负载均衡简介
阿里云的负载均衡(Server Load Balancer,简称SLB)是一种分布式流量调度服务,用于扩展应用的受理能力。
HTTP回源配置:
- 当您的应用客户端通过HTTP协议发起请求时,负载均衡器(CLB)需要配置为支持HTTP回源。这意味着CLB将请求转发到后端服务器时,使用的是HTTP协议。
HTTPS访问配置:
- 当客户端使用HTTPS协议访问时,您可以选择在CLB或后端服务器上配置SSL证书。
CLB配置SSL证书:
- 如果选择在CLB上配置SSL证书,您需要选择HTTPS监听。这样,CLB将负责SSL/TLS的卸载和加密工作,然后将解密后的请求转发到后端服务器。
后端服务器配置SSL证书:
- 如果选择在后端服务器上配置SSL证书,您需要选择TCP监听而不是HTTPS监听。这样,CLB将转发未加密的TCP流量到后端服务器,由后端服务器处理SSL/TLS加密和解密。
端口配置:
- 当在CLB上配置HTTPS监听时,对应的后端端口应填写为80(HTTP的默认端口)。这样,流量的流向为:客户端通过HTTPS发送请求到CLB,CLB将请求解密后通过HTTP转发到后端服务器的指定端口。
实际部署配置
方案1
- 按量付费后,使用公网实例(提供对外访问)
- 默认服务器组,勾选需要应用的服务器实例并设置权重
- 添加监听,选择
HTTPS监听协议,监听端口为80(因仅支持HTTP回源);选择ssl证书(可自行上传),如提示RSA格式不对,则修改一下即可;选择后端服务器,转发端口为443;健康检查可关闭 - 后端服务器保持站点的env配置一致即可,必须检查是独立云数据库、云redis
方案2(未验证)
- 按量付费后,使用公网实例(提供对外访问)
- 默认服务器组,勾选需要应用的服务器实例并设置权重
- 添加监听,选择
TCP监听协议,监听端口为443;这里不需要选择ssl证书;选择后端服务器(选择内网),转发端口为443;健康检查可关闭 - 后端服务器保持站点的env配置一致即可,必须检查是独立云数据库、云redis
其他补充
简单实现负载均衡
- 至少三台服务器,一台主两台备
在主服务器中,去掉
伪静态配置,在站点的nginx配置中写入upstream https_sites { # 使用 ip_hash 指令,Nginx 根据客户端 IP 地址的哈希值将请求分配给服务器,这样来自同一客户端的请求总是发送到同一个服务器。 ip_hash; # 阿里云实例 内网ip server 172.xx.xx.xx:443; server 172.xx.xx.xx:443; } server { # 一些主要配置 location / { proxy_pass https://https_sites; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } # 其他配置 }
本文由 ben 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Sep 14, 2024 at 05:30 pm