一、什么是负载均衡
负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。
概述
负载均衡通过设置虚拟服务地址,将添加的同一地域的多台ECS实例虚拟成一个高性能、高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的ECS实例。
负载均衡默认检查云服务器池中的ECS实例的健康状态,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点故障,提高了应用的整体服务能力。此外,负载均衡还具备抗DDoS攻击的能力,增强了应用服务的防护能力。
组成部分
负载均衡由以下三个部分组成: 负载均衡实例 (Server Load Balancer instances) 一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。要使用负载均衡服务,您必须创建一个负载均衡实例,并至少添加一个监听和两台ECS实例。 监听 (Listeners) 监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。 后端服务器(Backend Servers) 一组接收前端请求的ECS实例。您可以单独添加ECS实例到后端服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理。
产品优势
多协议支持
丰富的协议支持,满足您多样化的应用场景
基础协议
支持包含TCP协议和UDP协议的四层负载均衡;支持HTTP协议和HTTPS协议的七层负载均衡。
高级协议
支持应用传输协议QUIC,对音视频/移动互联网应用更友好;支持GRPC协议,实现海量微服务间的高效API通信
多层次容灾
提供多层次的容灾策略与高可用保障体验
健康检查
定时检测后端云服务器运行状况,一旦检测到云服务器异常,则不会再转发流量到异常实例,保证可用性
多可用区
某些地域采用多可用区部署,轻松实现同城容灾
集群部署,会话同步
采用集群部署,各机器之间会话同步,从而支持热升级,机器故障和集群维护对用户透明
更安全可靠
自带免费提供基础安全防护能力,降低安全建设成本,让网络更省心更安心
网络层安全防护
四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护
应用层安全防护
七层负载均衡除了具备四层安全防护能力,还支持免配置修改,一键集成WAF,让应用层更加可靠
证书管理
针对HTTPS协议提供集中化的证书管理系统,满足用户的可靠、安全传输等需求
灵活调度策略
多种调度算法与转发模式,提升应用部署灵活性
调度算法
支持加权轮询和最小连接数调度算法,可根据自身需求选择相应算法来分配用户流量
域名URL转发
支持根据不同的域名和URL进行流量调度,提升应用系统灵活性
多种管理途径与付费方式
根据业务特征灵活选择实例类型与付费方式,多种管理途径轻松操纵负载均衡
丰富的定价方式
提供按量付费与订阅两种不同的结算模式,支持按流量与按固定带宽两种计费方式
灵活的管理方式
负载均衡基础架构是采用集群部署,提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。
负载均衡作为流量转发服务,将来自客户端的请求通过负载均衡集群转发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。
阿里云当前提供四层和七层的负载均衡服务。
四层采用开源软件LVS(Linux Virtual Server)+ keepalived的方式实现负载均衡,并根据云计算需求对其进行了个性化定制。
七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目,它在Nginx的基础上,针对有大访问量的网站需求,添加了很多高级功能和特性。
LVS集群内的每台LVS都会进行会话,通过组播报文同步到该集群内的其它LVS机器上,从而实现LVS集群内各台机器间的会话同步。如下图所示,当客户端向服务端传输三个数据包后,在LVS1上建立的会话A开始同步到其它LVS机器上。图中实线表示现有的连接,图中虚线表示当LVS1出现故障或进行维护时,这部分流量会走到一台可以正常运行的机器LVS2上。因而负载均衡集群支持热升级,并且在机器故障和集群维护时最大程度对用户透明,不影响用户业务。
音视频/游戏等高并发场景
业务挑战 音视频/游戏等行业常常面临突发访问的海量流量,后端服务压力大。如: · 短视频/长视频/直播/在校教育/游戏等业务中,服务端与用户端之间的实时大量的互动将产生大量流量 · 音视频业务的波峰波谷效应明显,造成系统的性能、弹性、稳定性和可用性挑战 我们的功能优势
超高性能实例 阿里云洛神云网络NFV2.0架构支持,提供单实例100万QPS的性能支撑
超大弹性伸缩 无需根据业务峰值预测,无需人工调整,根据业务流量自动弹性伸缩
应用传输协议 QUIC应用传输协议支持,针对视频业务更加高效流畅,提升首屏打开速度
新零售/新金融等高可靠场景
业务需求 新零售、新金融业务变化快,新业务上线与存量业务调整频繁,大型促销活动常态化 业务需要网络即开即用、安全可靠、弹性灵活 并提供灵活的计费模式以优化业务的总持有成本 我们的功能优势
即开即用 不依赖硬件采购与部署,即开即用,按需付费,灵活高效
弹性伸缩 无需根据业务峰值预测,无需人工调整,轻松应对大促大型活动流量峰值
安全可靠 提供四级高可用容灾,并可集成DDoS防护与云防火墙,为业务安全保驾护航
云原生网络应用场景
业务需求
随着云原生技术的逐步成熟,互联网/金融/企业等诸多行业新建业务时选择云原生部署,或对现有业务进行云原生化改造 使用阿里云ACK、SEA或开源K8S,云原生网络均需要使用负载均衡
我们的功能优势
天然云原生 与ACK/SAE/K8S深度集成,是阿里云官方云原生Ingress网关
完善的API能力 负载均衡提供完善的API能力,支持GRPC协议,实现海量微服务间的高效API通信
业务需求
跨国企业需要将不同地域用户智能调度访问到相应的业务系统,同时为了降本增效,线下IDC业务需要与云上业务互通
需要构建跨地域或混合云多层容灾架构
我们的功能优势
全区域支持 智能判断提供最佳的访问解析地址,使访问用户获得最快捷、最流畅的体验
多层次容灾 SLB提供跨地域的高可用,可实现多可用区级的高可用
简单易用 与云企业网一起,简单快速构建全球多地域网络,轻松将线下IDC与云上服务打通
跨地域容灾 您可以在不同地域下部署负载均衡实例,并分别挂载相应地域内不同可用区的ECS。上层利用云解析做智能DNS,将域名解析到不同地域的负载均衡实例服务地址下,可实现全局负载均衡。当某个地域出现不可用时,暂停对应解析即可实现所有用户访问不受影响。