功能介绍
CLB实例支持哪些类型/操作系统的后端服务器?
CLB实例支持添加本VPC内的云服务器ECS、GPU云服务器、裸金属服务器、弹性网卡作为后端服务器,还支持添加跨VPC的IP地址作为后端服务器,并且不会限制后端服务器的操作系统类型。
但是,建议您选择相同操作系统的后端服务器,便于日后管理维护。
说明
IP类型后端服务器组(即跨VPC后端)功能目前正在邀测中,暂仅支持完成 企业认证 的账号申请试用,如需试用,请联系客户经理。
CLB实例运行时是否支持随时调整后端服务器?
支持在任意时刻增加或减少后端服务器,支持修改后端服务器的端口和权重,也支持不同CLB实例间后端服务器的调换。
本操作为热配置操作,您无需关停原有服务,新配置会立即生效,新的流量将会按照新配置转发,已经建立的连接不受影响。
但为了保证您对外业务的稳定,请确保在执行上述操作时开启监听器的健康检查功能,且至少有1台正常运行的后端服务器。
CLB实例可以跨地域关联后端服务器吗?
暂不支持。
支持多个CLB实例向同一台后端服务器转发请求吗?
支持。同一台后端服务器可以添加到多个后端服务器组,只需要保证CLB实例和后端服务器在同一个VPC中即可。
添加后端服务器时是否支持选择其他VPC下的云服务器?
- 服务器类型的后端服务器组不支持,只能选择CLB实例所属VPC内的云服务器作为后端服务器。
- IP类型的后端服务器组支持跨VPC内的云服务器作为后端服务器,详细说明请参见后端服务器组类型。
操作使用
删除后端服务器后多久CLB实例会将已有的连接断开?
- 四层监听器(TCP协议、UDP协议)未开启连接优雅中断能力时,与后端服务器已建立的连接超过监听超时时间仍然没有收到请求,则CLB实例会将其断开。
- 四层监听器(TCP协议、UDP协议)开启连接优雅中断能力时,与后端服务器已建立的连接在连接优雅中断超时时间内均会继续保持,超过该时间后断开。
- 七层监听器(HTTP协议、HTTPS协议)与后端服务器已建立的连接超过监听默认超时时间60s仍然没有收到请求时,CLB实例会将其断开。
为什么配置了黑/白名单后,客户端仍然可以访问后端服务器?
黑/白名单只对经过CLB实例的访问进行访问控制,如果客户端越过CLB实例直接访问后端服务器,将不受此限制。
如果您需要对后端服务器本身进行访问控制,可以通过配置安全组实现,更多信息请参见安全组概述。
后端服务器如何被认为是健康的?
首次添加的后端服务器如果在指定超时响应时间内正确响应,则判定为“正常”,可直接上线接收服务。后续将结合健康阈值判断,即连续执行指定次数的健康检查,结果均为“正常”的后端服务器则判定为健康检查正常。
为什么100开头的IP在频繁的访问后端服务器?
100开头的IP是CLB实例与后端服务器通信所使用的内部IP,所属网段为100.64.0.0/10,用于健康检查服务和七层监听器转发。CLB实例将以该网段IP为源地址,向后端服务器进行健康检查探测。
因此,为保证您所配置的CLB实例可正常提供服务,请确保后端服务器的安全策略已放通100.64.0.0/10网段,具体操作请参见配置后端服务器安全组。
后端服务器权重修改后多久生效?
后端服务器权重修改时,新的权重立即生效。新的访问请求根据新的权重进行转发,已有的连接不受影响。
负载均衡后端服务器的安全组应该如何配置?
根据负载均衡监听器的协议类型不同,后端服务器安全组的配置规则有所不同。
- 四层监听器对后端服务器组发起的公私网访问请求和健康检查请求网段不同,因此对于四层监听器来说,需要在后端服务器的安全组入方向分别放通用于接收公私网访问请求和健康检查请求的协议、端口和地址。
- 七层监听器来对后端服务器组发起的请求均源于私网网段100.64.0.0/10,因此对于七层监听器来说,只需要在后端服务器的安全组入方向放通100.64.0.0/10网段。
后端服务器安全组的详细配置步骤可参见配置后端服务器安全组。
后端服务器能否获取客户端访问七层监听器的协议版本?
可以。
后端服务器权重设置为0与移除该后端服务器有什么区别?
- 后端服务器权重设置为0后,由于长连接在超时时间内会复用TCP连接,因此仍会有流量流入后端服务器。
- 移除该后端服务器后,已有连接不受影响,但负载均衡不会再转发新的请求到该后端服务器上。
网络相关
添加到CLB实例后,后端服务器能否访问公网?
后端服务器能否访问公网和CLB实例没有关系,如果后端服务器本身可以访问公网,使用CLB实例以后仍可以访问,如果服务器本身不可以访问公网,使用CLB实例之后仍不可以。
CLB实例的公网IP仅用于接收来自公网的请求,并将请求通过私网转发到后端服务器。
公网CLB实例的后端服务器需要绑定公网IP吗?
CLB实例接收到来自公网的请求后,通过私网转发访问请求,后端服务器不需要绑定公网IP。
如何检查后端服务器网络配置是否正确?
- 请确认后端服务器使用的网卡安全组配置是否正确:请参见配置后端服务器安全组。
- 如果选择弹性网卡作为后端服务器,请确认网卡路由配置正确:请参见配置辅助网卡路由。
请求通过负载均衡到达后端服务器,如果客户端在未收到后端服务器的回复前主动断开和负载均衡的连接,负载均衡会同时断开和后端服务器的连接吗?
客户端主动断连之后,负载均衡与后端服务器之间的连接会一并断掉。
如何检查后端服务器的网络状态?
- 登录后端服务器,操作步骤可参见登录实例。
- 根据操作系统类型执行相应的命令,确保主网卡已正确分配到IP地址。
- Linux操作系统:执行
ifconfig
命令,正常返回信息如下图所示。
- Windows操作系统:执行
ipconfig
命令,正常回显如下所示。
ping
该后端服务器所在子网网段中的网关IP,检查通信是否正常。
如果有数据返回,则表明通信正常。
例如,该后端服务器所在子网网段为192.168.1.0/24,则可以执行命令ping 192.168.1.1
。
如何检查后端服务器的服务状态?
- 登录后端服务器,操作步骤可参见登录实例。
- 根据操作系统类型执行相应的命令,查看相应端口的服务是否已启用。
- Linux操作系统:执行
netstat -antup
命令。
例如,下图表示80端口已启用TCP服务。
- Windows操作系统:执行
netstat -ano
命令。
例如,以下回显表示80端口已启用TCP服务。
- 执行以下命令,测试服务通信是否正常。
curl 127.0.0.1:80 -v
返回状态码为200,则表示通信正常。