如果您需要使用ALB掛載同地區IDC伺服器實現負載平衡,您可以通過ALB和雲企業網CEN轉寄路由器等產品的組合配置,將ALB的請求轉寄至IDC伺服器。
情境樣本
ALB支援掛載同地區及跨地區IDC(Internet Data Center)伺服器,本文以ALB掛載同地區IDC伺服器為例進行介紹。
某企業在阿里雲西南1(成都)地區建立了Virtual Private Cloud1,在該VPC1中建立了一個ALB執行個體。該企業希望VPC1中的ALB執行個體可以將請求轉寄至同地區的IDC伺服器。
該企業可以使用雲企業網CEN(Cloud Enterprise Network)產品,將VPC1和VBR串連至轉寄路由器,本地IDC通過VBR接入阿里雲,ALB通過雲企業網將訪問請求轉寄至IDC,即可實現ALB掛載同地區IDC伺服器的目的。
本文樣本中的網段規劃如下表所示。您也可以自行規劃網段,請確保您的網段之間沒有重疊。
西南(成都)地區 | 交換器 | 交換器可用性區域 | 網段規劃 |
VPC1 主網段:172.16.0.0/12 | VSW1 | 可用性區域A | 172.16.0.0/24 |
VSW2 | 可用性區域B | 172.16.6.0/24 | |
VBR | 不涉及 | 不涉及 | 客戶側IPv4互聯IP: 10.0.0.2/30 阿里雲側IPv4互聯IP:10.0.0.1/30 |
本地IDC | VSW3 | 不涉及 | 192.168.20.0/24 |
注意事項
ALB掛載本地IDC伺服器時,後端伺服器僅支援IP類型。
公網ALB和私網ALB都支援掛載本地IDC伺服器。
ALB支援掛載本地及跨地區IDC的地區:
地區
地區
中國
西南1(成都)、華北1(青島)、華北2(北京)、華南3(廣州)、華東1(杭州)、華北6(烏蘭察布)、華東2(上海)、華南1(深圳)、華北3(張家口)、中國香港
亞太地區
印尼(雅加達)、日本(東京)、馬來西亞(吉隆坡)、新加坡
歐美地區
德國(法蘭克福)、美國(矽谷)、美國(維吉尼亞)、英國(倫敦)
企業版轉寄路由器會在您指定的可用性區域的交換器執行個體上建立彈性網卡ENI(Elastic Network Interface),作為VPC執行個體向企業版轉寄路由器發送流量的入口。在您建立VPC執行個體時,請確保在企業版轉寄路由器支援的可用性區域中建立至少一個交換器執行個體,以便將VPC執行個體串連至企業版轉寄路由器。更多資訊,請參見企業版轉寄路由器支援的地區和可用性區域。
只支援掛載私網伺服器,不支援掛載公網伺服器。
不支援掛載同一個VPC內的ALB、NLB或CLB執行個體。
不支援轉寄路徑存在環路的情境,ALB會在每個請求中添加ALICLOUD-ALB-TRACE的HTTP Header來探測環路。如果發現環路時,ALB會停止向後端轉寄請求並回複463的狀態代碼,以避免網路風暴導致的資源耗盡。
支援企業版轉寄路由器和Express Connect實現跨域轉寄,不支援基礎版轉寄路由器。
一張雲企業網中,一個地區只能有一個VPC內的一個或多個ALB掛載IDC伺服器。
無法實現同一個地區多個VPC內的ALB使用同一個轉寄路由器訪問IDC伺服器。
無法實現同一個地區多個VPC內的ALB使用多個轉寄路由器訪問同一個IDC伺服器。
ALB與後端伺服器的流量僅支援通過系統路由錶轉發,暫不支援通過VPC自訂路由錶轉發。
準備工作
您已經在西南1(成都)地區建立了Virtual Private Cloud1,並在VPC1建立了交換器VSW1和VSW2,VSW1位於可用性區域A,VSW2位於可用性區域B。具體操作,請參見建立和管理專用網路。
您已經在VPC1中建立了一個ALB執行個體。具體操作,請參見建立應用型負載平衡。
您已經在VPC1中建立了ECS1執行個體並部署了應用服務。具體操作,請參見自訂購買執行個體。
您已註冊網域名稱並完成備案,且通過自有網域名稱為ALB配置CNAME解析。
您已經建立了雲企業網執行個體,並在西南1(成都)地區建立轉寄路由器執行個體。具體操作,請參見建立雲企業網執行個體和建立轉寄路由器執行個體。
您已經建立了物理專線和邊界路由器VBR。具體操作,請參見建立和管理獨享專線串連和建立和管理邊界路由器。
配置步驟
步驟一:建立ALB伺服器組
建立IP類型的伺服器組,並為該伺服器添加遠端IP。
- 登入應用型負載平衡ALB控制台。
在頂部功能表列,選擇ALB所屬的地區。本文選擇西南1(成都)。
在左側導覽列,選擇 。
在伺服器組頁面,單擊建立伺服器組,完成以下配置,然後單擊建立。
此處僅列出和本文強相關的配置項,其餘參數的配置可保持預設值。更多資訊,請參見建立和管理伺服器組。
配置
說明
伺服器群組類型
選擇伺服器群組類型。本文選擇IP類型。
伺服器組名稱
輸入伺服器組名稱。
VPC
從VPC下拉式清單中選擇一個VPC。本文選擇VPC1。
選擇後端協議
選擇一種後端協議。本文選擇HTTP。
說明基礎版ALB執行個體的HTTPS監聽只能選擇後端協議是HTTP的伺服器組。
選擇調度演算法
選擇一種調度演算法。本文使用預設值加權輪詢。
在伺服器組建立成功對話方塊,單擊添加後端伺服器。
在後端伺服器頁簽,單擊添加IP。
在新增後端伺服器面板,輸入本地IDC伺服器IP地址,並開啟遠端IP,然後單擊下一步。
開啟遠端IP時,支援輸入以下網段內的IP地址:
10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16
未開啟遠端IP時,僅支援輸入當前伺服器組所在VPC網段內的IP地址。
設定添加的IP地址的連接埠和權重,然後單擊確定。本文連接埠輸入80,權重使用預設值。
步驟二:為ALB執行個體配置監聽
- 登入應用型負載平衡ALB控制台。
在頂部功能表列,選擇ALB所屬的地區。本文選擇西南1(成都)。
在執行個體頁面,找到已經在VPC1中建立好的ALB執行個體,在操作列單擊建立監聽。
在配置監聽設定精靈,完成以下主要參數的配置,其餘參數可保持預設值,然後單擊下一步。
監聽配置
說明
選擇監聽協議
選擇監聽的協議類型。本文選擇HTTP。
監聽連接埠
輸入用來接收請求並向後端伺服器進行請求轉寄的監聽連接埠,連接埠範圍為1~65535。本文輸入80。
監聽名稱
自訂監聽的名稱。
在選擇伺服器組設定精靈,在選擇伺服器組的下拉框選擇IP類型,並選擇步驟一建立的伺服器組,然後單擊下一步。
在設定審核設定精靈,確認配置資訊,單擊提交。
步驟三:建立VPC串連
登入雲企業網管理主控台。
在雲企業網執行個體頁面,單擊已建立的雲企業網執行個體ID。
在 頁簽,找到目標地區的轉寄路由器執行個體,在操作列單擊建立網路執行個體串連。
在串連網路執行個體頁面,配置以下參數資訊,然後單擊確定建立。
參數
說明
實例類型
本文選擇Virtual Private Cloud。
地域
選擇要串連的網路執行個體所在的地區。本文選擇西南1(成都)。
轉寄路由器
系統自動為您選擇當前地區已建立的轉寄路由器。
資源歸屬UID
選擇要串連的網路執行個體所歸屬的帳號類型。本文使用預設值同帳號。
付費方式
本文使用預設值隨用隨付。
串連名稱
輸入串連名稱。
網路執行個體
選擇要串連的VPC網路執行個體ID。本文選擇VPC1。
交換器
從企業版轉寄路由器支援的可用性區域中選擇交換器執行個體。本文選擇VSW1和VSW2。
高級配置
系統預設選中進階功能。本文使用預設配置。
步驟四:建立VBR串連
建立VPC串連後,單擊繼續建立串連。
在串連網路執行個體頁面,配置以下參數資訊,然後單擊確定建立。
參數
說明
實例類型
本文選擇邊界路由器(VBR)。
地域
選擇要串連的網路執行個體所在的地區。本文選擇西南1(成都)。
轉寄路由器
系統自動選擇當前地區已建立的轉寄路由器。
資源歸屬UID
選擇要串連的網路執行個體所歸屬的帳號類型。本文使用預設值同帳號。
串連名稱
輸入串連名稱。
網路執行個體
選擇要串連的VBR網路執行個體ID。本文選擇已建立的VBR執行個體。
高級配置
系統預設選中進階功能。本文使用預設配置。更多操作,請參見建立VBR串連。
步驟五:為VPC1的系統路由表添加路由條目
檢查VPC1中的系統路由表是否已經有目標網段的路由指向轉寄路由器VPC1串連,如果沒有,則執行如下步驟添加路由條目。
ALB與後端服務的流量僅支援通過系統路由錶轉發,暫不支援通過VPC自訂路由錶轉發。
登入專用網路管理主控台。
在專用網路頁面,單擊VPC1的執行個體ID。
在VPC1詳情頁面,單擊資源管理頁簽,在路由表下方單擊數字連結。
在路由表頁面,找到路由表類型為系統的路由表並單擊ID。
在路由表詳情頁面,選擇 頁簽,然後單擊添加路由條目。
在添加路由條目面板,配置以下參數,然後單擊確定。
參數
說明
名稱
輸入路由條目的名稱。
目標網段
輸入要轉寄到的目標網段。本文輸入本地IDC伺服器網段:192.168.20.0/24。
下一跳類型
選擇下一跳的類型。本文選擇轉寄路由器。
轉寄路由器
選擇具體的轉寄路由器執行個體。本文選擇VPC1串連。
步驟六:配置VBR路由
在VBR上配置指向本地IDC的路由。
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
在邊界路由器詳情頁面,單擊路由條目頁簽,然後單擊添加路由條目。
在添加路由條目面板,配置以下參數資訊,然後單擊確定。
參數
說明
下一跳類型
選擇路由條目的下一跳類型。本文選擇物理專線介面。
目標網段
本文輸入本地IDC中伺服器網段:192.168.20.0/24。
下一跳
選擇物理專線介面。
步驟七:配置回源路由
查看ALB執行個體的回源路由,並分別為VPC1關聯的轉寄路由器和本地IDC添加ALB的回源路由。
執行以下步驟,擷取ALB執行個體的回源路由。
在頂部功能表列,選擇執行個體的所屬地區。本文選擇西南1(成都)。
在執行個體頁面,單擊在VPC1中已經建立好的ALB執行個體ID。
單擊執行個體詳情頁簽,然後在回源路由右側單擊查看。
執行以下步驟,為VPC1關聯的轉寄路由器添加ALB的回源路由。
登入雲企業網管理主控台。
在雲企業網執行個體頁面,單擊已建立的雲企業網執行個體ID。
在 頁簽,找到串連VPC1的轉寄路由器執行個體,並單擊該目標轉寄路由器執行個體ID。
單擊轉寄路由器路由表頁簽,在頁簽左側地區,單擊目標路由表ID,在路由表詳情頁面的路由條目頁簽下,單擊建立路由條目。
在添加路由條目對話方塊,配置路由條目資訊,然後單擊確定。
配置項
說明
路由表
系統預設選擇當前路由表。
所屬轉寄路由器
系統預設選擇當前轉寄路由器執行個體。
路由條目名稱
路由條目名稱。
長度為0~128個字元,可包含大小寫字母、數字、中文、半形逗號(,)、半形句號(.)、半形分號(;)、正斜線(/)、at(@)、底線(_)和短劃線(-)。
目的地址CIDR
路由條目的目標網段。本文輸入ALB執行個體的回源路由。如果回源路由有多條,請重複配置操作,直到所有回源路由全部配置完。
是否為黑洞路由
系統預設選擇否。
下一跳串連
選擇路由的下一跳串連。本文選擇VPC1串連。
路由條目描述
路由條目的描述資訊。
長度為2~256個字元,可包含大小寫字母、數字、中文、半形逗號(,)、半形句號(.)、半形分號(;)、正斜線(/)、at(@)、底線(_)和短劃線(-)。
執行以下步驟,為本地IDC添加ALB的回源路由。
在本地網關裝置上添加ALB的回源路由,配置的路由樣本如下。如果回源路由有多條,請重複配置操作, 直到所有回源路由全部配置完。
說明路由樣本僅供參考,不同廠商的不同裝置可能會有所不同。
ip route 100.XX.XX.0/25 255.255.255.128 VBR執行個體阿里雲側IP地址
步驟八:測試連通性
登入VPC1的ECS執行個體。具體操作,請參見ECS遠端連線操作指南。
執行
curl http://<網域名稱>
命令,測試VPC1中的ECS是否能通過ALB訪問本地IDC伺服器。本文執行以下命令。
curl http://www.example.com
如果能返回預期的報文,表示串連成功。