弹性负载均衡
产品介绍
文档版本 01
发布日期 2022-02-23
版权所有 © 华为技术有限公司 2022。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 什么是弹性负载均衡... 1
2 产品优势...4
3 弹性负载均衡是如何工作的...6
4 应用场景...11
5 独享型负载均衡与共享型弹性负载均衡的区别...14
6 独享型负载均衡实例规格... 21
7 公网和私网负载均衡器... 23
8 ELB 网络流量路径说明... 26
9 计费说明(共享型)... 29
10 计费说明(独享型)... 31
11 权限管理... 37
12 基本概念... 41
12.1 产品基本概念... 41
12.2 区域和可用区... 42
13 与其他服务的关系...44
14 修订记录... 46
产品介绍 目 录
1
什么是弹性负载均衡
弹性负载均衡(Elastic Load Balance,简称ELB)是将访问流量根据分配策略分发到 后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统 对外的服务能力,同时通过消除单点故障提升应用系统的可用性。
如下图所示,弹性负载均衡将访问流量分发到后端三台应用服务器,每个应用服务器 只需分担三分之一的访问请求。同时,结合健康检查功能,流量只分发到后端正常工 作的服务器,从而提升了应用系统的可用性。
弹性负载均衡的组件
弹性负载均衡由以下3部分组成:
● 负载均衡器:接受来自客户端的传入流量并将请求转发到一个或多个可用区中的 后端服务器。
● 监听器:您可以向您的弹性负载均衡器添加一个或多个监听器。监听器使用您配 置的协议和端口检查来自客户端的连接请求,并根据您定义的分配策略和转发策 略将请求转发到一个后端服务器组里的后端服务器。
● 后端服务器:每个监听器会绑定一个后端服务器组,后端服务器组中可以添加一
产品介绍 1 什么是弹性负载均衡
可以为后端服务器配置流量转发权重,不能为后端服务器组配置权重。
您可以开启健康检查功能,对每个后端服务器组配置运行状况检查。当后端某台 服务器健康检查出现异常时,弹性负载均衡会自动将新的请求分发到其它健康检 查正常的后端服务器上;而当该后端服务器恢复正常运行时,弹性负载均衡会将 其自动恢复到弹性负载均衡服务中。
图1-1 弹性负载均衡组件图
弹性负载均衡的类型
弹性负载均衡支持独享型负载均衡、共享型负载均衡。
图1-2 弹性负载均衡类型
产品介绍 1 什么是弹性负载均衡
说明
当前独享型负载均衡上线的区域有:华北-北京四、华北-乌兰察布一、华东-上海一、华南-广 州、西南-贵阳一、中国-香港、亚太-曼谷、亚太-新加坡、拉美-圣保罗一。
● 共享型负载均衡:属于集群部署,实例资源共享,实例的性能会受其它实例的影 响,不支持选择实例规格。共享型负载均衡就是原增强型负载均衡。
独享型负载均衡和共享型负载均衡的详细区别请参见独享型负载均衡与共享型弹性负 载均衡的区别。
如何访问弹性负载均衡
可以使用以下方式访问和管理弹性负载均衡:
● 管理控制台
请使用管理控制台方式访问弹性负载均衡。可直接登录管理控制台,从主页选择
“弹性负载均衡”。
● 查询API
通过调用API的方式访问弹性负载均衡,具体操作请参见《弹性负载均衡API参 考》。
说明
产品介绍 1 什么是弹性负载均衡
2
产品优势
独享型负载均衡的优势
● 高性能
可实现性能独享,资源隔离,单实例最大支持2kw并发,满足用户的海量业务访 问需求。
此外,选择多个可用区之后,对应的性能规格(新建连接数/并发连接数等)会加 倍。例如:单实例最大支持2kw并发,那么双AZ就支持4kw并发。
● 高可用
支持多可用区的同城双活容灾,无缝实时切换。完善的健康检查机制,保障业务 实时在线。
● 超安全
支持TLS 1.3,提供全链路HTTPS数据传输,支持多种安全策略,根据业务不同安 全要求灵活选择安全策略。
● 多协议
支持TCP/UDP/HTTP/HTTPS/QUIC协议,满足不同协议接入需求。
● 更灵活
支持请求方法、HEADER、URL、PATH、源IP等不同应用特征,并可对流量进行 转发、重定向、固定返回码等操作。
● 无边界
提供混合负载均衡能力(跨VPC后端),可以将云上的资源和云下、多云之间的 资源进行统一负载。
● 简单易用
快速部署ELB,实时生效,支持多种协议、多种调度算法可选,用户可以高效地管 理和调整分发策略。
● 可靠性
支持跨可用区双活容灾,流量分发更均衡。
产品介绍 2 产品优势
● 高可用
采用集群化部署,支持多可用区的同城双活容灾,无缝实时切换。完善的健康检 查机制,保障业务实时在线。
图2-1 高可用
● 多协议
支持TCP/UDP/HTTP/HTTPS,不支持QUIC协议,满足不同协议接入需求。
● 简单易用
快速部署ELB,实时生效,支持多种协议、多种调度算法可选,用户可以高效地管 理和调整分发策略。
产品介绍 2 产品优势
3
弹性负载均衡是如何工作的
图3-1 ELB 工作原理图
弹性负载均衡的工作原理如下:
1. 客户端向您的应用程序发出请求。
2. 负载均衡器中的监听器接收与您配置的协议和端口匹配的请求。
3. 监听器再根据您的配置将请求转发至相应的后端服务器组。如果配置了转发策 略,监听器会根据您配置的转发策略评估传入的请求,如果匹配,请求将被转发 至相应的后端服务器组。
4. 后端服务器组中健康检查正常的后端服务器将根据分配策略和您在监听器中配置 的转发策略的路由规则接收流量,处理流量并返回客户端。
请求的流量分发与负载均衡器所绑定的监听器配置的转发策略和后端服务器组配置的 分配策略类型相关。
分配策略类型
产品介绍 3 弹性负载均衡是如何工作的
图3-2展示弹性负载均衡器使用加权轮询算法的流量分发流程。假设可用区内有2 台权重相同的后端服务器,负载均衡器节点会将50%的客户端流量分发到其可用 区中的每一台后端服务器。
图3-2 加权轮询算法流量分发
● 加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情况的一种 动态调度算法。加权最少连接就是在最少连接数的基础上,根据服务器的不同处 理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。
常用于长连接服务,例如数据库连接等服务。
图3-3展示弹性负载均衡器使用加权最少连接算法的流量分发流程。假设可用区内 有2台权重相同的后端服务器,ECS 01已有100个连接,ECS 02已有50个连接,则 新的连接会优先分配到ECS 02上。
产品介绍 3 弹性负载均衡是如何工作的
图3-3 加权最少连接算法流量分发
● 源IP算法:将请求的源IP地址进行一致性Hash运算,得到一个具体的数值,同时 对后端服务器进行编号,按照运算结果将请求分发到对应编号的服务器上。这可 以使得对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派 发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。
图3-4展示弹性负载均衡器使用源IP算法的流量分发流程。假设可用区内有2台权 重相同的后端服务器,ECS 01已经处理了一个IP-A的请求,则IP-A新发起的请求 会自动分配到ECS 01上。
产品介绍 3 弹性负载均衡是如何工作的
图3-4 源 IP 算法流量分发
● 连接ID算法:利用报文里的连接ID字段进行一致性hash算法,得到一个具体的数 值,同时对后端服务器进行编号,按照运算结果将请求分发到对应编号的服务器 上。这可以使得对不同连接ID的访问进行负载分发,同时使得同一个连接ID的请 求始终被派发至某特定的服务器。该方式适合于负载均衡QUIC协议应用的报文 流。
说明
当前仅独享型负载均衡支持连接ID算法。
图3-5展示弹性负载均衡器使用连接ID算法的流量分发流程。假设可用区内有2台 权重相同的后端服务器,ECS 01已经处理了一个客户端A的请求,则客户端A的新 发起的请求会自动分配到ECS 01上。
产品介绍 3 弹性负载均衡是如何工作的
图3-5 连接 ID 算法流量分发
影响负载均衡的因素
一般情况下,影响负载均衡分配的因素包括分配策略、会话保持、长连接、权重等。
换言之,最终是否均匀分配不仅与分配策略相关,还与使用的长短连接、后端的性能 负载等相关。
假设可用区内有2台权重相同且不为0的后端服务器,流量分配策略选择“加权最少连 接”,未开启会话保持,ECS 01已有100个连接,ECS 02已有50个连接。
如果有客户端A使用长连接访问了ECS 01,长连接未断开期间,客户端A的业务流量将 持续转发到ECS 01,其他客户端的业务流量则根据分配策略优先分配到ECS 02。
说明
后端服务器健康检查异常或权重设置为0时,ELB不会转发业务流量到该后端服务器。
配置流量分配策略请参考流量分配策略。
检查请求不均衡请参考如何检查请求不均衡?。
产品介绍 3 弹性负载均衡是如何工作的
4
应用场景
使用 ELB 为高访问量业务进行流量分发
对于业务量访问较大的业务,可以通过ELB设置相应的分配策略,将访问量均匀的分到 多个后端服务器处理。例如大型门户网站,移动应用市场等。
同时您还可以开启会话保持功能,保证同一个客户请求转发到同一个后端服务器。从 而提升访问效率,如图4-1所示。
图4-1 会话保持流量分发
使用 ELB 和 AS 为潮汐业务弹性分发流量
对于存在潮汐效应的业务,结合弹性伸缩服务,随着业务量的增长和收缩,弹性伸缩 服务自动增加或者减少的ECS实例,可以自动添加到ELB的后端云服务器组或者从ELB 的后端云服务器组移除。负载均衡实例会根据流量分发、健康检查等策略灵活使用ECS 实例资源,在资源弹性的基础上大大提高资源可用性,如图4-2所示。例如电商的“双 11”、“双12”、“618”等大型促销活动,业务的访问量短时间迅速增长,且只持 续短暂的几天甚至几小时。使用负载均衡及弹性伸缩能最大限度的节省IT成本。
产品介绍 4 应用场景
图4-2 灵活扩展
使用 ELB 消除单点故障
对可靠性有较高要求的业务,可以在负载均衡器上添加多个后端云服务器。负载均衡 器会通过健康检查及时发现并屏蔽有故障的云服务器,并将流量转发到其他正常运行 的后端云服务器,确保业务不中断,如图4-3所示。
例如官网,计费业务,Web业务等。
图4-3 消除单点故障
产品介绍 4 应用场景
使用 ELB 跨可用区特性实现业务容灾部署
对可靠性和容灾有很高要求的业务,弹性负载均衡可将流量跨可用区进行分发,建立 实时的业务容灾部署。即使出现某个可用区网络故障,负载均衡器仍可将流量转发到 其他可用区的后端云服务器进行处理,如图4-4所示。
例如银行业务,警务业务,大型应用系统等。
图4-4 多可用区部署
产品介绍 4 应用场景
5
独享型负载均衡与共享型弹性负载均衡的区 别
弹性负载均衡有不同的负载均衡,分别是独享型负载均衡、共享型负载均衡,便于用 户根据不同的应用场景和功能需求选择合适的负载均衡器类型。
说明
当前独享型负载均衡上线的区域有:华北-北京四、华北-乌兰察布一、华东-上海一、华南-广 州、西南-贵阳一、中国-香港、亚太-曼谷、亚太-新加坡、拉美-圣保罗一。
独享型负载均衡与共享型负载均衡对比
独享型负载均衡对比共享型负载均衡,不仅支持多可用区和IPv6功能,在转发性能和 稳定性上也有较大提升。具体的差异如下表所示。(“√”表示支持,“╳”表示不支 持。)
表5-1 性能对比
类型 独享型负载均衡 共享型负载均衡
部署模式 非集群部署,实例性能独享,资源隔 离,实例的性能不受其它实例的影 响,您可根据业务需要选择不同规格 的实例。
集群部署,实例资源共享,
实例的性能会受其它实例的 影响,不支持选择实例规 格。
并发连接数 单实例最高支持2kw并发,选择多个 可用区后,对应的性能规格(新建连 接数/并发连接数等)加倍。
例如:单实例最大支持2kw并发,那 么双AZ就支持4kw并发。
集群最高可支持:每秒新建 连接数不超过100万,1亿并 发连接。
产品介绍 5 独享型负载均衡与共享型弹性负载均衡的区别
表5-2 功能对比-支持的协议
协议类型 描述 独享型负载
均衡
共享型负 载均衡 QUIC 前端为UDP协议的监听器,支持QUIC
(Quick UDP Internet Connection)
作为后端监听协议。配合连接ID算法,
将同一个连接ID的请求转发到后端服务 器。
使用QUIC协议的监听器具有低延迟、
高可靠和无队头阻塞的优点,非常适合 移动互联网易用、支持在WIFI和运营 商网络中无缝切换,而不用重新去建立 连接。
√ ╳
HTTP/2 HTTP/2,即超文本传输协议 2.0,是 下一代HTTP协议。向下兼容HTTP1.X 协议版本,同时性能和安全性都得到了 提升。
此功能目前仅支持协议类型为HTTPS的 监听器。
√ √
四层(TCP/
UDP)协议 四层负载均衡:支持TCP和UDP协议,
监听器收到访问请求后,将请求直接转 发给后端服务器。转发效率高,数据传 输快。
√ √
七层(HTTP/
HTTPS)协议 七层负载均衡:支持HTTP和HTTPS协 议,监听器收到访问请求后,需要识别 并通过HTTP/HTTPS协议报文头中的相 关字段,进行数据的转发。转发效率不 如四层负载均衡,但是支持加密传输、
基于Cookie的会话保持等高级功能。
√ √
WebSocket协
议 WebSocket (WS)是HTML5一种新的协 议。它实现了浏览器与服务器全双工通 信,能更好地节省服务器资源和带宽并 达到实时通讯。
√ √
表5-3 功能对比-支持的后端类型
后端类型 描述 独享型负载
均衡
共享型负 载均衡 配置混合负载均
衡(跨VPC后 端)
独享型负载均衡实例支持混合负载均 衡的能力,后端服务器组不仅支持添 加云上VPC内的服务器,还支持添加 其他VPC、其他Region、云下数据中 心的服务器。帮助用户根据业务诉求
√ ╳
产品介绍 5 独享型负载均衡与共享型弹性负载均衡的区别
后端类型 描述 独享型负载 均衡
共享型负 载均衡 SubENI(后端绑
定辅助弹性网 卡)
支持后端服务器绑定辅助弹性网卡。
辅助弹性网卡(Submission Elastic Network Interfaces,以下简称 SubENI)是一种基于弹性网卡的衍 生资源,用于解决单个云服务器实例 挂载的弹性网卡超出上限,不满足用 户使用需要的问题。辅助弹性网卡通 过VLAN接口挂载在弹性网卡上,您 可以通过创建辅助弹性网卡,使单个 云服务器实例挂载更多网卡,实现灵 活、高可用的网络方案配置。
√ ╳
CCE Turbo集群 后端服务器支持CCE Turbo集群。 √ ╳ 弹性云服务器
(ECS) 后端服务器支持弹性云服务器。 √ √ 裸金属服务器
(BMS) 后端服务器支持裸金属服务器。 √ √
表5-4 功能对比-支持高级转发策略(HTTP/HTTPS 监听器)
组成 部分
类型 描述 独享型负
载均衡
共享型负 载均衡 转发
规则
域名 触发转发的域名,仅支持精确域 名。
√ √
URL 触发转发的URL。
URL的匹配规则有:精确匹配、前 缀匹配、正则匹配。
√ √
HTTP请求方 法
触发转发的HTTP请求方法。
主要有:GET、POST、PUT、
DELETE、PATCH、HEAD、
OPTIONS。
√ ╳
HTTP请求头 触发转发的HTTP请求头。
请求头是键值对的形式,需要分别 设置值。
√ ╳
查询字符串 当请求中的字符串与设置好的转发 策略中的字符串相匹配时,触发转
√ ╳
产品介绍 5 独享型负载均衡与共享型弹性负载均衡的区别
组成 部分
类型 描述 独享型负
载均衡
共享型负 载均衡 重定向至监
听器
如果满足转发策略条件,则将请求 转发至配置好的监听器上。
√ ╳
添加重定向
至URL 如果满足转发策略条件,则将请求 重定向至配置好的URL。
客户端访问ELB网址A后,ELB返回 302或者其他3xx返回码和目的网址 B,客户端自动跳转到网址B,网址 B可自定义。
√ ╳
返回固定响 应
如果满足转发策略条件,则返回固 定响应。
用户访问ELB实例后,ELB直接返回 响应,不向后端服务器继续转发,
返回响应的状态码和内容可以自定 义。
√ ╳
表5-5 功能对比-高级特性
特性类型 描述 独享型负载
均衡
共享型负 载均衡 支持选择实例
规格
负载均衡提供多种规格供选择,不同规 格的实例提供差异化的性能指标,可以 根据具体的业务访问量,选择合适的规 格。详见独享型实例规格。
√ ╳
支持全链路 HTTPS数据传 输
添加监听器时,前端协议选择
“HTTPS”,后端协议也支持选择
“HTTPS”。
√ ╳
支持IPv6地址 负载均衡支持转发来自IPv6客户端的请 求。支持将负载均衡当前使用IPv6地址 修改为其它子网的IP地址。
√ ╳
支持修改IPv4
私有IP 可以将负载均衡当前使用IPv4私有IP修 改为当前子网或者其它子网的目标IP地 址。
√ ╳
支持慢启动
(后端服务延 时接收流量)
弹性负载均衡支持七层(HTTP/
HTTPS)后端协议开启慢启动功能,在 设置的慢启动时间内线性增加请求分配 权重,达到请求数线性增加的目的。慢 启动能够实现业务的平滑启动,完美避 免业务抖动问题。
√ ╳
产品介绍 5 独享型负载均衡与共享型弹性负载均衡的区别
特性类型 描述 独享型负载 均衡
共享型负 载均衡 支持HTTPS双
向认证
开通双向认证,除了配置服务器的证书 之外,还需要配置客户端的证书,以实 现通信双方的双向认证功能。
此功能目前仅支持协议类型为HTTPS的 监听器。
√ √
支持SNI多域 名证书特性
(开启SNI)
SNI(Server Name Indication)是为 了解决一个服务器使用多个域名和证书 的TLS扩展。开启SNI之后,用户需要 添加域名对应的证书。
√ √
支持获取ELB 实例的弹性公 网IP
创建HTTPS监听器和HTTP监听器时,
可以开启获取弹性公网IP开关,传输到 后端服务器的报文中,HTTPS或HTTP 报文头会包含ELB的弹性公网IP。
√ √
支持自定义超 时时间
弹性负载均衡支持配置和修改监听器的 超时时间(空闲超时时间、请求超时时 间、响应超时时间),方便用户根据自 身业务情况,自定义调整超时时间。例 如,HTTP/HTTPS协议客户端的请求文 件比较大,可以增加请求超时时间,以 便能够顺利完成文件的传输。
● 独享型负载均衡支持修改TCP/UDP/
HTTP/HTTPS协议的超时时间。
● 共享型负载均衡器支持修改TCP/
HTTP/HTTPS协议的超时时间,但 是不支持修改UDP的超时时间。
√ √
支持安全策略 对于银行,金融类加密传输的应用 , 在创建和配置HTTPS监听器时,您可以 选择使用安全策略,可以提高您的业务 安全性。安全策略包含TLS协议版本和 配套的加密算法套件。
√ √
支持获取监听
器端口号 通过X-Forwarded-Port头字段获取ELB 实例监听器端口号。
√ √
支持获取客户
端请求端口号 通过X-Forwarded-For-Port头字段获取 客户端请求端口号。
√ √
支持重写X- Forwarded- Host
● 开关关闭:ELB透传客户端的X- Forwarded-Host。
● 开关开启:ELB以客户端请求头的
√ √
产品介绍 5 独享型负载均衡与共享型弹性负载均衡的区别
表5-6 ELB 支持的其他特性
特性类型 描述 独享型负载
均衡
共享型负 载均衡 支持多可用区 可以选择在多个可用区创建负载均衡实
例,各可用区间根据算法采取最优路径 处理访问请求,同时互为备份,提高业 务处理效率和可靠性。
此外,选择多个可用区之后,对应的性 能规格(新建连接数/并发连接数等)
会加倍。例如:单实例最大支持2kw并 发,那么双AZ就支持4kw并发。
√ ╳
支持连接ID算 法
利用报文里的连接ID字段进行一致性 hash算法,得到一个具体的数值,同 时对后端服务器进行编号,按照运算结 果将请求分发到对应编号的服务器上。
√ ╳
支持加权轮询 算法 /加权最 少连接/源IP算 法
弹性负载均衡支持的分配策略类型有:
加权轮询算法、加权最小连接、源IP算 法。
√ √
支持公网和私
网负载均衡 ● 公网负载均衡器通过公网IP对外提 供服务,将来自公网的客户端请求 按照指定的负载均衡策略分发到后 端云服务器进行处理。
● 私网负载均衡器通过私网IP对外提 供服务,将来自同一个VPC的客户 端请求按照指定的负载均衡策略分 发到后端进行处理。
√ √
支持修改公网 带宽
当负载均衡器是公网类型时,通过带宽 提供负载均衡器和公网之间的访问流 量,您可以按照实际需求更改ELB实例 关联的弹性公网IP的带宽。
√ √
支持绑定/解绑
EIP 可以根据业务需要为负载均衡实例绑定 IP地址,或者将负载均衡实例已经绑定 的IP地址进行解绑。
√ √
支持会话保持 会话保持功能可以识别客户与服务器之 间交互过程的关联性,在作负载均衡的 同时,还保证一系列相关联的访问请求 会保持分配到同一台服务器上。
√ √
支持访问控制 可以通过添加白名单和黑名单的方式控 制访问负载均衡监听器的IP。
● 通过白名单能够设置允许特定IP访 问,而其它IP不许访问。
● 通过黑名单能够设置允许特定的IP
√ √
产品介绍 5 独享型负载均衡与共享型弹性负载均衡的区别
特性类型 描述 独享型负载 均衡
共享型负 载均衡 支持健康检查 负载均衡器会定期向后端服务器发送请
求以测试其运行状态,这些测试称为健 康检查。通过健康检查来判断后端服务 器是否可用。
√ √
支持管理证书 负载均衡器支持两种类型的证书,服务 器证书和CA证书。配置HTTPS监听器 时,需要为监听器绑定服务器证书,如 果开启双向认证功能,还需要绑定CA 证书。您可以创建证书、更换证书等。
√ √
支持添加标签 对于拥有大量云资源的用户,可以通过 给云资源打标签,快速查找具有某标签 的云资源,可对这些资源标签统一进行 检视、修改、删除等操作,方便用户对 云资源的管理。
√ √
支持访问日志 通过对接云日志服务,可以查看和分析 七层负载均衡HTTP和HTTPS的详细访 问记录,包括请求时间、客户端IP地 址、请求路径和服务器响应等。
√ √
支持查看监控 指标
通过配置监控,您可以对弹性负载均衡 器的运行状态进行日常监控,可以查看 弹性负载均衡器的各项监控指标。
√ √
支持审计日志 通过云审计服务,您可以记录与弹性负 载均衡相关的操作事件,便于日后的查 询、审计和回溯。
√ √
产品介绍 5 独享型负载均衡与共享型弹性负载均衡的区别
6
独享型负载均衡实例规格
独享型负载均衡器支持按规格购买,关键指标如下,请根据自身业务规划选择实例规 格。实际业务超过规格限定时,会限制新建请求的建立、以及丢包等问题。
● 并发最大连接数-Max Connection
并发最大连接数是指在四层监听或者七层监听时,一个负载均衡实例能够承载的 最大连接数量。当实例上的连接数超过规格定义的最大连接数时,为了保障已有 的连接业务性能,新建连接请求将被丢弃。
● 每秒新建连接数-Connection Per Second (CPS)
每秒新建连接数是指在四层监听或者七层监听时,新建连接的速率。当新建连接 的速率超过规格定义的每秒新建连接数时,为了保障已有的连接业务性能,新建 连接请求将被丢弃。
对于七层监听器,HTTPS监听器在建立连接时,使用SSL握手会占用更多系统资 源,因此HTTPS的每秒新建连接数相当于1/10倍的HTTP每秒新建连接数。如小型 I的新建连接数为10000,指的是HTTP新建连接数为10000,HTTPS每秒新建连接 数为10000 * 1/10 = 1000。
● 每秒查询数-Query Per Second (QPS)
每秒查询数是指仅在七层监听时,每秒可以处理的HTTP/HTTPS的查询请求的数 量。当请求速率超过规格所定义的每秒查询数时,为了保障已有的连接业务性 能,新建连接请求将被丢弃。
● 每秒带宽(Mb/S)
每秒带宽可以在四层监听或者七层监听时保障带宽的性能。
独享型实例开放的实例规格,如表6-1和表6-2所示。(各地域因资源情况不同,开放 的规格可能略有差异,请以控制台购买页为准)
注意
独享型ELB实例的类型选定后将无法修改,请您合理评估选择。
例如:您初始创建了网络型ELB实例,则只能创建TCP/UDP监听器,无法添加或修改为 应用型ELB实例,即无法创建HTTP/HTTPS监听器。
产品介绍 6 独享型负载均衡实例规格
表6-1 独享型实例规格-网络型(TCP/UDP) 规格类型 最大连接数 新建连接数
(CPS) 带宽(Mb/S) 折算LCU数
(个/AZ)
小型 I 500000 10000 50 10 小型 II 1000000 20000 100 20 中型 I 2000000 40000 200 40 中型 II 4000000 80000 400 80 大型 I 10000000 200000 1000 200 大型 II 20000000 400000 2000 400
表6-2 独享型实例规格-应用型(HTTP/HTTPS) 规格
类型
最大连 接数
新建连接数(CPS) (HTTP)
新建连接数(CPS) (HTTPS)
每秒查询数(QPS) (HTTP)
每秒查询数(QPS) (HTTPS)
带宽(Mb/
S)
折算LCU 数(个/AZ
) 小型I 20000
0 2000 200 4000 2000 50 10 小型II 40000
0 4000 400 8000 4000 100 20 中型I 80000
0 8000 800 16000 8000 200 40 中型II 20000
00 20000 2000 40000 20000 400 100 大型I 40000
00 40000 4000 80000 40000 1000 200 大型II 80000
00 80000 8000 160000 80000 2000 400
说明
● 如果一个负载均衡器下创建了多个监听器,则上述表格中的每秒查询数(QPS)是指该负载 均衡器下的所有监听器的QPS之和不超过规格所定义的QPS值。
产品介绍 6 独享型负载均衡实例规格
7
公网和私网负载均衡器
负载均衡按照支持的网络类型的不同分为公网负载均衡器和私网负载均衡器。
公网负载均衡器
通过给负载均衡器绑定弹性公网IP,使其支持转发公网流量请求,称为公网负载均衡 器。通过公网IP对外提供服务,将来自公网的客户端请求按照指定的负载均衡策略分 发到后端云服务器进行处理。
图7-1 公网负载均衡器
产品介绍 7 公网和私网负载均衡器
私网负载均衡器
通过给负载均衡器绑定弹性私网IP,使其支持转发私网流量请求,称为私网负载均衡 器。通过私网IP对外提供服务,将来自同一个VPC的客户端请求按照指定的负载均衡策 略分发到后端进行处理。
图7-2 私网负载均衡器
实例规格类型与公网/私网负载均衡器的对应关系
表7-1 独享型负载均衡与公网/私网负载均衡器的对应关系 实例规格类型 网络类型 对应关系
独享型负载均
衡 IPv4公网 ELB绑定弹性公网IP,支持IPv4公网流量请求的,称 为公网负载均衡器。
IPv4私网 ELB绑定私网IP,支持IPv4私网流量请求的,称为私 网负载均衡器。
IPv6 既支持IPv6公网请求又支持IPv6私网请求。
● ELB绑定弹性公网IP,支持IPv6公网流量请求的,
称为公网负载均衡器。
● ELB绑定私网IP,支持IPv6私网流量请求的,称为 私网负载均衡器。
产品介绍 7 公网和私网负载均衡器
表7-2 共享型负载均衡与公网/私网负载均衡器的对应关系 实例规格类型 网络类型 对应关系
共享型负载均衡 公网 既支持公网流量请求又支持私网流量请求。
● ELB绑定弹性公网IP,支持公网流量请求的,称 为公网负载均衡器。
● ELB绑定私网IP,支持私网流量请求的,称为私 网负载均衡器。
私网 ELB绑定私网IP,支持私网流量请求的,称为私网 负载均衡器。
产品介绍 7 公网和私网负载均衡器
8
ELB 网络流量路径说明
负载均衡将来自客户端的请求通过负载均衡器分发至后端服务器,后端服务器再将响 应通过内网返回给负载均衡。负载均衡器和后端服务器之间是通过内网进行通信的。
● 如果负载均衡器后端服务器仅处理来自负载均衡的访问请求,服务器可以不购买 EIP或者NAT网关等服务,仅有私网IP即可。
● 如果负载均衡器后端服务器还需要直接对公网提供服务,或者需要访问公网资 源,则服务器需要购买EIP或者NAT网关等服务。
入网流量路径
对于入网流量,负载均衡会根据用户配置的流量分配策略,对来自公网或者私网的访 问请求进行转发和处理。如图8-1所示。
产品介绍 8 ELB 网络流量路径说明
图8-1 入网流量路径
当负载均衡器使用四层协议TCP/UDP时:
● 四层协议TCP/UDP的流量只经过LVS集群进行转发。
● LVS集群的所有节点会根据负载均衡器的流量分配策略,将接收到的访问请求直接 分发到后端服务器。
当负载均衡器使用七层协议HTTP/HTTPS时:
● 七层协议HTTP/HTTPS的流量,需要经过LVS集群先将访问请求平均分发到Nginx 集群的所有节点,然后Nginx集群的节点再根据负载均衡器的转发策略,将接收到 的请求最终分发到后端服务器。
● 七层协议HTTPS的流量,在最终分发到服务器前,还需要在Nginx集群内进行证书 验证以及数据包的解密操作。然后通过HTTP协议将请求分发到后端服务器。
出网流量路径
出网流量遵循请求从哪进来,响应从哪出去的原则。如出网流量路径所示。
产品介绍 8 ELB 网络流量路径说明
图8-2 出网流量路径
● 通过负载均衡器进入的访问流量,对应的响应流量通过负载均衡器返回。
由于负载均衡器实际是通过绑定的EIP接收来自公网的流量和响应请求,所以负载 均衡器的限制实际是在负载均衡器绑定的EIP 上,并在EIP上进行计费。从负载均 衡到后端云服务器之间通过VPC内网进行通信,不收取费用。
● 通过NAT网关进入的访问流量,对应的响应流量通过NAT网关返回。在NAT网关 上限速和计费。
由于NAT网关实际是通过绑定的EIP接收来自公网的流量和访问公网,所以NAT网 关上进行的是连接数的限制,带宽或者流量的限制是在NAT网关绑定的EIP上,并 分别在NAT网关和弹性公网IP上进行计费。
● 通过EIP进入的访问流量,对应的响应流量通过EIP返回,在EIP上限速和计费。
产品介绍 8 ELB 网络流量路径说明
9
计费说明(共享型)
计费项
弹性负载均衡提供两种类型的负载均衡:分为公网负载均衡和私网负载均衡。私网负 载均衡不收取费用。公网负载均衡因为绑定了弹性公网IP,会收取弹性公网IP的相关费 用。
表9-1 弹性负载均衡的计费组成
类型 实例费 弹性公网IP相关费用
公网负载均衡器 免费 EIP的费用取决于计费模
式:
● 包年/包月
● 按需付费
私网负载均衡器 免费 -
说明
● 包年/包月为预付费方式,目前不支持创建负载均衡时选择预付费方式。可以先创建一个预付 费的公网IP,然后创建负载均衡时选择该公网IP,或者将该公网IP绑定到一个已有的负载均 衡。
● 弹性负载均衡的收费标准请参考产品价格详情中的“弹性负载均衡 ELB”的内容。
表9-2 弹性公网 IP 的计费组成
计费模式 计费方式 IP保有费 带宽费用 公网流量
费用
包年包月 按带宽计费 - √ -
按需计费 按带宽计费 免除IP保有费:当与ECS、
BMS、ELB等实例绑定时 收取IP保有费:当与实例
√ -
按流量计费 - √
产品介绍 9 计费说明(共享型)
说明
● IP保有费是IP保留费用,与实例绑定时会免除该项费用。
● “-”代表不收取该项费用;“√”代表收取该项费用。
● 弹性公网IP的收费标准请参考产品价格详情中“弹性公网IP”的内容。
计费方式
创建公网负载均衡器会绑定一个EIP,用来接收来自Internet公网的访问请求。
公网负载均衡器,还需要选择实例的计费方式:
● 按流量计费:指定带宽上限,按实际使用的出网流量计费,与使用时间无关。适 用于波峰波谷效应明显的业务。
● 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。适用于带宽 较为平稳的业务。
变更配置
当负载均衡器是公网类型时,通过带宽提供负载均衡器和公网之间的访问流量,您可 以变更配置。
● 按需付费弹性公网IP支持修改带宽名称、大小和计费方式。
● 带宽计费方式:按带宽计费将按固定带宽大小收费,按流量计费将按带宽实际使 用的流量收费。
续费
如需续费,请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。
到期与欠费
客户欠费后,可以查看欠费详情。为防止相关资源被停止或者释放,需要客户及时进 行充值,帐号将进入欠费状态,需要在约定时间内支付欠款,详细操作请参考欠费还 款。
公网负载均衡因为绑定了公网IP,会收取公网IP的费用以及公网IP所耗费的带宽费用。
所以欠费超过宽限期后,公网负载均衡将无法继续使用、私网负载均衡仍可以继续使 用。弹性负载均衡的其他操作不受影响,例如创建监听器、添加后端服务器。
产品介绍 9 计费说明(共享型)
10
计费说明(独享型)
自2021年4月1日起,弹性负载均衡独享型实例在不同Region分批次开始收费。
本章节主要介绍独享型ELB实例的计费详情。
计费项
不同计费模式的独享型负载均衡实例的计费项组成不同,请参考表10-1。
表10-1 独享型负载均衡的计费项
计费模式 实例费用 LCU费用 计费公式
按需计费 √ √ 实例费用+LCU费用
说明当前独享型ELB实例费用免费,只收取LCU费用。
包年/包
月 - √ LCU费用
计费项信息详细请参考表10-2。
表10-2 独享型负载均衡计费项说明
计费项 说明
实例费用 根据用户的独享型实例使用时长(不足1小时按实际 使用时长计算)计费。
LCU费用 根据独享型实例每小时使用的容量 (LCU) 数计费。
产品介绍 10 计费说明(独享型)
说明
● 如果您要使用“包年/包月”计费模式,请进入至ELB服务控制台后,单击页面左下角的“体 验新版”,进入新版控制台后即可使用该功能。目前新版控制台在公测中,待公测结束后即 可正常使用。
● “√”表示该行对应的计费模式包括该计费项;“×”表示该行对应的计费模式不包括该计 费项。
● LCU是用来衡量独享型负载均衡处理流量能力的指标。具体包括以下内容:
● 新建连接数:每秒新建连接的数量。
● 并发(最大)连接数:同时容纳的连接数量。
● 每秒查询数:每秒查询的数量,仅七层流量涉及。
● 已处理流量:独享型实例处理的流量,单位为GB。
● 如果用户创建的ELB实例绑定了弹性公网IP,将会收取公网IP的费用以及公网IP所耗费的带宽 费用。
具体请参考弹性公网IP产品价格详情
计费模式
独享型负载均衡提供按需计费和包年/包月两种计费模式,用户可以根据实际需求选择 资源的计费模式。
当前独享型实例提供了四层套餐包和七层套餐包,两种套餐包可以叠加使用,不同套 餐包对应不同的新建连接数、并发(最大)连接数、每秒查询数(当前支持七层套餐 包)、带宽,用户可以根据不同的业务场景,选择适合自己业务的套餐包。
说明
● 套餐包对应的带宽,指从ELB实例到后端服务器的流入流出带宽总和。
● 套餐包规格详细请参见表6-1和表6-2。
● 包年/包月实例只能变更为更高的规格,不支持降低规格。
● 包年/包月计费模式不支持转按需,包年/包月实例到期后会被删除。
● 按需计费
计费公式:ELB费用=实例费用+LCU费用
– 实例费用(元)=实例单价(元/小时)*使用时长(小时)
– LCU费用(元)=LCU单价(元/小时·个) * LCU数量(个)*使用时长(小 时)
按需计费模式下,不同实例规格折算 LCU 个数及费用如下:
表10-3 独享型负载均衡-网络型(TCP/UDP) 规格类
型 折算LCU 数(个/AZ
实例单价
(元/小
LCU单价
(元/小时·
实例费用
(元/小
LCU费用
(元/小时·
AZ)
产品介绍 10 计费说明(独享型)
规格类
型 折算LCU 数(个/AZ
)
实例单价
(元/小 时)
LCU单价
(元/小时·
个)
实例费用
(元/小 时)
LCU费用
(元/小时·
AZ)
中型 II 80 0 0.0417 0 3.336 大型 I 200 0 0.0417 0 8.34 大型 II 400 0 0.0417 0 16.68
表10-4 独享型负载均衡-应用型(HTTP/HTTPS) 规格类
型
折算LCU数
(个/AZ
)
实例单价
(元/小 时)
LCU单价
(元/小时·
个)
实例费用
(元/小 时)
LCU费用
(元/小时·
AZ)
小型 I 10 0 0.0417 0 0.417 小型 II 20 0 0.0417 0 0.834 中型 I 40 0 0.0417 0 1.668 中型 II 100 0 0.0417 0 4.17 大型 I 200 0 0.0417 0 8.34 大型 II 400 0 0.0417 0 16.68
说明
折算LCU数,指在单个AZ中,基于LCU的不同指标折算为不同数量的LCU。
如果选择多AZ时, LCU数量=折算LCU数*AZ数 举例:
假设您选择了四层“小型 I”和七层“小型 II”套餐包,并且实行双AZ部署,那么 您的独享型ELB实例使用3小时的费用为:
实例费用 + LCU费用 = 0元/小时*3小时+(0.417元/小时·AZ+0.834元/小时·
AZ)* 2AZ *3小时= 7.506元
● 包年/包月计费
计费公式:ELB费用=LCU费用
包月计费:LCU费用(元)=LCU单价(元/月·个) * LCU数量(个)*包月时长
(月)
包年计费:LCU费用(元)=LCU单价(元/年·个) * LCU数量(个)*包年时长
(年)
包年/包月计费模式下,不同实例规格折算 LCU 个数及费用如下:
产品介绍 10 计费说明(独享型)
表10-5 独享型负载均衡-网络型(TCP/UDP) 规格类型 折算LCU数
(个/AZ) 包月LCU 单价(元/
月·个)
包年LCU 单价(元/
年·个)
包月LCU 费用(元/
月·AZ)
包年LCU 费用(元/
年·AZ)
小型 I 10 20 200 200 2000
小型 II 20 20 200 400 4000
中型 I 40 20 200 800 8000
中型 II 80 20 200 1600 16000 大型 I 200 20 200 4000 40000 大型 II 400 20 200 8000 80000
表10-6 独享型负载均衡-应用型(HTTP/HTTPS) 规格类型 折算LCU数
(个/AZ) 包月LCU 单价(元/
月·个)
包年LCU 单价(元/
年·个)
包月LCU 费用(元/
月·AZ)
包年LCU 费用(元/
年·AZ)
小型 I 10 20 200 200 2000
小型 II 20 20 200 400 4000
中型 I 40 20 200 800 8000
中型 II 100 20 200 2000 20000 大型 I 200 20 200 4000 40000 大型 II 400 20 200 8000 80000
说明
折算LCU数,指在单个AZ中,基于LCU的不同指标折算为不同数量的LCU。
如果选择多AZ时, LCU数量=折算LCU数*AZ数 举例:
假设您购买了包年/包月模式的独享型ELB实例,选择了四层“小型 I”和七层“小 型 II”套餐包,并且实行双AZ部署,那么您的独享型ELB实例使用6月和3年的费 用如下:
使用6个月的费用:200元/月·AZ *2AZ*6月+400元/月·AZ *2AZ*6月= 7200元
产品介绍 10 计费说明(独享型)
变更配置
表10-7 变更配置
计费模式 变更套餐包规格 变更计费模式
按需计费 变更规格时,只能变更为更 高的规格,无法降低规格。
套餐包规格变更后,即时生 效,实际计费按照当前计费 周期(按小时计费)内变更 前和变更后分别计费,精确 到秒。
转包年/包月。
您可以在管理控制台的ELB 服务列表页或费用中心转包 年/包月,变更成功后,新 的计费模式将立即生效。
说明
“按需”计费模式转“包年包 月”计费模式不会引起业务中 断。
包年/包月 变更规格时,只能变更为更 高的规格,无法降低规格。
● 即时变更:升级规格 后,新的规格将在原来 已有的时间周期内立即 生效,您需要补交新老 配置的差价。
● 续费变更:升级规格 后,当前计费周期内仍 按照变更前的规格计 费,下一个计费周期开 始将按照变更后的规格 计费。
包年/包月计费目前不支持 转按需计费。
续费
独享型负载均衡续费有以下两种方式:
● 在ELB服务管理控制台的弹性负载均衡服务列表页,选择ELB实例进行续费。
说明
在ELB服务管理控制台进行续费,需要在进入ELB服务控制台后,单击页面左下角的“体验 新版”。目前新版控制台在公测中,待公测结束后即可正常使用。
● 在费用中心的管理控制台的“续费管理”页面进行续费操作。详细操作请参考续 费管理。
到期与欠费
用户欠费后,可以查看欠费详情。为防止相关资源被停止或者释放,需要客户及时进 行充值,帐号将进入欠费状态,需要在约定时间内支付欠款,详细操作请参考欠费还 款。
如果逾期未及时续费,用户帐户将被冻结,资源进入保留期。
产品介绍 10 计费说明(独享型)
保留期到期仍未续订或充值,存储在云服务中的数据将被删除、云服务资源将被释 放。
产品介绍 10 计费说明(独享型)
11
权限管理
如果您需要对华为云上购买的弹性负载均衡(Elastic Load Balance,简称ELB)资 源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以 使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的 权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全 的控制华为云上资源的访问。
通过IAM,您可以在华为云帐号中给员工创建IAM用户,并使用策略来控制他们对华为 云上资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有ELB的 使用权限,但是不希望他们拥有删除负载均衡器等高危操作的权限,那么您可以使用 IAM为开发人员创建用户,通过授予仅能使用负载均衡器,但是不允许删除负载均衡 器的权限策略,控制他们对ELB资源的使用范围。
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您 可以跳过本章节,不影响您使用ELB服务的其它功能。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的 资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
ELB 权限
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户 组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。
授权后,用户就可以基于被授予的权限对云服务进行操作。
ELB部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域 级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关 权限,并且该策略仅对此项目生效,如果在“所有项目”中设置权限,则该权限在所 有区域项目中都生效。访问ELB时,需要先切换至授权区域。
根据授权精细程度分为角色和策略。
● 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该 机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云上各服务之 间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角 色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达 到企业对权限最小化的安全管控要求。
● 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资
产品介绍 11 权限管理
能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度 进行权限拆分,ELB支持的API授权项请参见策略及授权项说明。
如表11-1所示,包括了ELB的所有系统权限。
表11-1 ELB 系统权限 系统角色/
策略名称
描述 类别
ELBFullAccess 操作权限:对弹性负载均衡服务的所有执行权限。
作用范围:项目级服务。
细粒度策略
ELBReadOnly Access
操作权限:对弹性负载均衡服务的只读权限。
作用范围:项目级服务。
细粒度策略
ELBAdministra tor
操作权限:对弹性负载均衡服务的所有执行权限。
拥有该权限的用户必须同时拥有Tenant Guest权 限。
作用范围:项目级服务。
说明
● 此策略名称之前为ELB Service Administrator,新的 策略名称于2020/3/30 22:00(北京时间)正式生效。
● 如果帐号已经申请开通细粒度权限,设置ELB系统权 限时请配置细粒度策略,不要配置RBAC策略。
RBAC策略
表11-2列出了ELB常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权 限。
表11-2 常用操作与系统策略的关系
操作 ELB FullAccess ELB
ReadOnlyAccess ELB Administrator
创建负载均衡器 √ × √
查询负载均衡器 √ √ √
查询负载均衡器 状态树
√ √ √
查询负载均衡器 列表
√ √ √
产品介绍 11 权限管理
操作 ELB FullAccess ELB
ReadOnlyAccess ELB Administrator
修改监听器 √ × √
删除监听器 √ × √
创建后端服务器 组
√ × √
查询后端服务器 组
√ √ √
修改后端服务器 组
√ × √
删除后端服务器 组
√ × √
创建后端服务器 √ × √
查询后端服务器 √ √ √
修改后端服务器 √ × √
删除后端服务器 √ × √
创建健康检查 √ × √
查询健康检查 √ √ √
修改健康检查 √ × √
关闭健康检查 √ × √
创建弹性公网IP × × √
绑定弹性公网IP × × √
查询弹性公网IP √ √ √
解绑弹性公网IP × × √
查看监控指标 × × √
查看访问日志 × × √
说明
● 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒 度权限,具体详见《虚拟私有云API参考》。
● 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务 API参考》。
● 查看访问日志,还需要配置LTS服务的LTS ReadOnlyAccess权限,具体详见《云日志服务API
产品介绍 11 权限管理
相关链接
● IAM产品介绍。
● 创建用户组、用户并授予ELB权限请参考:创建用户并授权使用ELB。
● 策略支持的授权项策略及授权项说明项。
产品介绍 11 权限管理
12
基本概念
12.1 产品基本概念
表12-1 弹性负载均衡基本概念
名词 说明
负载均衡 器
负载均衡器是指您创建的承载业务的负载均衡服务实体。
监听器 监听器负责监听负载均衡器上的请求,根据配置的流量分配策略,分 发流量到后端云服务器处理。
后端服务 器
负载均衡器会将客户端的请求转发给后端服务器处理。例如,您可以 添加ECS实例作为负载均衡器的后端服务器,监听器使用您配置的协议 和端口检查来自客户端的连接请求,并根据您定义的分配策略将请求 转发到后端服务器组里的后端云服务器。
后端服务 器组
把具有相同特性的后端服务器放在一个组,负载均衡实例进行流量分 发时,流量分配策略以后端服务器组为单位生效。
健康检查 负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测 试称为健康检查。通过健康检查来判断后端服务器是否可用。负载均 衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后 端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务 的可靠性。当异常的后端服务器恢复正常运行后,负载均衡器会将其 自动恢复到负载均衡服务中,承载业务流量。
重定向 HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安 全连接,可以通过负载均衡的HTTP重定向功能,将HTTP访问重定向 至HTTPS。
会话保持 会话保持,指负载均衡器可以识别客户与服务器之间交互过程的关联 性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同 一台服务器上。
产品介绍 12 基本概念
名词 说明 WebSocke
t WebSocket (WS)是HTML5一种新的协议。它实现了浏览器与服务器 全双工通信,能更好地节省服务器资源和带宽并达到实时通讯。
WebSocket建立在TCP之上,同HTTP一样通过TCP来传输数据,但是 它和HTTP最大不同在于,WebSocket是一种双向通信协议,在建立连 接后,WebSocket服务器和Browser/Client Agent都能主动的向对方发 送或接收数据,就像Socket一样;WebSocket需要类似TCP的客户端和 服务器端通过握手连接,连接成功后才能相互通信。
SNI 您需要在创建HTTPS监听器时开启SNI功能。SNI(Server Name Indication)是为了解决一个服务器使用域名证书的TLS扩展,开启SNI 之后,用户需要添加域名对应的证书。开启SNI后,允许客户端在发起 SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会 根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如 果没有找到域名对应的证书,则返回缺省证书。
长连接 长连接是指在一个连接上可以连续发送多个数据包,在连接保持期 间,如果没有数据包发送,需要双方发链路检测包。
短连接 短连接是指通讯双方有数据交互时,就建立一个连接,数据发送完成 后,则断开此连接,即每次连接只完成一项业务的发送。
并发连接 并发连接指客户端向服务器发起请求并建立了TCP连接的总和,负载均 衡的并发连接是指每秒钟所能接收并处理的TCP连接总和。
12.2 区域和可用区
什么是区域、可用区?
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资 源。
● 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计 算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为 通用Region和专属Region,通用Region指面向公共租户提供通用云服务的 Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用 Region。
● 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,
有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统 的需求。
图12-1阐明了区域和可用区之间的关系。
产品介绍 12 基本概念
图12-1 区域和可用区
目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和 可用区。更多信息请参见华为云全球站点。
如何选择区域?
选择区域时,您需要考虑以下几个因素:
● 地理位置
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络 时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等 方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可 以不用考虑不同区域造成的网络时延问题。
– 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚 太-曼谷”或“亚太-新加坡”区域。
– 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。
– 在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。
– 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
说明
“拉美-圣地亚哥”区域位于智利。
● 资源的价格
不同区域的资源价格可能有差异,请参见华为云服务价格详情。
如何选择可用区?
是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。
● 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区 内。
● 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区 内。
区域和终端节点
产品介绍 12 基本概念
13
与其他服务的关系
弹性负载均衡服务与其它服务的依赖关系如图1所示:
图13-1 弹性负载均衡服务其它服务的关系示例图
表13-1 与其他服务之间关系
服务名称 交互功能 相关内容
弹性云服务器(Elastic
Cloud Server,ECS) 通过相关服务部署用户业务,并
接收ELB分发的访问流量。 购买弹性云服务器 裸金属服务器(Bare
Metal Server,BMS) 购买裸金属服务器
产品介绍 13 与其他服务的关系
服务名称 交互功能 相关内容 弹性伸缩(Auto
Scaling,AS) 当配置了负载均衡服务后,弹性 伸缩在添加和移除云服务器时,
自动在负载均衡服务中添加和移 除云服务器。
创建弹性伸缩组
统一身份认证服务
(Identity and Access Management, IAM)
需要统一身份认证提供鉴权。 创建用户组并授权
云审计服务(Cloud
Trace Service,CTS) 使用云审计服务记录弹性负载均 衡服务的资源操作。
查看审计日志 云监控服务(Cloud
Eye Service) 当用户开通了弹性负载均衡服务 后,无需额外安装其他插件,即 可在云监控查看对应服务的实例 状态。
查看监控指标
DDoS防护服务(Anti-
DDoS Service,ADS) 当用户购买了DDoS防护服务后,
配置了负载均衡器的公网IP,确 保了弹性负载均衡服务免受外部 攻击,提高安全可靠性。
配置Anti-DDoS防护 策略
云日志服务(Log Tank
Service,LTS) 配置访问日志时需要您对接云日 志服务,查看和分析对七层负载 均衡HTTP和HTTPS进行请求的详 细访问日志记录。
访问日志
产品介绍 13 与其他服务的关系
14
修订记录
版本日期 变更说明
2022-02-23 第九次正式发布。
更新:
独享型负载均衡计费模式新增“包年/包 月”:计费说明(独享型)。
2021-12-09 第八次正式发布。
更新:独享型负载均衡实例规格章节,
应用型实例规格中新增HTTPS的每秒查 询数。
2021-08-19 第七次正式发布。
新增:图解弹性负载均衡章节。
2021-08-10 第六次正式发布。
变更如下:
中国站Anti-DDoS流量清洗/DDoS高防服 务已整合到DDoS防护服务,原Anti- DDoS流量清洗/DDoS高防资料全部下 线。修改表13-1。
2021-06-18 第五次正式发布。
变更如下:
下线所有经典型负载均衡相关的资料。
2020-05-30 第四次正式发布。
变更如下:
增强型负载均衡更名为共享型负载均
产品介绍 14 修订记录
版本日期 变更说明
2019-11-06 第三次正式发布。
变更如下:
1、调整目录;
2、增加产品基本概念章节;
3、优化各章节的内容描述。
2018-12-30 第二次正式发布。
变更如下:
1,调整目录。
2,优化各个章节内容。
2018-06-30 第一次正式发布。
产品介绍 14 修订记录
