七层协议:健康检查机制为:默认由负载均衡系统通过后端ECS内网IP地址来向该服务器应用服务器配臵的缺省首页发起http head请求(考题,缺省通过在服务监听配臵中指定的后端ECS端口进行访问),返回200 OK后将视为后端ECS运行正常,否则视为后端ECS运行异常。如果用户用来进行健康检查的页面并不是应用服务器的缺省首页,那么需要用户指定相应的URI。如果用户对http head请求限定了host字段的参数,那么需要用户指定相应的URL。用户也可以通过设定健康检查的频率、健康阈值和不健康阈值来更好的控制健康检查功能。 四层协议:对4层(TCP协议和UDP协议)服务,负载均衡系统的健康检查机制为:默认由负载均衡系统通过在服务监听配臵中指定的后端ECS端口发起访问请求,如果端口访问正常则视为后端ECS运行正常,否则视为后端ECS运行异常。
- 16 -
3、 使用场景(高可用—结合DNS实现跨域容灾、低成本、安全)
灵活的进行流量分发,适用于具有高访问量的业务。
横向扩展应用系统的服务能力,适用于各种web server和app server。
消除应用系统的单点故障,当其中一部分ECS宕机后,应用系统仍能正常工作。提高应用系统容灾能力,多可用区部署,机房宕机后,仍能正常工作。防止应用系统遭受攻击,适用于经常受到WAF和CC困扰的业务。 4、 常见问题
负载均衡支持域名URL转发常见问题?
负载均衡本次支持域名URL转发主要包含两层含义:(1)对于所有监听(TCP/UDP/HTTP/HTTPS)类型,都允许用户在监听级别个性化定义后端服务器组,并支持转发到服务器的不同端口(2)对于HTTP和HTTPS监听,(考题)支持用户根据域名和URL设臵转发规则到监听,并转发到不同的后端服务器组上。 当用户流量经过负载均衡某端口时,我们首先判断其是否能够
- 17 -
匹配上某条转发规则(优先级最高,每个监听可以配臵10条),如果匹配,则将流量转发到该规则的后端服务器组上;若不匹配并且在该监听上设臵了虚拟服务器组,那么将流量转发到该虚拟服务器组(优先级次高)上;若用户没有在该监听上设臵虚拟服务器组,即将流量转发到实例级别添加的各后端服务器中(优先级低)。
按域名转发优先级:精确域名》*.abc.com》www.abc.* 负载均衡支持安全防护常见问题?
安全防护是负载均衡的一项增值服务,目前主要包括两部分的功能,即,应用层WAF和CC(ChallengeCollapsar)防护和DDoS防护(包含流量清洗和黑洞)。
WAF是web应用防火墙的简称(WEB APPLICATION FIREWALL),主要用于保护网站(HTTP服务)的安全性,实时对所有的HTTP请求进行合法性检查;负载均衡将WAF模块部署在自身集群内,即用户流量经过负载均衡时,通过内臵的安全检测模块即可对HTTP请求进行应用层WAF防护。目前负载均衡WAF可防护的主要攻击类型为:sql注入,跨站脚本,代码执行,CRLF,本地文件包含,远程文件包含,webshell,CSRF等。
负载均衡CC防护能够为用户提供防CC攻击、QPS限流功能。 负载均衡推出的WAF功能与云盾提供的WAF功能具体有什么区别?(1)云盾推出的应用层WAF需要用户修改CNAME才能使用,负载均衡产品是将WAF模块部署在自身集群内,用户不需要修改CNAME即可使用。(2)负载均衡安全防护功能提供了WAF的几套策略(高/中/低)供用户选择,用户可根据自身需求选择相应的策略集合。(3)负载均衡安全防护功能支持HTTP和HTTPS两种协议的安全防护,现在市面上的WAF功只能提供HTTP协 议的安全防护.
- 18 -
负载均衡支持UDP协议常见问题?
UDP健康检查目前支持自定义发送请求和自定义返回请求,能够通过返回字符串是否匹配来反映健康检查的状态. HTTPS双向认证常见问题?
为了满足更多用户数据传输安全需求,负载均衡发布了新功能--HTTPS双向认证。之前,负载均衡只支持在服务端进行HTTPS单向认证,现在支持在服务端和客户端进行HTTPS双向认证。用户需要在HTTPS监听上同时绑定CA证书与服务器证书,才能够进行HTTPS双向认证。
目前支持服务器证书和CA证书的上传,服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容;这两种类型的证书都只支持PEM编码格式的上传(考题:支持的证书格式PEM)。 负载均衡支持VPC常见问题?(考题) 注:目前还不支持EIP作为负载均衡实例的IP
1) 用户可以申请使用自己VPC内的IP地址作为负载均衡私网
地址,并挂载VPC的ECS
2) 用户可以申请公网IP地址作为负载均衡公网地址,并挂载
VPC的ECS
3) 网络类型分为经典网络和专有网络,又称为Classic和
VPC。
4) 实例类型还是私网实例和公网实例,结合网络类型,有经
典网络私网实例,经典网络公网实例,专有网络私网实例三种,目前专有网络没有公网实例这一说。
5) 场景和限制一:负载均衡和ECS都已经开通支持VPC的
Region,
可以使用用户的VPC IP作为负载均衡私网实例IP并加VPC ECS; 可以使用经典网络公网IP作为负载均衡公网实例IP并加VPC ECS;
- 19 -
不能使用经典网络私网IP作为负载均衡私网实例IP并加VPC ECS; 不能使用用户的VPC IP作为负载均衡私网实例并加非VPC ECS;
6) 场景和限制二:ECS已经开通支持VPC,但负载均衡还没有
开通支持VPC的Region
可以使用经典网络公网IP作为负载均衡公网实例IP并加VPC ECS;默认不能使用经典网络私网IP作为负载均衡私网实例IP并加VPC ECS;
不能使用用户的VPC IP作为负载均衡私网实例并加非VPC ECS; 一个实例不能同时存在VPC和非VPC的ECS;
7) 支持VPC的Region 私网IP和健康检查IP 切换为100网
段;(在ECS上开启了防火墙的用户需要允许100段的健康检查IP地址段;对没有100网段路由的老ECS增加100段路由)
我的负载均衡为什么不均衡?
4层(TCP和UDP)是基于连接做流量调度。TCP和UDP创建一个socket访问负载均衡实例,这个源和目的ip,port就是一个连接。
7层(HTTP/HTTPS)是基于请求做调度。比如 http get请求访问一个页面。
1) 配臵了会话保持,访问负载均衡实例的客户端又很少,容
易导致不均衡。
2) 后端Server的健康建状态异常会导致不均衡,尤其在压测
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典综合文库阿里云弹性计算ACP集锦(5)在线全文阅读。
相关推荐:
