全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

使用金融云SLB(经典网络)

更新时间:2017-06-07 13:26:11

SLB产品主页点击“立即购买”,或直接访问购买链接

金融SLB1

其中的选项如下:

选 项 说明 建议选项
实例类型 “公网”用于对互联网服务,实例创建后的服务地址是公网IP地址;“私网”用于阿里云内部服务器之间进行负载平衡,服务地址是内网IP地址。 按需要选择。由于金融云ECS不能被互联网直接访问,因此如果服务要对互联网提供,至少要创建一台“公网”类型的SLB。
地域 可选华东1,华东2,华北1,华南1,华东2。SLB所在地域必须与ECS服务器所在地域相同。 生产ECS和SLB选择在华东1
公网带宽 按流量计费或按带宽计费。 根据自己的业务特点,选择最经济的方式。一般按带宽。

SLB配置

SLB开通后,在SLB管理控制台上可以看到SLB实例的信息,包括地域、服务地址等。将域名解析到服务地址即可对外提供服务。

金融SLB2

接下来要配置SLB,点击“管理”进入实例监听配置页面。

金融SLB3

监听配置添加->“监听”->“监听配置”->“添加监听”金融4SLB

金融SLB5

在这里要修改“基本设置”和“健康检查设置”。

选项 说明 建议选项
SLB协议 网站一般选择HTTP协议或TCP协议。如果是HTTPS协议的网站,可以选择HTTPS 或 TCP 443端口。如果是用户自定义协议,选择TCP,自定义端口允许的范围是80,443,2800-3300,5000-10000,13000-14000 HTTP,80端口
后端协议 协议会自动与SLB协议一致,端口选择为后端服务的监听端口,一般与上一个选项相同
转发规则 “轮询模式”会将外部和内部的访问请求依序分发给后端ECS进行处理,而“最小连接数模式”会将外部和内部的访问请求分发给当前连接数最小的一台后端ECS进行处理。 轮询模式
会话保持 是否将同一用户的请求转发到同一台ECS处理。如果后台程序无法做到完全无状态,这里需要打开 打开
虚拟服务器组 虚拟服务器组可满足需要在监听级别设置后端服务器和端口以及需要使用域名和URL转发的需求。具体使用可以参考虚拟服务器组使用要点 根据需要配置

TCP健康检查设置金融SLB6-TCP健康检查TCP协议的健康检查设置中,最关键的是其中的“端口检查”,一定要确认后端的ECS服务器上的端口是正确的。否则会导致SLB认为后端服务不可用,从而不再向后端ECS转发请求。

HTTP健康检查设置金融SLB6-HTTP健康检查HTTP协议的健康检查设置中,最关键的是其中的“检查路径”,一定要确认后端的ECS服务器上的这个HTTP路径是可访问的。否则会导致SLB认为后端服务不可用,从而不再向后端ECS转发请求。

其它选项请参考SLB帮助

接下来要添加后端服务器,选择“服务器”->点击“未添加的服务器”,选中要添加的服务器,点击“添加或批量添加”

金融SLB8

这时候SLB就配置完成了。

金融云SLB特性

  1. SLB是金融云的唯一公网接口,必须通过SLB对外提供互联网服务。
  2. SLB服务默认是同城双中心,并会生成一个固定的公网IP地址,用户需要把DNS解析至这个IP地址。故障可能会导致提供服务的机房发生变化,但此时实例的公网IP地址不会发生变化,对用户是透明的。
  3. 会话保持功能,开启后会把用户请求转发到同一台ECS上处理。会话保持的流量转发逻辑:4层是源IP,7层是Cookie。详见SLB配置页面及相关帮助。
  4. 健康检查功能,开启后会自动隔离故障服务器,故障恢复后自动重新加入SLB。
  5. 可以提供4层和7层负载均衡,分为公网和私网两种类型。
    • 公网SLB。公网流入带宽可以认为无限大,流出带宽按购买规格而定。
    • 私网SLB。每个监听端口最大1G带宽,每个实例最大累计10G带宽。
    • 后端服务器只能是ECS,不支持RDS、SLB等其它云产品。
    • 4层只支持TCP和UDP。
    • 7层负载均衡支持HTTP和HTTPS。如果为HTTPS,安全证书需要托管在SLB上。
    • 4层的源IP地址(客户端IP)不发生变化;7层是应用层代理,源IP地址会被替换,如果要获得真实的源IP,可以使用Http Header:X-Forwarded-For,请参见:[https://help.aliyun.com/document_detail/27650.html]
    • 不支持FTP、SFTP协议。
  6. SLB是后付费服务,即开即用。开通有两个前提:
  7. 计费规则,请参见:[https://www.aliyun.com/price/product#/slb/detail]请确保余额充足,以免因欠费而影响业务。

搭建金融云推荐架构

金融云推荐架构对应的SLB部分实现方法如下:

  1. 在华东1地域购买一台固定带宽5Mbps的公网SLB(与购买的ECS在同地域)
  2. 在华东1两个可用区的多台生产服务器上部署并测试应用
  3. 在SLB上创建服务监听,协议为HTTP/80,打开会话保持,确认健康检查路径可用
  4. 将所有的生产服务器加入SLB的后端服务器

这样,就搭建完成了推荐架构的ECS和SLB部分:

金融SLB9

常见问题

Q:SLB上可以开放哪些端口?

A:金融云SLB上允许以下端口:80,443,2800-3300,5000-10000,13000-14000,不在此列的端口暂不支持。

Q:通过SLB后,访问我的网站显示503错误,可是我在ECS 上测试是正常的

A:这是由于SLB健康检查失败,SLB无法找到可转发的服务器。请检查SLB服务监听的健康检查设置,比如ECS上的网站部署在/app/访问路径下,根路径下未部署任何应用,而健康检查中的检查路径设置的是/,这样当健康检查去访问根路径时,ECS返回404错误,导致ECS认为网站无法正常提供服务。这时只要把健康检查的路径也设置为/app/就可以了。可参考:SLB健康检查配置文档

Q:如何支持HTTPS协议?

A:在服务监听上选择HTTPS协议或TCP协议的443端口。

Q:我无法开通SLB,开通SLB的按钮是灰色的。

A:SLB开通要求先有ECS,完成实名认证,并且有100元以上的余额。

Q:通过SLB之后,我无法看到客户端的源IP地址了

A:请参考SLB帮助文档

Q:SLB的流量和带宽如何计算?

A:只计算公网出流量(从阿里云流向互联网),公网入流量(从互联网流入阿里云)不计流量、不计费。

本文导读目录