You need to enable JavaScript to run this app.
导航
负载均衡
  • 文档首页
    • /负载均衡/网络型负载均衡NLB/快速入门/搭建IPv4网络型负载均衡
搭建IPv4网络型负载均衡
最近更新时间:2024.12.05 10:47:43首次发布时间:2024.12.04 17:10:12
我的收藏

场景介绍

本文介绍如何快速配置一个具有基本服务能力的IPv4公网类型的网络型负载均衡。配置完成后,NLB实例监听来自TCP协议80端口的请求,服务器组中的云服务器实例通过TCP协议80端口提供服务。

前提条件

  • 网络型负载均衡产品正在邀测中,请联系客户经理开通该产品权限。
  • 已参考入门指引完成数据规划和资源准备。

配置步骤

说明

以下步骤中仅介绍本文配置所需的参数,其他未介绍的参数保持默认值即可。如需了解更多参数,请参见用户指南

步骤一:创建网络型负载均衡实例

  1. 登录网络型负载均衡控制台

    说明

    首次登录时,请根据界面指引完成跨服务角色授权。

  2. 单击“创建网络型负载均衡”按钮,参考下表配置相关参数。

    参数说明取值示例
    基本信息
    地域选择NLB实例所属的地域。选择后,创建的NLB实例只能为该地域中的资源所用,不可迁移,请确认实例的地域与后端服务器实例的地域相同。华南1(广州)
    名称设置NLB实例的名称。nlb01
    网络配置

    IP版本

    选择NLB实例的私网IP地址类型。

    • IPv4:仅支持IPv4。
    • 双栈:同时支持IPv4和IPv6。

    说明

    NLB IPv6功能正在邀测中,如需使用,请联系客户经理。

    IPv4

    网络类型(IPv4)

    选择NLB实例IPv4地址的网络类型。

    • 公网:该NLB实例可同时被IPv4私网和IPv4公网访问。
    • 私网:该NLB实例只能被IPv4私网访问。

    公网

    私有网络选择NLB实例所属的私有网络。您可以选择当前账号在指定地域下的所有VPC,不包括共享VPC。vpc01

    可用区及子网

    选择NLB实例支持的可用区,并为每个可用区指定子网、IP地址及公网IP。
    NLB默认支持可用区多活容灾,至少需选择2个可用区。如果业务可靠性要求较高,您也可以按需选择2个以上的可用区。

    • 子网:为NLB实例提供私网,系统会自动在该子网内创建一张网卡与NLB关联。
    • IPv4地址:选择NLB实例IPv4地址的分配方式。实例创建后,所有分配的IPv4地址均不支持修改。
    • 公网IP:为NLB实例提供公网能力。仅当网络类型(IPv4)为“公网”时需要配置该参数。
    • 可用区A
      • subnet01 | 192.168.1.0/24
      • 自动分配IP
      • 新购公网IP
    • 可用区B
      • subnet02 | 192.168.2.0/24
      • 自动分配IP
      • 新购公网IP

    安全组

    选择NLB实例关联的安全组,请至少选择一个。

    • 除了您指定的安全组,NLB实例还会自动关联一个托管安全组。实例创建成功后,您可以在实例详情页面查看该安全组的详细信息。
    • 您指定的安全组和托管安全组一起用于NLB实例出入向流量的控制。

    default

  3. 在页面右侧“配置详情”小窗中,根据控制台指引查阅并确认相关协议。

  4. 单击“提交订单”按钮,完成实例创建。

  5. 单击“去控制台”按钮,查看并记录新创建NLB实例的域名。

步骤二:创建服务器组并添加后端服务器

  1. 在左侧导航树中选择“服务器组”。

  2. 单击“创建服务器组”按钮,参考下表依次配置基本信息和健康检查信息。

    • 基本信息

      参数说明取值示例
      名称输入服务器组的名称。rsp01

      服务器组类型

      选择服务器组的类型。

      • 服务器类型:只能添加与服务器组同VPC内的云服务器实例或辅助网卡作为后端服务器。
      • IP类型:只能添加IP地址作为后端服务器。只要网络可达,可以添加其他VPC或者IDC内的IP地址作为后端服务器。

      服务器类型

      IP版本后端服务器私网IP地址的协议类型。IPv4
      私有网络选择服务器组所属的私有网络,需要与NLB实例所属VPC保持一致。vpc01

      后端协议

      NLB实例转发请求到后端服务器时使用的通信协议。

      • TCP:适用于注重可靠性,对数据准确性要求高而速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。。
      • UDP:适用于实时性要求高而可靠性要求相对较低的场景,如语音视频聊天、游戏、金融实时行情推送等。

      TCP

      调度算法

      选择服务器组转发请求遵循的规则。

      • 加权轮询(WRR):权重值越高的后端服务器,被轮询到的次数(概率)越高。
      • 加权最小连接数(WLC):将请求分发给“当前连接/权重”比值最小的后端服务器。
      • 源地址哈希(SH):基于源IP地址的一致性哈希,相同源地址的请求会调度到相同的后端服务器。

      加权轮询(WRR)

    • 健康检查信息

      参数说明取值示例

      健康检查

      健康检查功能的开关。开启后,NLB能够屏蔽异常的后端服务器,从而消除单点故障。

      注意

      关闭健康检查可能会导致请求被转发给异常的后端服务器,为了保障业务的持续可用,不建议关闭健康检查。健康检查会占用一定的网络资源,建议您结合业务情况,通过降低健康检查频率、增大健康检查间隔等方式降低对业务的影响。

      开启

      健康检查协议

      健康检查请求的协议类型。

      • TCP:通过发送SYN握手报文来检测后端服务器端口是否正常。了解更多
      • HTTP:通过发送HEAD或GET请求模拟浏览访问行为来检测后端服务器应用是否正常。了解更多

      TCP

      健康检查端口用于健康检查的端口。使用后端服务器端口
      响应超时等待健康检查响应的时间,默认超时时间为3秒,取值范围为1~60秒。如果在响应超时时间内未收到后端服务器返回的正确信息,则表明健康检查异常。3秒

      检测间隔

      执行健康检查的时间间隔。默认间隔为10秒,指每10s对后端服务器进行一次健康检查。取值范围为1~300秒。

      注意

      检测间隔时间必须大于等于响应超时时间。

      10秒

      健康阈值判断后端服务器正常需要的健康检查次数,取值范围为2~10次。默认为3次,指对同一后端服务器连续执行3次健康检查,结果均为“正常”,则表明后端服务器正常可用。3次
      不健康阈值判断后端服务器异常需要的健康检查次数,取值范围为2~10次。默认为3次,指对同一后端服务器连续执行3次健康检查,结果均为“异常”,则表明后端服务器异常。3次

  3. 单击“确定”按钮,完成服务器组的创建。

  4. 单击目标服务器组右侧的“··· > 添加服务器”按钮。

  5. 单击“添加服务器”按钮,选择目标云服务器实例。

  6. 单击“下一步”按钮,为已添加的后端服务器配置端口和权重。

    • 同一台服务器使用不同端口对外提供不同服务时,请单击目标服务器右侧的“添加端口”按钮,依次添加所需端口。
    • 不同服务器使用相同端口对外提供服务时,请勾选目标服务器,单击列表上方“修改端口”按钮,为其批量设置端口。
    参数说明取值示例

    端口

    后端服务器提供服务的端口。

    说明

    由于服务器组默认关闭全端口转发,本文采用默认配置,因此此处需输入云服务器对外提供服务的端口。

    80

    权重

    后端服务器收到请求的概率(概率为该服务器权重/组中所有服务器的总权重)。

    • 权重越大转发的请求越多,默认为100。
    • 权重设置为0,表示该服务器不会再接受新请求。
    • 当调度算法为源地址哈希(SH)时,权重只区分0与非0。

    100

  7. 单击“确定”按钮,完成操作。

步骤三:为NLB实例添加监听器

  1. 在左侧导航树中选择“实例管理”。

  2. 单击目标NLB实例右侧的“配置监听器”按钮。

  3. 单击“添加监听器”按钮,参考下表配置相关参数。

    参数说明取值示例
    监听器名称输入监听器的名称。不填则默认为“协议-端口” ,如“TCP-80”。listener01
    监听协议选择NLB实例监听器的协议类型。了解更多TCP
    监听端口选择端口类型并输入端口,端口取值范围为1~65535。了解更多80
    超时时间设置超时时间。若连接在超时时间内没有数据传输,将自动关闭。取值范围为10~900秒,默认为900秒。900秒

  4. 单击“下一步”按钮,选择步骤二中创建的服务器组。

  5. 单击“下一步”按钮,确认配置信息。

  6. 单击“确定”按钮,完成操作。

步骤四:配置访问控制策略

配置实例访问控制

  1. 在实例关联的安全组中放通NLB流量。

    1. 在实例详情的“安全组”页签查看所有规则,确认出入方向均已放通客户端访问流量系统探测NLB私网IP地址可用性的流量
    2. 单击未放通NLB流量的安全组右侧的“配置规则”按钮。
    3. 参考配置实例安全组按需添加规则,放通NLB流量。

  2. (可选)如果实例所属子网关联了网络ACL,请在该网络ACL中放通NLB流量。

    1. 在实例所属子网详情页面,查看该子网是否关联网络ACL。
    2. 单击已关联的网络ACL名称,确认出入方向均已放通客户端访问流量系统探测NLB私网IP地址可用性的流量
    3. 如未放通,请参考配置实例网络ACL按需添加规则,放通NLB流量。

配置后端服务器访问控制

  1. 在后端服务器关联的安全组中放通NLB流量。

    1. 在服务器组详情的“服务器”页签,单击服务器名称。
    2. 在“安全组”页签查看所有规则,确认出入方向均已放通客户端访问流量NLB健康检查流量
    3. 单击未放通NLB流量的安全组右侧的“配置规则”按钮。
    4. 参考配置后端服务器安全组按需添加规则,放通NLB流量。

  2. (可选)如果后端服务器所属子网关联了网络ACL,请在该网络ACL中放通NLB流量。

    1. 在后端服务器所属子网详情页面,查看该子网是否关联网络ACL。
    2. 单击已关联的网络ACL名称,确认出入方向均已放通客户端访问流量NLB健康检查流量
    3. 如未放通,请参考配置后端服务器网络ACL按需添加规则,放通NLB流量。

步骤五:配置域名解析至网络型负载均衡

说明

本文以在火山引擎 DNS 服务中配置解析记录为例,如果您使用其他平台管理业务域名,请在对应的平台中配置解析记录。

  1. 登录 云解析 DNS 控制台
  2. 参考添加CNAME记录将您的业务域名解析至NLB实例的域名,并验证配置是否生效。参数说明如下表所示。
    参数描述
    域名设置为您业务域名的主机记录(域名前缀)。例如:www
    记录类型设置为 CNAME
    记录值设置为 NLB 实例的域名,本文中为 nlb-2fe5af0pxlvy859gp68ag****.cn-guangzhou.nlb.volces.com

    说明

    上表中未介绍的参数请保持默认值。

步骤六:验证网络型负载均衡服务

  1. 使用本地IPv4终端,打开浏览器访问“http://NLB实例的域名”,显示后端服务器部署的应用页面,则说明该网络型负载均衡能够正常将访问请求转发到后端服务器进行处理。
  2. 浏览器访问“http://您的业务域名”,显示后端服务器部署的应用页面,则说明您的业务已成功配置网络型负载均衡。