伺服器組用於將用戶端的請求路由到後端伺服器。添加監聽時您需要指定伺服器組,監聽會使用配置的協議和連接埠檢查用戶端的串連請求,並將流量轉寄至相應的伺服器組。NLB通過健全狀態檢查判斷後端伺服器的可用性。
NLB伺服器組分類及說明
伺服器群組類型 | 後端伺服器類型 | 說明 |
伺服器類型 | 支援添加ECS、ENI、ECI執行個體作為後端服務。 | 添加的雲端服務器需與伺服器組所屬同一VPC,用來接收來自NLB轉寄的請求。 |
IP類型 | 支援添加IP地址作為後端服務。 | 添加的IP地址不限於當前伺服器組所在的VPC網段內,支援添加跨地區、跨VPC或本地IDC伺服器的IP地址。IP地址作為後端服務,接收來自NLB轉寄的請求。
說明 僅支援添加私網IP地址,不支援公網IP地址。 |
NLB執行個體的後端伺服器被釋放或私人IP地址被修改後,NLB不會聯動更新後端伺服器。建議在釋放或修改後端伺服器前,先從NLB伺服器組中移除該伺服器,確保不影響業務。
建立伺服器組
在頂部功能表列,選擇執行個體地區。
在左側導覽列,選擇。
在伺服器組頁面,單擊建立伺服器組。
在建立伺服器組對話方塊,完成以下配置,然後單擊建立。
配置
說明
伺服器群組類型
選擇一種伺服器群組類型:
伺服器類型:支援將ECS、ENI、ECI執行個體添加為後端伺服器。
IP類型:支援將IP地址添加為後端伺服器。
說明僅支援添加私網IP地址,不支援公網IP地址。
VPC
從VPC下拉式清單中選擇一個VPC。
選擇後端協議
選擇一種後端協議:
TCP:關聯TCP和TCPSSL監聽。
UDP:關聯UDP監聽。
選擇調度演算法
選擇一種調度演算法:
輪詢:按照訪問順序依次將外部請求分發到後端伺服器。
加權輪詢(預設):權重值越高的後端伺服器,被輪詢到的次數(機率)也越高。
源IP雜湊:基於源IP的一致性雜湊,相同的源地址會調度到相同的後端伺服器。
四元組雜湊:基於四元組(源IP、目的IP、源連接埠和目的連接埠)的一致性雜湊,相同的流會調度到相同的後端伺服器。
QUIC ID雜湊:基於QUIC ID的一致性雜湊,支援將同一個QUIC ID的請求雜湊到同一台後端伺服器上。
重要QUIC協議正在快速演化,該演算法基於draft-ietf-quic-transport-10實現,無法保證所有QUIC版本的相容性,建議充分測試後再用於生產環境。
加權最小串連數:除了根據每台後端伺服器設定的權重值來進行輪詢,同時還考慮後端伺服器的實際負載(即串連數)。當權重值相同時,當前串連數越小的後端伺服器被輪詢到的次數(機率)也越高。
說明僅後端協議為UDP時,支援選擇QUIC ID雜湊。
選擇資源群組
選擇歸屬的資源群組。
標籤
設定標籤鍵和標籤值。
IPv6掛載
選擇是否開啟IPv6掛載。
選擇開啟IPv6掛載功能後,伺服器組支援掛載IPv4、IPv6類型的後端伺服器。
不開啟IPv6掛載功能時,伺服器組僅支援掛載IPv4類型的後端伺服器。
說明當伺服器組選擇的VPC未開啟IPv6功能時,預設不開啟IPv6掛載功能。
串連優雅中斷
選擇是否開啟串連優雅中斷,預設關閉。
開啟串連優雅中斷後,您需要設定串連優雅中斷逾時時間。取值範圍:0~900秒,0表示立即中斷。
當移除後端伺服器或者後端伺服器健全狀態檢查異常時:
預設關閉串連優雅中斷。現有串連不會主動中斷,只有在用戶端主動中斷連線或長串連會話到期時,存量串連才會中斷。
開啟串連優雅中斷,會使現有串連在一定時間內正常傳輸,到達停機時間後主動中斷連線,保障業務平穩下線。
客戶端地址保持
開啟或關閉用戶端地址保持。開啟用戶端地址保持後,後端伺服器可以擷取用戶端源IP地址。
關閉用戶端地址保持功能後,可以支援後端伺服器作為用戶端訪問NLB執行個體,如果需要擷取用戶端源IP地址,可以通過在對應監聽中開啟ProxyProtocol擷取用戶端源IP地址。
說明開啟用戶端地址保持後,IP類型的伺服器組不支援自動攜帶用戶端源地址,請在監聽中搭配ProxyProtocol實現源地址擷取。
全連接埠轉寄
開啟或關閉全連接埠轉寄。開啟後添加後端伺服器無需指定連接埠,NLB將按照前端請求連接埠轉寄流量至後端伺服器。
說明當您的監聽開啟全連接埠功能時,後端伺服器組需開啟該功能。
健全狀態檢查
開啟或關閉健全狀態檢查。
健全狀態檢查配置
開啟健全狀態檢查後您可以單擊編輯修改健全狀態檢查相關配置。
健全狀態檢查協議
選擇健全狀態檢查協議類型:
TCP(預設):通過發送SYN握手報文來檢測伺服器連接埠是否存活。
HTTP:通過發送HEAD或GET請求類比瀏覽器的訪問行為來檢查伺服器應用是否健康。
UDP:通過發送ICMP Echo Request和UDP探測報文來擷取狀態資訊。
說明僅當伺服器組後端協議選擇UDP時,健全狀態檢查協議支援選擇UDP。
健全狀態檢查方法
選擇健全狀態檢查方法:
GET:如果響應報文長度超過8K,會被截斷,但不會影響健全狀態檢查結果的判定。
HEAD:HTTP監聽健全狀態檢查預設採用HEAD方法。請確保您的後端伺服器支援HEAD請求。如果您的後端應用伺服器不支援HEAD方法或HEAD方法被禁用,則可能會出現健全狀態檢查失敗,此時可以使用GET方法來進行健全狀態檢查。
說明此參數僅在健全狀態檢查協議為HTTP時生效。
健全狀態檢查協議版本
選擇HTTP協議版本:HTTP1.0(預設)或HTTP1.1。
說明健全狀態檢查協議版本需與後端應用程式支援的HTTP協議版本一致,否則會導致健全狀態檢查失敗。若後端伺服器:
僅支援HTTP 1.0協議,則健全狀態檢查協議版本必須選擇HTTP 1.0。
僅支援HTTP 1.1協議,則健全狀態檢查協議版本必須選擇HTTP 1.1。
HTTP 1.0和HTTP 1.1協議均支援,健全狀態檢查協議版本可任選其一。
此參數僅在健全狀態檢查協議為HTTP時生效。
健全狀態檢查連接埠
選擇健全狀態檢查服務訪問後端時的探測連接埠。
使用後端伺服器連接埠:預設使用後端伺服器的連接埠進行健全狀態檢查。
指定特定連接埠:指定一個特定的連接埠進行健全狀態檢查。
說明開啟全連接埠轉寄後,健全狀態檢查連接埠需指定特定連接埠。
健全狀態檢查路徑
輸入健全狀態檢查頁面的URL。
說明此參數僅在健全狀態檢查協議為HTTP時生效。
健全狀態檢查網域名稱
輸入健全狀態檢查的網域名稱。
使用後端伺服器內網IP(預設):使用後端伺服器的內網IP地址作為健全狀態檢查的網域名稱。
指定特定網域名稱:輸入一個網域名稱。
說明此參數僅在健全狀態檢查協議為HTTP時生效。
健康狀態返回碼
選擇健全狀態檢查正常的狀態代碼。
可以選擇http_2xx(預設)、http_3xx、http_4xx和http_5xx。
說明此參數僅在健全狀態檢查協議為HTTP時生效。
自訂請求/響應
為UDP監聽配置健全狀態檢查時,您可以開啟自訂請求/響應,然後在自訂請求中輸入請求的內容(例如youraccountID),在自訂響應中輸入預期的返回結果(例如slb123)。
同時在後端伺服器的應用邏輯中加入相應的健全狀態檢查應答邏輯,如收到
youraccountID的請求時,回應slb123。
此時,當NLB執行個體收到後端伺服器返回的資訊與預期一致時,則判定健全狀態檢查成功,否則判定健全狀態檢查失敗。此方式能最大程度確保UDP健全狀態檢查的可靠性。
說明此參數僅在健全狀態檢查協議為UDP時生效。
響應逾時時間
輸入接收來自健全狀態檢查的響應需要等待的時間。如果後端伺服器在指定的時間內沒有正確響應,則判定為健全狀態檢查失敗。
間隔時間
輸入進行健全狀態檢查的時間間隔。
說明健全狀態檢查協議為UDP時,您需要設定間隔時間>=響應逾時時間,以確保UDP探測回包不會因逾時而被誤判為未響應。
健康閾值
健全狀態檢查連續成功多少次後,將後端伺服器的健全狀態檢查狀態由失敗判定為成功的次數。
不健康閾值
健全狀態檢查連續失敗多少次後,將後端伺服器的健全狀態檢查狀態由成功判定為失敗的次數。
添加雲端服務器作為後端服務
當建立的伺服器組為伺服器類型時,需要添加後端伺服器來處理轉寄請求。開啟全連接埠轉寄的伺服器組不能掛載相同的ECS、ENI和ECI執行個體。
在伺服器組頁面,找到目標執行個體,選擇以下一種方法,進入後端伺服器頁面。
在操作列單擊編輯後端伺服器。
單擊執行個體ID,在伺服器組詳情頁面,單擊後端伺服器頁簽。
在後端伺服器頁簽,單擊添加後端伺服器。
在添加後端伺服器面板,選擇以下伺服器類型,單擊下一步。
伺服器類型為雲端服務ECS/彈性網卡ENI,選中目標伺服器或在右上方單擊購買雲端服務器。
說明若要選擇彈性網卡ENI,請確保目標ECS已綁定輔助彈性網卡,並開啟了進階模式開關,然後單擊目標ECS執行個體ID右側的
表徵圖,選擇ENI。伺服器類型為Elastic Container Instance,選中目標伺服器或在右上方單擊購買Elastic Container Instance。
設定管理員的連接埠和權重,單擊確定。
說明當伺服器組開啟全連接埠轉寄後,添加後端伺服器時無需指定連接埠。NLB將按照前端請求連接埠轉寄流量至後端伺服器。
權重預設為100,權重越高的伺服器將被分配到更多的訪問請求。
您可以滑鼠移至上方至
批量修改伺服器的權重和連接埠: 單擊向下複製:如果修改當前伺服器的權重或連接埠,該伺服器頁面位置以下所有伺服器的權重或連接埠同步改變。
單擊向上複製:如果修改當前伺服器的權重或連接埠,該伺服器頁面位置以上所有伺服器的權重或連接埠同步改變。
單擊全部複製:如果修改當前伺服器的權重或連接埠,該伺服器組中所有伺服器的權重或連接埠同步改變。
單擊重設:
在權重右側單擊重設:將伺服器組中所有伺服器的權重恢複為預設。
在連接埠右側單擊重設:將伺服器組中所有伺服器的連接埠號碼清除。
警告如果權重設定為0,該伺服器不會再接受新請求。
添加IP地址作為後端服務
當建立的伺服器組為IP類型時,需要添加IP地址作為後端服務處理轉寄請求。開啟全連接埠轉寄的伺服器組不能添加相同的IP地址至該伺服器組中。
不支援添加同VPC內NLB執行個體的VIP及後建立的同VPC內ALB執行個體的VIP。
僅支援添加私網IP地址,不支援公網IP地址。
在伺服器組頁面,找到目標執行個體,選擇以下一種方法,添加IP地址。
在操作列單擊編輯後端伺服器。
單擊執行個體ID。
在後端伺服器組詳情頁面,單擊後端伺服器頁簽,單擊添加IP。
在添加後端伺服器面板的選擇伺服器頁簽下,輸入IP地址,單擊下一步。
您可以為添加的IP地址配置多個連接埠和權重。
在配置連接埠和權重頁簽下,設定添加的IP地址的連接埠和權重,然後單擊確定。
說明當伺服器組開啟全連接埠轉寄後,添加後端伺服器時無需指定連接埠。NLB將按照前端請求連接埠轉寄流量至後端伺服器。
權重預設為100,權重越高的伺服器將被分配到更多的訪問請求。
您可以滑鼠移至上方至
批量修改伺服器的權重和連接埠: 單擊向下複製:如果修改當前伺服器的權重或連接埠,該伺服器頁面位置以下所有伺服器的權重或連接埠同步改變。
單擊向上複製:如果修改當前伺服器的權重或連接埠,該伺服器頁面位置以上所有伺服器的權重或連接埠同步改變。
單擊全部複製:如果修改當前伺服器的權重或連接埠,該伺服器組中所有伺服器的權重或連接埠同步改變。
單擊重設:
在權重右側單擊重設:將伺服器組中所有伺服器的權重恢複為預設。
在連接埠右側單擊重設:將伺服器組中所有伺服器的連接埠號碼清除。
警告如果權重設定為0,該伺服器不會再接受新請求。
更多操作
操作 | 操作步驟 |
編輯服務器組基本資料 | 在伺服器組頁面,找到目標伺服器組,單擊編輯基本資料,在編輯基本資料對話方塊,修改調度演算法、串連優雅中斷和用戶端地址保持參數。 |
編輯健全狀態檢查 | 在伺服器組頁面,找到目標伺服器組,單擊編輯健全狀態檢查,在編輯健全狀態檢查對話方塊中,修改健全狀態檢查配置參數。 警告
|
移除後端伺服器 | 您可以根據業務需要移除伺服器組中的後端伺服器。 警告 如果直接在伺服器組中移除後端伺服器,可能會造成業務中斷,建議您先將後端伺服器的權重設定為0,然後再從伺服器組中移除該後端伺服器。
|
刪除伺服器組 | 如果一個伺服器組未被任何監聽轉寄規則關聯,則可以刪除該伺服器組。刪除伺服器組不會影響伺服器。如果您不再需要登入的ECS、ENI、ECI執行個體,則可以停止或釋放該執行個體。 在伺服器組頁面,找到目標伺服器組,在操作列選擇 |
> 刪除相關文檔
CreateServerGroup:為網路型負載平衡建立伺服器組。
DeleteServerGroup:為網路型負載平衡刪除伺服器組。
AddServersToServerGroup:向網路型負載平衡伺服器組中添加後端伺服器。
RemoveServersFromServerGroup:從網路型負載平衡伺服器組中移除後端伺服器。
補救伺服器組配置:更新網路型負載平衡伺服器組的配置。