负载均衡器实例
负载均衡器实例是顶层对象。它持有 VIP、承载监听器,并与包含后端服务器的全局 VPC 绑定。其他所有组件——监听器、后端池、健康检查——都在实例内部进行配置。
功能说明
在 VIP 处提供统一入口点。 客户端每个协议族(IPv4 或 IPv6)对应一个弹性 IP;负载均衡器决定哪台后端服务器处理每个流量流。
将流量直通转发至后端服务器。 会话在后端终止,而非在负载均衡器上终止。后端以真实客户端 IP 作为源地址。
跨后端服务器分发流量。 每个监听器使用其配置的调度算法,并在启用后遵循会话持久化规则。
隔离故障后端服务器。 配套的健康检查会将不健康的服务器从调度中移除,并在其恢复后重新纳入。
开箱即用的高可用性。 实例本身无需您配置主备即可保持可达。
VIP
VIP 是客户端连接的弹性 IP。一个实例可以持有多个 VIP,每个监听器适用于所有 VIP 上的流量。
IPv4 与 IPv6。 实例为 IPv4 或 IPv6 单栈。双栈通过为每个协议族各创建一个实例(共享相同的后端和监听器)来实现。
一个实例上的多个 VIP。 如果您希望多个公网地址指向同一后端池,可以为单个实例分配多个 EIP——例如,用于地址级 DNS 轮询,或在地址之间迁移客户端。监听器适用于所有 VIP。
目前不支持私有/内部 VIP——每个 VIP 均为公网弹性 IP。如果您需要仅内部访问的服务端点,请通过 VPC 直接连接至后端。
全局 VPC 与后端服务器
实例在创建时绑定到一个全局 VPC,后端服务器通过该 VPC 内的私有 IP 进行引用。实例是区域性的——后端服务器必须与负载均衡器位于同一地区。单个监听器可以混合使用该地区内多个子网中的后端服务器。
目前不支持跨地区后端服务器。如果您需要跨地区进行负载均衡,请为每个地区创建一台负载均衡器,并在 DNS 层面引导客户端。
无法注册附属 VPC 以外的后端服务器。如果您需要为另一个 VPC 中的服务提供前端,请在该 VPC 中单独部署一台负载均衡器。
高可用性
每个实例内部具有冗余。VIP 无需配对、主备配置或 keepalive——平台为您处理可用性。从您的角度来看,负载均衡器就像一个服务端点。
入站流量过滤
实例本身提供两层过滤,独立于后端服务器上的任何配置:
白名单 — 一个 CIDR 列表。只有列表中的源地址才能访问 VIP,其余均在负载均衡器处丢弃。
安全组 — 绑定到实例的具名安全组 ID。规则按优先级顺序评估,可根据协议、端口和源 CIDR(IPv4 或 IPv6)允许或拒绝流量。
两者均在监听器调度器运行之前评估,因此被过滤的流量不会占用后端连接。
与其他产品的关系
弹性 IP
VIP 即为 EIP。分配、释放和计费遵循 EIP 生命周期。
NAT 网关
两者均可将公网流量引入 VPC。NAT 网关 DNAT 将单个公网 EIP:端口 映射到单个私有 IP:端口——无健康检查,无池化调度。当您需要带健康检查和调度算法的后端池时,使用负载均衡器;当您只需要静态一对一端口转发时,使用 NAT 网关 DNAT。
边界网关
边界网关在路由层面连接网络。负载均衡器是服务入口点。如果您需要从另一个 VPC 或其他云访问负载均衡器的后端,边界网关承载私有网络路径;负载均衡器仍位于服务前端。
安全组
安全组可应用于负载均衡器 VIP 进行入站过滤,也可单独应用于后端虚拟机以实现纵深防御。
限制
每个地区的负载均衡器数量
10
每台负载均衡器的 EIP 数量
10
每台负载均衡器的监听器数量
10
最后更新于