配置类问题
TCP超时时间配置?
指定TCP连接的超时时间,输入范围为10~4000间的整数,默认900秒。TCP超时时间过短会导致长期不用的链接中断,过长会导致后端服务器一直保持连接,建议您根据自己的后端服务程序的需求调整。
后端服务器可以向所在负载均衡实例发送请求吗?
负载均衡支持同一个BCC既作为客户端又作为服务器,此时BLB看到的 Client IP 和 Server IP 是一样的,需要注意的是源IP的转发规则不支持回环避免。您可以选择加权轮询、加权最小连接数的转发规则来实现回环避免。
健康检查的相关配置,是否有相对合理的推荐值?
关于健康检查的参数配置,提供如下参考建议:
- 健康检查端口:默认使用后端服务端口,如果有特殊需求,可以自定义。
- 响应超时时间:3秒
- 健康检查间隔:3秒
- 不健康阈值:3
- 健康阈值:3
一组云服务器可以搭建多个网站并同时进行负载均衡吗?
可以。
- 一个BLB实例最多支持20个服务监听配置,每个服务监听配置可以对应后端云服务器上的一个应用(BLB的前端端口对应后端BCC上应用服务端口)。
- 可通过对后端BCC上的多个应用,搭建多个网站并进行负载均衡。
负载均衡是否可以直接获取 Client 端 IP?
七层 IPv4 和 IPv6 负载均衡监听提供 X-Forwarded-For 的方式获取访问者真实 IP,负载均衡侧默认开启,需要后端服务做相应配置来获取 Client IP。
注意:如果客户端发给BLB的请求头已经包含了HTTP Header: X-Forwarded-For,BLB会改写X-Forwarded-For,将客户端真实IP以“,”为分隔符拼接在原内容之后,比如:原内容, 客户端真实IP。
四层IPv4 和 IPv6 负载均衡(TCP/UDP监听)服务因后端支持挂载多种类型的后端服务器(BCC/BBC/物理机/容器自定义Pod IP/专线对端各种类型服务器等),每种后端服务器类型由于网络架构限制需要采用不同的数据流转发,拿到Client IP的方式可能存在不一样的方式;常规BCC虚拟机与二代BBC以实例形态挂载在LB做后端服务器时,支持直接从 server 端获取真实的Client IP,无需额外配置。下述一些特殊场景不支持直接从 server 端获取真实的Client IP,需要特殊配置。
- IPv6 NAT64 负载均衡不支持直接获取Client IP, 可以选择启用ProxyProtocol协议以获取客户端源IP、源Port,访问目的IP、目的Port,访问协议,开启前请务必先配置后端服务器支持ProxyProtocol协议
- 以一代BBC、物理机、容器自定义Pod IP、专线对端各种类型服务器等或直接以IP组挂在四层负载均衡场景时,使用的是经典的fullnat转发模式, 负载均衡将报文中的源ip以SNAT转成给后端服务器的网段IP(当前是100.64.0.0/10网段),而把真实的Client IP地址放入TCP报文自定义Option 中或IP Option中,这样后端服务器无法获得真实源 IP,因此需要通过安装开源的 TTM 模块或选择启用ProxyProtocol协议进行获取。如需了解详情可提交工单联系技术支持。
同一个BLB是否可以配置两个https证书,分别监听443和442端口呢?
是可以配置多个https证书的。在监听设置中添加监听设置后,每一个https监听设置都可以选择一个服务器证书的。
一台服务器能否配置在2个不同的BLB上?
一台服务器可以添加到两个BLB中作为后端服务器。
BLB监听设置中,TCP监听和HTTP监听有什么区别吗?
4层(TCP协议)监听器支持加权轮询、最小连接数、源IP三种转发规则;7层(HTTP协议、HTTPS协议)监听器支持加权轮询、最小连接数两种转发规则;TCP是传输层协议,HTTP是应用层的协议。
负载均衡会得到多个IP,哪一个是终端用户的真实IP呢?
对于7层(HTTP协议、HTTPS协议)监听器,预先在配置BLB服务监听时开启“获取真实访问IP”的功能,可以通过HTTP Header: X-Forwarded-For获取,对于4层(TCP协议)监听器,无需任何配置即可获得来自外网的来访者真实IP;如果来访者是内网BCC,暂时无法获得来访者真实IP,也请您注意下如果客户端发给BLB的请求头已经包含了HTTP Header: X-Forwarded-For,目前BLB的处理逻辑是会在请求头里再额外添加一个新的HTTP Header: X-Forwarded-For,即请求头里会有两个HTTP Header: X-Forwarded-For,后一个是BLB添加的。
BLB怎么设置会话保持?
关于BLB会话保持的配置操作可以参考以下文档。
如何对BLB资源状况进行定期的全面检查?
您可开通“云顾问 Cloud Advisor”服务,定期获得云上资源在安全、可用性、性能、成本方面的检查报告。报告中包含若干BLB相关检查项目,如:BLB-监听安全、BLB-没有后端服务器、BLB-负载均衡等。了解或开通云顾问服务,请前往 云顾问主页
应用型BLB通过IP组挂载IDC侧的服务器健康检查失败?
IDC侧通过专线与VPC打通后,应用型BLB通过IP组挂载IDC侧的服务器健康检查失败,通常有两种解决方式:(1)配置100网段的健康检查路由;(2)用户配置最低优默认路由如0.0.0.0/0到专线网关。第二种用户这边如果没其它冲突会更友好,不用关注100网段路由。