460
人物
使用金融雲SLB(經典網絡)__使用金融雲產品_金融雲-阿裏雲
其中的選項如下:
| 選 項 | 說明 | 建議選項 |
|---|---|---|
| 實例類型 | “公網”用於對互聯網服務,實例創建後的服務地址是公網IP地址;“私網”用於阿裏雲內部服務器之間進行負載平衡,服務地址是內網IP地址。 | 按需要選擇。由於金融雲ECS不能被互聯網直接訪問,因此如果服務要對互聯網提供,至少要創建一台“公網”類型的SLB。 |
| 地域 | 可選華東1,華東2,華北1,華南1,華東2。SLB所在地域必須與ECS服務器所在地域相同。 | 生產ECS和SLB選擇在華東1 |
| 公網帶寬 | 按流量計費或按帶寬計費。 | 根據自己的業務特點,選擇最經濟的方式。一般按帶寬。 |
SLB配置
SLB開通後,在SLB管理控製台上可以看到SLB實例的信息,包括地域、服務地址等。將域名解析到服務地址即可對外提供服務。
接下來要配置SLB,點擊“管理”進入實例監聽配置頁麵。
監聽配置添加->“監聽”->“監聽配置”->“添加監聽”
在這裏要修改“基本設置”和“健康檢查設置”。
| 選項 | 說明 | 建議選項 |
|---|---|---|
| SLB協議 | 網站一般選擇HTTP協議或TCP協議。如果是HTTPS協議的網站,可以選擇HTTPS 或 TCP 443端口。如果是用戶自定義協議,選擇TCP,自定義端口允許的範圍是80,443,2800-3300,5000-10000,13000-14000 | HTTP,80端口 |
| 後端協議 | 協議會自動與SLB協議一致,端口選擇為後端服務的監聽端口,一般與上一個選項相同 | |
| 轉發規則 | “輪詢模式”會將外部和內部的訪問請求依序分發給後端ECS進行處理,而“最小連接數模式”會將外部和內部的訪問請求分發給當前連接數最小的一台後端ECS進行處理。 | 輪詢模式 |
| 會話保持 | 是否將同一用戶的請求轉發到同一台ECS處理。如果後台程序無法做到完全無狀態,這裏需要打開 | 打開 |
| 虛擬服務器組 | 虛擬服務器組可滿足需要在監聽級別設置後端服務器和端口以及需要使用域名和URL轉發的需求。具體使用可以參考虛擬服務器組使用要點 | 根據需要配置 |
TCP健康檢查設置
TCP協議的健康檢查設置中,最關鍵的是其中的“端口檢查”,一定要確認後端的ECS服務器上的端口是正確的。否則會導致SLB認為後端服務不可用,從而不再向後端ECS轉發請求。
HTTP健康檢查設置
HTTP協議的健康檢查設置中,最關鍵的是其中的“檢查路徑”,一定要確認後端的ECS服務器上的這個HTTP路徑是可訪問的。否則會導致SLB認為後端服務不可用,從而不再向後端ECS轉發請求。
其它選項請參考SLB幫助
接下來要添加後端服務器,選擇“服務器”->點擊“未添加的服務器”,選中要添加的服務器,點擊“添加或批量添加”
這時候SLB就配置完成了。
金融雲SLB特性
- SLB是金融雲的唯一公網接口,必須通過SLB對外提供互聯網服務。
- SLB服務默認是同城雙中心,並會生成一個固定的公網IP地址,用戶需要把DNS解析至這個IP地址。故障可能會導致提供服務的機房發生變化,但此時實例的公網IP地址不會發生變化,對用戶是透明的。
- 會話保持功能,開啟後會把用戶請求轉發到同一台ECS上處理。會話保持的流量轉發邏輯:4層是源IP,7層是Cookie。詳見SLB配置頁麵及相關幫助。
- 健康檢查功能,開啟後會自動隔離故障服務器,故障恢複後自動重新加入SLB。
- 可以提供4層和7層負載均衡,分為公網和私網兩種類型。
- 公網SLB。公網流入帶寬可以認為無限大,流出帶寬按購買規格而定。
- 私網SLB。每個監聽端口最大1G帶寬,每個實例最大累計10G帶寬。
- 後端服務器隻能是ECS,不支持RDS、SLB等其它雲產品。
- 4層隻支持TCP和UDP。
- 7層負載均衡支持HTTP和HTTPS。如果為HTTPS,安全證書需要托管在SLB上。
- 4層的源IP地址(客戶端IP)不發生變化;7層是應用層代理,源IP地址會被替換,如果要獲得真實的源IP,可以使用Http Header:X-Forwarded-For,請參見:[https://help.aliyun.com/document_detail/27650.html]
- 不支持FTP、SFTP協議。
- SLB是後付費服務,即開即用。開通有兩個前提:
- 至少有一台ECS,正常運行時,一台後端服務器也可以,隻是這樣存在單點風險。
- 實名認證,並有100元餘額:[https://help.aliyun.com/knowledge_detail/37100.html]
- 計費規則,請參見:[https://www.aliyun.com/price/product#/slb/detail]請確保餘額充足,以免因欠費而影響業務。
搭建金融雲推薦架構
金融雲推薦架構對應的SLB部分實現方法如下:
- 在華東1地域購買一台固定帶寬5Mbps的公網SLB(與購買的ECS在同地域)
- 在華東1兩個可用區的多台生產服務器上部署並測試應用
- 在SLB上創建服務監聽,協議為HTTP/80,打開會話保持,確認健康檢查路徑可用
- 將所有的生產服務器加入SLB的後端服務器
這樣,就搭建完成了推薦架構的ECS和SLB部分:
常見問題
Q:SLB上可以開放哪些端口?
A:金融雲SLB上允許以下端口:80,443,2800-3300,5000-10000,13000-14000,不在此列的端口暫不支持。
Q:通過SLB後,訪問我的網站顯示503錯誤,可是我在ECS 上測試是正常的
A:這是由於SLB健康檢查失敗,SLB無法找到可轉發的服務器。請檢查SLB服務監聽的健康檢查設置,比如ECS上的網站部署在/app/訪問路徑下,根路徑下未部署任何應用,而健康檢查中的檢查路徑設置的是/,這樣當健康檢查去訪問根路徑時,ECS返回404錯誤,導致ECS認為網站無法正常提供服務。這時隻要把健康檢查的路徑也設置為/app/就可以了。可參考:SLB健康檢查配置文檔
Q:如何支持HTTPS協議?
A:在服務監聽上選擇HTTPS協議或TCP協議的443端口。
Q:我無法開通SLB,開通SLB的按鈕是灰色的。
A:SLB開通要求先有ECS,完成實名認證,並且有100元以上的餘額。
Q:通過SLB之後,我無法看到客戶端的源IP地址了
A:請參考SLB幫助文檔
Q:SLB的流量和帶寬如何計算?
A:隻計算公網出流量(從阿裏雲流向互聯網),公網入流量(從互聯網流入阿裏雲)不計流量、不計費。
最後更新:2016-11-23 17:16:07
上一篇: 使用金融雲ECS__使用金融雲產品_金融雲-阿裏雲
下一篇: 使用金融雲RDS__使用金融雲產品_金融雲-阿裏雲
- 查詢已發布API列表__API管理相關接口_API_API 網關-阿裏雲
- 子用戶是否可以訪問DMS管理數據庫內容___雲數據庫(RDS)授權問題_授權常見問題_訪問控製-阿裏雲
- 處理-通過ConsumerLib實現不丟、保序、去重__最佳實踐_日誌服務-阿裏雲
- 代金券賬戶消費後是否可以開發票?___代金券_代金券及推薦碼_財務-阿裏雲
- 刪除媒體工作流__媒體工作流接口_API使用手冊_視頻點播-阿裏雲
- 終止服務實例__應用API列表_API參考_容器服務-阿裏雲
- 銳化__圖片效果_圖片處理指南_對象存儲 OSS-阿裏雲
- 查詢實例管理終端地址__實例相關接口_API 參考_雲服務器 ECS-阿裏雲
- 獲取exif信息__獲取圖片信息_老版圖片服務手冊_對象存儲 OSS-阿裏雲
- 1.4 導入數據__快速入門_分析型數據庫-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲