本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
服务器组用于将客户端的请求路由到后端服务器。添加监听时您需要指定服务器组,监听会使用配置的协议和端口检查客户端的连接请求,并将流量转发至相应的服务器组。NLB通过健康检查判断后端服务器的可用性。
NLB服务器组分类及说明
服务器组类型 | 后端服务器类型 | 说明 |
服务器类型 | 支持添加ECS、ENI、ECI实例作为后端服务。 | 添加的云服务器需与服务器组所属同一VPC,用来接收来自NLB转发的请求。 |
IP类型 | 支持添加IP地址作为后端服务。 | 添加的IP地址不限于当前服务器组所在的VPC网段内,支持添加跨地域、跨VPC或本地IDC服务器的IP地址。IP地址作为后端服务,接收来自NLB转发的请求。
说明 仅支持添加私网IP地址,不支持公网IP地址。 |
NLB实例的后端服务器被释放或私有IP地址被修改后,NLB不会联动更新后端服务器。建议在释放或修改后端服务器前,先从NLB服务器组中移除该服务器,确保不影响业务。
创建服务器组
- 登录网络型负载均衡NLB控制台。
在顶部菜单栏,选择NLB实例所属的地域。
在左侧导航栏,选择。
在服务器组页面,单击创建服务器组。
在创建服务器组对话框,完成以下配置,然后单击创建。
配置
说明
服务器组类型
选择一种服务器组类型:
服务器类型:支持将ECS、ENI、ECI实例添加为后端服务器。
IP类型:支持将IP地址添加为后端服务器。
说明仅支持添加私网IP地址,不支持公网IP地址。
VPC
从VPC下拉列表中选择一个VPC。
选择后端协议
选择一种后端协议:
TCP:关联TCP和TCPSSL监听。
UDP:关联UDP监听。
选择调度算法
选择一种调度算法:
轮询:按照访问顺序依次将外部请求分发到后端服务器。
加权轮询(默认):权重值越高的后端服务器,被轮询到的次数(概率)也越高。
源IP哈希:基于源IP的一致性哈希,相同的源地址会调度到相同的后端服务器。
四元组哈希:基于四元组(源IP、目的IP、源端口和目的端口)的一致性哈希,相同的流会调度到相同的后端服务器。
QUIC ID哈希:基于QUIC ID的一致性哈希,支持将同一个QUIC ID的请求哈希到同一台后端服务器上。
重要QUIC协议正在快速演进,该算法基于draft-ietf-quic-transport-10实现,无法保证所有QUIC版本的兼容性,建议充分测试后再用于生产环境。
加权最小连接数:除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。
说明仅后端协议为UDP时,支持选择QUIC ID哈希。
选择资源组
选择归属的资源组。
标签
设置标签键和标签值。
IPv6挂载
选择是否开启IPv6挂载。
选择开启IPv6挂载功能后,服务器组支持挂载IPv4、IPv6类型的后端服务器。
不开启IPv6挂载功能时,服务器组仅支持挂载IPv4类型的后端服务器。
说明当服务器组选择的VPC未开启IPv6功能时,默认不开启IPv6挂载功能。
连接优雅中断
选择是否开启连接优雅中断,默认关闭。
开启连接优雅中断后,您需要设置连接优雅中断超时时间。取值范围:0~900秒,0表示立即中断。
当移除后端服务器或者后端服务器健康检查异常时:
默认关闭连接优雅中断。现有连接不会主动中断,只有在客户端主动断开连接或长连接会话到期时,存量连接才会中断。
开启连接优雅中断,会使现有连接在一定时间内正常传输,到达中断时间后主动断开连接,保障业务平稳下线。
客户端地址保持
开启或关闭客户端地址保持。开启客户端地址保持后,后端服务器可以获取客户端源IP地址。
关闭客户端地址保持功能后,可以支持后端服务器作为客户端访问NLB实例,如果需要获取客户端源IP地址,可以通过在对应监听中开启ProxyProtocol获取客户端源IP地址。
说明开启客户端地址保持后,IP类型的服务器组不支持自动携带客户端源地址,请在监听中搭配ProxyProtocol实现源地址获取。
全端口转发
开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB将按照前端请求端口转发流量至后端服务器。
说明当您的监听开启全端口功能时,后端服务器组需开启该功能。
健康检查
开启或关闭健康检查。
健康检查配置
开启健康检查后您可以单击编辑修改健康检查相关配置。
健康检查协议
选择健康检查协议类型:
TCP(默认):通过发送SYN握手报文来检测服务器端口是否存活。
HTTP:通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。
UDP:通过发送ICMP Echo Request和UDP探测报文来获取状态信息。
说明仅当服务器组后端协议选择UDP时,健康检查协议支持选择UDP。
健康检查方法
选择健康检查方法:
GET:如果响应报文长度超过8K,会被截断,但不会影响健康检查结果的判定。
HEAD:HTTP监听健康检查默认采用HEAD方法。请确保您的后端服务器支持HEAD请求。如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。
说明此参数仅在健康检查协议为HTTP时生效。
健康检查协议版本
选择HTTP协议版本:HTTP1.0(默认)或HTTP1.1。
说明健康检查协议版本需与后端应用程序支持的HTTP协议版本一致,否则会导致健康检查失败。若后端服务器:
仅支持HTTP 1.0协议,则健康检查协议版本必须选择HTTP 1.0。
仅支持HTTP 1.1协议,则健康检查协议版本必须选择HTTP 1.1。
HTTP 1.0和HTTP 1.1协议均支持,健康检查协议版本可任选其一。
此参数仅在健康检查协议为HTTP时生效。
健康检查端口
选择健康检查服务访问后端时的探测端口。
使用后端服务器端口:默认使用后端服务器的端口进行健康检查。
指定特定端口:指定一个特定的端口进行健康检查。
说明开启全端口转发后,健康检查端口需指定特定端口。
健康检查路径
输入健康检查页面的URL。
说明此参数仅在健康检查协议为HTTP时生效。
健康检查域名
输入健康检查的域名。
使用后端服务器内网IP(默认):使用后端服务器的内网IP地址作为健康检查的域名。
指定特定域名:输入一个域名。
说明此参数仅在健康检查协议为HTTP时生效。
健康状态返回码
选择健康检查正常的状态码。
可以选择http_2xx(默认)、http_3xx、http_4xx和http_5xx。
说明此参数仅在健康检查协议为HTTP时生效。
自定义请求/响应
为UDP监听配置健康检查时,您可以打开自定义请求/响应,然后在自定义请求中输入请求的内容(例如youraccountID),在自定义响应中输入预期的返回结果(例如slb123)。
同时在后端服务器的应用逻辑中加入相应的健康检查应答逻辑,如收到
youraccountID的请求时,回应slb123。
此时,当NLB实例收到后端服务器返回的信息与预期一致时,则判定健康检查成功,否则判定健康检查失败。此方式能最大程度确保UDP健康检查的可靠性。
说明此参数仅在健康检查协议为UDP时生效。
响应超时时间
输入接收来自运行状况检查的响应需要等待的时间。如果后端服务器在指定的时间内没有正确响应,则判定为健康检查失败。
间隔时间
输入进行健康检查的时间间隔。
说明健康检查协议为UDP时,您需要设置间隔时间>=响应超时时间,以确保UDP探测回包不会因超时而被误判为未响应。
健康阈值
健康检查连续成功多少次后,将后端服务器的健康检查状态由失败判定为成功的次数。
不健康阈值
健康检查连续失败多少次后,将后端服务器的健康检查状态由成功判定为失败的次数。
添加云服务器作为后端服务
当创建的服务器组为服务器类型时,需要添加后端服务器来处理转发请求。开启全端口转发的服务器组不能挂载相同的ECS、ENI和ECI实例。
在服务器组页面,找到目标实例,选择以下一种方法,进入后端服务器页面。
在操作列单击编辑后端服务器。
单击实例ID,在服务器组详情页面,单击后端服务器页签。
在后端服务器页签,单击添加后端服务器。
在添加后端服务器面板,选择以下服务器类型,单击下一步。
服务器类型为云服务ECS/弹性网卡ENI,选中目标服务器或在右上角单击购买云服务器。
说明若要选择弹性网卡ENI,请确保目标ECS已绑定辅助弹性网卡,并打开了高级模式开关,然后单击目标ECS实例ID右侧的
图标,选择ENI。服务器类型为弹性容器实例ECI,选中目标服务器或在右上角单击购买弹性容器实例。
配置服务器的端口和权重,单击确定。
说明当服务器组开启全端口转发后,添加后端服务器时无需指定端口。NLB将按照前端请求端口转发流量至后端服务器。
权重默认为100,权重越高的服务器将被分配到更多的访问请求。
您可以鼠标悬停至
批量修改服务器的权重和端口: 单击向下复制:如果修改当前服务器的权重或端口,该服务器页面位置以下所有服务器的权重或端口同步改变。
单击向上复制:如果修改当前服务器的权重或端口,该服务器页面位置以上所有服务器的权重或端口同步改变。
单击全部复制:如果修改当前服务器的权重或端口,该服务器组中所有服务器的权重或端口同步改变。
单击重置:
在权重右侧单击重置:将服务器组中所有服务器的权重恢复为默认。
在端口右侧单击重置:将服务器组中所有服务器的端口号清除。
警告如果权重设置为0,该服务器不会再接受新请求。
添加IP地址作为后端服务
当创建的服务器组为IP类型时,需要添加IP地址作为后端服务处理转发请求。开启全端口转发的服务器组不能添加相同的IP地址至该服务器组中。
不支持添加同VPC内NLB实例的VIP及2025年2月25日00:00:00后创建的同VPC内ALB实例的VIP。
仅支持添加私网IP地址,不支持公网IP地址。
在服务器组页面,找到目标实例,选择以下一种方法,添加IP地址。
在操作列单击编辑后端服务器。
单击实例ID。
在后端服务器组详情页面,单击后端服务器页签,单击添加IP。
在添加后端服务器面板的选择服务器页签下,输入IP地址,单击下一步。
您可以为添加的IP地址配置多个端口和权重。
在配置端口和权重页签下,设置添加的IP地址的端口和权重,然后单击确定。
说明当服务器组开启全端口转发后,添加后端服务器时无需指定端口。NLB将按照前端请求端口转发流量至后端服务器。
权重默认为100,权重越高的服务器将被分配到更多的访问请求。
您可以鼠标悬停至
批量修改服务器的权重和端口: 单击向下复制:如果修改当前服务器的权重或端口,该服务器页面位置以下所有服务器的权重或端口同步改变。
单击向上复制:如果修改当前服务器的权重或端口,该服务器页面位置以上所有服务器的权重或端口同步改变。
单击全部复制:如果修改当前服务器的权重或端口,该服务器组中所有服务器的权重或端口同步改变。
单击重置:
在权重右侧单击重置:将服务器组中所有服务器的权重恢复为默认。
在端口右侧单击重置:将服务器组中所有服务器的端口号清除。
警告如果权重设置为0,该服务器不会再接受新请求。
更多操作
操作 | 操作步骤 |
编辑服务器组基本信息 | 在服务器组页面,找到目标服务器组,单击编辑基本信息,在编辑基本信息对话框,修改调度算法、连接优雅中断和客户端地址保持参数。 |
编辑健康检查 | 在服务器组页面,找到目标服务器组,单击编辑健康检查,在编辑健康检查对话框中,修改健康检查配置参数。 警告
|
移除后端服务器 | 您可以根据业务需要移除服务器组中的后端服务器。 警告 如果直接在服务器组中移除后端服务器,可能会造成业务中断,建议您先将后端服务器的权重设置为0,然后再从服务器组中移除该后端服务器。
|
删除服务器组 | 如果一个服务器组未被任何监听转发规则关联,则可以删除该服务器组。删除服务器组不会影响服务器。如果您不再需要已注册的ECS、ENI、ECI实例,则可以停止或释放该实例。 在服务器组页面,找到目标服务器组,在操作列选择 |
> 删除相关文档
CreateServerGroup:为网络型负载均衡创建服务器组。
DeleteServerGroup:为网络型负载均衡删除服务器组。
AddServersToServerGroup:向网络型负载均衡服务器组中添加后端服务器。
RemoveServersFromServerGroup:从网络型负载均衡服务器组中移除后端服务器。
UpdateServerGroupAttribute:更新网络型负载均衡服务器组的配置。