【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总

实验列表

    • 实验一:负载均衡使用初体验
      • 1.实验概述
      • 2.实验步骤
        • 2.1背景知识
        • 2.2分别访问两台服务器
        • 2.3部署负载均衡后端服务器
        • 2.4验证负载均衡工作原理
    • 实验二:高并发访问时流量分发与会话保持的实现
      • 1.实验概述
      • 2.实验步骤
        • 1.配置负载均衡
        • 2.2开启会话保持功能

实验一:负载均衡使用初体验

1.实验概述

实验概述
拥有大量用户的企业,经常会面临如下的难题:在高并发的情况下,经常会导致服务器响应速度慢,严重的情况会直接导致服务器停止服务。此时,会导致企业的业务中断,影响客户的正常访问。

本实验通过使用阿里云负载均衡SLB以及对负载均衡SLB后端服务器ECS的权重进行修改,可以快速解决上述的问题。
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第1张图片

屏幕快照 2017-08-02 下午12.09.18.png

实验目标
完成此实验后,可以掌握的能力有:

  1. 配置负载均衡SLB的监听规则,并将ECS实例部署到SLB后端;

  2. 通过设置负载均衡SLB后端服务器ECS的权重值,分配用户访问后端ECS实例的比例。

学前建议
3. 熟悉阿里云管理控制台的使用方式。

2.实验步骤

2.1背景知识

负载均衡采用集群部署,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。

阿里云当前提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡服务。

四层采用开源软件LVS(Linux Virtual Server)+ keepalived的方式实现负载均衡,并根据云计算需求对其进行了个性化定制。
七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目,它在Nginx的基础上,针对有大访问量的网站需求,添加了很多高级功能和特性。
阿里云负载均衡
简介
负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。

负载均衡通过设置虚拟服务地址,将添加的ECS实例虚拟成一个高性能、高可用的应用服务池,并根据转发规则,将来自客户端的请求分发给云服务器池中的ECS实例。

负载均衡默认检查云服务器池中ECS实例的健康状态,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点故障,提高了应用的整体服务能力。此外,负载均衡还具备抗DDoS攻击的能力,增强了应用服务的防护能力。

架构
负载均衡服务主要有三个核心概念:

负载均衡实例 (Server Load Balancer instances)
一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。要使用负载均衡服务,您必须创建一个负载均衡实例,并至少添加一个监听和两台ECS实例。

监听 (Listeners)
监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。

后端服务器(Backend Servers)
一组接收前端请求的ECS实例。您可以单独添加ECS实例到服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理。
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第2张图片
特点
1)负载均衡服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器(Elastic Compute Service,简称ECS)资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。

2)负载均衡服务会检查云服务器池中ECS的健康状态,自动隔离异常状态的ECS,从而解决了单台ECS的单点问题,同时提高了应用的整体服务能力。在标准的负载均衡功能之外,负载均衡服务还具备TCP与HTTP抗DDoS攻击的特性,增强了应用服务器的防护能力。

3)负载均衡服务是ECS面向多机方案的一个配套服务,需要同ECS结合使用。

产品优势

高可用
采用全冗余设计,无单点,支持同城容灾。搭配DNS可实现跨地域容灾,可用性高达99.95%。

根据应用负载进行弹性扩容,在流量波动情况下不中断对外服务。

可扩展
您可以根据业务的需要,随时增加或减少后端服务器的数量,扩展应用的服务能力。

低成本
与传统硬件负载均衡系统高投入相比,成本可下降60%。

安全
结合云盾,可提供5Gbps的防DDOS攻击能力。

阿里云负载均衡基础架构
负载均衡采用集群部署,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。

阿里云当前提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡服务。

四层采用开源软件LVS(Linux Virtual Server)+ keepalived的方式实现负载均衡,并根据云计算需求对其进行了个性化定制。
七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目,它在Nginx的基础上,针对有大访问量的网站需求,添加了很多高级功能和特性。
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第3张图片【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第4张图片
如下图所示,各个地域的四层负载均衡实际上是由多台LVS机器部署成一个LVS集群来运行的。采用集群部署模式极大地保证了异常情况下负载均衡服务的可用性、稳定性与可扩展性。
LVS集群内的每台LVS都会进行会话,通过组播报文同步到该集群内的其它LVS机器上,从而实现LVS集群内各台机器间的会话同步。如下图所示,当客户端向服务端传输三个数据包后,在LVS1上建立的会话A开始同步到其它LVS机器上。图中实线表示现有的连接,图中虚线表示当LVS1出现故障或进行维护时,这部分流量会走到一台可以正常运行的机器LVS2上。因而负载均衡集群支持热升级,并且在机器故障和集群维护时最大程度对用户透明,不影响用户业务。

2.2分别访问两台服务器

在浏览器中分别输入两台服务器的公网IP可以看到实验效果。

2.3部署负载均衡后端服务器

本小节的主要内容:将两台服务器挂载到负载均衡的后端,这样,用户只需访问一个IP地址或域名,负载均衡服务器将会根据权重自动转发用户请求到相应的后端服务器上。

1.进入阿里云官网负载均衡页面,点击右侧实例点我开始配置。
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第5张图片
3. 通过如下步骤,配置监听规则的基本信息:

1)在弹出的页面中,选择负载均衡协议为HTTP,监听端口为 80;然后点击高级配置右侧的修改按钮:
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第6张图片
2)在展开的高级配置中,查看到默认会话保持的状态为关闭。不做任何修改,直接点击下一步;
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第7张图片
3)选择默认服务器下方的继续添加,将两台已创建的ECS实例添加到SLB后端。
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第8张图片
4)在弹出的页面中勾选两台已创建的ECS实例,并点击下一步;
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第9张图片
5)在弹出的页面点击添加;

【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第10张图片
6)选择已添加的ECS实例的端口为 80,并点击下一步:
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第11张图片
4. 在健康检查 配置中,不做任何修改,保持健康检查开启状态,点击下一步。
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第12张图片
5.配置完成后,点击提交。
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第13张图片

2.4验证负载均衡工作原理

本小节主要内容如下:
验证负载均衡的工作原理;
验证通过配置不同后端服务器权重,将用户的请求按比例分发到不同后端服务器;
验证在一台后端服务器开启会话请求时,请求在会话开启的时间内只会分发到这一台服务器。

  1. 此时,两台后端服务器的权重比例相同。通过如下步骤,验证负载均衡服务器是轮询访问后端云服务器ECS实例:

1)点击左侧 实例管理 ,在右侧页面中的红框处看到负载均衡的 服务地址(也就是 实验资源 提供的 负载均衡 的 IP地址) ;
重复刷新访问请求,发现每个ESC出现的频率是根据设置的比重来的
注意:在会话保持的超时时间内请求只会分发到某一台ECS上(究竟是哪一台ECS没有规定),时间超出后,重新按照权重比例分发。

实验二:高并发访问时流量分发与会话保持的实现

1.实验概述

实验概述
开始实验后,系统会自动创建两台ECS实例,以及一台阿里云负载均衡服务。两台WEB服务器分别部署了不同的图片。首先登陆阿里云管理控制台,在负载均衡服务中添加监听配置,从而实现服务器的流量分发,将用户的请求分发到不同的WEB服务器上。然后,开启阿里云负载均衡服务的会话保持功能,从而实现在某个时间段内将来自同一IP地址的访问请求,发送到相同的服务器上。

【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第14张图片

实验目标
完成此实验后,可以掌握的能力有:

  1. 在高并发的情况下,使用阿里云负载均衡服务的加权轮询,实现服务器的流量分发功能;

  2. 使用阿里云负载均衡服务,实现服务器在短时间内的会话保持功能。

学前建议
3. 了解负载均衡的基本概念

2.实验步骤

1.配置负载均衡

  1. 首先,点击 实验资源 中提供的 控制台url,通过无痕浏览器打开并访问阿里云官网管理控制台。

【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第15张图片
2. 通过如下步骤,进入本次实验提供的负载均衡实例的管理页面:

1)点击左侧栏的 实例管理

2)在地域信息栏中,选择本实验的 实验资源 提供的 地域 。

3)在 模糊搜索 右侧的搜索输入框中,输入本实验的 实验资源 提供的 负载均衡 实例的 实例ID。

4)在下端的搜素结果中,点击实例右侧的 点我开始配置 ,进入负载均衡实例的管理页面。

2.2开启会话保持功能

  1. 在实例管理页面,点击SLB的实例名称进入实例管理页面;并在监听页面中点击修改监听配置。
    【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第16张图片
  2. 在弹出页面中,点击 高级配置 右侧的修改, 设置 开启保持 的状态为 已开启 ,点击 下一步 和 提交。
    【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第17张图片
  3. 提交修改后,SLB实例的会话保持显示已开启的状态。

【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第18张图片
4. 在浏览器中,打开新的空白页面,输入负载均衡服务实例的公网IP地址,多次的刷新此IP地址,页面显示的图片相同。证明负载均衡服务的会话保持功能已开启,该用户发送的所有请求均发送到负载均衡后端的某一台ECS服务器上。
【阿里云ECS进阶训练营】day05ACA认证SSL实验汇总_第19张图片

你可能感兴趣的:(阿里云ESC进阶训练营)