460
使用金融云SLB(经典网络)__使用金融云产品_金融云-阿里云
其中的选项如下:
| 选 项 | 说明 | 建议选项 |
|---|---|---|
| 实例类型 | “公网”用于对互联网服务,实例创建后的服务地址是公网IP地址;“私网”用于阿里云内部服务器之间进行负载平衡,服务地址是内网IP地址。 | 按需要选择。由于金融云ECS不能被互联网直接访问,因此如果服务要对互联网提供,至少要创建一台“公网”类型的SLB。 |
| 地域 | 可选华东1,华东2,华北1,华南1,华东2。SLB所在地域必须与ECS服务器所在地域相同。 | 生产ECS和SLB选择在华东1 |
| 公网带宽 | 按流量计费或按带宽计费。 | 根据自己的业务特点,选择最经济的方式。一般按带宽。 |
SLB配置
SLB开通后,在SLB管理控制台上可以看到SLB实例的信息,包括地域、服务地址等。将域名解析到服务地址即可对外提供服务。
接下来要配置SLB,点击“管理”进入实例监听配置页面。
监听配置添加->“监听”->“监听配置”->“添加监听”
在这里要修改“基本设置”和“健康检查设置”。
| 选项 | 说明 | 建议选项 |
|---|---|---|
| SLB协议 | 网站一般选择HTTP协议或TCP协议。如果是HTTPS协议的网站,可以选择HTTPS 或 TCP 443端口。如果是用户自定义协议,选择TCP,自定义端口允许的范围是80,443,2800-3300,5000-10000,13000-14000 | HTTP,80端口 |
| 后端协议 | 协议会自动与SLB协议一致,端口选择为后端服务的监听端口,一般与上一个选项相同 | |
| 转发规则 | “轮询模式”会将外部和内部的访问请求依序分发给后端ECS进行处理,而“最小连接数模式”会将外部和内部的访问请求分发给当前连接数最小的一台后端ECS进行处理。 | 轮询模式 |
| 会话保持 | 是否将同一用户的请求转发到同一台ECS处理。如果后台程序无法做到完全无状态,这里需要打开 | 打开 |
| 虚拟服务器组 | 虚拟服务器组可满足需要在监听级别设置后端服务器和端口以及需要使用域名和URL转发的需求。具体使用可以参考虚拟服务器组使用要点 | 根据需要配置 |
TCP健康检查设置
TCP协议的健康检查设置中,最关键的是其中的“端口检查”,一定要确认后端的ECS服务器上的端口是正确的。否则会导致SLB认为后端服务不可用,从而不再向后端ECS转发请求。
HTTP健康检查设置
HTTP协议的健康检查设置中,最关键的是其中的“检查路径”,一定要确认后端的ECS服务器上的这个HTTP路径是可访问的。否则会导致SLB认为后端服务不可用,从而不再向后端ECS转发请求。
其它选项请参考SLB帮助
接下来要添加后端服务器,选择“服务器”->点击“未添加的服务器”,选中要添加的服务器,点击“添加或批量添加”
这时候SLB就配置完成了。
金融云SLB特性
- SLB是金融云的唯一公网接口,必须通过SLB对外提供互联网服务。
- SLB服务默认是同城双中心,并会生成一个固定的公网IP地址,用户需要把DNS解析至这个IP地址。故障可能会导致提供服务的机房发生变化,但此时实例的公网IP地址不会发生变化,对用户是透明的。
- 会话保持功能,开启后会把用户请求转发到同一台ECS上处理。会话保持的流量转发逻辑:4层是源IP,7层是Cookie。详见SLB配置页面及相关帮助。
- 健康检查功能,开启后会自动隔离故障服务器,故障恢复后自动重新加入SLB。
- 可以提供4层和7层负载均衡,分为公网和私网两种类型。
- 公网SLB。公网流入带宽可以认为无限大,流出带宽按购买规格而定。
- 私网SLB。每个监听端口最大1G带宽,每个实例最大累计10G带宽。
- 后端服务器只能是ECS,不支持RDS、SLB等其它云产品。
- 4层只支持TCP和UDP。
- 7层负载均衡支持HTTP和HTTPS。如果为HTTPS,安全证书需要托管在SLB上。
- 4层的源IP地址(客户端IP)不发生变化;7层是应用层代理,源IP地址会被替换,如果要获得真实的源IP,可以使用Http Header:X-Forwarded-For,请参见:[https://help.aliyun.com/document_detail/27650.html]
- 不支持FTP、SFTP协议。
- SLB是后付费服务,即开即用。开通有两个前提:
- 至少有一台ECS,正常运行时,一台后端服务器也可以,只是这样存在单点风险。
- 实名认证,并有100元余额:[https://help.aliyun.com/knowledge_detail/37100.html]
- 计费规则,请参见:[https://www.aliyun.com/price/product#/slb/detail]请确保余额充足,以免因欠费而影响业务。
搭建金融云推荐架构
金融云推荐架构对应的SLB部分实现方法如下:
- 在华东1地域购买一台固定带宽5Mbps的公网SLB(与购买的ECS在同地域)
- 在华东1两个可用区的多台生产服务器上部署并测试应用
- 在SLB上创建服务监听,协议为HTTP/80,打开会话保持,确认健康检查路径可用
- 将所有的生产服务器加入SLB的后端服务器
这样,就搭建完成了推荐架构的ECS和SLB部分:
常见问题
Q:SLB上可以开放哪些端口?
A:金融云SLB上允许以下端口:80,443,2800-3300,5000-10000,13000-14000,不在此列的端口暂不支持。
Q:通过SLB后,访问我的网站显示503错误,可是我在ECS 上测试是正常的
A:这是由于SLB健康检查失败,SLB无法找到可转发的服务器。请检查SLB服务监听的健康检查设置,比如ECS上的网站部署在/app/访问路径下,根路径下未部署任何应用,而健康检查中的检查路径设置的是/,这样当健康检查去访问根路径时,ECS返回404错误,导致ECS认为网站无法正常提供服务。这时只要把健康检查的路径也设置为/app/就可以了。可参考:SLB健康检查配置文档
Q:如何支持HTTPS协议?
A:在服务监听上选择HTTPS协议或TCP协议的443端口。
Q:我无法开通SLB,开通SLB的按钮是灰色的。
A:SLB开通要求先有ECS,完成实名认证,并且有100元以上的余额。
Q:通过SLB之后,我无法看到客户端的源IP地址了
A:请参考SLB帮助文档
Q:SLB的流量和带宽如何计算?
A:只计算公网出流量(从阿里云流向互联网),公网入流量(从互联网流入阿里云)不计流量、不计费。
最后更新:2016-11-23 17:16:07
上一篇:
使用金融云ECS__使用金融云产品_金融云-阿里云
下一篇: 使用金融云RDS__使用金融云产品_金融云-阿里云
- 查询已发布API列表__API管理相关接口_API_API 网关-阿里云
- 子用户是否可以访问DMS管理数据库内容___云数据库(RDS)授权问题_授权常见问题_访问控制-阿里云
- 处理-通过ConsumerLib实现不丢、保序、去重__最佳实践_日志服务-阿里云
- 代金券账户消费后是否可以开发票?___代金券_代金券及推荐码_财务-阿里云
- 删除媒体工作流__媒体工作流接口_API使用手册_视频点播-阿里云
- 终止服务实例__应用API列表_API参考_容器服务-阿里云
- 锐化__图片效果_图片处理指南_对象存储 OSS-阿里云
- 查询实例管理终端地址__实例相关接口_API 参考_云服务器 ECS-阿里云
- 获取exif信息__获取图片信息_老版图片服务手册_对象存储 OSS-阿里云
- 1.4 导入数据__快速入门_分析型数据库-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云