资助取文档

当前位置: >  资助中央云负载平衡 CLB > 

负载平衡设置常见问题_402.com_402.com永利

负载平衡设置常见问题

1. 康健搜检提醒CVM实例非常该怎样处置惩罚

请按以下步调停止排查:

  • 确保您间接经由过程云服务器接见到您的应用服务。

  • 确保后端服务器已开启了响应的端口。

  • 搜检后端服务器内部是不是有防火墙之类的防护软件,能够致使负载平衡体系没法取后端服务器通信。

  • 搜检负载平衡搜检参数设置是不是准确。

  • 发起运用静态页面去康健搜检。

  • 搜检后端的云服务器是不是有下负载致使云服务器对外相应缓。

  • 确保云服务器子机没有做iptables限定。

2. 发送843的policy恳求(即flash server恳求)时,没有返回战略文件,衔接间接断掉,该怎样处置惩罚?

负载平衡收到843的policy恳求,会自动复兴通用的crossdomain战略配置文件,若是泛起没有返回战略文件,衔接间接断掉的状况,能够是flash server恳求不正确。

请确认发送准确的flash server的恳求: 。

注:这里需求以末端,一共23个字节。这里的是指一个accii码为0的标记,只占用一个字节。

一般的843返回效果如下图所示:
402.com

3. 可否支撑获得客户端实在IP?

港湾云效劳的IP获得才能主动启用,正在X-forwarded-for的体式格局下,可获得实在客户端IP。

4. 能够为哪些 TCP 端口实行负载平衡?

您能够为以下 TCP 端口实行负载平衡:21(FTP)、25(SMTP)、80(Http)、443(Https),和 1024-65535等端口。

5. 负载平衡cookies会话连结体式格局的道理是什么?

正在Cookie插入形式下,CLB将卖力插入cookie,后端服务器无需作出任何修正。当客户停止第一次恳求时,客户HTTP恳求(不带cookie)进入CLB, CLB凭据负载均衡算法战略挑选后端一台服务器,并将恳求发送至该服务器,后端服务器停止HTTP复兴(不带cookie)被发还CLB,然后CLB插入cookie,将HTTP复兴(带cookie)返回到客户端。

当客户恳求再次发作时,客户HTTP恳求(带有前次CLB插入的cookie)进入CLB,然后CLB读出cookie里的会话连结数值,将HTTP恳求(带有取上面一样的cookie)发到指定的服务器,然后后端服务器停止恳求复兴,因为服务器其实不写入cookie,HTTP复兴将不带有cookie,规复流量再次经由进入CLB时,CLB再次写入更新后的会话连结cookie。

6. 四层负载平衡和七层负载平衡有甚么区分?

四层平衡才能,是基于IP+端口的负载平衡;七层是基于运用层信息(如http头部、URL等)的负载平衡。

四到七层负载平衡,就是正在对背景的服务器停止负载平衡时,根据四层的信息或七层的信息去决意怎样转发流量。 好比四层的负载平衡,就是经由过程公布三层的IP地点(VIP),然后加四层的端口号,去决意哪些流量需求做负载平衡,对需求处置惩罚的流量停止NAT处置惩罚,转发至背景服务器,并纪录下这个TCP大概UDP的流量是由哪台服务器处置惩罚的,后续这个衔接的一切流量皆一样转发到统一台服务器处置惩罚。

七层的负载平衡,就是正在四层的基础上,再思索运用层的特性,好比同一个Web服务器的负载平衡,除凭据VIP加80端口区分是不是需求处置惩罚的流量,借可凭据七层的URL、浏览器种别、言语去决意是不是要停止负载平衡。七层负载平衡,也称为“内容交流”,也就是重要经由过程报文中的真正有意义的运用层内容,再加上负载平衡装备设置的服务器挑选体式格局,决意终究挑选的内部服务器。

七层负载平衡要凭据真正的运用层内容挑选服务器,只能先署理终究的服务器和客户端竖立衔接(三次握手)后,才能够接管到客户端发送的真正运用层内容的报文,然后再凭据该报文中的特定字段,再加上负载平衡装备设置的服务器挑选体式格局,决意终究挑选的内部服务器。负载平衡装备在这种情况下,更类似于一个代理服务器。负载平衡和前端的客户端和后端的服务器会离别竖立TCP衔接。

7. CVM可经由过程设置内网型负载平衡,将流量从端口A转发回统一台服务器的其他端口吗?

弗成以。对服务器A(10.66.*.101)端口 a的接见可经由过程内网型负载平衡将恳求转发至服务器B(10.66.*.102)的端口b。但没法将流量转发至统一台服务器A(10.66.*.101)的另外一端口b。

8. 什么是后端服务器权重?

用户能够指定后端服务器池内各CVM的转发权重,权重比越下的CVM将被分派到更多的接见恳求,用户能够凭据后端CVM的对外效劳才能和状况去区分设定。

若是您同时开启了会话连结功用,那么有可能会形成对后端运用服务器的接见其实不是完全相同的,发起您能够临时封闭会话连结功用再视察一下是不是仍然存在这种情况。

9. UDP和谈取TCP和谈有甚么区分?

TCP是面向衔接的和谈,正在正式收发数据前,必需和对方竖立牢靠的衔接。UDP是面向非衔接的和谈,它正在数据发送前不取对方先停止三次握手,而是间接停止数据包发送传送。UDP和谈重要适用于存眷及时性而相对不注意可靠性的场景,如视频谈天、金融及时行情推送、DNS、物联网等。

10. 后端CVM需求中网带宽吗?会可影响负载平衡的效劳?

负载平衡不收取任何的流量或带宽用度。负载平衡效劳发生的公网流量用度,由后端的CVM收取。发起购置后端CVM时,公网带宽挑选按运用流量计费。并设定公道的最高的带宽峰值上线,如许便无需存眷CLB出口的总流量的涨跌。互联网Web业务的流量升沉较大,没法正确展望。若按带宽计费,带宽购多了不划算,购得太少,业务高峰期会泛起拾包的状况。

11. 负载转发中的 HTTP 重定向题目

当浏览器接见网站 http://example.com 时,对服务器而言需求停止一次重定向,判定需求定向至根目录。而当浏览器接见网站http://example.com/ 时服务器会间接返回网站设置的根目录默许页面。一样的,假定 http://www.example.com/movie 被URL重写跳转到 http://www.example.com/movie/ 上的话,则输入 http://www.example.com/movie 就会多一次URL重写的历程,正在机能和工夫上都有细小的消耗。 但正在效果上没有差异。但若 http://www.example.com/product 被URL重写转跳到非 http://www.example.com/product/统一页面上,则需求思索是不是正在二级页面后增加“/”。

正在港湾云效劳负载平衡中,若是前后端端标语不一致时,为了制止 HTTP 重定向后致使端口号变动,接见二级页面需求加”/”包管页面的一般接见。

假定七层转发下,负载平衡实例监听80端口,后端服务器监听8081端口。此时客户端接见 http://www.example.com/movie ,经过负载平衡转发至后端服务器,服务器收到发往 http://www.example.com/movie 的恳求并会重定向到http://www.example.com:8081/movie/(监听端口为8081),此时客户端接见失利(端口毛病)。

因而,发起用户将接见恳求改写为带“/”的二级页面如 http://www.example.com/movie/。如许能够制止 HTTP 重定向,削减一次不必要的判定,低落不必要的负载。若是必需运用 HTTP 重定向时,请包管负载平衡的监听端口和后端服务器的监听端口雷同。

12. 客户端、服务器端HTTP版本不一致时,兼容版本阐明

转发兼容性

  • 前端(client端),当前支撑HTTP1.0/1.1,向下兼容。

  • 后端(server端), 当前港湾云效劳运用HTTP1.0和谈,支撑HTTP1.0/1.1,向下兼容。

注:HTTP/2 只正在HTTPS中支撑,且client及server端能够向下兼容。当前不支持HTTP和谈

支撑Gzip兼容性

  • 前端(client端),当前支撑HTTP1.0/1.1 向下兼容。(用户无需设置,支流浏览器皆支撑Gzip)

  • 后端(server端),用户需求正在nginx中设置可运用Gzip的HTTP最低版本为HTTP1.0,从而兼容当前港湾云效劳运用的HTTP1.0版本。(不然nginx默许为HTTP1.1)

注: HTTP/2只正在HTTP中支撑,但Gzip能够用正在港湾云服务所支撑的恣意HTTP版本中

13. 负载平衡后端服务器的平安组应当怎样设置?如何设置接见黑名单?

负载平衡平安组设置

若后端服务器设置了平安组划定规矩,可能会泛起负载平衡实例没法与其通讯的状态。因而,正在四层转发和七层转发下,发起后端服务器平安组均设置为全放通。若翻开了平安组,则需求设置一切客户端IP到本机IP的平安组划定规矩。关于某些歹意IP,能够设置把歹意IP加正在平安组前排划定规矩,制止其接见后端服务器;再放通一切IP(0.0.0.0)到本机效劳端口,让一般客户端能够接见。 (平安组划定规矩是有递次的,自顶而下停止婚配)

私有网络内的七层负载转发若设置了康健搜检,还要注重必需把负载平衡VIP到场到后端服务器的平安组放通划定规矩,不然康健搜检能够生效。

设置接见黑名单

如用户需求给某些clientIP设置黑名单,谢绝其接见,能够经由过程设置云效劳联系关系的平安组实现。平安组的划定规矩需求根据以下步调停止设置:

  • 将需求谢绝接见的client IP+端口增加至平安组中,并正在战略栏当选与谢绝该ip的接见。

  • 设置终了后,再增加一条平安组划定规矩,默许开放该端口悉数ip的接见。
    设置完成后,平安组划定规矩以下:

    clientA ip+port dropclientB ip+port drop0.0.0.0/0+port accept

    注重,上述设置步调有递次要求,递次相反会致使黑名单设置生效。



以上内容是不是对您有资助?