【云计算】云数据中心网络(七):负载均衡

news2025/1/16 16:16:13

云网络》系列,共包含以下文章:

  • 云网络是未来的网络基础设施
  • 云网络产品体系概述
  • 云数据中心网络(一):VPC
  • 云数据中心网络(二):弹性公网 IP
  • 云数据中心网络(三):NAT 网关
  • 云数据中心网络(四):IPv6 网关
  • 云数据中心网络(五):对等连接
  • 云数据中心网络(六):私网连接
  • 云数据中心网络(七):负载均衡

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

云数据中心网络(七):负载均衡

  • 1.什么是负载均衡
  • 2.负载均衡的分类
    • 2.1 传统型负载均衡 CLB
    • 2.2 应用型负载均衡 ALB
  • 3.负载均衡的优势
  • 4.负载均衡的主要应用场景
    • 4.1 大流量的处理和调度
    • 4.2 基于应用层的流量调度
    • 4.3 云原生、微服务场景
    • 4.4 业务高可用
  • 5.面向云原生的负载均衡
    • 5.1 容器网络 Ingress 网关
    • 5.2 微服务发现与高可用
    • 5.3 零信任安全模型

随着移动互联网应用的蓬勃发展,对企业级应用系统的要求越来越高,应用系统常常会在以下几个方面遇到挑战,如下图所示。

在这里插入图片描述

  • 高可用Always Online):移动互联网对业务高可用有更高的要求,用户应用型系统必须具备强大的高可用和容灾能力,能发现并排除不健康的服务,在可用区及地域间进行容灾,以实现业务运行永不停止。
  • 超高弹性Super Elastic):5G 让接入网络变得更快,带宽变得更高,IoT 技术将使得互联网上的客户端数量呈爆炸式增长,因此在 5G / IoT 时代,应用系统必须能够承接更大的并发连接,以及更大的带宽。类似直播带货、在线电商秒杀等业务场景的成熟应用,会导致在线用户数在短时间内出现指数级的暴增,应用系统需要有非常好的弹性,以应对这些突如其来的流量洪峰,在流量高峰期能够自动扩容,在流量低谷期能够自动缩容。
  • 面向应用Application-Oriented):随着各类业务越来越复杂,业务的快速交付成了用户越来越关注的点。由于微服务、云原生等技术的广泛应用,负载均衡将不仅面向网络层提供服务,还需要深入应用层;不仅做网络入口,还需要面向应用交付,实现业务转发。在云原生 Ingress 场景下,更需要大量基于内容的高级路由特性以实现金丝雀发布、故障注入、流量仿真等重要的云原生开发模式。
  • 安全可靠Security & Trust):网络环境越来越复杂,网络中应用系统的复杂度也不断攀升,从而导致安全漏洞也在逐年增加,网络安全事关企业的生死存亡。网络安全防线被突破不仅意味着业务受损,更可能导致关键数据、信息的丢失,是企业无法承受之痛,安全始终是企业用户最关注的特性之一。

负载均衡可以帮助企业有效地解决上述痛点。

1.什么是负载均衡

负载均衡Server Load BalancerSLB)是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,可以消除系统中的单点故障,提升应用系统的可用性。

阿里云提供全托管式在线负载均衡服务,具有即开即用、超大容量、稳定可靠、弹性伸缩、按需付费等特点,适合超大规模互联网应用,如春节红包、双11秒杀抢购、大规模在线物联网应用等高并发场景。

阿里云负载均衡提供 4 层、7 层负载均衡服务,其中 4 层负载均衡工作在 传输层(OSI 参考模型中第 4 层),基于 TCP / UDP 协议工作,4 层负载均衡单实例可以支持高达千万级别的并发连接与百万级别的每秒新建连接。

区别于 4 层负载均衡,7 层负载均衡工作在 应用层(OSI 参考模型中第 7 层),支持 HTTP、HTTPS、HTTP2、WSS、QUIC、GRPC 等众多应用协议,单实例可支持高达 100 万 QPS,7 层负载均衡支持 SSL 卸载(或 HTTPS / TLS 卸载),负载均衡负责 HTTPS 流量的加密与解密,后端服务器仅需处理普通 HTTP 流量,可以极大地节省后端服务在数据加解密上的算力,有效控制后端服务器的规模与成本。

2.负载均衡的分类

2.1 传统型负载均衡 CLB

传统型负载均衡 CLB(Classic Load Balancer)支持 TCP、UDP、HTTP、HTTPS,具备海量业务的 4 层处理能力,以及基于内容的 7 层处理能力,如下图所示。
在这里插入图片描述
传统型负载均衡 CLB 采用 4 层加 7 层的部署方式,提供 HTTPS 和简单的 7 层路由处理功能,提供 IP 形态(固定不变)售卖,采用主备方式工作(可用区的主备关系由阿里云指定),同一时刻只有一个可用区中的实例处于工作状态,另外一个可用区中的实例待命,当工作中的实例发生故障时,触发主备切换。用户域名直接通过 A 解析(或 AAAA 解析)指向负载均衡提供的 VIP(虚拟 IP),如下图所示。

在这里插入图片描述

2.2 应用型负载均衡 ALB

应用型负载均衡 ALB 专门面向 7 层负载均衡,提供超强 7 层性能和 HTTPS 卸载功能,单实例可达 100 万 QPS,同时还提供基于内容的高级路由特性,诸如基于 HTTP 标头、Cookie、查询字符串进行转发、重定向、重写等。

应用型负载均衡 ALB 提供域名与 VIP,域名与 VIP 的多级分发,承载海量请求,并且在多可用区部署(至少两个,可以更多),如下图所示。
在这里插入图片描述
区别于传统型负载均衡的主备工作模式,ALB 在所有可用区同时工作(并支持用户自定义的可用区组合),极大提升了负载均衡的弹性能力,同时避免了单可用区资源瓶颈,ALB 通过 EIP+ 共享带宽提供公网,如下图所示,由于使用了 EIP,ALB 可以灵活公网计费,如按流量、按固定带宽、按 95 去峰带宽计费等。
在这里插入图片描述

3.负载均衡的优势

  • 超强性能与弹性。由于使用专门优化的 DPDK LVS、Intel QuickAssist 硬件加解密卡大幅提升处理性能,负载均衡具备超强性能与超强弹性,单实例支持 1000 万并发连接、100 万 QPS。
  • 多级容灾保证业务安全可用。负载均衡采用 4 级容灾架构,包括应用级高可用、集群级高可用、可用区高可用、地域级高可用,同时提供 DDoS 和 WAF 扩展防护,全链路 HTTPS 满足 Zero-Trust 安全模型的要求,提供高达 99.99% 的可用性保障承诺(SLA)。
  • 深度集成云原生。与 ACK(容器服务 Kubernetes 版)、SAE(Serverless 应用引擎)深度集成;面向应用层交付,支持先进的 GRPC 协议,实现微服务间高效的 API 通信,基于 Header / Cookie 的路由能力,支持流量拆分以实现云原生场景中的金丝雀发布;流量镜像可以复制在线业务流量用于仿真业务测试 , 用基于内容的 QPS 限速可模拟业务熔断等场景。
  • 开箱即用、简单便利。负载均衡可秒级开通, 7 × 24 7×24 7×24 小时免运维,有着完善的监控日志,支持事件告警。

4.负载均衡的主要应用场景

4.1 大流量的处理和调度

视频、电商、社交、游戏、在线教育等行业的网站和系统访问量很大,对大流量的处理和调度能力要求很高。SLB 的超强性能和丰富的调度算法可以轻松面对大流量的处理和调度。如下图所示。
在这里插入图片描述

4.2 基于应用层的流量调度

应用负载均衡支持 HTTP 和 HTTPS,提供高级的 7 层功能,如基于内容的路由、支持 QUIC 协议等,能满足越来越多元化的应用层负载需求,大大提升交付效率,同时具备超强性能(100 万 QPS/ 实例)、安全可靠、简单易用等优势。而用户在云上自建 Nginx 做应用层流量调度,不仅稳定性难以保证,还存在额外的虚机建设与维护成本。使用应用负载均衡产品可以完美替代自建 Nginx。

4.3 云原生、微服务场景

作为阿里云官方推进的云原生 Ingress 网关,应用型负载均衡 ALB 支持高性能 API、GRPC 协议、金丝雀发布、在线流量镜像、基于 Header / Cookie 的转发、重定向、内容重写等,且无缝支持云原生场景。

4.4 业务高可用

企业用户都很关注业务的连续性,特别是金融、政务等关键领域的行业用户。负载均衡是用户业务稳定性和可靠性的有力保障。首先,负载均衡支持健康检查,可以及时发现和屏蔽异常后端服务器。其次,负载均衡支持多可用区,结合后端服务器的多可用区部署实现跨可用区容灾。再次,通过多地域部署,结合智能 DNS,负载均衡可以支持跨地域容灾。最后,负载均衡和 DDoS 防护、WAF 防护等安全产品无缝集成,为业务提供安全防护能力,提升业务连续性。

5.面向云原生的负载均衡

5.1 容器网络 Ingress 网关

不论是在阿里云 ACK 容器服务中,还是在用户自建的 K8s 集群中,容器网络的南北向入口都必须有一个 Ingress 网关来做业务流量的分发。由于是整个容器网络的流量入口,Ingress 网关的性能有可能成为整个系统的瓶颈。阿里云负载均衡的高性能、高弹性可以很好地消除这个瓶颈。同时,容器网络入口的高可用至关重要,一旦 Ingress 网关出现故障,整个容器集群将无法对外提供服务,而负载均衡具备 4 个层级的高可用,将保障容器网络的入口永远通畅。

5.2 微服务发现与高可用

在云原生的技术体系中,微服务是应用系统的最小组成单元,在大型复杂应用中,数个微服务互相调用、依赖,每一个微服务都存在多个运行副本,组成一个微服务集群对外提供服务,因此每一个微服务都需要配一个负载均衡。这些均衡负载不但用来解决高可靠问题,还承担着发现微服务的角色,因为容器本身会被快速生产、销毁、替换,其 IP 地址会频繁变化。如果没有负载均衡对外提供一个稳定的 IP 地址,服务的使用方将无法稳定地访问服务。

5.3 零信任安全模型

云原生技术起源于数据中心内的应用和服务,并在过去几年逐渐扩展到边缘甚至端上的计算。随着 5G 和 IoT 的快速发展,云边端一体化的云原生技术将深入更多的企业和更丰富的场景,无处不在,未来云原生的网络环境将变得更加复杂。这意味着可能存在更多的安全风险。因此在很多云原生的场景中,零信任Zero-Trust)安全模型至关重要。

零信任安全模型要求整个传输链路上的流量都是经过加密的,不对基础设施的网络做任何可信的假设。这意味着负载均衡需要对从客户端发出的加密流量进行解密,以处理 7 层业务路由,并且在发给后端微服务时要再次加密,以满足零信住安全模型的规范要求。

阿里云应用型负载均衡支持全链路的 HTTPS 加密,完全符合上述安全规范,同时,由于采用了专用的加解密硬件卡,相比于开源方案自建的负载均衡,能够节省 40%~50% 的 SSL 加解密算力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1608610.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MySQL数据库-优化慢查询

1、什么是慢查询? 慢查询就是SQL执行时间过长,严重影响用户体验的SQL查询语句。当它频繁出现时数据库的性能和稳定性都会受到威胁 慢查询是数据库性能瓶颈的常见原因,是指SQL执行时间超过阈值;可能由于复杂的连接、缺少索引、不恰…

保持领先:四个ChatGPT小技巧助你成为不可替代的数据分析师

在前文中,我们初步探讨了为何ChatGPT无法完全替代数据分析师的原因,而本文将深入探讨如何利用GPT辅助数据分析师提升工作效率。 **场景一:SQL数据提取** 许多数据分析师需使用SQL语言从数据库中抽取数据。尽管SQL操作简便,但编写…

类和对象-封装-设计案例1-立方体类

#include<bits/stdc.h> using namespace std; class Cube{public://设置长void setL(int l){m_Ll;} //获取长int getL(){return m_L;}//设置宽 void setW(int w){m_Ww;}//获取宽 int getW(){return m_W;}//设置高 void setH(int h){m_Hh;}//获取高int getH(){return m_H;…

在线拍卖系统|基于Springboot的在线拍卖系统设计与实现(源码+数据库+文档)

在线拍卖系统目录 基于Springboot的在线拍卖系统设计与实现 一、前言 二、系统设计 三、系统功能设计 1、前台&#xff1a; 2、后台 用户功能模块 5.2用户功能模块 四、数据库设计 五、核心代码 六、论文参考 七、最新计算机毕设选题推荐 八、源码获取&#xff1a…

VR全景展览——开启全新视界的虚拟展览体验

随着VR技术的不断发展和成熟&#xff0c;VR全景展览已经成为现代展览行业的一大亮点。通过模拟现实世界的场景&#xff0c;VR全景展览为用户提供了一个沉浸式的观展体验&#xff0c;使参观者能够跨越地理和时间限制&#xff0c;探索不同领域的展览。 一、VR全景展览的功能优势 …

合并有序表 (顺序存储 和 链式存储 方式实现)

代码详细解析: 合并有序表文章浏览阅读1.4k次&#xff0c;点赞6次&#xff0c;收藏7次。●假设有两个有序表 LA和LB , 将他们合并成一个有序表LC●要求不破坏原有的表 LA和 LB构思:把这两个表, 合成一个有序表 , 不是简简单单吗?就算是把他们先遍历不按顺序插入到表 C里面 , …

电机控制专题(二)——Sensorless之扩展反电动势EEMF

文章目录 电机控制专题(二)——Sensorless之扩展反电动势EEMF前言理论推导仿真验证总结参考文献 电机控制专题(二)——Sensorless之扩展反电动势EEMF 前言 总结下电机控制中的扩展反电动势模型。 纯小白&#xff0c;如有不当&#xff0c;轻喷&#xff0c;还请指出。 在得出E…

C#自定义窗体更换皮肤的方法:创建特殊窗体

目录 1.窗体更换皮肤 2.实例 &#xff08;1&#xff09;图片资源管理器Resources.Designer.cs设计 &#xff08;2&#xff09;Form1.Designer.cs设计 &#xff08;3&#xff09;Form1.cs设计 &#xff08;4&#xff09; 生成效果 &#xff08;5&#xff09;一个遗憾 1.窗…

智能化新浪潮:国产智能体势在必行,一探究竟!

回顾之前的文章 GPTs大爆发&#xff1a;我的智能助手累计使用71k&#xff0c;荣登全球排名79&#xff0c;我们已经见证了智能助手的强劲增长势头。今天&#xff0c;我兴奋地分享一个新的里程碑&#xff1a;我的GPTs使用量已经突破10万次&#xff0c;排名再次提升&#xff01; 接…

【银角大王——Django课程Day1】

Django框架第一课 安装Django框架方式一&#xff08;命令行的形式创建Django项目&#xff09;方式二&#xff08;适合企业版的pycharm&#xff09;默认文件介绍app文件介绍快速上手我的导包一直爆红是因为我没使用解释器&#xff0c;没导入包&#xff0c;去设置里面导入包即可—…

C# 动态加载dll

方式1 using System; using System.Reflection;class Program {static void Main(){string dllPath "path/to/your/library.dll"; // 替换为你的DLL文件路径Assembly myAssembly Assembly.LoadFile(dllPath);Type myType myAssembly.GetType("YourNamespace…

JavaSE高阶篇-反射

第一部分、Junit单元测试 1&#xff09;介绍 1.概述:Junit是一个单元测试框架,在一定程度上可以代替main方法,可以单独去执行一个方法,测试该方法是否能跑通,但是Junit是第三方工具,所以使用之前需要导入jar包 2&#xff09;Junit的基本使用&#xff08;重点啊&#xff09; 1.…

Nuclei 减少漏报的使用小技巧

在最近工作的渗透测试项目中发现Nuclei存在一个问题&#xff0c;就是相同的网站连续扫描多次会出现漏报的情况&#xff0c;此前没有注意过这个情况&#xff0c;所以写篇文章记录一下。 在此之前我的常用命令都是一把梭&#xff0c;有就有没有就继续其他测试 $ nuclei -u htt…

视觉位置识别与多模态导航规划

前言 机器人感知决策是机器人移动的前提&#xff0c;机器人需要对周围环境实现理解&#xff0c;而周围环境通常由静态环境与动态环境构成。机器人在初始状态或者重启时需要确定当前所处的位置&#xff0c;然后根据用户的指令或意图&#xff0c;开展相应移动或抓取操作。通过视觉…

OpenHarmony开发——Makefile方式组织编译的库移植

以yxml库为例&#xff0c;其移植过程如下文所示。 源码获取 从仓库获取yxml源码&#xff0c;其目录结构如下表&#xff1a; 表1 源码目录结构 名称描述yxml/bench/benchmark相关代码yxml/test/测试输入输出文件&#xff0c;及测试脚本yxml/Makefile编译组织文件yxml/.gitat…

IOC

获取资源的传统方式&#xff1a; 在应用程序中的组件需要获取资源时&#xff0c;传统的方式是组件主动的从容器中获取所需要的资源&#xff0c;在这样的模式下开发人员往往需要知道在具体容器中特定资源的获取方式&#xff0c;增加了学习成本&#xff0c;同时降低了开发效率。…

【系统分析师】项目管理

文章目录 1、范围管理2、时间(进度)管理【重点】2.0 活动资源估算2.1 进度控制2.2 关键路径法2.2.1 单代号网络图2.2.2 双代号网络图2.2.3 自由时差2.2.4 甘特图 3、配置管理3.1 配置项/配置库3.2 变更控制3.3 版本管理 4、质量管理5、成本管理5.1 成本管理的概念5.2 挣值管理 …

算法部署 | 使用TensorRT在Jetson-Xavier-AGX上部署YOLOv4目标检测算法

项目应用场景 面向 NVIDIA Jetson Xavier AGX 平台部署 YOLOv4 目标检测算法场景&#xff0c;项目采用 TensorRT 进行 GPU 算法加速推理。 项目效果 项目细节 > 具体参见项目 README.md (1) 安装依赖 Install pycuda (takes awhile) $ cd ${HOME}/catkin_ws/src/yolov4_tr…

记录汇川:五个ST案例

起保停&#xff1a; 简单数学教学&#xff1a; 数据查找&#xff1a; 按钮检测&#xff1a; 数据堆栈&#xff1a;

16.C++常用的算法_算数生成算法

文章目录 遍历算法1. accumulate()代码工程运行结果 2. fill()代码工程运行结果 遍历算法 1. accumulate() 代码工程 第三个参数为累加的起始值&#xff0c;如果没有特殊需求写0即可; 需要注意包含头文件#include<numeric>#define _CRT_SECURE_NO_WARNINGS #include&l…