第三章：负载均衡SLB笔记

一、负载均衡SLB课程综述

课程介绍：

1、产品介绍：

产品简介

产品特点

应用场景

2、概念介绍

产品概念

收费模式

3、操作使用

SLB开通

服务监听配置

后端服务器管理

SLB监控

证书管理

网站应用实例

4、API及工具

Open API

SLB、后端服务和HTTPS协议的相关常见问题

二、负载均衡SLB产品介绍

什么是弹性负载均衡SLB

负载均衡：

扩展网络设备和服务器的带宽，增加吞吐量

加强网络数据处理能力

提高网络的灵活性和可用性

基于软件的负载均衡解决方案

SLB：Server Load Balance  对多台云服务器进行流量分发的一种均衡服务

优势：

低成本

稳定

高可用性

无需运维

三、负载均衡SLB产品介绍

弹性负载均衡SLB的特点

SLB产品特点一：高可用

采用全冗余设计，无单点故障，支持同城容灾

搭配DNS可实现跨地域容灾，可用性高达99.95%

在流量波动情况下不中断对外服务

SLB产品特点二：低成本

与传统模式相比成本下降60%

无需运维投入

SLB产品特点三：安全

结合云盾防DDos系统

四、负载均衡SLB产品介绍

弹性负载均衡SLB的应用场景

SLB适合作为应用程序的流量入口

横向扩展应用系统的服务能力，适用于各种Web Server和APP Server

消除应用系统的单点故障

ECS可水平扩展

OSS保存文件（图片，视频）

RDS 数据库MySQL

五、负载均衡SLB基本概念

SLB的产品概念综述

SLB是多台云服务器进行流量分发的一种均衡服务

SLB通过流量分发扩展应用对外的服务能力，消除单点故障，提升系统可用性

SLB设置虚拟服务地址，将同一地域的多台ECS资源虚拟成一个高性能、高可用的资源池

SLB检查ECS资源的健康状态，自动隔离异常的ECS

SLB具备抗DDos攻击能力

SLB如何容灾

本地容灾

同城容灾（通过DNS轮询）

跨地域容灾（通过DNS轮询）

六、负载均衡SLB基本概念

SLB产品及主要功能介绍

SLB功能架构由三部分组成：

LoadBalance：一个SLB实例

Listener：策略和转发规则

BackendServer：ECS实例

外部请求访问到SLB，根据配置的策略和规则分发到后端的云服务器

SLB基础架构由三部分组成：

四层负载均衡：采用由阿里云定制化的LVS，TCP、UDP

七层负载均衡：采用开源Tengine，HTTP、HTTPS

控制系统：配置和监控负载均衡系统

SLB主要功能：

提供四层（TCP、UDP）和七层（HTTP、HTTPS）

对后端ECS健康检查，自动屏蔽异常的ECS

会话保持功能，Session生命周期内，同一客户端请求转发到同一台ECS

轮询、加权轮询（WRR）、加权最小连接数（WLC）三种转发方式

轮询：依次将请求发送给后端ECS

加权轮询：为后端的ECS设置权重

加权最小连接数（WLC）：ECS权重相同情况下，将请求分发到当前连接数最小的ECS上

证书管理功能：解密处理在SLB实例上，降低ECS的CPU开销

支持公网或私网类型的负载均衡（私网类型免费）

带宽控制，带宽峰值控制

监控，提供丰富的监控数据

安全防护，结合云盾，5G以下的防DDos攻击能力

容灾：支持同一地域不同可用区的容灾，结合DNS轮询

提供控制台、API、SDK三种控制方式

七、负载均衡SLB基本概念

SLB收费模式

预付费

实例配置费（每月配置费*购买时长）+公网带宽费（每月带宽费*购买时长）

包年包月的实例只支持升级配置，不支持降级配置或释放

后付费

固定带宽

实例配置费（每月配置费*购买时长）+公网带宽费（每月带宽费*购买时长）

后付费实例可以随时释放

流量计费

实例配置费（每月配置费*购买时长）+公网流量费用（流量单价*使用流量）

后付费实例可以随时释放

公网流量为公网出流量（下行流量），公网入流量（上行流量）不计入费用

八、负载均衡SLB使用

开通弹性负载均衡SLB：

服务器部署在什么区域？

需要多少台后端服务器？

采用什么协议进行SLB转发

SLB是公网服务还是内网服务？

是否需要域名？

默认按量付费的SLB实例为60个

九、负载均衡SLB使用

SLB服务监听配置

七层（HTTPS）监听配置：HTTP、HTTPS协议

四层（TCP）监听配置

负载均衡实例监听数量50个/实例

每个用户上传证书数量限制100个

SLB如何选择监听协议

TCP

注重可靠性、数据准确性要求高

文件传输、邮件传输、远程登录

UDP

关注实时性、不注重可靠性

视频聊天、金融实时行情推送

HTTP

应用层协议

web应用

HTTPS

加密传输数据

需要加密传输的应用

单台ECS采用SLB场景分析

十、负载均衡SLB使用

SLB管理后端服务器

主备服务器组

虚拟服务器组

权值设置：最高为100，最低为0，权值越高被轮训的概率越大

十一、负载均衡SLB证书管理

SLB只支持PEM格式的证书，私钥是被加密存储

自建证书可通过OpenSSL生成

证书管理是地域级的资源

证书类型：

服务器证书：单向认证，只要上传服务器证书和私钥

CA证书：上传服务器证书，CA证书

SLB协议前端口选择HTTPS协议，端口建议使用443，后端扣选择HTTP，端口选择80

SLB支持管理100个证书/用户

十二、负载均衡SLB实时监控

SLB实时监控

实例

监听

十三、负载均衡SLB API

向SLB API服务端地址发送HTTP GET请求

请求结构：

服务地址：slb.aliyuncs.com

通信协议：支持HTTP或HTTPS，推荐HTTPS

请求方法：支持HTTP GET方法发送请求，需要将请求参数包含在请求的URL中

字符编码：UTF-8字符编码

返回格式：XML、JSON，默认是JSON

阿里云API网址：http://api.aliyun.com

LoadBalancer相关API

Listen相关API

BackendServer相关API

十四、负载均衡SLB 课程总结