层为传输层协议,主要通过 VIP 结合端口接受请求并分配流量到后端服务器;七层为应用层协议,则基于 URL、HTTP 头部等应用层信息进行流量分发。

支持的协议类型

典型的 Web 应用程序之间的通信需要经由网络的各个分层,每层都会提供特定的通信功能。依据开放式系统互联(Open System Interconnect,OSI)网络模型,各个分层中都有标准的通信格式。金山云负载均衡涉及网络模型中的 四层(传输层) 和 七层(应用层)。

金山云负载均衡支持以下协议的请求转发:

公网负载均衡

  • HTTP:全部地域
  • HTTPS:全部地域
  • TCP:全部地域
  • UDP:香港地区暂不支持 UDP 协议转发

私网负载均衡

  • HTTP:上海2区
  • TCP:全部地域
  • UDP:香港地区暂不支持 UDP 协议转发

四层协议

如果使用四层协议转发,负载均衡实例会直接将请求转发到后端实例,而不修改任何数据包。负载均衡收到请求之后,会尝试在监听器配置中指定的端口上打开与后端实例的 TCP 连接。

七层协议

如果前端和后端连接均使用七层协议转发,负载均衡器会解析请求中有意义的应用层内容,并根据其内容选择后端服务器。因此,七层负载均衡器需要先代理后端服务器和客户端建立连接(三次握手)后,才可能接受到客户端发送的真正应用层内容的报文,然后再根据该报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。

HTTPS 监听器的安全机制

HTTPS 是一种安全的 HTTP 连接,通过使用证书来确保服务器端和客户端的可信度。负载均衡通过证书解密来自客户端的请求,然后再将请求发送到后端实例上。有关更多信息,请参阅 证书管理 相关内容。

四层负载均衡和七层负载均衡的区别

四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定如何转发流量。

四层的负载均衡,就是通过三层的 IP 地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行网络地址转换处理,转发至后台服务器。

七层的负载均衡,就是在四层的基础上,再考虑应用层的特征(如 HTTP 头部、URL 等),比如同一个 Web 服务器的负载均衡,除了根据 VIP 加 80 端口辨别是否需要处理的流量,还可根据七层的 URL 来决定是否要进行负载均衡。七层负载均衡也称为“内容交换”,也就是主要通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。 负载均衡设备如果要根据真正的应用层内容再选择服务器,只能先代理最终的服务器和客户端建立连接(三次握手)后,才可能接受到客户端发送的真正应用层内容的报文,然后再根据该报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载均衡设备在这种情况下,更类似于一个代理服务器。负载均衡和前端的客户端以及后端的服务器会分别建立 TCP 连接。

金山云,开启您的云计算之旅

免费注册