弹性负载均衡本身是否有高可用性?
负载均衡本身具备高可用性,至少双机部署,在多AZ场景下采用高可用集群模式部署,一台ELB主机故障或者一个AZ的ELB主机故障,不影响ELB对外提供服务。
如何配置内网或公网负载均衡?
创建负载均衡时,在网络类型字段可选择内网或公网,选择内网时系统分配一个内网IP,选择公网时,在下一字段选择已有弹性IP。如果为内网负载均衡绑定一个公网EIP,则可作为公网负载均衡使用,同时可支持内网、公网访问。
如何查看弹性负载均衡的地址?
弹性负载均衡的内网地址是在创建时根据所属VPC和子网自动创建的,目前不能修改。弹性负载均衡的公网IP地址是根据绑定的EIP来决定。
可以在“网络>负载均衡>ELB实例详情”服务地址查看ELB的内网地址和公网地址。
弹性负载均衡所属的VPC和子网是否支持修改?
不支持。已创建的负载均衡无法更改VPC和子网,请用户在确认VPC和子网后再进行创建弹性负载均衡操作,如果选错子网后需要修改,需要重新创建负载均衡器。
使用弹性负载均衡后,后端主机能否访问公网?
后端主机能否访问公网和使用ELB没有必然联系,ELB主要是负责访问流量自动分发到多台后端主机上,不会影响后端主机能否访问公网,ELB本身不为后端主机提供公网访问能力。假如后端主机本身具有访问公网的能力,即使使用了ELB,后端主机仍然可以进行公网访问。然而,如果后端主机本身不能访问公网,在使用ELB后,它仍然无法进行公网访问。
弹性负载均衡是否一定要配置带宽?
负载均衡器支持两种网络类型,外网和内网。如果使用的是内网负载均衡,则不需要配置和购买带宽;如果使用的是外网负载均衡,需要在创建时指定弹性IP或在创建完成后绑定IP来实现弹性负载均衡对Internet提供服务。
弹性负载均衡的带宽是否可以调整?
公网弹性负载均衡的带宽可以调整,仅支持扩容不允许缩容。目前仅集群模式资源池支持负载均衡IPv6带宽,主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。带宽调整具体可参考用户指南负载均衡修改IPv4带宽和负载均衡绑定/解绑IPv6带宽。
内网负载均衡支持绑定弹性IP?
支持,内网ELB绑定了弹性IP后就变为公网ELB。同样也可以对绑定了弹性IP的负载均衡器具体可以参考用户指南负载均衡绑定/解绑弹性IP。
弹性负载均衡分配的弹性IP是否为独占?
弹性负载均衡绑定的弹性IP为独占的,一个负载均衡器只能绑定一个弹性IP且一个弹性IP在同一时间只能与一个资源绑定。
客户端与服务端的弹性负载均衡建立连接后,为什么会出现5min自动断开现象 ?
弹性负载均衡对于TCP端口300秒不发数据,链接会自动断开,仅集群模式资源池支持时间参数修改,主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。
弹性负载均衡支持哪些协议?
负载均衡提供四层TCP/UDP协议和七层HTTP/HTTPS协议监听,可根据应用场景选择合适的监听协议。
| 监听协议 | 说明 | 使用场景 |
|---|---|---|
| TCP | 面向连接的协议,在发送数据之前需要经过三次握手建立可靠的连接,基于源地址的会话保持,数据传输快。 | 适用于注重可靠性、对数据准确性要求高,如邮件服务、文件传输服务;无特殊要求的web应用。 |
| UDP | 无连接协议,发送数据前不需要建立连接,直接发送数据,不提供差错恢复和数据重传;可靠性相对较低,需要上层协议做可靠性措施l 数据传输快。 | 适用于对实时性要求较高,对可靠性要求相对不高的业务,如语音、视频、证券行情实时推送等。 |
| HTTP | 应用层协议,基于TCP协议,B/S架构,浏览器请求数据,服务端响应数据;基于cookie做会话保持;使用X-forwarded-for头字段获取客户端真实IP地址。 | 需要对数据内容进行识别的应用,如web应用、门户网站等。 |
| HTTPS | 加密的HTTP传输协议,可阻止未经授权的访问;统一的证书管理服务,可将证书传至负载均衡,由负载均衡终结处理客户的HTTPS请求。 | 对安全性要求较高的HTTP应用;需要加密传输的应用。 |
使用UDP协议有哪些注意事项?
在使用UDP协议的弹性负载均衡时,以下是一些需要注意的事项:
- UDP是无连接的协议,您需要确保后端主机能够独立地处理每个UDP请求。
- 您需要选择适合您应用程序的负载均衡算法,并确保流量能够均匀分发到后端主机。
- UDP本身不提供可靠性和完整性保证。因此,在设计UDP健康检查时,需要注意其适用范围和局限性。对于某些应用场景,可能需要结合其他手段来验证UDP服务的可用性,如在应用层级别实现自定义的心跳机制或应用层级别的错误检测和处理。
弹性负载均衡是否支持跨资源池分流?
不支持跨资源池分流。弹性负载均衡只能在同资源池的后端主机之间进行流量分担,即只能同一个资源池下的云主机进行分流。
如何检查客户端请求是否失败?
您可以监控前端和后端的流量,查看弹性负载均衡监控指标,并对后端实例进行健康检查,通过检查客户端请求中是否存在返回码为4xx的请求,可以确定是否有失败的请求。这些请求可能会因为被弹性负载均衡视为异常请求而被拒绝,从而无法被转发至后端主机。
弹性负载均衡https证书是否支持双向认证?
仅集群模式资源池支持双向认证,主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。监听器如需配置双向认证请参考 配置HTTPS双向认证 。
弹性负载均衡是否支持获取客户端真实源IP?
在四层转发(TCP/UDP)服务中,集群模式资源池支持通过配置TOA插件获取客户端真实源IP; 主备模式资源池支持通过Proxy protocol获取用户真实IP, 主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。
在七层转发(HTTP/HTTPS)服务中,弹性负载均衡支持通过HTTP头中的X-Forwarded-For获取来访者真实IP。仅集群模式资源池支持双向认证,主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。
弹性负载均衡是否支持HTTP到HTTPS的重定向?
HTTP重定向功能帮助用户业务平滑无感知的从HTTP迁移到HTTPS。集群模式资源池支持,主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。
弹性负载均衡是否支持websocket?
集群模式资源池支持,主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。如果您选择使用HTTP监听器,则默认支持非加密的WebSocket协议(WS协议)。而如果您选择使用HTTPS监听器,则默认支持加密的WebSocket协议(WSS协议)。
弹性负载均衡是否支持记录和查询访问日志?
不支持。当前弹性负载均衡器尚未支持访问日志的记录和查询,如果需要记录服务的访问日志,需要在后端主机上进行记录。
弹性负载均衡是否支持访问控制?
弹性负载均衡支持访问控制的操作,可以选择黑名单或白名单两种方式。您可以通过黑名单禁止特定IP访问负载均衡,也可以选择白名单允许特定IP访问负载均衡。
基于源地址算法,是否可实现同一源IP访问固定后端云主机情况?
选择“源地址算法”,ELB会将请求的源IP地址进行一致性Hash运算,得到一个具体的数值,同时对后端主机进行编号,按照运算结果将请求分发到对应编号的主机上。这可以使得对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某台特定的主机上。
但是如果后端主机存在下线后重新上线的情况,ELB会将请求的源IP地址重新进行一致性Hash运算并对后端主机重新进行编号,因此会出现同一个IP地址同时出现在了两台后端主机上。
弹性负载均衡是否可以单独使用?
不可以。弹性负载均衡(CT-ELB ,Elastic Load Balancing)是一种分发控制网络流量的服务,通过预先设定的算法将访问流量自动分发到多台云主机,扩展应用系统对外的服务能力,实现更高水平的应用系统容错性能。弹性负载均衡服务需要和后端主机资源组合使用,才能实现对外服务能力的负载均衡。
弹性负载均衡是否支持TCP长连接?
客户端到弹性负载均衡之间支持TCP长连接。长连接可以省去较多的TCP建立和关闭的操作,减少浪费,节约时间。对于频繁请求资源的客户来说,适合长连接。
注意:当后端主机发生迁移时、弹性负载均衡和后端主机的连接会中断,继而造成TCP长连接出现中断,需要客户端重新发起连接请求。
弹性负载均衡是否支持后端FTP服务?
弹性负载均衡不支持后端FTP服务。如果是搭建FTP服务的场景,请避免使用弹性负载均衡进行流量分发。
弹性负载均衡是否有防DDoS攻击和Web代码层次安全的功能?
弹性负载均衡没有防DDoS攻击和Web代码层次安全的功能。如果有相关的安全需求,请在后端主机进行相应的安全防范。
弹性负载均衡对于IPv6网络的支持情况是怎样的?
弹性负载均衡支持通过IPv6地址对私网和公网提供服务。
对私网提供服务:创建负载均衡器时,如果选择已开启IPv6的VPC和子网,可以为选择负载均衡器分配IPv6地址。负载均衡可通过该IPv6地址对VPC提供私网服务。
对公网提供服务:创建负载均衡器时,如果选择已开启IPv6的VPC和子网,可以为选择弹性负载均衡实例分配IPv6地址。为分配了IPv6地址的弹性负载均衡绑定IPv6带宽后,可对通过IPv6地址对公网提供服务。
弹性负载均衡如何根据不同的协议来分发流量?
对于入网流量,在负载均衡器使用四层协议TCP/UDP时,可以通过LVS集群进行转发。LVS集群的节点会根据负载均衡器的流量分配策略,将接收到的访问请求直接分发到后端主机上,从而实现负载均衡。而当负载均衡器使用七层协议HTTP/HTTPS时,通常涉及到两个层次的负载均衡。首先,请求会经过LVS集群,LVS会将请求平均分发到Nginx集群的所有节点。然后,Nginx集群的节点再根据负载均衡器的转发策略,将接收到的请求最终分发到主机。对于七层协议HTTPS的流量,在最终分发到后端服务器之前,通常需要在Nginx集群内进行证书验证和数据包解密操作。这是为了确保安全性。然后,通过HTTP协议将请求转发到后端服务器进行处理。
出网流量的路径取决于数据请求进入网络的方式。对于通过负载均衡器进入的访问流量,相应的响应流量也会通过负载均衡器返回。负载均衡器通过绑定的弹性公网IP接收来自公网的流量,并在EIP上进行计费。从负载均衡器到后端云主机之间的通信通过VPC内网进行,不会产生额外费用。
如何跨VPC访问弹性负载均衡?
当需要访问服务的客户端和提供服务的弹性负载均衡在两个同地域的不同VPC时,由于VPC的网络隔离特性,客户端不能直接访问弹性负载均衡的内网IP。可以通过创建对等连接并配置相应路由的方式,将两个VPC私网打通,实现客户端跨VPC访问弹性负载均衡。
经典型弹性负载均衡有实例规格吗?
没有。仅性能保障型负载均衡区分实例规格,支持的规格包括标准型I、标准型II、增强型I、增强型II、高阶型I等。
分配有IPv4和IPv6地址弹性负载均衡实例可以调整为仅有IPv4地址的情况吗?
不支持。创建负载均衡器时,如果选择已开启IPv6的VPC和子网,可以为选择负载均衡器分配IPv6地址,创建后不支持取消负载均衡器的IPv6地址分配。
弹性负载均衡对上传文件的速度和大小是否有限制?
没有限制。但是由于服务的网络路径上还有其他资源节点,请关注服务链路上其他节点(如弹性IP、后端主机)的限制是否能满足业务需求。
为什么会有100开头的IP在频繁访问后端主机?
弹性负载均衡服务将流量转发至后端主机时的源IP以及健康检查请求的源IP均为100.89.0.0/16(IPv4)、100:0:0:2::100.89.0.0/112(IPv6)网段的地址,如果您遇到的100开头的IP为此段地址,应为正常的业务流量转发或健康检查请求。后端主机的安全组、网络ACL或其他访问控制规则应配置为允许100.89.0.0/16(IPv4)、100:0:0:2::100.89.0.0/112(IPv6)网段的流量通过。
包年包月的弹性负载均衡实例超期后,哪些功能会受影响?
包年包月的弹性负载均衡实例超期后,可以进行续订,不再进行流量转发,也不能对超期实例进行配置。
