负载均衡常见问题

最近更新时间:2019-07-15 20:26:20

负载均衡配置常见问题

1.负载均衡是否支持PING

公网负载均衡支持ping,需要任意一个监听器下有后端主机;私网负载均衡目前不支持ping

2.后端 KEC 实例需要外网带宽吗?会否影响负载均衡的服务?

负载均衡服务产生的公网流量费用,由绑定的EIP进行收费。建议购买关联EIP时,设定合理的最高的带宽峰值上限和计费方式。互联网Web业务的流量起伏较大,无法准确预测,若实际用量超过上限,会造成访问丢包,业务不稳定,这时可通过EIP的监控告警,监控流量使用情况,动态调整EIP带宽上限。

3.负载均衡后端服务器的安全组应该怎么设置?

若后端服务器设置了安全组规则,可能会出现负载均衡实例无法与其通信的状况。因此,在四层转发和七层转发下,建议后端服务器安全组均设置为全放通。对于某些恶意IP,可以使用VPC网络ACL功能,禁止其访问后端服务器,再放通所有IP(0.0.0.0)到本机服务端口,让正常客户端可以访问。 (安全组规则是有顺序的,自顶而下进行匹配)。安全组和ACL使用方法,请参考VPC相关文档。

4.健康检查提示KEC实例异常该如何处理

请按以下步骤进行排查:

  • 确保您直接通过云服务器访问到您的应用服务。

  • 确保后端服务器已开启了相应的端口。

  • 检查后端服务器内部是否有防火墙之类的防护软件,可能导致负载均衡系统无法与后端服务器通讯。

  • 检查负载均衡检查参数设置是否正确。

  • 建议使用静态页面来健康检查。

  • 检查后端的云服务器是否有高负载导致云服务器对外响应慢。

  • 确保云服务器内部是否有做iptables限制。

5.SLB健康检查失败

  • 检查云主机关联的安全组是否放行了入向允许健康检查的流量。
  • 检查云主机所在的子网是否关联了ACL,并检查规则是否允许健康检查流量。

6.能否支持获取客户端真实IP?

-4层负载均衡后端服务自动获取真实客户端IP
-7层负载均衡支持通过HTTP Header X-forwarded-for 获取真实客户端IP。

7.SLB的TCP连接超时时间是多少?

900秒idle timeout

8.可以为哪些 TCP 端口执行负载均衡?

您可以为下列 TCP 端口执行负载均衡:1-65535端口, 其中445 和139 端口被屏蔽不可用。

9.负载均衡cookies会话保持方式的原理是什么?

在Cookie插入模式下,SLB将负责插入cookie,后端服务器无需作出任何修改。当客户进行第一次请求时,客户HTTP请求(不带cookie)进入SLB, SLB根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行HTTP回复(不带cookie)被发回SLB,然后SLB插入cookie,将HTTP回复(带cookie)返回到客户端。

当客户请求再次发生时,客户HTTP请求(带有上次SLB插入的cookie)进入SLB,然后SLB读出cookie里的会话保持数值,将HTTP请求(带有与上面同样的cookie)发到指定的服务器,然后后端服务器进行请求回复,由于服务器并不写入cookie,HTTP回复将不带有cookie,恢复流量再次经过进入SLB时,SLB再次写入更新后的会话保持cookie。

10.四层负载均衡和七层负载均衡有什么区别?

四层均衡能力,是基于IP+端口的负载均衡;七层是基于应用层信息(如http头部、URL等)的负载均衡。

四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。 比如四层的负载均衡,就是通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。

七层的负载均衡,就是在四层的基础上,再考虑应用层的特征,比如同一个Web服务器的负载均衡,除了根据VIP加80端口辨别是否需要处理的流量,还可根据七层的URL、浏览器类别、语言来决定是否要进行负载均衡。七层负载均衡,也称为“内容交换”,也就是主要通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。

七层负载均衡要根据真正的应用层内容选择服务器,只能先代理最终的服务器和客户端建立连接(三次握手)后,才可能接受到客户端发送的真正应用层内容的报文,然后再根据该报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载均衡设备在这种情况下,更类似于一个代理服务器。负载均衡和前端的客户端以及后端的服务器会分别建立TCP连接。

11.KEC可通过配置内网型负载均衡,将流量从端口A转发回同一台服务器的其他端口吗?

不可以。对服务器A(1.1.1.1)端口 a的访问可通过内网型负载均衡将请求转发至服务器B(1.1.1.2)的端口b。但无法将流量转发至同一台服务器A(1.1.1.1)的另一端口b。

12.负载均衡是否支持同一个云服务器加入不同的监听器

支持,但是云服务器只能加入同一个VPC实例下的负载均衡器下

13.负载均衡是否支持同一个云服务器使用不同端口加入同一个监听器

支持,同一云服务器使用不同端口加入同一个监听器,视为多个不同的RS
例如:

VIP:80 -> host-A: 8080
       -> host-A: 8081

注意: 控制台上在添加后端服务器时需分多次添加,每次填入不同的后端端口

14.同一个负载均衡是否支持加入不同VPC下的云主机

不支持。负载均衡实例是和VPC关联的服务,同一个负载均衡下的云主机实例只能属于同一个VPC。

15.什么是后端服务器权重?

用户可以指定后端服务器池内各KEC的转发权重,权重比越高的KEC将被分配到更多的访问请求,用户可以根据后端KEC的对外服务能力和情况来区别设定。

如果您同时开启了会话保持功能,那么有可能会造成对后端应用服务器的访问并不是完全相同的,建议您可以暂时关闭会话保持功能再观察一下是否依然存在这种情况。

16.UDP协议与TCP协议有什么区别?

TCP是面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。UDP是面向非连接的协议,它在数据发送前不与对方先进行三次握手,而是直接进行数据包发送传送。UDP协议主要适用于关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时行情推送、DNS、物联网等。

金山云负载均衡暂不支持UDP协议。

17.负载均衡流量统计和EIP流量统计区别

EIP流量是在公网出入口统计,是限速后从公网到达这个EIP的所有流量;负载均衡流量统计是负载均衡下所有监听器(所有监听端口)的流量总和,除了公网流量,还包含从金山云机房内部访问该负载均衡的流量。负载均衡除了流量统计,还包含新建连接数和活跃连接数的统计。

18.挂载到负载均衡的服务器对应端口是否会直接放行

负载均衡支持直接放行挂载的真实服务器

19.是否支持 WS/WSS 协议

在创建支持HTTP/HTTPS协议的监听器时,默认支持WS/WSS协议(web socket),是否会转换为WS取决于客户端。 说明:负载均衡与后端服务的连接需要采用HTTP/1.1,建议后端服务器采用支持HTTP/1.1的Web Server。若负载均衡与后端服务超过60秒无消息交互,会主动断开连接,如需要维持连接一直不中断,需要主动实现保活机制,每60秒内进行一次报文交互。

金山云,开启您的云计算之旅

注册有礼