负载均衡器

什么是负载均衡器

负载均衡器可以将来自多个公网地址的访问流量分发到多台主机上，并支持自动检测并隔离不可用的主机，从而提高业务的服务能力和可用性。同时，你还可以随时通过添加或删减主机来调整你的服务能力，而且这些操作不会影响业务的正常访问。负载均衡器支持包括 TCP/UDP 协议的四层代理和 HTTP/HTTPS/SSL 协议的七层代理。并且四层、七层都支持透明代理，可以让后端主机不做任何更改，直接获取客户端真实IP。另外，负载均衡器还支持灵活配置多种转发策略，实现高级的自定义转发控制功能。

产品优势

集群节点多活

负载均衡实例采用集群部署，来自公网的请求通过等价多路径路由（ECMP）到达集群内的负载均衡节点，以消除服务器单点故障，提升冗余，保证服务的稳定性。

Region网络跨数据中心多活

由多个可用区（Availability Zone）组成的区域（Region）中创建的负载均衡集群（LB Cluster），默认支持多可用区部署（ Multi-AZ deployment，简称 MZ ），可实现将来自公网的访问以灵活的策略分发到不同可用区节点，从而快速隔离位于故障区域的后端资源。

弹性集群

青云负载均衡器采用集群化技术，支持将一个公网 IP 的流量，分散到多个负载均衡器节点做并发处理，负载均衡集群性能不足时，支持对负载均衡节点进行实时扩容。用户可根据需求扩展，节点数量不设限。

超高性能

负载均衡器集群（Load Balancer Cluster）可以将一个公网 IP 的流量，分散到多个负载均衡器节点做并发处理，每个节点每秒新建连接数 (CPS) 50,000个，突破单负载均衡器节点的能力瓶颈，用户可根据需求扩展集群节点数量，集群总体性能不设限。

公私网一体 All in One

负载均衡器支持公私网一体架构，采用同一套负载均衡集群，同时对内和对外提供服务。更好支撑微服务化，中台化的业务架构，节省成本和时间，管理更加方便。

灵活的转发策略

负载均衡的后端服务器可根据业务需求设置为对等或不对等两种模式。如果后端不对等，可以通过自定义转发策略来进行更高级转发控制。目前，可支持 “按域名转发” 、“按URL转发” 、“按源地址转发” 和 “按 HTTP Header 转发”两种规则，每条转发策略可配置多条规则，并可以自定义规则之间的匹配方式。

WAF 安全防护

负载均衡器自带Web 应用防火墙能力，通过检查 HTTP/HTTPS 流量来实现内容过滤，可用来保护您的 Web 应用程序免受 SQL 注入，XSS等攻击的损害，可降低 CC 攻击对系统的影响。您还可以通过自定义规则灵活有效的阻止非法流量，保证应用的稳定运行。

应用场景

构建高可用业务架构

通过负载均衡器L4-L7的健康检查功能，可以准确的判断应用的可用性，在任意服务主机出现故障的情况下进行无缝切换，从而确保业务的高可用。同时，负载均衡器集群功能能够确保负载均衡器自身不会成为单点故障点。此外，结合自动伸缩功能，还可以基于负载均衡器监听器的健康检查机制，维持一个固定数量的后端集群。当健康的后端数量不等于所设置值时，会自动创建或删除后端服务器。

负载大动态访问流量

通过负载均衡器对响应延迟时间/并发数/HTTP 多种状态响应数/后端服务器可用数量等各种数据的监控结果，结合自动伸缩功能，动态调整服务器后端数量，满足对高并发大流量业务的支持能力，同时通过对资源使用的动态调节实现使用成本的优化。

资源分组管理

通过在私有网络中设置负载均衡器，实现对私有网络的资源分组管理。不同资源间的调用通过负载均衡器完成，根据不同的业务压力需求，透明的实现按需调整。适用于拥有大规模主机资源的复杂私有网络场景。

满足政策需求

从2017年1月1日起，所有提交到苹果 App Store 的 App 必须强制使用 HTTPS 连接。负载均衡器提供了 HTTPS 卸载及 HTTPS 重定向功能，方便用户在不改变原有应用代码的情况下，无缝的将应用从 HTTP 迁移到 HTTPS。

基本原理

负载均衡器可以将来自多个公网地址的访问流量分发到多台主机上，并支持自动检测并隔离不可用的主机，从而提高业务的服务能力和可用性。

负载均衡支持以下三种调度算法：

轮询算法

依据后端服务器的权重，将请求轮流发送给后端服务器，常用于短连接服务，例如 HTTP 等服务。

最少连接

优先将请求发给拥有最少连接数的后端服务器，常用于长连接服务，例如数据库连接等服务。

源IP算法

将请求的源IP地址进行Hash运算，得到一个具体的数值，同时对后端服务器进行编号，按照运算结果将请求分发到对应编号的服务器上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。