## 场景介绍本文介绍如何快速配置一个具有基本服务能力的IPv4公网类型的网络型负载均衡。配置完成后，NLB实例监听来自TCP协议80端口的请求，服务器组中的云服务器实例通过TCP协议80端口提供服务。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_7dc78155a182649be78aa198adf59200.png =505x) ## 前提条件 * 已有自有域名。若无，请参见[域名服务](https://www.volcengine.com/docs/6568/128970)。 * 网络型负载均衡产品正在邀测中，请联系客户经理开通该产品权限。 * 已参考[入门指引](https://www.volcengine.com/docs/6406/1264630)完成数据规划和资源准备。 ## 配置步骤 :::tip 以下步骤中仅介绍本文配置所需的参数，其他未介绍的参数保持默认值即可。如需了解更多参数，请参见[用户指南](https://www.volcengine.com/docs/6406/1264548)。 ::: ### 步骤一：创建NLB实例 1. 登录[网络型负载均衡控制台](https://console.volcengine.com/nlb/LoadBalancer)。 :::tip 首次登录时，请根据界面指引完成跨服务角色授权。 ::: 2. 单击“创建网络型负载均衡”按钮，参考下表配置相关参数。 |参数 |说明 |取值示例 | |---|---|---| |**基本信息** ||| |地域 |选择NLB实例所属的地域。选择后，创建的NLB实例只能为该地域中的资源所用，不可迁移，请确认实例的地域与后端服务器实例的地域相同。 |华南1（广州） | |名称 |输入NLB实例的名称。 |nlb01 | |**网络配置** ||| |IP版本 |选择NLB实例的私网IP地址类型。|IPv4 |\ | || |\ | |* IPv4：仅支持IPv4。| |\ | |* 双栈：同时支持IPv4和IPv6。| |\ | || |\ | |:::tip| |\ | |NLB IPv6功能正在邀测中，如需使用，请联系客户经理。| |\ | || |\ | |:::| | |网络类型（IPv4） |选择NLB实例IPv4地址的网络类型。|公网 |\ | || |\ | |* 公网：该NLB实例可同时被IPv4私网和IPv4公网访问。| |\ | |* 私网：该NLB实例只能被IPv4私网访问。 | | |私有网络 |选择NLB实例所属的私有网络。 |VPC\-X | |可用区及子网 |选择NLB实例支持的可用区，并为每个可用区指定子网、IP地址及公网IP。|* 可用区A|\ | |NLB默认支持可用区多活容灾，至少需选择2个可用区。如果业务可靠性要求较高，您也可以按需选择2个以上的可用区。| * Subnet\-A \| 192.168.1.0/24|\ | || * 自动分配IP|\ | |* 子网：为NLB实例提供私网，系统会自动在该子网内创建一张网卡与NLB关联。| * 新购公网IP|\ | |* IPv4地址：选择NLB实例IPv4地址的分配方式。实例创建后，所有分配的IPv4地址均不支持修改。|* 可用区B|\ | |* 公网IP：为NLB实例提供公网能力。仅当网络类型（IPv4）为“公网”时需要配置该参数。 | * Subnet\-B \| 192.168.2.0/24|\ | | | * 自动分配IP|\ | | | * 新购公网IP | |安全组 |选择NLB实例关联的安全组，请至少选择一个。|default |\ | || |\ | |* 除了您指定的安全组，NLB实例还会自动关联一个托管安全组。实例创建成功后，您可以在实例详情页面查看该安全组的详细信息。| |\ | |* 您指定的安全组和托管安全组一起用于NLB实例出入向流量的控制。 | | 3. 在页面右侧“配置详情”小窗中，根据控制台指引查阅并确认相关协议。 4. 单击“提交订单”按钮，完成实例创建。 5. 单击“去控制台”按钮，查看并记录新创建NLB实例的域名。 ### 步骤二：创建服务器组并添加后端服务器 1. 在左侧导航树中选择“服务器组”。 2. 单击“创建服务器组”按钮，参考下表依次配置基本信息和健康检查信息。 * 基本信息 |参数 |说明 |取值示例 | |---|---|---| |名称 |输入服务器组的名称。 |rsp01 | |服务器组类型 |选择服务器组的类型。|服务器类型 |\ | || |\ | |* 服务器类型：只能添加与服务器组同VPC内的云服务器实例或辅助网卡作为后端服务器。| |\ | |* IP类型：只能添加IP地址作为后端服务器。只要网络可达，可以添加其他VPC或者IDC内的IP地址作为后端服务器。 | | |IP版本 |后端服务器私网IP地址的协议类型。 |IPv4 | |私有网络 |选择服务器组所属的私有网络，需要与NLB实例所属VPC保持一致。 |VPC\-X | |后端协议 |NLB实例转发请求到后端服务器时使用的通信协议。|TCP |\ | || |\ | |* TCP：适用于注重可靠性，对数据准确性要求高而速度可以相对较慢的场景，如文件传输、发送或接收邮件、远程登录等。。| |\ | |* UDP：适用于实时性要求高而可靠性要求相对较低的场景，如语音视频聊天、游戏、金融实时行情推送等。 | | |调度算法 |选择服务器组转发请求遵循的规则。|加权轮询（WRR） |\ | || |\ | |* 加权轮询（WRR）：权重值越高的后端服务器，被轮询到的次数（概率）越高。| |\ | |* 加权最小连接数（WLC）：将请求分发给“当前连接/权重”比值最小的后端服务器。| |\ | |* 源地址哈希（SH）：基于源IP地址的一致性哈希，相同源地址的请求会调度到相同的后端服务器。 | | * 健康检查信息 |参数 |说明 |取值示例 | |---|---|---| |健康检查 |健康检查功能的开关。开启后，NLB能够屏蔽异常的后端服务器，从而消除单点故障。|开启 |\ | |:::warning| |\ | || |\ | |* 关闭健康检查，请求可能被转发至异常后端服务器，影响业务持续可用，不建议关闭。| |\ | |* 健康检查会占用网络资源。建议您结合业务情况，通过增大检测间隔、降低健康阈值和不健康阈值等方式，减少对业务的影响。| |\ | || |\ | |:::| | |健康检查协议 |健康检查请求的协议类型。|TCP |\ | || |\ | |* TCP：通过发送SYN握手报文来检测后端服务器端口是否正常。[了解更多](https://www.volcengine.com/docs/6406/1264659#tcp%E5%8D%8F%E8%AE%AE%E5%81%A5%E5%BA%B7%E6%A3%80%E6%9F%A5%E5%8E%9F%E7%90%86)| |\ | |* HTTP：通过发送HEAD或GET请求模拟浏览访问行为来检测后端服务器应用是否正常。[了解更多](https://www.volcengine.com/docs/6406/1264659#http%E5%8D%8F%E8%AE%AE%E5%81%A5%E5%BA%B7%E6%A3%80%E6%9F%A5%E5%8E%9F%E7%90%86) | | |健康检查端口 |用于健康检查的端口。 |使用后端服务器端口 | |响应超时 |等待健康检查响应的时间，默认超时时间为3秒，取值范围为1～60秒。如果在响应超时时间内未收到后端服务器返回的正确信息，则表明健康检查异常。 |3秒 | |检测间隔 |执行健康检查的时间间隔。默认间隔为10秒，指每10s对后端服务器进行一次健康检查。取值范围为1～300秒。|10秒 |\ | |:::warning| |\ | |检测间隔时间必须大于等于响应超时时间。| |\ | || |\ | |:::| | |健康阈值 |判断后端服务器正常需要的健康检查次数，取值范围为2～10次。默认为3次，指对同一后端服务器连续执行3次健康检查，结果均为“正常”，则表明后端服务器正常可用。 |3次 | |不健康阈值 |判断后端服务器异常需要的健康检查次数，取值范围为2～10次。默认为3次，指对同一后端服务器连续执行3次健康检查，结果均为“异常”，则表明后端服务器异常。 |3次 | 3. 单击“确定”按钮，完成服务器组的创建。 4. 单击目标服务器组右侧的“**···** \> 添加服务器”按钮。 5. 单击“添加服务器”按钮，选择目标云服务器实例。 6. 单击“下一步”按钮，为已添加的后端服务器配置端口和权重。 * 同一台服务器使用不同端口对外提供不同服务时，请单击目标服务器右侧的“添加端口”按钮，依次添加所需端口。 * 不同服务器使用相同端口对外提供服务时，请勾选目标服务器，单击列表上方“修改端口”按钮，为其批量设置端口。 |参数 |说明 |取值示例 | |---|---|---| |端口 |后端服务器提供服务的端口。|80 |\ | |:::tip| |\ | |由于服务器组默认关闭全端口转发，本文采用默认配置，因此此处需输入云服务器对外提供服务的端口。| |\ | || |\ | |:::| | |权重 |后端服务器收到请求的概率（概率为该服务器权重/组中所有服务器的总权重）。|100 |\ | || |\ | |* 权重越大转发的请求越多，默认为100。| |\ | |* 权重设置为0，表示该服务器不会再接受新请求。| |\ | |* 当调度算法为源地址哈希（SH）时，权重只区分0与非0。 | | 7. 单击“确定”按钮，完成操作。 ### 步骤三：添加监听器 1. 在左侧导航树中选择“实例管理”。 2. 单击目标NLB实例右侧的“配置监听器”按钮。 3. 单击“添加监听器”按钮，参考下表配置相关参数。 |参数 |说明 |取值示例 | |---|---|---| |监听器名称 |输入监听器的名称。不填则默认为“协议\-端口” ，如“TCP\-80”。 |listener01 | |监听协议 |选择NLB实例监听器的协议类型。[了解更多](https://www.volcengine.com/docs/6406/1264660#%E7%9B%91%E5%90%AC%E5%8D%8F%E8%AE%AE%E7%B1%BB%E5%9E%8B) |TCP | |监听端口 |选择端口类型并输入端口，端口取值范围为1～65535。[了解更多](https://www.volcengine.com/docs/6406/1264660#%E7%9B%91%E5%90%AC%E7%AB%AF%E5%8F%A3) |80 | |超时时间 |设置超时时间。若连接在超时时间内没有数据传输，将自动关闭。取值范围为10～900秒，默认为900秒。 |900秒 | 4. 单击“下一步”按钮，选择上文创建服务器组。 5. 单击“下一步”按钮，确认配置信息。 6. 单击“确定”按钮，完成操作。 ### 步骤四：配置安全组和网络ACL * **配置NLB实例服务网卡的安全组和网络ACL** 1. **安全组**：在NLB实例服务网卡关联的安全组中放通NLB流量。 1. 在NLB实例详情的“安全组”页签查看所有规则，确认出入方向均已放通客户端访问流量和系统探测NLB私网IP地址可用性的流量。 2. 单击未放通NLB流量的安全组右侧的“配置规则”按钮。 3. 参考[配置实例安全组](https://www.volcengine.com/docs/6406/1355606)按需添加规则，放通NLB流量。 2. **网络ACL（可选）：**如果NLB实例的服务网卡所属子网关联了网络ACL，请在该网络ACL中放通NLB流量。 1. 在NLB实例服务网卡所属子网详情页面，查看该子网是否关联网络ACL。 2. 单击已关联的网络ACL名称，确认出入方向均已放通客户端访问流量和系统探测NLB私网IP地址可用性的流量。 3. 如未放通，请参考[配置实例网络ACL](https://www.volcengine.com/docs/6406/1355606)按需添加规则，放通NLB流量。 * **配置后端服务器安全组和网络ACL** 1. **安全组：**在后端服务器关联的安全组中放通NLB流量。 1. 在服务器组详情的“服务器”页签，单击服务器名称。 2. 在“安全组”页签查看所有规则，确认出入方向均已放通客户端访问流量和NLB健康检查流量。 3. 单击未放通NLB流量的安全组右侧的“配置规则”按钮。 4. 参考[配置后端服务器安全组](https://www.volcengine.com/docs/6406/1275688)按需添加规则，放通NLB流量。 2. **网络ACL：**如果后端服务器所属子网关联了网络ACL，请在该网络ACL中放通NLB流量。 1. 在后端服务器所属子网详情页面，查看该子网是否关联网络ACL。 2. 单击已关联的网络ACL名称，确认出入方向均已放通客户端访问流量和NLB健康检查流量。 3. 如未放通，请参考[配置后端服务器网络ACL](https://www.volcengine.com/docs/6406/1275688)按需添加规则，放通NLB流量。 ### **步骤五：自有域名解析至NLB域名** 火山引擎不允许用户**直接**使用NLB服务提供的默认域名进行**公网**访问。若需通过NLB实例向公网提供服务，请使用自有域名CNAME解析到NLB域名。若无自有域名，请参见[域名服务](https://www.volcengine.com/docs/6568/128970)。 :::说明 :::本文以在火山引擎 DNS 服务中配置解析记录为例，如果您使用其他平台管理业务域名，请在对应的平台中配置解析记录。 1. 登录 [云解析 DNS 控制台](https://console.volcengine.com/TrafficRoute/dns/public-zone)。 2. 参考[添加CNAME记录](https://www.volcengine.com/docs/6758/1184039#%E6%B7%BB%E5%8A%A0%E4%B8%80%E6%9D%A1-cname-%E8%AE%B0%E5%BD%95)将您的自有域名解析至NLB实例的域名，并验证配置是否生效。参数说明如下表所示。 |参数 |描述 | |---|---| |域名 |设置为您自有域名的主机记录（域名前缀）。例如：`www.example.com`。 | |记录类型 |设置为 **CNAME**。 | |记录值 |设置为 NLB 实例的域名，本文中为 `nlb-2fe5af0pxlvy859gp68ag****.cn-guangzhou.nlb.volces.com`。 | |:::tip||\ |上表中未介绍的参数请保持默认值。| |\ || |\ |:::| | ## 验证 1. 打开本地电脑浏览器。 2. 输入`https://您的自有域名`，显示后端服务器部署的应用页面，则说明您的业务已成功配置网络型负载均衡。