负载均衡常见问题

最近更新时间:2020-06-03 14:09:33

负载均衡配置常见问题

1.负载均衡是否支持PING

公网负载均衡支持ping,需要任意一个监听器下有后端主机;私网负载均衡目前不支持ping

2.后端 KEC 实例需要外网带宽吗?会否影响负载均衡的服务?

负载均衡服务产生的公网流量费用,由绑定的 EIP 进行收费。建议购买关联 EIP 时,设定合理的最高的带宽峰值上限和计费方式。互联网 Web 业务的流量起伏较大,无法准确预测,若实际用量超过上限,会造成访问丢包,业务不稳定,这时可通过 EIP 的监控告警,监控流量使用情况,动态调整 EIP 带宽上限。

3.负载均衡后端服务器的安全组应该怎么设置?

若后端服务器设置了安全组规则,可能会出现负载均衡实例无法与其通信的状况。因此,在四层转发和七层转发下,建议后端服务器安全组均设置为全放通。对于某些恶意 IP ,可以使用 VPC 网络 ACL 功能,禁止其访问后端服务器,再放通所有 IP(0.0.0.0)到本机服务端口,让正常客户端可以访问。 (安全组规则是有顺序的,自顶而下进行匹配)。安全组和 ACL 使用方法,请参考 VPC 相关文档。

4.健康检查提示后端实例异常该如何处理

请按以下步骤进行排查:

  • 确保您直接通过服务器访问到您的应用服务。

  • 确保后端服务器已开启了相应的端口。

  • 检查后端服务器内部是否有防火墙之类的防护软件,可能导致负载均衡系统无法与后端服务器通讯。

  • 检查负载均衡检查参数设置是否正确。

  • 建议使用静态页面来健康检查。

  • 检查后端的服务器是否有高负载导致云服务器对外响应慢。

  • 确保服务器内部是否有做 iptables 限制。

5.SLB 健康检查失败

  • 检查后端服务器关联的安全组是否放行了入向允许健康检查的流量。
  • 检查后端服务器所在的子网是否关联了 ACL ,并检查规则是否允许健康检查流量。

6.能否支持获取客户端真实 IP?

-4层负载均衡后端服务自动获取真实客户端 IP
-7层负载均衡支持通过 HTTP Header X-forwarded-for 获取真实客户端 IP。

7.SLB 的 TCP 连接超时时间是多少?

900秒 idle timeout

8.可以为哪些 TCP 端口执行负载均衡?

您可以为下列 TCP 端口执行负载均衡:1-65535端口, 其中 445 和 139 端口被屏蔽不可用。

9.负载均衡 cookies 会话保持方式的原理是什么?

在 cookie 插入模式下,SLB 将负责插入 cookie ,后端服务器无需作出任何修改。当客户进行第一次请求时,客户 HTTP 请求(不带 cookie )进入 SLB ,SLB 根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行 HTTP 回复(不带 cookie )被发回 SLB ,然后 SLB 插入 cookie ,将 HTTP 回复(带 cookie )返回到客户端。

当客户请求再次发生时,客户 HTTP 请求(带有上次 SL B插入的 cookie )进入 SLB,然后 SLB 读出 cookie 里的会话保持数值,将 HTTP 请求(带有与上面同样的 cookie )发到指定的服务器,然后后端服务器进行请求回复,由于服务器并不写入 cookie ,HTTP 回复将不带有 cookie ,回复流量再次经过进入 SLB 时,SLB 再次写入更新后的会话保持 cookie 。

10.四层负载均衡和七层负载均衡有什么区别?

四层均衡能力,是基于 IP +端口的负载均衡;七层是基于应用层信息(如 HTTP 头部、URL 等)的负载均衡。

四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。 比如四层的负载均衡,就是通过发布三层的 IP 地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行 NAT 处理,转发至后台服务器,并记录下这个 TCP 或者 UDP 的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。

七层的负载均衡,就是在四层的基础上,再考虑应用层的特征,比如同一个 Web 服务器的负载均衡,除了根据 VIP 加 80 端口辨别是否需要处理的流量,还可根据七层的 URL、浏览器类别、语言来决定是否要进行负载均衡。七层负载均衡,也称为“内容交换”,也就是主要通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。

七层负载均衡要根据真正的应用层内容选择服务器,只能先代理最终的服务器和客户端建立连接(三次握手)后,才可能接受到客户端发送的真正应用层内容的报文,然后再根据该报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载均衡设备在这种情况下,更类似于一个代理服务器。负载均衡和前端的客户端以及后端的服务器会分别建立 TCP 连接。

11.可通过配置内网型负载均衡,将流量从端口 A 转发回同一台服务器的其他端口吗?

不可以。对服务器A(1.1.1.1)端口 a 的访问可通过内网型负载均衡将请求转发至服务器B(1.1.1.2)的端口 b。但无法将流量转发至同一台服务器A(1.1.1.1)的另一端口 b。

12.负载均衡是否支持同一个后端云服务器加入不同的监听器

支持,但是云服务器只能加入同一个 VPC 实例下的负载均衡器下

13.负载均衡是否支持同一个云服务器使用不同端口加入同一个监听器

支持,同一云服务器使用不同端口加入同一个监听器,视为多个不同的 RS
例如:

VIP:80 -> host-A: 8080
       -> host-A: 8081

注意: 控制台上在添加后端服务器时需分多次添加,每次填入不同的后端端口

14.同一个负载均衡是否支持加入不同 VPC 下的云服务器

不支持。负载均衡实例是和 VPC 关联的服务,同一个负载均衡下的云主机实例只能属于同一个 VPC。

15.什么是后端服务器权重?

用户可以指定后端服务器池内各 KEC 的转发权重,权重比越高的 KEC 将被分配到更多的访问请求,用户可以根据后端 KEC 的对外服务能力和情况来区别设定。

如果您同时开启了会话保持功能,那么有可能会造成对后端应用服务器的访问并不是完全相同的,建议您可以暂时关闭会话保持功能再观察一下是否依然存在这种情况。

16.UDP 协议与 TCP 协议有什么区别?

TCP 是面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。UDP 是面向非连接的协议,它在数据发送前不与对方先进行三次握手,而是直接进行数据包发送传送。UDP 协议主要适用于关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时行情推送、DNS、物联网等。

17.负载均衡流量统计和 EIP 流量统计区别

EIP 流量是在公网出入口统计,是限速后从公网到达这个 EIP 的所有流量;负载均衡流量统计是负载均衡下所有监听器(所有监听端口)的流量总和,除了公网流量,还包含从金山云机房内部访问该负载均衡的流量。负载均衡除了流量统计,还包含新建连接数和活跃连接数的统计。

18.挂载到负载均衡的服务器对应端口是否会直接放行

负载均衡支持直接放行挂载的真实服务器

19.是否支持 WS/WSS 协议

在创建支持 HTTP/HTTPS 协议的监听器时,默认支持 WS/WSS 协议(web socket),是否会转换为 WS 取决于客户端。 说明:负载均衡与后端服务的连接需要采用 HTTP/1.1,建议后端服务器采用支持 HTTP/1.1 的 Web Server 。若负载均衡与后端服务超过 60 秒无消息交互,会主动断开连接,如需要维持连接一直不中断,需要主动实现保活机制,每 60 秒内进行一次报文交互。

金山云,开启您的云计算之旅

免费注册