阿里的负载均衡

阿里负载均衡

关键点：

1，云析：dns智能解析用户请求到合适ECS region

------ 实现GSLB

2，云盾：流量进入ECS region之前，可进行流量清洗

------ BGP、电信、联通高防IP，所有流量都进入高防IP，然后进行DDOS防御、3-7层全面的流量清洗

2，ECS region内部，使用SLB，进行4、7层负载均衡

------ 不允许跨ECS region访问

阿里负载均衡架构

3，4层LB使用lvs，fullnat模式

阿里lvs集群

LVS集群内的每台LVS都会进行会话，通过组播报文同步到该集群内的其它LVS机器上，从而实现LVS集群内各台机器间的会话同步。

------ fullnat模式下，需要给内核打patch，才能获得客户的真实ip。

------ ECS  主机默认应该是已经打了patch，因此，从云盾直接到ECS时，ECS是可以获得客户真实ip的

------ 如果从云盾经过SLB，再到ECS，那么ECS获取不到客户真实ip，只能获得云盾的回源ip

------ 如果从云盾直接到云外主机，那么此主机也必须打patch，才能获得客户真实ip

4，7层LB使用Tengine（基于nginx）

    ------ 支持HTTPS卸载