Server Load Balancer：使用ALB掛載跨地區VPC內的伺服器

情境樣本

本文以下圖情境為例。某企業在阿里雲西南1（成都）地區建立了Virtual Private Cloud1，在VPC1中建立了一個ALB執行個體。同時在華東1（杭州）建立了Virtual Private Cloud2，並在VPC2中建立了Elastic Compute Service（Elastic Compute Service）執行個體。該企業希望VPC1中的ALB執行個體能夠跨地區訪問VPC2內的ECS執行個體。

該企業可以通過雲企業網實現VPC1與VPC2的互連，從而實現ALB跨地區掛載伺服器的目的。

注意事項

• ALB跨地區掛載的後端伺服器僅支援IP類型。

• ALB跨地區掛載支援的地區：

  地區	地區
  中國	西南1（成都）、華北1（青島）、華北2（北京）、華南3（廣州）、華東1（杭州）、華北6（烏蘭察布）、華東2（上海）、華南1（深圳）、華北3（張家口）、中國香港
  亞太地區	印尼（雅加達）、日本（東京）、馬來西亞（吉隆坡）、澳大利亞（雪梨）、新加坡、印度（孟買）關停中
  歐美地區	德國（法蘭克福）、美國（矽谷）、美國（維吉尼亞）、英國（倫敦）

• VPC1和VPC2需要加入同一個雲企業網。

• 企業版轉寄路由器會在您指定的可用性區域的交換器執行個體上建立彈性網卡ENI（Elastic Network Interface），作為VPC執行個體向企業版轉寄路由器發送流量的入口。在您建立VPC執行個體時，請確保在企業版轉寄路由器支援的可用性區域中建立至少一個交換器執行個體，以便將VPC執行個體串連至企業版轉寄路由器。更多資訊，請參見企業版轉寄路由器支援的地區和可用性區域。

• 只支援掛載私網伺服器，不支援掛載公網伺服器。

• 不支援掛載同一個VPC內的ALB、NLB或CLB執行個體。

• 不支援轉寄路徑存在環路的情境，ALB會在每個請求中添加ALICLOUD-ALB-TRACE的HTTP Header來探測環路。如果發現環路時，ALB會停止向後端轉寄請求並回複463的狀態代碼，以避免網路風暴導致的資源耗盡。

• 支援企業版轉寄路由器實現跨域轉寄，不支援基礎版轉寄路由器。

• 一張雲企業網中，一個地區只能有一個VPC內的一個或多個ALB跨地區掛載VPC內的伺服器。

  • 無法實現同一個地區多個VPC內的ALB使用同一個轉寄路由器跨地區訪問VPC內的伺服器。

  • 無法實現同一個地區多個VPC內的ALB使用多個轉寄路由器跨地區訪問同一個VPC內的伺服器。

• ALB與後端伺服器的流量僅支援通過系統路由錶轉發，暫不支援通過VPC自訂路由錶轉發。

前提條件

• 您已經在西南1（成都）地區建立了Virtual Private Cloud1，在華東1（杭州）建立了Virtual Private Cloud2。

  • VPC1中建立了交換器VSW1和VSW2，VSW1位於可用性區域A，VSW2位於可用性區域B。

  • VPC2中建立了交換器VSW3和VSW4，VSW3位於可用性區域H，VSW4位於可用性區域I。

  具體操作，請參見建立和管理專用網路。

• 您已經在VPC1中建立了ECS執行個體，用於發送請求。您已經在VPC2中建立了ECS1執行個體並部署了應用服務，用於接收請求。具體操作，請參見自訂購買執行個體。

• 您已經在VPC1中建立了一個ALB執行個體。具體操作，請參見建立應用型負載平衡。

• 您已經建立了雲企業網執行個體並為該雲企業網執行個體購買了頻寬包。具體操作，請參見建立雲企業網執行個體和使用頻寬包。

• 你已經在西南1（成都）和華東1（杭州）地區分別建立了轉寄路由器執行個體。具體操作，請參見建立轉寄路由器執行個體。

本文樣本中的網段規劃如下表所示。您也可以自行規劃網段，請確保要互連的網段之間沒有重疊。

配置步驟

步驟一：建立ALB伺服器組

建立IP類型的伺服器組，並為該伺服器添加遠端IP。

1. 登入應用型負載平衡ALB控制台。

2. 在頂部功能表列，選擇ALB所屬的地區。本文選擇西南1（成都）。

3. 在左側導覽列，選擇應用型負載平衡ALB > 伺服器組。

4. 在伺服器組頁面，單擊建立伺服器組，完成以下配置，然後單擊建立。

   配置	說明
   伺服器群組類型	選擇伺服器群組類型。本文選擇IP類型。
   伺服器組名稱	輸入伺服器組名稱。
   VPC	從VPC下拉式清單中選擇一個VPC。本文選擇VPC1。
   選擇後端協議	選擇一種後端協議。本文選擇HTTP。
   選擇調度演算法	選擇一種調度演算法。本文使用預設值加權輪詢。
   選擇資源群組	選擇歸屬的資源群組。
   開啟會話保持	開啟或關閉會話保持。本文選擇預設關閉。
   配置健全狀態檢查	開啟或關閉健全狀態檢查。本文選擇預設開啟。
   進階配置	本文使用預設配置。更多資訊，請參見建立和管理伺服器組。

5. 在伺服器組頁面，找到目標伺服器組，然後在操作列單擊編輯後端伺服器。

6. 在後端伺服器頁簽，單擊添加IP。

7. 在添加後端伺服器面板，輸入ECS的私網IP地址，並開啟遠端IP，然後單擊下一步。

   • 開啟遠端IP時，支援輸入以下網段內的IP地址：

     • 10.0.0.0/8

     • 100.64.0.0/10

     • 172.16.0.0/12

     • 192.168.0.0/16

   • 未開啟遠端IP時，僅支援輸入當前伺服器組所在VPC網段內的IP地址。

8. 設定添加的IP地址的連接埠和權重，然後單擊確定。本文連接埠輸入80，權重使用預設值。

步驟二：為ALB執行個體配置監聽

1. 登入應用型負載平衡ALB控制台。

2. 在頂部功能表列，選擇ALB所屬的地區。本文選擇西南1（成都）。

3. 在執行個體頁面，找到已經在VPC1中建立好的ALB執行個體，在操作列單擊建立監聽。

4. 在配置監聽設定精靈，完成以下配置，然後單擊下一步。

   監聽配置	說明
   選擇監聽協議	選擇監聽的協議類型。本文選擇HTTP。
   監聽連接埠	輸入用來接收請求並向後端伺服器進行請求轉寄的監聽連接埠，連接埠範圍為1~65535。本文輸入80。
   監聽名稱	自訂監聽的名稱。
   進階配置	本文使用預設配置。

5. 在選擇伺服器組設定精靈，在選擇伺服器組的下拉框選擇IP類型，並選擇步驟一建立的伺服器組，然後單擊下一步。

6. 在組態稽核設定精靈，確認配置資訊，單擊提交。

步驟三：建立VPC串連

1. 登入雲企業網管理主控台。

2. 在雲企業網執行個體頁面，單擊已建立的雲企業網執行個體ID。

3. 在基本資料 > 轉寄路由器頁簽，找到目標地區的轉寄路由器執行個體，在操作列單擊建立網路執行個體串連。

4. 在串連網路執行個體頁面，配置以下參數資訊，然後單擊確定建立。

   參數	說明
   執行個體類型	本文選擇Virtual Private Cloud。
   地區	選擇要串連的網路執行個體所在的地區。本文選擇西南1（成都）。
   轉寄路由器	系統自動為您選擇當前地區已建立的轉寄路由器。
   資源歸屬UID	選擇要串連的網路執行個體所歸屬的帳號類型。本文使用預設值同帳號。
   付費方式	本文使用預設值隨用隨付。
   串連名稱	輸入串連名稱。
   網路執行個體	選擇要串連的VPC網路執行個體ID。本文選擇VPC1。
   交換器	從企業版轉寄路由器支援的可用性區域中選擇交換器執行個體。本文選擇VSW1和VSW2。
   進階配置	系統預設選中進階功能。本文使用預設配置。

5. VPC1串連建立完成後，單擊繼續建立串連，然後重複步驟三：建立VPC串連中的步驟4，建立VPC2網路執行個體串連。

   參數配置如下，其餘參數選擇預設配置。

   • 地區選擇華東1（杭州）。

   • 網路執行個體選擇VPC2。

   • 交換器選擇杭州可用性區域HVSW3和杭州可用性區域IVSW4。

步驟四：建立跨地區串連

1. 登入雲企業網管理主控台。

2. 在雲企業網執行個體頁面，單擊已建立的雲企業網執行個體ID。

3. 在基本資料 > 轉寄路由器頁簽，找到目標轉寄路由器執行個體，在操作列單擊建立網路執行個體串連。

   目標轉寄路由器執行個體可以選擇VPC1或者VPC2關聯的轉寄路由器執行個體。本文選擇VPC1關聯的轉寄路由器執行個體。

4. 在串連網路執行個體頁面，配置跨地區串連資訊，然後單擊確定建立。

   配置項	說明
   執行個體類型	選擇跨地區。
   地區	要互連的地區。本文選擇西南1（成都）。
   轉寄路由器	要互連的地區下的轉寄路由器執行個體。
   串連名稱	跨地區串連名稱。
   對端地區	要互連的對端地區。本文選擇華東1（杭州）。
   頻寬分配方式	本文選擇從頻寬包分配。
   頻寬包執行個體	選擇已綁定的頻寬包執行個體。
   頻寬	輸入允許使用的頻寬值。單位：Mbps。
   進階配置	本文使用預設配置。

步驟五：為VPC1的系統路由表添加路由條目

1. 登入專用網路管理主控台。

2. 在專用網路頁面，單擊VPC1的執行個體ID。

3. 在VPC1詳情頁面，單擊資源管理頁簽，在路由表下方單擊數字連結。

4. 在路由表頁面，找到路由表類型為系統的路由表並單擊ID。

5. 在路由表詳情頁面，選擇路由條目列表 > 自訂路由條目頁簽，然後單擊添加路由條目。

6. 在添加路由條目面板，配置以下參數，然後單擊確定。

   參數	說明
   名稱	輸入路由條目的名稱。
   目標網段	輸入要轉寄到的目標網段。本文輸入ECS1伺服器所在的網段：192.168.7.0/24。
   下一跳類型	選擇下一跳的類型。本文選擇轉寄路由器。
   轉寄路由器	選擇具體的轉寄路由器執行個體。本文選擇VPC1串連。

步驟六：配置回源路由

查看ALB執行個體的回源路由，並分別為VPC2的系統路由表和VPC1關聯的轉寄路由器添加ALB的回源路由。

1. 執行以下步驟，擷取ALB執行個體的回源路由。

   1. 登入應用型負載平衡ALB控制台。

   2. 在頂部功能表列，選擇執行個體的所屬地區。本文選擇西南1（成都）。

   3. 在執行個體頁面，單擊在VPC1中已經建立好的ALB執行個體ID。

   4. 單擊執行個體詳情頁簽，然後在回源路由右側單擊查看。

2. 執行以下步驟，為VPC2內的系統路由表添加ALB的回源路由。

   1. 登入專用網路管理主控台。

   2. 在專用網路頁面，單擊VPC2的執行個體ID。

   3. 在VPC詳情頁面，單擊資源管理頁簽，在路由表下方單擊數字連結。

   4. 在路由表頁面，找到路由表類型為系統的路由表，單擊其ID。

   5. 在路由表詳情頁面，選擇路由條目列表 > 自訂路由條目頁簽，然後單擊添加路由條目。

   6. 在添加路由條目面板，配置以下參數，然後單擊確定。

      參數	說明
      名稱	輸入路由條目的名稱。
      目標網段	輸入要轉寄到的目標網段。本文輸入步驟1中ALB執行個體的回源路由。如果回源路由有多條，請重複配置操作， 直到所有回源路由全部配置完。 本文為VPC2配置的路由條目為： 100.XX.XX.0/25 100.XX.XX.128/25 100.XX.XX.64/26 100.XX.XX.128/26 100.XX.XX.192/26 100.XX.XX.0/26
      下一跳類型	選擇下一跳的類型。本文選擇轉寄路由器。
      轉寄路由器	選擇具體的轉寄路由器執行個體。本文選擇VPC2關聯的轉寄路由器。

3. 執行以下步驟，為VPC1關聯的轉寄路由器添加ALB的回源路由。

   1. 登入雲企業網管理主控台。

   2. 在雲企業網執行個體頁面，單擊已建立的雲企業網執行個體ID。

   3. 在基本資料 > 轉寄路由器頁簽，找到串連VPC1的轉寄路由器執行個體，並單擊該目標轉寄路由器執行個體ID。

   4. 單擊轉寄路由器路由表頁簽，在頁簽左側地區，單擊目標路由表ID，在路由表詳情頁面的路由條目頁簽下，單擊建立路由條目。

   5. 在添加路由條目對話方塊，配置路由條目資訊，然後單擊確定。

      配置項	說明
      路由表	系統預設選擇當前路由表。
      所屬轉寄路由器	系統預設選擇當前轉寄路由器執行個體。
      路由條目名稱	路由條目名稱。
      目的地址CIDR	路由條目的目標網段。本文輸入步驟1中ALB執行個體的回源路由。如果回源路由有多條，請重複配置操作， 直到所有回源路由全部配置完。 本文為VPC1關聯的轉寄路由器配置的路由條目： 100.XX.XX.0/25 100.XX.XX.128/25 100.XX.XX.64/26 100.XX.XX.128/26 100.XX.XX.192/26 100.XX.XX.0/26
      是否為黑洞路由	系統預設選擇否。
      下一跳串連	選擇路由的下一跳串連。本文選擇VPC1串連。
      路由條目描述	路由條目的描述資訊。

步驟七：檢查後端ECS的安全性群組策略

跨地區訪問的報文會以回源路由網段內的IP地址作為源地址訪問後端服務，請確保ECS的安全性群組策略可以放通此報文。本文中您需要在ECS安全性群組入方向添加安全性群組規則，允許存取ALB的回源路由網段100.64.0.0/10，否則將導致跨域訪問後端服務失敗。更多資訊，請參見添加安全性群組規則。

步驟八：測試連通性

1. 登入VPC1的ECS執行個體。具體操作，請參見ECS遠端連線操作指南。

2. 執行wget http://DNS名稱命令，測試VPC1中的ECS是否能通過ALB跨地區訪問VPC2內的ECS1。

   您可以通過ALB執行個體頁面查看ALB執行個體的DNS名稱。

   如果能接收到以下回複報文，表示串連成功。