最近更新时间:2024-05-24 16:03:41
公网负载均衡支持ping,需要任意一个监听器下有后端主机;私网负载均衡目前也支持ping
负载均衡服务产生的公网流量费用,由绑定的 EIP 进行收费。建议购买关联 EIP 时,设定合理的带宽峰值上限和计费方式。互联网 Web 业务的流量起伏较大,无法准确预测,若实际用量超过上限,会造成访问丢包,业务不稳定,这时可通过 EIP 的监控告警,监控流量使用情况,动态调整 EIP 带宽上限。
使用 IPv6 负载均衡时,后端 IPv6 KEC 实例需要开通公网访问能力。
请按以下步骤进行排查:
确保您直接通过服务器访问到您的应用服务。
确保后端服务器已开启了相应的端口。
检查后端服务器内部是否有防火墙之类的防护软件,可能导致负载均衡系统无法与后端服务器通讯。
检查负载均衡检查参数设置是否正确。
建议使用静态页面来健康检查。
检查后端的服务器是否有高负载导致云服务器对外响应慢。
确保服务器内部是否有做 iptables 限制。
4层:内网请参考文档:https://docs.ksyun.com/documents/6232;公网可通过命令行:netstat -aptn|grep ESTAB
获取。
7层:通过 HTTP Header X-forwarded-for 获取真实客户端 IP。
900秒 idle timeout
在 cookie 插入模式下,SLB 将负责插入 cookie ,后端服务器无需作出任何修改。当客户进行第一次请求时,客户 HTTP 请求(不带 cookie )进入 SLB ,SLB 根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行 HTTP 回复(不带 cookie )被发回 SLB ,然后 SLB 插入 cookie ,将 HTTP 回复(带 cookie )返回到客户端。
当客户请求再次发生时,客户 HTTP 请求(带有上次 SL B插入的 cookie )进入 SLB,然后 SLB 读出 cookie 里的会话保持数值,将 HTTP 请求(带有与上面同样的 cookie )发到指定的服务器,然后后端服务器进行请求回复,由于服务器并不写入 cookie ,HTTP 回复将不带有 cookie ,回复流量再次经过进入 SLB 时,SLB 再次写入更新后的会话保持 cookie 。
四层均衡能力,是基于 IP +端口的负载均衡;七层是基于应用层信息(如 HTTP 头部、URL 等)的负载均衡。
四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。 比如四层的负载均衡,就是通过发布三层的 IP 地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行 NAT 处理,转发至后台服务器,并记录下这个 TCP 或者 UDP 的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。
七层的负载均衡,就是在四层的基础上,再考虑应用层的特征,比如同一个 Web 服务器的负载均衡,除了根据 VIP 加 80 端口辨别是否需要处理的流量,还可根据七层的 URL、浏览器类别、语言来决定是否要进行负载均衡。七层负载均衡,也称为“内容交换”,也就是主要通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。
七层负载均衡要根据真正的应用层内容选择服务器,只能先代理最终的服务器和客户端建立连接(三次握手)后,才可能接受到客户端发送的真正应用层内容的报文,然后再根据该报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载均衡设备在这种情况下,更类似于一个代理服务器。负载均衡和前端的客户端以及后端的服务器会分别建立 TCP 连接。
不可以。对服务器A(1.1.1.1)端口 a 的访问可通过内网型负载均衡将请求转发至服务器B(1.1.1.2)的端口 b。但无法将流量转发至同一台服务器A(1.1.1.1)的另一端口 b。
支持,但是云服务器只能加入同一个 VPC 实例下的负载均衡器下
支持,同一云服务器使用不同端口加入同一个监听器,视为多个不同的 RS
例如:
VIP:80 -> host-A: 8080
-> host-A: 8081
注意: 控制台上在添加后端服务器时需分多次添加,每次填入不同的后端端口
不支持。负载均衡实例是和 VPC 关联的服务,同一个负载均衡下的云主机实例只能属于同一个 VPC。
用户可以指定后端服务器池内各 KEC 的转发权重,权重比越高的 KEC 将被分配到更多的访问请求,用户可以根据后端 KEC 的对外服务能力和情况来区别设定。
如果您同时开启了会话保持功能,那么有可能会造成对后端应用服务器的访问并不是完全相同的,建议您可以暂时关闭会话保持功能再观察一下是否依然存在这种情况。
TCP 是面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。UDP 是面向非连接的协议,它在数据发送前不与对方先进行三次握手,而是直接进行数据包发送传送。UDP 协议主要适用于关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时行情推送、DNS、物联网等。
EIP 流量是在公网出入口统计,是限速后从公网到达这个 EIP 的所有流量;负载均衡流量统计是负载均衡下所有监听器(所有监听端口)的流量总和,除了公网流量,还包含从金山云机房内部访问该负载均衡的流量。负载均衡除了流量统计,还包含新建连接数和活跃连接数的统计。
负载均衡支持直接放行挂载的真实服务器
在创建支持 HTTP/HTTPS 协议的监听器时,默认支持 WS/WSS 协议(web socket),是否会转换为 WS 取决于客户端。
说明:负载均衡与后端服务的连接需要采用 HTTP/1.1,建议后端服务器采用支持 HTTP/1.1 的 Web Server 。若负载均衡与后端服务超过 60 秒无消息交互,会主动断开连接,如需要维持连接一直不中断,需要主动实现保活机制,每 60 秒内进行一次报文交互。
由于公网负载均衡需要配置公网IP才完成配置,所以在负载均衡未绑定EIP的情况下,配置不完整,功能不开启,所以健康检查为检查未开启。
SLB不支持,默认为301,ALB支持https://docs.ksyun.com/documents/43222?type=3。
100.64.0.0/10无需在后端服务器的安全组中额外针对该网段配置放行策略。
纯净模式