IP组使用指南
更新时间:2024-08-29
简介
IP 目标组(IP Target Group)是一种使用IP作为目标的负载均衡服务器组类型。它是负载均衡服务的一部分,用于将传入的网络请求流量分发给指定的目标IP,将流量路由到基于 IP 地址的目标,例如 BCC实例、容器、IP 地址等。它允许您根据 IP 地址或 IP 范围来定义目标,并将流量动态地分发到这些目标之一。
优点
IP组允许您自定义目标,允许跨VPC的目标和IDC内的目标等,更为灵活易用,支持更多组网场景。
操作
创建IP组
- 在应用型BLB实例列表页点击BLB实例名称进入BLB实例详情页。
- 在详情页点击左侧导航栏:目标组,在上方标签选择IP组。
- 点击:添加IP组。
IP组类型的选择
当前IP组支持以下五种类型,同地域-同VPC 同地域-跨VPC 跨地域 混合云 IP自定义。 其中:各类型支持的场景如下:
| IP组类型 | 网络连接环境 | 后端服务 |
|---|---|---|
| 同地域-同VPC | VPC内网环境 | · 同VPC环境下的云服务器。 · 同VPC环境下的Pod服务器。 · 同VPC环境下的弹性网卡。 · 同VPC环境下的服务网卡。 · 同VPC环境下的负载均衡。 |
| 同地域-跨VPC | · 对等连接 · CSN · VPN |
· 云服务器。 · Pod服务器。 · 弹性网卡。 · 负载均衡。 |
| 跨地域 | · 对等连接 · CSN · VPN |
· 云服务器。 · Pod服务器。 · 弹性网卡。 · 负载均衡。 |
| 混合云 | · 专线 · VPN |
· 用户IDC内部署的服务。 · 百度内部IDC内部署的服务。 · 挂载公共服务的服务网卡。 |
| IP自定义 | 支持以上四种场景下的IP类型组合在同一组中。 | 支持以上所有类型的后端服务。 |
开放协议
- 在【开放协议】栏选择新增协议并在此处添加健康检查设置。
- 开放协议指负载均衡对前端开放的访问协议方式。对于IP组而言,客户端访问将被打到IP管理中IP条目定义的端口上。
- 对于健康检查请求,如果未配置健康检查端口,则健康检查请求同样将被打到IP管理中IP条目定义的端口上。如果用户定义了健康检查端口,则健康检查请求会被打到所有已在IP管理中添加的IP的【用户定义的健康检查端口】上。
添加IP
在下方的【IP管理】处点击添加IP。支持添加单条或多条IP。
- 选择添加多条IP时,将一次性注册这些IP的同一端口到IP组中。
- 如果选择的IP组类型是IP自定义,您将需要根据IP地址的实际情况选择这些IP条目的类型。
点击确认后可以成功创建IP组。
将IP组绑定在监听上
在对应的负载均衡实例中创建一个监听,然后将这个IP组绑定在这个监听上。 注意,监听的协议需要匹配IP组的开放协议,如果不满足可以在IP组中新增开放协议。
配置路由
如果您配置的IP为 同地域-跨VPC 跨地域 混合云 IP自定义 场景,您还需要根据对应的网络环境配置相应的路由。包括负载均衡访问后端服务的路由和后端服务回源路由。
可以根据你使用的VPN,CSN,对等连接或专线产品的操作文档来具体配置。
注意:同region跨vpc、跨region跨vpc采用对等链接打通时,均需要工单联系配置自定义路由。
管理IP组
在目标组列表页可以管理IP组。
- 如果希望新增开放协议,则点击操作列的新增协议。
- 如果希望管理已存在的开放协议或健康检查,可以在【协议/规则绑定数量】列,点击图标删除或修改已有的协议。
- 如果希望管理IP组中的IP条目则点击操作列的管理IP组,可以新增或修改删除已存在的IP条目。
IP组跨VPC场景访问协议使用限制
注意:同region跨vpc、跨region跨vpc采用对等链接打通时,均需要工单联系配置自定义路由。
当前,使用IP组进行VPC到VPC的跨VPC访问的场景支持情况如下:
| IP版本 | 是否跨地域 | 连接环境 | 负载均衡协议 | 是否支持 |
|---|---|---|---|---|
| 后端为v4 | 同地域 | VPN | TCP/UDP | 支持 |
| HTTP/HTTPS/SSL | 不支持 | |||
| CSN | TCP/UDP | 支持 | ||
| HTTP/HTTPS/SSL | 不支持 | |||
| 对等连接 | TCP/UDP | 支持 | ||
| HTTP/HTTPS/SSL | 不支持 | |||
| 跨地域 | VPN | TCP/UDP | 支持 | |
| HTTP/HTTPS/SSL | 支持 | |||
| CSN | TCP/UDP | 不支持 | ||
| HTTP/HTTPS/SSL | 不支持 | |||
| 对等连接 | TCP/UDP | 支持 | ||
| HTTP/HTTPS/SSL | 支持 | |||
| IDC | 专线 | TCP/UDP | 支持 | |
| HTTP/HTTPS/SSL | 支持 | |||
| VPN | TCP/UDP | 支持 | ||
| HTTP/HTTPS/SSL | 支持 | |||
| 后端为v6 | 同地域 | VPN | TCP/UDP | 支持 |
| HTTP/HTTPS/SSL | 不支持 | |||
| CSN | TCP/UDP | 支持 | ||
| HTTP/HTTPS/SSL | 不支持 | |||
| 对等连接 | TCP/UDP | 支持 | ||
| HTTP/HTTPS/SSL | 不支持 | |||
| 跨地域 | VPN | TCP/UDP | 不支持 | |
| HTTP/HTTPS/SSL | 不支持 | |||
| CSN | TCP/UDP | 不支持 | ||
| HTTP/HTTPS/SSL | 不支持 | |||
| 对等连接 | TCP/UDP | 不支持 | ||
| HTTP/HTTPS/SSL | 不支持 | |||
| IDC | 专线 | TCP/UDP | 支持 | |
| HTTP/HTTPS/SSL | 支持 | |||
| VPN | TCP/UDP | 支持 | ||
| HTTP/HTTPS/SSL | 支持 |
负载均衡级联挂载说明
当后端挂载的IP实际为负载均衡的前端IP时,是负载均衡级联挂载。请避免负载均衡互相挂载作为彼此的后端服务的行为,这种行为会形成网络循环回路,影响业务正常运行。