如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。
场景示例
ALB支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以ALB挂载同地域IDC服务器为例进行介绍。
某企业在阿里云西南1(成都)地域创建了专有网络VPC1,在该VPC1中创建了一个ALB实例。该企业希望VPC1中的ALB实例可以将请求转发至同地域的IDC服务器。
该企业可以使用云企业网CEN(Cloud Enterprise Network)产品,将VPC1和VBR连接至转发路由器,本地IDC通过VBR接入阿里云,ALB通过云企业网将访问请求转发至IDC,即可实现ALB挂载同地域IDC服务器的目的。
本文示例中的网段规划如下表所示。您也可以自行规划网段,请确保您的网段之间没有重叠。
西南(成都)地域 | 交换机 | 交换机可用区 | 网段规划 |
VPC1 主网段:172.16.0.0/12 | VSW1 | 可用区A | 172.16.0.0/24 |
VSW2 | 可用区B | 172.16.6.0/24 | |
VBR | 不涉及 | 不涉及 | 客户侧IPv4互联IP: 10.0.0.2/30 阿里云侧IPv4互联IP:10.0.0.1/30 |
本地IDC | VSW3 | 不涉及 | 192.168.20.0/24 |
注意事项
ALB挂载本地IDC服务器时,后端服务器仅支持IP类型。
公网ALB和私网ALB都支持挂载本地IDC服务器。
ALB支持挂载本地及跨地域IDC的地域:
区域
地域
中国
西南1(成都)、华北1(青岛)、华北2(北京)、华南3(广州)、华东1(杭州)、华北6(乌兰察布)、华东2(上海)、华南1(深圳)、华北3(张家口)、中国香港
亚太
印度尼西亚(雅加达)、日本(东京)、马来西亚(吉隆坡)新加坡
欧洲与美洲
德国(法兰克福)、美国(硅谷)、美国(弗吉尼亚)、英国(伦敦)
企业版转发路由器会在您指定的可用区的交换机实例上创建弹性网卡ENI(Elastic Network Interface),作为VPC实例向企业版转发路由器发送流量的入口。在您创建VPC实例时,请确保在企业版转发路由器支持的可用区中创建至少一个交换机实例,以便将VPC实例连接至企业版转发路由器。更多信息,请参见企业版转发路由器支持的地域和可用区。
只支持挂载私网服务器,不支持挂载公网服务器。
不支持挂载同一个VPC内的ALB、NLB或CLB实例。
不支持转发路径存在环路的场景,ALB会在每个请求中添加ALICLOUD-ALB-TRACE的HTTP Header来探测环路。如果发现环路时,ALB会停止向后端转发请求并回复463的状态码,以避免网络风暴导致的资源耗尽。
支持企业版转发路由器和高速通道实现跨域转发,不支持基础版转发路由器。
一张云企业网中,一个地域只能有一个VPC内的一个或多个ALB挂载IDC服务器。
无法实现同一个地域多个VPC内的ALB使用同一个转发路由器访问IDC服务器。
无法实现同一个地域多个VPC内的ALB使用多个转发路由器访问同一个IDC服务器。
ALB与后端服务器的流量仅支持通过系统路由表转发,暂不支持通过VPC自定义路由表转发。
准备工作
您已经在西南1(成都)地域创建了专有网络VPC1,并在VPC1创建了交换机VSW1和VSW2,VSW1位于可用区A,VSW2位于可用区B。具体操作,请参见创建和管理专有网络。
您已经在VPC1中创建了一个ALB实例。具体操作,请参见创建应用型负载均衡。
您已经在VPC1中创建了ECS1实例并部署了应用服务。具体操作,请参见自定义购买实例。
您已经创建了云企业网实例,并在西南1(成都)地域创建转发路由器实例。具体操作,请参见创建云企业网实例和创建转发路由器实例。
您已经创建了物理专线和边界路由器VBR。具体操作,请参见创建和管理独享专线连接和创建和管理边界路由器。
配置步骤
步骤一:创建ALB服务器组
创建IP类型的服务器组,并为该服务器添加远端IP。
- 登录应用型负载均衡ALB控制台。
在顶部菜单栏,选择ALB所属的地域。本文选择西南1(成都)。
在左侧导航栏,选择 。
在服务器组页面,单击创建服务器组,完成以下配置,然后单击创建。
此处仅列出和本文强相关的配置项,其余参数的配置可保持默认值。更多信息,请参见创建和管理服务器组。
配置
说明
服务器组类型
选择服务器组类型。本文选择IP类型。
服务器组名称
输入服务器组名称。
VPC
从VPC下拉列表中选择一个VPC。本文选择VPC1。
选择后端协议
选择一种后端协议。本文选择HTTP。
说明基础版ALB实例的HTTPS监听只能选择后端协议是HTTP的服务器组。
选择调度算法
选择一种调度算法。本文使用默认值加权轮询。
在服务器组创建成功对话框,单击添加后端服务器。
在后端服务器页签,单击添加IP。
在添加后端服务器面板,输入本地IDC服务器IP地址,并打开远端IP,然后单击下一步。
开启远端IP时,支持输入以下网段内的IP地址:
10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16
未开启远端IP时,仅支持输入当前服务器组所在VPC网段内的IP地址。
设置添加的IP地址的端口和权重,然后单击确定。本文端口输入80,权重使用默认值。
步骤二:为ALB实例配置监听
- 登录应用型负载均衡ALB控制台。
在顶部菜单栏,选择ALB所属的地域。本文选择西南1(成都)。
在实例页面,找到已经在VPC1中创建好的ALB实例,在操作列单击创建监听。
在配置监听配置向导,完成以下主要参数的配置,其余参数可保持默认值,然后单击下一步。
监听配置
说明
选择监听协议
选择监听的协议类型。本文选择HTTP。
监听端口
输入用来接收请求并向后端服务器进行请求转发的监听端口,端口范围为1~65535。本文输入80。
监听名称
自定义监听的名称。
在选择服务器组配置向导,在选择服务器组的下拉框选择IP类型,并选择步骤一创建的服务器组,然后单击下一步。
在配置审核配置向导,确认配置信息,单击提交。
步骤三:创建VPC连接
登录云企业网管理控制台。
在云企业网实例页面,单击已创建的云企业网实例ID。
在 页签,找到目标地域的转发路由器实例,在操作列单击创建网络实例连接。
在连接网络实例页面,配置以下参数信息,然后单击确定创建。
参数
说明
实例类型
本文选择专有网络 VPC。
地域
选择要连接的网络实例所在的地域。本文选择西南1(成都)。
转发路由器
系统自动为您选择当前地域已创建的转发路由器。
资源归属UID
选择要连接的网络实例所归属的账号类型。本文使用默认值同账号。
付费方式
本文使用默认值按量付费。
连接名称
输入连接名称。
网络实例
选择要连接的VPC网络实例ID。本文选择VPC1。
交换机
从企业版转发路由器支持的可用区中选择交换机实例。本文选择VSW1和VSW2。
高级配置
系统默认选中高级功能。本文使用默认配置。
步骤四:创建VBR连接
创建VPC连接后,单击继续创建连接。
在连接网络实例页面,配置以下参数信息,然后单击确定创建。
参数
说明
实例类型
本文选择边界路由器(VBR)。
地域
选择要连接的网络实例所在的地域。本文选择西南1(成都)。
转发路由器
系统自动选择当前地域已创建的转发路由器。
资源归属UID
选择要连接的网络实例所归属的账号类型。本文使用默认值同账号。
连接名称
输入连接名称。
网络实例
选择要连接的VBR网络实例ID。本文选择已创建的VBR实例。
高级配置
系统默认选中高级功能。本文使用默认配置。更多操作,请参见创建VBR连接。
步骤五:为VPC1的系统路由表添加路由条目
检查VPC1中的系统路由表是否已经有目标网段的路由指向转发路由器VPC1连接,如果没有,则执行如下步骤添加路由条目。
ALB与后端服务的流量仅支持通过系统路由表转发,暂不支持通过VPC自定义路由表转发。
登录专有网络管理控制台。
在专有网络页面,单击VPC1的实例ID。
在VPC1详情页面,单击资源管理页签,在路由表下方单击数字链接。
在路由表页面,找到路由表类型为系统的路由表并单击ID。
在路由表详情页面,选择 页签,然后单击添加路由条目。
在添加路由条目面板,配置以下参数,然后单击确定。
参数
说明
名称
输入路由条目的名称。
目标网段
输入要转发到的目标网段。本文输入本地IDC服务器网段:192.168.20.0/24。
下一跳类型
选择下一跳的类型。本文选择转发路由器。
转发路由器
选择具体的转发路由器实例。本文选择VPC1连接。
步骤六:配置VBR路由
在VBR上配置指向本地IDC的路由。
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
在边界路由器(VBR)页面,单击目标VBR实例ID。
在边界路由器详情页面,单击路由条目页签,然后单击添加路由条目。
在添加路由条目面板,配置以下参数信息,然后单击确定。
参数
说明
下一跳类型
选择路由条目的下一跳类型。本文选择物理专线接口。
目标网段
本文输入本地IDC中服务器网段:192.168.20.0/24。
下一跳
选择物理专线接口。
步骤七:配置回源路由
查看ALB实例的回源路由,并分别为VPC1关联的转发路由器和本地IDC添加ALB的回源路由。
执行以下步骤,获取ALB实例的回源路由。
在顶部菜单栏,选择实例的所属地域。本文选择西南1(成都)。
在实例页面,单击在VPC1中已经创建好的ALB实例ID。
单击实例详情页签,然后在回源路由右侧单击查看。
执行以下步骤,为VPC1关联的转发路由器添加ALB的回源路由。
登录云企业网管理控制台。
在云企业网实例页面,单击已创建的云企业网实例ID。
在 页签,找到连接VPC1的转发路由器实例,并单击该目标转发路由器实例ID。
单击转发路由器路由表页签,在页签左侧区域,单击目标路由表ID,在路由表详情页面的路由条目页签下,单击创建路由条目。
在添加路由条目对话框,配置路由条目信息,然后单击确定。
配置项
说明
路由表
系统默认选择当前路由表。
所属转发路由器
系统默认选择当前转发路由器实例。
路由条目名称
路由条目名称。
长度为0~128个字符,可包含大小写字母、数字、中文、半角逗号(,)、半角句号(.)、半角分号(;)、正斜线(/)、at(@)、下划线(_)和短划线(-)。
目的地址CIDR
路由条目的目标网段。本文输入ALB实例的回源路由。如果回源路由有多条,请重复配置操作,直到所有回源路由全部配置完。
是否为黑洞路由
系统默认选择否。
下一跳连接
选择路由的下一跳连接。本文选择VPC1连接。
路由条目描述
路由条目的描述信息。
长度为2~256个字符,可包含大小写字母、数字、中文、半角逗号(,)、半角句号(.)、半角分号(;)、正斜线(/)、at(@)、下划线(_)和短划线(-)。
执行以下步骤,为本地IDC添加ALB的回源路由。
在本地网关设备上添加ALB的回源路由,配置的路由示例如下。如果回源路由有多条,请重复配置操作, 直到所有回源路由全部配置完。
说明路由示例仅供参考,不同厂商的不同设备可能会有所不同。
ip route 100.XX.XX.0/25 255.255.255.128 VBR实例阿里云侧IP地址
步骤八:测试连通性
登录VPC1的ECS实例。具体操作,请参见ECS远程连接操作指南。
执行
curl http://DNS名称
命令,测试VPC1中的ECS是否能通过ALB DNS访问本地IDC服务器。本文执行以下命令。
curl http://alb-fo89znps6q********.cn-chengdu.alb.aliyuncs.com
如果能返回预期的报文,表示连接成功。