AI 助理
备案控制台
文档
输入文档关键字查找
首页 金融分布式架构 操作指南 运维管理使用指南 资源管理 计算与网络 负载均衡 SLB

负载均衡 SLB

更新时间:
产品详情
相关技术圈
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

负载均衡(Server Load Balancer,简称 SLB)是对多台云服务器进行流量分发的负载均衡服务,将访问流量根据转发策略分发到多台云服务器(ECS 实例)的流量分发控制服务。这样不仅扩展了应用的服务能力,而且还增强了应用的可用性。

购买与导入负载均衡实例

使用负载均衡服务,您必须拥有一个负载均衡实例。

  • 如果已有一个负载均衡实例,您可以直接将其导入至当前工作空间。

    说明

    导入 SLB 有两种情况:

    • 在开通资源管理之前,通过阿里云控制台购买的 SLB。

    • 在资源管理中添加之后又移出绑定工作空间的 SLB。

  • 如果没有,您就需要购买一个负载均衡实例。

本文将详细介绍如何购买与导入一个负载均衡实例。

购买负载均衡实例

登录控制台,在 产品与服务 > 计算和网络 > 负载均衡 来购买负载均衡实例。详情参考 购买负载均衡

重要

若购买负载均衡之后修改了其计费方式,则修改之后的变配操作(适用所有参数的变配,包括带宽)需要到次日 0 点才能生效,生效前无法再做其他变配操作。

导入负载均衡实例

导入一个已有的负载均衡实例至当前工作空间。

前提条件

具备开发者权限。

操作步骤

  1. 登录资源管理控制台。

  2. 在左侧导航栏单击 计算和网络 > 负载均衡 SLB

  3. 单击左上方的 导入 按钮,弹出框中展示该 Region 下所有的 SLB 列表,选择未导入的 SLB 实例,单击 确定 完成 SLB 导入。

    导入列表中包含以下内容:

    • 名称/(ID):SLB 的名称与 ID。

    • 导入信息:该 SLB 是否已导入,以及已导入的工作空间信息。

    • 网络类型:经典网络或专有网络,专有网络的 SLB 会自动导入至其所属 VPC 绑定的工作空间中。

    • 服务地址:该 SLB 提供的服务地址以及类型:公网、内网。

    • 创建时间:该 SLB 的创建时间。

  4. 导入后,新导入的 SLB 出现在列表中。单击 SLB 的名字可以配置负载均衡监听器、修改挂载的 ECS 权重等。

    同时,在这个列表的 操作 栏中,提供了一些简单的运维功能:

    • 停止:表示停止当前 SLB 实例,流量无法进入 SLB 再转发到后端 ECS;

    • 更多 > 分配给应用:将 SLB 分配给某个应用(依赖于您已 创建应用)。

分配与释放负载均衡实例

在购买或导入负载均衡实例后,您还可以将负载均衡实例分配至应用,或从应用中释放。

前提条件

已创建应用。

分配负载均衡实例

  1. 登录资源管理控制台。

  2. 在左侧导航栏单击 计算和网络 > 负载均衡 SLB,在 负载均衡 SLB 标签页中,找到需要分配至应用的负载均衡实例。

  3. 您可以分配单个负载均衡实例至应用,也可批量分配多个负载均衡实例至同一个应用。

    • 单个分配:单击实例右侧的 更多 > 分配给应用,在弹出的 分配给应用 窗口中输入 应用 以及 应用服务实例

    • 批量分配:在左侧勾选多个实例,并单击实例列表上方的 更多 > 分配给应用,在弹出的统一分配确认窗口中单击 确定,随后在 分配给应用 窗口中输入 应用 以及 应用服务实例

      说明

      • 如果应用没有服务实例,您可以直接分配到应用,此时会创建一个与应用技术栈最新版本关联的新服务实例。

      • 如果应用有服务实例,则您必须指定要分配的服务实例。

  4. 单击 确定 完成分配后,该负载均衡实例分配至的应用名称会显示在 服务实例绑定 列中。

释放负载均衡实例

  1. 登录资源管理控制台。

  2. 在左侧导航栏单击 计算和网络 > 负载均衡 SLB,在 负载均衡 SLB 标签页中,找到需要从应用中释放的负载均衡实例。

  3. 单击该实例右侧的 更多 > 从应用中释放,系统会弹出释放操作确认窗口,以避免误操作。

  4. 在确认窗口中单击 确定 完成释放。释放完成后,在该负载均衡实例的 服务实例绑定 列中,应用名也将消失。

删除与移出负载均衡实例

在购买或导入负载均衡实例后,您还可以将负载均衡实例删除或从工作空间中移出。

删除负载均衡实例

  1. 登录资源管理控制台。

  2. 在左侧导航栏单击 计算和网络 > 负载均衡 SLB,在 负载均衡 SLB 标签页中,找到需要删除的负载均衡实例。

  3. 您可以删除单个负载均衡实例,也可批量删除多个负载均衡实例。

    • 单个删除:单击负载均衡实例右侧的 更多 > 删除,在弹出的删除操作确认窗口中单击 确定

    • 批量删除:在左侧勾选多个要删除的负载均衡实例,并单击实例列表上方的 删除

      完成删除后,该负载均衡实例会从实例列表中消失,其计费也将停止。

移出负载均衡实例

  1. 进入资源管理控制台,单击左侧导航栏中的 计算和网络 > 负载均衡 SLB,在 负载均衡 SLB 标签页中,找到需要移出的负载均衡实例。

  2. 在左侧勾选一个或多个要移出的负载均衡实例,并单击实例列表上方的 移出

    完成移出后,该负载均衡实例会从实例列表中消失。

    说明

    移出操作仅将负载均衡实例从当前工作空间中移出,而并未真正的删除,所以被移出的负载均衡实例仍会按照计费标准进行计费。

添加证书

  1. 进入资源管理控制台,单击左侧导航栏中的 计算与网络 > 负载均衡 SLB,进入 SLB 列表页面。

  2. 在列表上方单击 证书 标签页,进入证书列表页面。

  3. 在列表上方单击 添加,并输入证书相关内容。

    证书上传后,在配置 SLB 时,就可以使用 HTTPS 协议并且选择证书了。

证书格式要求

  • 证书必须是 Linux 环境下 pem 格式的证书。负载均衡不支持其他格式的证书,如是其它格式的证书需要首先转换证书格式。

  • 如果是通过 root CA 机构颁发的证书,您拿到的证书为唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。

  • 如果是通过中级 CA 机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。

  • 拼接规则为:服务器证书放第一份,中间证书放第二份,中间不要有空行。

    说明

    一般情况下,机构在颁发证书的时候会有对应说明, 请注意规则说明。

以下为证书格式和证书链格式范例,请确认格式正确后上传:

  • root CA 机构颁发的证书(格式为 Linux 环境下 pem 格式)

    证书规则

    • -----BEGIN CERTIFICATE----------END CERTIFICATE----- 做为开头和结尾。

    • 请将这些内容一并上传。

    • 每行 64 字符,最后一行不超过 64 字符。

  • 中级机构颁发的证书链

    ——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-
——-BEGIN CERTIFICATE——-
——-END CERTIFICATE——-

    证书链规则

    • 证书之间不能有空行;

    • 每一份证书遵守第一点关于证书的格式说明。

RSA 私钥格式要求

RSA 私钥规则:

  • -----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----- 作为开头和结尾。

  • 请将这些内容一并上传。

  • 每行 64 字符,最后一行长度可以不足 64 字符。

若通过上述方法您没有得到 -----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----- 这种样式的私钥,可以按照如下方式转换:

openssl rsa -in old_server_key.pem -out new_server_key.pem

然后将 new_server_key.pem 的内容与证书一起上传。

配置监听器

在资源管理中,您可以配置负载均衡实例的监听器,从而实现对每个连接按端口进行检查,再将请求流量分发至后端服务器。本节介绍如何通过资源管理来配置负载均衡实例的监听器。

配置监听器

在监听器中配置前后端协议与端口,若连接符合监听条件,则请求流量将被分发至后端服务器。具体添加步骤如下:

  1. 登录资源管理控制台。

  2. 在左侧导航栏单击 计算和网络 > 负载均衡 SLB,在 负载均衡 SLB 标签页中,单击需要创建监听器的负载均衡实例名,进入该实例的详情页。

  3. 监听器 标签页中,单击 添加,在弹出的 创建监听器 窗口中输入以下信息:

    • 前端协议[端口]:在下拉列表中选择 HTTPHTTPSTCP,并填入相应端口。

      • 一般网站选择 HTTP 协议,填入 80 端口。

      • 如果是 HTTPS 协议的网站,则填入 443 端口,并选择证书。

      • 如果是自定义协议,可选择 TCP 协议,自定义端口允许的范围是:80、443、2800-3300、5000-10000、13000-14000。

    • 后端协议[端口]:后端协议与默认前端协议一致,需要输入后端服务的监听端口。

    • 转发规则:支持 轮询模式、最小连接数。

    • 峰值带宽:默认关闭。启用后,可设置带宽峰值。

    • X-Forwarded-For:默认开启。获取真实 IP。

    • 会话保持:默认关闭。启用后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。

    • 健康检查:开启健康检查功能后,当后端某台后端服务器出现异常时,负载均衡会自动将新的请求分发到其它健康检查正常的后端服务器上;而当该后端服务器恢复正常运行时,负载均衡会将其自动恢复到负载均衡服务中。具体配置方式,参考 配置健康检查

  4. 单击 确定,完成创建。

    该监听器会出现在列表中,并且状态为 使用中

监听器访问控制

警告

访问控制设置默认关闭,一旦开启只有白名单中的 IP 才可以访问 SLB 实例的监听,请谨慎使用。如您在阿里云 SLB 产品控制台操作过访问控制权限,请直接前往阿里云 SLB 控制台管理访问控制。

  1. 登录资源管理控制台。

  2. 在左侧导航栏单击 计算和网络 > 负载均衡 SLB,在 负载均衡 SLB 标签页中,单击需要创建监听器的负载均衡实例名,进入该实例的详情页。

  3. 监听器 标签页中,在 操作 栏中单击 访问控制 > 设置,在弹出的窗口中打开访问控制的开关,单击 确定

  4. 操作 栏中单击 访问控制 > 编辑,在弹出的窗口中输入 IP 地址,单击 确定

    IP 地址之间请用英文逗号隔开,最多可输入 300 个 IP。

更多相关操作

监听器创建完成后,您可以在 监听器 页签对其进行 停止启动编辑删除、以及 查看任务日志 等操作。

相关链接

什么是监听

管理后端服务器

在资源管理中,负载均衡实例的后端服务器组指一个负载均衡实例可使用的所有后端服务器。一般情况下,请求会被默认分发至后端服务器组。

您可以对负载均衡实例的后端服务器进行挂载、卸载、分配权重等操作。

进入资源管理控制台,单击左侧导航栏中的 计算和网络 > 负载均衡 SLB,在 负载均衡 SLB 标签页中,单击需要配置后端服务器的负载均衡实例名,进入该实例的详情页,然后再进行以下各操作:

挂载后端服务器

  1. 后端服务器组 标签页中,选择 待挂载,找到需要挂载的云服务器实例,单击右侧的 挂载

  2. 在弹出框中设置服务器的 流量权重,单击 确认。在 已挂载 中可查看挂载成功的云服务器实例。

卸载后端服务器

  1. 后端服务器组 标签页中,选择 已挂载,通过以下方式单个卸载某台服务器或者批量卸载服务器。

    • 批量卸载:勾选需要卸载的云服务器实例,单击上方的 卸载

    • 单个卸载:找到需要卸载的云服务器实例,单击右侧的 卸载

  2. 在弹出框中单击 确认。在 待挂载 中可查看卸载成功的云服务器实例。

说明

卸载后的云服务器实例并未删除,依然可以重新挂载或在云服务器控制台中进行管理。

分配权重

后端服务器组 标签页中,可以对单台或多台已挂载的后端服务器分配权重。

修改单台权重

  1. 后端服务器组 标签页中,选择 已挂载

  2. 找到目标服务器,单击其右侧的 修改权重

  3. 流量权重 中输入所需权重。

  4. 单击 确定 完成修改。

批量修改权重

  1. 勾选多台目标服务器,单击上方的 修改权重

  2. 批量设置流量权重 中输入所需权重,或对各台服务器分别设置 流量权重

  3. 单击 确定 完成修改。

相关链接

后端服务器概述

上一篇:查看磁盘详情下一篇:安全组
文档推荐