网络型负载均衡NLB(Network Load Balancer )支持挂载本地IDC(Internet Data Center)服务器。本文指导您如何通过NLB和云企业网CEN(Cloud Enterprise Network)转发路由器等产品的组合配置,将NLB的请求转发至同地域的IDC服务器。
场景示例
本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个NLB实例。该企业希望VPC1中的NLB实例可以将请求转发至同地域的IDC服务器。
该企业可以使用云企业网产品,将VPC1和VBR连接至转发路由器,本地IDC通过VBR接入阿里云,NLB通过云企业网将访问请求转发至IDC,即可实现NLB挂载同地域IDC服务器的目的。
本文示例中的网段规划如下表所示。您也可以自行规划网段,请确保要互通的网段之间没有重叠。
| 华东1(杭州)地域 | 交换机 | 交换机可用区 | 网段规划 |
|---|---|---|---|
| VPC1 主网段:192.168.0.0/16 | VSW1 | 可用区G | 192.168.81.238 |
| VSW2 | 可用区J | 192.168.27.21 | |
| VBR | 不涉及 | 不涉及 |
|
| 本地IDC | VSW3 | 不涉及 | 172.16.6.0/24 |
使用限制
- NLB挂载本地IDC服务器时,后端服务器仅支持IP类型,且后端服务器仅支持添加私网IP地址,不支持公网IP地址。
- 公网NLB和私网NLB都支持挂载本地IDC服务器。
- NLB与后端服务器的流量仅支持通过系统路由表转发,暂不支持通过VPC自定义路由表转发。
- NLB挂载IDC服务器支持使用企业版转发路由器和基础版转发路由器。如果您使用的是企业版转发路由器,请确保在企业版转发路由器支持的可用区中创建至少一个交换机实例,以便将VPC实例连接至企业版转发路由器。更多信息,请参见什么是云企业网。
前提条件
- 您已经在华东1(杭州)地域创建了专有网络VPC1,并在VPC1创建了交换机VSW1和VSW2,VSW1位于可用区G,VSW2位于可用区J。具体操作,请参见创建和管理专有网络。
- 您已经在VPC1中创建了一个NLB实例。具体操作,请参见创建和管理NLB实例。
- 您已在VPC1中创建了ECS01实例并部署了应用服务,用于访问本地IDC服务器。关于创建ECS实例,请参见使用向导创建实例。
- 您已经创建了云企业网实例,并在华东1(杭州)地域创建企业版转发路由器实例。具体操作,请参见创建云企业网实例和创建转发路由器实例。
- 您已经创建了物理专线和边界路由器VBR。具体操作,请参见创建和管理独享专线连接和创建和管理边界路由器。
配置步骤
步骤一:在负载均衡控制台创建NLB服务器组
创建IP类型的服务器组,并添加本地IDC的私网IP地址作为后端服务器。
- 登录网络型负载均衡NLB控制台。
- 在顶部菜单栏,选择NLB所属的地域。本文选择华东1(杭州)。
- 在左侧导航栏,选择。
- 在服务器组页面,单击创建服务器组。
- 在创建服务器组对话框,完成以下配置,然后单击创建。
配置 说明 服务器组类型 选择一种服务器组类型。本文选择IP类型。 服务器组名称 输入服务器组名称。 VPC 从VPC下拉列表中选择一个VPC。本文选择VPC1。 选择后端协议 选择一种后端协议。本文选择TCP。 选择调度算法 选择一种调度算法。本文选择加权轮询。 选择资源组 选择归属的资源组。 开启连接优雅中断 本文保持默认配置,即关闭连接优雅中断。 开启客户端地址保持 无需设置该参数。 说明 IP类型的服务器组不支持自动携带客户端源地址,请在监听中搭配ProxyProtocol实现源地址获取。开启全端口转发 本文保持默认配置,即关闭全端口转发。 配置健康检查 开启或关闭健康检查。 本文保持默认配置,即开启健康检查。
高级配置 本文保持默认配置。
- 在服务器组创建成功对话框,单击添加后端服务器。
- 在后端服务器页签,单击添加IP。
- 在添加后端服务器面板,输入本地IDC服务器的私网IP地址,然后单击下一步。本文输入本地IDC的私网IP地址172.16.6.5。
- 在配置端口和权重页签下,设置添加的IP地址的端口和权重,单击确定后,再单击关闭。本文端口输入80,权重使用默认值。
步骤二:在负载均衡控制台为NLB实例配置监听
- 登录网络型负载均衡NLB控制台。
- 在顶部菜单栏,选择目标NLB实例所属的地域。本文选择华东1(杭州)。
- 在左侧导航栏,选择。
- 在实例页面,找到VPC1中已创建的NLB实例,单击该实例ID。
- 单击监听页签,在监听页签单击快速创建监听。
- 在快速创建监听对话框中,完成以下参数的配置,然后单击确定。
监听配置 说明 选择负载均衡协议 选择一种负载均衡协议。本文选择TCP。 监听端口 设置前端协议端口,即用来接收请求并向后端服务器进行请求转发的监听端口。
本文输入80。
转发的后端服务器组 选择后端服务器组。本文选择IP类型及步骤一创建的服务器组。
步骤三:在云企业网控制台创建VPC连接
- 登录云企业网管理控制台。
- 在云企业网实例页面,单击已创建的云企业网实例ID。
- 在页签,找到目标地域的转发路由器实例,在操作列单击创建网络实例连接。
- 在连接网络实例页面,配置以下参数信息,然后单击确定创建。
参数 说明 实例类型 本文选择专有网络(VPC)。 地域 选择要连接的网络实例所在的地域。本文选择华东1(杭州)。 转发路由器 系统自动为您选择当前地域已创建的转发路由器。 资源归属UID 选择要连接的网络实例所归属的账号类型。本文使用默认值同账号。
付费方式 本文使用默认值按量付费。 连接名称 输入连接名称。 网络实例 选择要连接的VPC网络实例ID。本文选择VPC1。 交换机 从企业版转发路由器支持的可用区中选择一个或多个交换机实例。本文选择可用区H和可用区J。 高级配置 系统默认选中高级功能。本文使用默认配置。
步骤四:在云企业网控制台创建VBR连接
- VPC连接创建完成后,单击继续创建连接。
- 在连接网络实例页面,配置以下参数信息,然后单击确定创建。
参数 说明 实例类型 本文选择边界路由器(VBR)。 地域 选择要连接的网络实例所在的地域。本文选择华东1(杭州)。 转发路由器 系统自动选择当前地域已创建的转发路由器。 资源归属UID 选择要连接的网络实例所归属的账号类型。本文使用默认值同账号。
连接名称 输入连接名称。 网络实例 选择要连接的VBR网络实例ID。本文选择已创建的VBR实例。 高级配置 系统默认选中高级功能。本文使用默认配置。更多操作,请参见创建VBR连接。
步骤五:在专有网络控制台为VPC1的系统路由表添加路由条目
检查VPC1中的系统路由表是否已经有目标网段的路由指向转发路由器VPC1连接,如果没有,则执行如下步骤添加路由条目。
说明 NLB与后端服务的流量仅支持通过系统路由表转发,暂不支持通过VPC自定义路由表转发。
步骤六:在高速通道控制台配置VBR路由
在VBR上配置指向本地IDC的路由。
- 登录高速通道管理控制台。
- 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
- 在边界路由器(VBR)页面,单击目标VBR实例ID。
- 在边界路由器详情页面,单击路由条目页签,然后单击添加路由条目。
- 在添加路由条目面板,配置以下参数信息,然后单击确定。
参数 说明 下一跳类型 选择路由条目的下一跳类型。本文选择物理专线接口。 目标网段 本文输入本地IDC中服务器网段:172.16.6.0/24。 下一跳 选择物理专线接口。
步骤七:为本地IDC配置路由
查看NLB实例关联的交换机的网段,并为本地IDC添加NLB实例关联的所有交换机的网段。
说明 在转发路由器中创建VPC连接后,转发路由器即可学习到连接的VPC实例下的所有交换机网段的路由,因此无需为转发路由器配置NLB实例所在交换机的网段的路由。
- 执行以下步骤,获取NLB实例交换机的地址段。
- 在交换机页面,找到NLB实例关联的交换机,并记录网段。
- 在交换机页面,找到NLB实例关联的交换机,并记录网段。
- 执行以下步骤,为本地IDC添加NLB实例关联的交换机网段的路由。在本地网关设备上添加NLB实例关联的交换机网段的路由,本文配置的路由如下。若涉及多个交换机时,请重复配置操作, 直到所有NLB关联的交换机的网段路由全部配置完。说明 路由示例仅供参考,不同厂商的不同设备可能会有所不同。
ip route 192.168.45.0 255.255.255.0 VBR实例阿里云侧IP地址ip route 192.168.32.0 255.255.255.0 VBR实例阿里云侧IP地址
步骤八:测试连通性
- 登录VPC1的ECS01实例。具体操作,请参见ECS远程连接操作指南。
- 执行
telnet DNS名称 监听端口命令,测试VPC1中的ECS01是否能通过NLB访问本地IDC服务器。本文执行以下命令。
如果能接收到成功连接的回复报文时,表示连接成功。telnet nlb-ygfajln3bwbfs3****.cn-hangzhou.nlb.aliyuncs.com 80