全部產品
Search
文件中心

Server Load Balancer:建立和管理伺服器組

更新時間:Oct 25, 2024

在使用網路型負載平衡NLB(Network Load Balancer)服務前,您必須建立伺服器組並至少添加一台後端伺服器來接收NLB轉寄的用戶端請求。預設情況下,NLB使用您為伺服器組指定的連接埠和協議將請求發送到對應的後端伺服器。本文為您介紹如何建立和管理伺服器組。

前提條件

  • 在向伺服器組添加雲端服務器前,確保您已建立了雲端服務器執行個體並部署了相關應用,用來接收轉寄的請求。

  • 如果需要將流量路由到伺服器組中的後端伺服器,請在建立監聽或監聽轉寄規則時指定伺服器組。更多資訊,請參見NLB監聽概述

建立伺服器組

  1. 登入網路型負載平衡NLB控制台
  2. 在頂部功能表列,選擇NLB執行個體所屬的地區。

  3. 在左側導覽列,選擇網路型負載均衡 NLB > 伺服器組

  4. 伺服器組頁面,單擊建立伺服器組

  5. 建立伺服器組對話方塊,完成以下配置,然後單擊建立

    配置

    說明

    伺服器群組類型

    選擇一種伺服器群組類型:

    • 伺服器類型:支援將ECS、ENI、ECI執行個體添加為後端伺服器。

    • IP類型:支援將IP地址添加為後端伺服器。

    說明 添加IP地址作為後端服務時,只支援添加私網IP地址,不支援公網IP地址。

    伺服器組名稱

    輸入伺服器組名稱。

    VPC

    從VPC下拉式清單中選擇一個VPC。

    選擇後端協議

    選擇一種後端協議:

    • TCP:關聯TCP和TCPSSL監聽。

    • UDP:關聯UDP監聽。

    選擇調度演算法

    選擇一種調度演算法:

    • 輪詢:按照訪問順序依次將外部請求分發到後端伺服器。

    • 加權輪詢(預設):權重值越高的後端伺服器,被輪詢到的次數(機率)也越高。

    • 源IP雜湊:基於源IP的一致性雜湊,相同的源地址會調度到相同的後端伺服器。

    • 四元組雜湊:基於四元組(源IP、目的IP、源連接埠和目的連接埠)的一致性雜湊,相同的流會調度到相同的後端伺服器。

    • QUIC ID雜湊:基於QUIC ID的一致性雜湊,支援將同一個QUIC ID的請求雜湊到同一台後端伺服器上。

    • 加權最小串連數:除了根據每台後端伺服器設定的權重值來進行輪詢,同時還考慮後端伺服器的實際負載(即串連數)。當權重值相同時,當前串連數越小的後端伺服器被輪詢到的次數(機率)也越高。

      說明

      僅後端協議為UDP時,支援選擇QUIC ID雜湊。

    選擇資源群組

    選擇歸屬的資源群組。

    標籤

    設定標籤鍵標籤值

    IPv6掛載

    選擇是否開啟IPv6掛載。

    • 選擇開啟IPv6掛載功能後,伺服器組支援掛載IPv4、IPv6類型的後端伺服器。

    • 不開啟IPv6掛載功能時,伺服器組僅支援掛載IPv4類型的後端伺服器。

    說明

    當伺服器組選擇的VPC未開啟IPv6功能時,預設不開啟IPv6掛載功能。

    串連優雅中斷

    選擇是否開啟串連優雅中斷,預設關閉。

    開啟串連優雅中斷後,您需要設定串連優雅中斷逾時時間。取值範圍:0~900秒,0表示立即中斷。

    當移除後端伺服器或者後端伺服器健全狀態檢查異常時:

    • 預設關閉串連優雅中斷。現有串連不會主動中斷,只有在用戶端主動中斷連線或長串連會話到期時,存量串連才會中斷。

    • 開啟串連優雅中斷,會使現有串連在一定時間內正常傳輸,到達停機時間後主動中斷連線,保障業務平穩下線。

    客戶端地址保持

    開啟或關閉用戶端地址保持。開啟用戶端地址保持後,後端伺服器可以擷取用戶端IP地址。

    說明

    IP類型的伺服器組不支援自動攜帶用戶端源地址,請在監聽中搭配ProxyProtocol實現源地址擷取。

    開啟全連接埠轉寄

    開啟或關閉全連接埠轉寄。開啟後添加後端伺服器無需指定連接埠,NLB將按照前端請求連接埠轉寄流量至後端伺服器。

    說明

    當您的監聽開啟全連接埠功能時,後端伺服器組需開啟該功能。

    開啟健全狀態檢查

    開啟或關閉健全狀態檢查。

    健全狀態檢查配置

    開啟健全狀態檢查後您可以單擊編輯修改健全狀態檢查相關配置。

    健全狀態檢查協議

    選擇健全狀態檢查協議類型:

    • TCP(預設):通過發送SYN握手報文來檢測伺服器連接埠是否存活。

    • HTTP:通過發送HEAD或GET請求類比瀏覽器的訪問行為來檢查伺服器應用是否健康。

    • UDP:通過發送ICMP Echo Request和UDP探測報文來擷取狀態資訊。

    說明

    僅當伺服器組後端協議選擇UDP時,健全狀態檢查協議支援選擇UDP

    健全狀態檢查方法

    選擇健全狀態檢查方法:

    • GET:如果響應報文長度超過8K,會被截斷,但不會影響健全狀態檢查結果的判定。

    • HEAD:HTTP監聽健全狀態檢查預設採用HEAD方法。請確保您的後端伺服器支援HEAD請求。如果您的後端應用伺服器不支援HEAD方法或HEAD方法被禁用,則可能會出現健全狀態檢查失敗,此時可以使用GET方法來進行健全狀態檢查。

    說明

    此參數僅在健全狀態檢查協議為HTTP時生效。

    健全狀態檢查連接埠

    選擇健全狀態檢查服務訪問後端時的探測連接埠。

    • 使用後端伺服器連接埠:預設使用後端伺服器的連接埠進行健全狀態檢查。

    • 指定特定連接埠:指定一個特定的連接埠進行健全狀態檢查。

    說明

    開啟全連接埠轉寄後,健全狀態檢查連接埠需指定特定連接埠。

    健全狀態檢查路徑

    輸入健全狀態檢查頁面的URL。

    說明

    此參數僅在健全狀態檢查協議為HTTP時生效。

    健全狀態檢查網域名稱

    輸入健全狀態檢查的網域名稱。

    • 使用後端伺服器內網IP(預設):使用後端伺服器的內網IP地址作為健全狀態檢查的網域名稱。

    • 指定特定網域名稱:輸入一個網域名稱。

    說明

    此參數僅在健全狀態檢查協議為HTTP時生效。

    健康狀態返回碼

    選擇健全狀態檢查正常的狀態代碼。

    可以選擇http_2xx(預設)、http_3xxhttp_4xxhttp_5xx

    說明

    此參數僅在健全狀態檢查協議為HTTP時生效。

    自訂請求/響應

    為UDP監聽配置健全狀態檢查時,您可以開啟自訂請求/響應,然後在自訂請求中輸入請求的內容(例如youraccountID),在自訂響應中輸入預期的返回結果(例如slb123)。

    同時在後端伺服器的應用邏輯中加入相應的健全狀態檢查應答邏輯,如收到

    youraccountID的請求時,回應slb123

    此時,當NLB執行個體收到後端伺服器返回的資訊與預期一致時,則判定健全狀態檢查成功,否則判定健全狀態檢查失敗。此方式能最大程度確保UDP健全狀態檢查的可靠性。

    說明

    此參數僅在健全狀態檢查協議為UDP時生效。

    響應逾時時間

    輸入接收來自健全狀態檢查的響應需要等待的時間。如果後端伺服器在指定的時間內沒有正確響應,則判定為健全狀態檢查失敗。

    間隔時間

    輸入進行健全狀態檢查的時間間隔。

    說明

    健全狀態檢查協議UDP時,您需要設定間隔時間>=響應逾時時間,以確保UDP探測回包不會因逾時而被誤判為未響應。

    健康閾值

    健全狀態檢查連續成功多少次後,將後端伺服器的健全狀態檢查狀態由失敗判定為成功的次數。

    不健康閾值

    健全狀態檢查連續失敗多少次後,將後端伺服器的健全狀態檢查狀態由成功判定為失敗的次數。

添加雲端服務器作為後端服務

當建立的伺服器組為伺服器類型時,需要添加後端伺服器來處理轉寄請求。開啟全連接埠轉寄的伺服器組不能掛載相同的ECS、ENI和ECI執行個體。

  1. 伺服器組頁面,選擇以下一種方法,進入後端伺服器頁面。

    • 找到目標執行個體,然後在操作列單擊編輯後端伺服器

    • 找到目標執行個體,單擊執行個體ID,在伺服器組詳情頁面,單擊後端伺服器頁簽。

  2. 後端伺服器頁簽,單擊添加後端伺服器

  3. 添加後端伺服器面板,根據需求選擇以下一種雲端服務器,然後單擊下一步

    • 選擇Elastic Compute Service

      選擇伺服器類型為雲端服務ECS/彈性網卡ENI,選中目標伺服器。

      如果沒有可用的雲端服務器,您可以在伺服器列表右上方單擊購買雲端服務器

    • 選擇雲端服務器ENI

      1. 選擇伺服器類型為雲端服務ECS/彈性網卡ENI,開啟進階模式開關。

      2. 單擊目標ECS執行個體ID右側的展開符合表徵圖,選擇ENI。

        • 如果您需要選擇雲端服務器ENI,確保目標ECS已綁定了彈性網卡,關於如何將輔助網卡綁定到ECS執行個體的操作,請參見綁定輔助彈性網卡

        • 如果沒有可用的雲端服務器,您可以在伺服器列表右上方單擊購買雲端服務器

    • 選擇Elastic Container Instance

      選擇伺服器類型為Elastic Container Instance,選中目標伺服器。

      如果沒有可用的ECI,您可以在伺服器列表右上方單擊購買Elastic Container Instance。注意NLB不支援選擇Job最佳化型ECI執行個體作為後端伺服器。

  4. 配置添加的伺服器的連接埠和權重,然後單擊確定

    說明

    當伺服器組開啟全連接埠轉寄後,添加後端伺服器時無需指定連接埠。NLB將按照前端請求連接埠轉寄流量至後端伺服器。

    權重預設為100,權重越高的伺服器將被分配到更多的訪問請求。

    您可以滑鼠浮動至大量操作批量修改伺服器的權重和連接埠:

    • 單擊向下複製:如果修改當前伺服器的權重或連接埠,該伺服器頁面位置以下所有伺服器的權重或連接埠同步改變。

    • 單擊向上複製:如果修改當前伺服器的權重或連接埠,該伺服器頁面位置以上所有伺服器的權重或連接埠同步改變。

    • 單擊全部複製:如果修改當前伺服器的權重或連接埠,該伺服器組中所有伺服器的權重或連接埠同步改變。

    • 單擊重設

      • 權重右側單擊重設:將伺服器組中所有伺服器的權重恢複為預設。

      • 連接埠右側單擊重設:將伺服器組中所有伺服器的連接埠號碼清除。

    警告

    如果權重設定為0,該伺服器不會再接受新請求。

添加IP地址作為後端服務

當建立的伺服器組為IP類型時,需要添加IP地址作為後端服務來處理轉寄請求。開啟全連接埠轉寄的伺服器組不能添加相同的IP地址至該伺服器組中。

說明 添加IP地址作為後端服務時,只支援添加私網IP地址,不支援公網IP地址。
  1. 伺服器組頁面,選擇以下一種方法,添加IP地址。

    • 找到目標執行個體,然後在操作列單擊編輯後端伺服器

    • 找到目標執行個體,單擊執行個體ID。

  2. 在後端伺服器組詳情頁面,單擊後端伺服器頁簽,單擊添加IP

  3. 添加後端伺服器面板的選擇伺服器頁簽下,輸入IP地址,然後單擊下一步

    您可以為添加的IP地址配置多個連接埠和權重。

  4. 配置連接埠和權重頁簽下,設定添加的IP地址的連接埠和權重,然後單擊確定

    說明

    當伺服器組開啟全連接埠轉寄後,添加後端伺服器時無需指定連接埠。NLB將按照前端請求連接埠轉寄流量至後端伺服器。

    權重預設為100,權重越高的伺服器將被分配到更多的訪問請求。

    您可以滑鼠浮動至大量操作批量修改伺服器的權重和連接埠:

    • 單擊向下複製:如果修改當前伺服器的權重或連接埠,該伺服器頁面位置以下所有伺服器的權重或連接埠同步改變。

    • 單擊向上複製:如果修改當前伺服器的權重或連接埠,該伺服器頁面位置以上所有伺服器的權重或連接埠同步改變。

    • 單擊全部複製:如果修改當前伺服器的權重或連接埠,該伺服器組中所有伺服器的權重或連接埠同步改變。

    • 單擊重設

      • 權重右側單擊重設:將伺服器組中所有伺服器的權重恢複為預設。

      • 連接埠右側單擊重設:將伺服器組中所有伺服器的連接埠號碼清除。

    警告

    如果權重設定為0,該伺服器不會再接受新請求。

更多操作

操作

操作步驟

編輯服務器組基本資料

  1. 伺服器組頁面,找到目標伺服器組,在操作列單擊編輯基本資料

  2. 在彈出的編輯基本資料對話方塊中,修改伺服器組名稱、調度演算法、串連優雅中斷和用戶端地址保持參數。

編輯健全狀態檢查

  1. 伺服器組頁面,找到目標伺服器組,在操作列單擊編輯健全狀態檢查

  2. 在彈出的編輯健全狀態檢查對話方塊中,修改健全狀態檢查配置參數。

警告
  • 關閉健全狀態檢查後,NLB不再檢查後端伺服器,一旦某台後端伺服器發生故障,則無法實現訪問流量自動切換至其它正常的後端伺服器。

  • 若延長健全狀態檢查的間隔時間,後端伺服器出現故障時,NLB發現故障後端伺服器的時間也會變長。

移除後端伺服器

您可以根據業務需要移除伺服器組中的後端伺服器。

警告

如果直接在伺服器組中移除後端伺服器,可能會造成業務中斷,建議您先將後端伺服器的權重設定為0,然後再從伺服器組中移除該後端伺服器。

  1. 伺服器組頁面,找到目標伺服器組,單擊伺服器組ID。

  2. 單擊後端伺服器頁簽,找到目標伺服器,然後在操作列單擊移除

  3. 在彈出的對話方塊中,單擊確定

刪除伺服器組

如果一個伺服器組未被任何監聽轉寄規則關聯,則可以刪除該伺服器組。刪除伺服器組不會影響伺服器。如果您不再需要登入的ECS、ENI、ECI執行個體,則可以停止或釋放該執行個體。

  1. 伺服器組頁面,找到目標伺服器組,然後在操作列選擇更多 > 刪除

  2. 在彈出的對話方塊中,單擊確定

相關文檔