全部產品
Search

搜尋本產品

    Server Load Balancer:使用ALB掛載跨地區VPC內的伺服器

    文件中心

    Server Load Balancer:使用ALB掛載跨地區VPC內的伺服器

    更新時間:Mar 01, 2025

    應用型負載平衡 ALB(Application Load Balancer)支援跨地區掛載功能。本文指導您如何使用ALB掛載跨地區VPC內的伺服器,實現高效的流量分配和系統最佳化。

    情境樣本

    某電子商務企業主要依託線上平台進行產品銷售與推廣。通常情況下,該企業在西南1(成都)部署的伺服器足以滿足日常業務需求。然而,面對重大促銷活動期間流量的大幅增長,高並發請求可能會超出西南1(成都)伺服器的承載能力。

    為解決這一問題,企業可以結合使用ALB IP類型伺服器組和雲企業網CEN(Cloud Enterprise Network)轉寄路由器產品,將華東1(杭州)地區的伺服器整合到現有網路架構中,以實現資源的快速擴充。跨地區VPC可以通過轉寄路由器快速實現私網互連,在私網互連的基礎上,通過添加ALB IP類型伺服器組掛載跨地區的伺服器,使ALB將用戶端請求同時轉寄至西南1(成都)和華東1(杭州)的伺服器中,提升系統的負載能力和響應速度。

    使用限制

    說明

    後端伺服器限制

    • 跨地區掛載的後端伺服器僅支援IP類型。

    • 只支援掛載私網伺服器,不支援掛載公網伺服器。

    • 如果您需要掛載IPv6伺服器,添加IP類型伺服器組時,需要開啟IPv6掛載功能,注意事項如下:

      • 僅當伺服器組選擇的VPC已開啟IPv6功能時,支援開啟IPv6掛載。

      • 僅支援添加至雙棧ALB升級執行個體的監聽或轉寄規則中。升級前的ALB執行個體不支援。

      • 開啟IPv6掛載後,僅支援添加當前伺服器組所在VPC網段內的IPv6地址,不支援啟用遠端IP。

    ALB與後端伺服器間的轉寄配置限制

    • 如果使用企業版轉寄路由器,請注意:企業版轉寄路由器會在您指定的可用性區域的交換器執行個體上建立彈性網卡ENI(Elastic Network Interface),作為VPC執行個體向企業版轉寄路由器發送流量的入口。在您建立VPC執行個體時,請確保在您指定的可用性區域中建立至少一個交換器執行個體,以便將VPC執行個體串連至企業版轉寄路由器。詳情請參見轉寄路由器工作原理

    • ALB與後端服務的流量僅支援通過系統路由錶轉發,暫不支援通過VPC自訂路由錶轉發。

    前提條件

    • 已在西南1(成都)地區建立了專用網路VPC1,在華東1(杭州)地區建立了Virtual Private Cloud2。

      • VPC1中在可用性區域A和可用性區域B下分別部署了交換器VSW1和VSW2。

      • VPC2中在可用性區域H和可用性區域I下分別部署了交換器VSW3和VSW4。

      • 下表為本文的網段規劃。如果您需要自行規劃網段,請確保要互連的網段之間沒有重疊。

        單擊查看VPC網段。

        地區

        VPC

        交換器

        交換器可用性區域

        網段規劃

        西南1(成都)

        VPC1

        主網段:172.16.0.0/12

        VSW1

        可用性區域A

        172.16.1.0/24

        VSW2

        可用性區域B

        172.16.2.0/24

        華東1(杭州)

        VPC2

        主網段:192.168.0.0/16

        VSW3

        可用性區域H

        192.168.1.0/24

        VSW4

        可用性區域I

        192.168.2.0/24

    • 已在VSW1中建立ECS01,在VSW3中建立ECS02,且ECS01和ECS02中均部署了應用服務。

      單擊查看ECS中測試服務部署命令樣本。

      ECS01部署命令樣本

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is chengdu ECS01." > index.html

      ECS02部署命令樣本

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is hangzhou ECS02." > index.html

    • 已在VPC1中建立了一個公網ALB執行個體

    • 註冊網域名稱並完成備案,且通過自有網域名稱為ALB配置CNAME解析

    • 已建立雲企業網執行個體,並在雲企業網執行個體下的西南1(成都)地區和華東1(杭州)地區分別建立了轉寄路由器執行個體

    操作步驟

    步驟一:建立ALB伺服器組

    建立IP類型的伺服器組,掛載ECS01和跨地區VPC內的ECS02。

    1. 登入應用型負載平衡ALB控制台

    2. 在頂部功能表列,選擇ALB所屬的地區。本文選擇西南1(成都)

    3. 在左側導覽列,選擇應用型負載平衡ALB > 伺服器組

    4. 伺服器組頁面,單擊建立伺服器組,完成以下配置,然後單擊建立

      此處僅列出和本文強相關的配置項,其餘參數的配置可保持預設值。更多資訊,請參見建立和管理伺服器組

      配置

      說明

      伺服器群組類型

      需選擇IP類型,後續可通過添加IP地址掛載非VPC網段內的伺服器。

      VPC

      選擇VPC1。

      選擇後端協議

      選擇HTTP

      說明

      基礎版ALB執行個體的HTTPS監聽只能選擇後端協議是HTTP的伺服器組。

      選擇調度演算法

      使用預設值加權輪詢,更多調度演算法參考負載平衡調度演算法介紹

    5. 伺服器組建立成功對話方塊,單擊添加後端伺服器

    6. 添加後端伺服器面板,添加ECS01的私網IP地址,單擊下一步,設定添加的IP地址的連接埠權重,然後單擊確定

      連接埠設定需要與後端服務的連接埠保持一致。本文連接埠輸入80,權重使用預設值。

    7. 單擊添加IP,添加ECS02的私網IP地址,ECS02的IP地址不在伺服器組關聯的VPC網段內,需開啟遠端IP,然後單擊下一步,設定添加的IP地址的連接埠權重,然後單擊確定。本文連接埠輸入80,權重使用預設值。

      未開啟遠端IP時,僅支援輸入當前伺服器組所在VPC網段內的IP地址。開啟遠端IP後,支援輸入以下網段內的IP地址。

      • 10.0.0.0/8

      • 100.64.0.0/10

      • 172.16.0.0/12

      • 192.168.0.0/16

    步驟二:為ALB執行個體配置監聽

    1. 登入應用型負載平衡ALB控制台

    2. 在頂部功能表列,選擇ALB所屬的地區。本文選擇西南1(成都)

    3. 執行個體頁面,找到在VPC1中建立的ALB執行個體,在操作列單擊建立監聽

    4. 負載平衡業務設定精靈 > 配置監聽頁面,完成以下參數配置,其餘參數可保持預設值,然後單擊下一步

      監聽配置

      說明

      選擇監聽協議

      選擇監聽HTTP協議。

      監聽連接埠

      輸入用來接收請求並向後端伺服器進行請求轉寄的監聽連接埠,連接埠範圍為1~65535。本文輸入80

    5. 選擇伺服器組的下拉框選擇IP類型,並選擇在步驟一中建立的伺服器組,然後單擊下一步

    6. 組態稽核設定精靈,確認配置資訊,單擊提交

    步驟三:TR串連VPC執行個體

    將VPC1串連至西南1(成都)地區轉寄路由器,VPC2串連至華東1(杭州)地區轉寄路由器,通過轉寄路由器實現VPC1和VPC2跨地區私網互連,確保ALB可以通過轉寄路由器將用戶端請求轉寄至跨地區VPC內的伺服器。

    1. 登入雲企業網管理主控台

    2. 雲企業網執行個體頁面,單擊已建立的雲企業網執行個體ID。

    3. 基本資料 > 轉寄路由器頁簽,找到西南1(成都)地區的轉寄路由器執行個體,在操作列單擊建立網路執行個體串連

    4. 串連網路執行個體頁面,配置以下資訊,然後單擊確定建立,將VPC1串連至西南1(成都)地區轉寄路由器。

      此處僅列出和本文強相關的配置項,其餘配置項可保持預設值。更多資訊,請參見使用企業版轉寄路由器建立VPC串連

      參數

      說明

      實例類型

      本文選擇专有网络(VPC)

      地域

      選擇要串連的網路執行個體所在的地區。本文選擇西南1(成都)

      網路執行個體

      選擇要串連的VPC網路執行個體ID。本文選擇VPC1。

      交換器

      從企業版轉寄路由器支援的可用性區域中選擇交換器執行個體。本文選擇VSW1和VSW2。

    5. 單擊繼續建立串連,根據以下資訊,將VPC2串連至華東1(杭州)地區轉寄路由器。

      參數

      說明

      執行個體類型

      選擇Virtual Private Cloud

      地區

      選擇華東1(杭州)

      網路執行個體

      選擇VPC2。

      交換器

      選擇VSW3和VSW4。

    步驟四:在TR之間建立跨地區串連

    轉寄路由器串連VPC後,需要在不同地區的轉寄路由器之間建立跨地區串連,才能實現VPC1和VPC2的跨地區私網互連。

    1. 登入雲企業網管理主控台

    2. 雲企業網執行個體頁面,單擊已建立的雲企業網執行個體ID。

    3. 基本資料 > 轉寄路由器頁簽,找到西南1(成都)地區的轉寄路由器執行個體,在操作列單擊建立網路執行個體串連

    4. 串連網路執行個體頁面,配置以下資訊,然後單擊確定建立

      此處僅列出和本文強相關的配置項,其餘配置項可保持預設值。更多資訊,請參見使用企業版轉寄路由器建立跨地區串連

      配置項

      說明

      執行個體類型

      選擇跨地區串連

      地區

      選擇要互連的地區。本文選擇西南1(成都)

      對端地區

      選擇要互連的對端地區。本文選擇華東1(杭州)

      頻寬分配方式

      選擇按流量付費

      針對轉寄路由器間的跨地區流量,您可使用雲資料轉送CDT降低流量成本,如您未開通該服務建議您查看快速入門開通,僅開通CDT不收取任何費用。您也可以根據實際業務情況選擇使用頻寬包。

    步驟五:結果驗證

    完成上述配置後,ALB可以成功將用戶端請求轉寄至ECS01和ECS02。

    1. 連通性測試

      在瀏覽器中輸入欄位名,例如http://<網域名稱>。多次重新整理頁面,您可以觀察到用戶端能正常接收到響應,並且響應的伺服器在ECS01和ECS02之間轉換。

      image

      image

    2. 故障測試

      1. 停用ECS01服務,在ECS01中執行systemctl stop nginx.service命令停用應用。

      2. 在瀏覽器中輸入欄位名,例如http://<網域名稱>,用戶端發出請求後仍能正常接收到響應,說明已實現跨地區VPC內伺服器的負載平衡。

      image

    常見問題

    如何使用升級前的ALB執行個體掛載跨地區VPC內的伺服器?

    如果您使用升級前的ALB執行個體,需要按照以下步驟進行操作。使用升級前的ALB執行個體需要為VPC1、VPC2、轉寄路由器添加路由,並為ECS執行個體配置安全性群組。具體操作,請參見步驟五:配置路由和安全性群組。其餘步驟與上文相同,此處不再描述。

    • 使用限制

      後端伺服器限制

      • ALB掛載遠端IP支援的地區,請參見ALB掛載遠端IP支援的地區

      • 跨地區掛載的後端伺服器僅支援IP類型。

      • 只支援掛載私網伺服器,不支援掛載公網伺服器。

      • 不支援掛載同一個VPC內的ALB、NLB或CLB執行個體。

      ALB與後端伺服器間的轉寄配置限制

      • 支援通過企業版轉寄路由器或Express Connect實現遠端IP轉寄,不支援基礎版轉寄路由器。

        如果使用企業版轉寄路由器,請注意:企業版轉寄路由器會在您指定的可用性區域的交換器執行個體上建立彈性網卡ENI(Elastic Network Interface),作為VPC執行個體向企業版轉寄路由器發送流量的入口。在您建立VPC執行個體時,請確保在企業版轉寄路由器支援的可用性區域中建立至少一個交換器執行個體,以便將VPC執行個體串連至企業版轉寄路由器。更多資訊,請參見企業版轉寄路由器支援的地區和可用性區域

      • 不支援轉寄路徑存在環路的情境,ALB會在每個請求中添加ALICLOUD-ALB-TRACE的HTTP Header來探測環路。如果發現環路,ALB會停止向後端轉寄請求並回複463的狀態代碼,以避免網路風暴導致的資源耗盡。

      • 一張雲企業網中,一個地區只能有一個VPC內的一個或多個ALB實現跨地區掛載伺服器。

        • 無法實現同一個地區多個VPC內的ALB使用同一個轉寄路由器訪問後端服務。

        • 無法實現同一個地區多個VPC內的ALB使用多個轉寄路由器訪問同一個後端服務。

      • ALB與後端伺服器的流量僅支援通過系統路由錶轉發,暫不支援通過VPC自訂路由錶轉發。

    • 步驟五:配置路由和安全性群組

      1. 為VPC1的系統路由表添加路由條目。

        檢查VPC1中的系統路由表是否已經有目標網段的路由指向轉寄路由器VPC1串連,如果沒有,則執行如下步驟添加路由條目。

        說明

        ALB與後端服務的流量僅支援通過系統路由錶轉發,暫不支援通過VPC自訂路由錶轉發。

        1. 登入專用網路管理主控台

        2. 專用網路頁面,單擊VPC1的執行個體ID。

        3. 在VPC1詳情頁面,單擊資源管理頁簽,在路由表下方單擊數字連結。

        4. 路由表頁面,找到VPC1的系統路由表,並單擊路由表ID。

        5. 在路由表詳情頁面,選擇路由條目列表 > 自訂路由條目頁簽,然後單擊添加路由條目

        6. 添加路由條目面板,配置以下參數,然後單擊確定

          參數

          說明

          目標網段

          輸入要轉寄到的目標網段。本文輸入VPC2所在的網段:192.168.0.0/16

          下一跳類型

          選擇下一跳的類型。本文選擇轉寄路由器

          轉寄路由器

          選擇具體的轉寄路由器執行個體。本文選擇步驟三中的VPC1串連。

      2. 配置回源路由。

        1. 查看回源路由。

          執行以下步驟,擷取ALB執行個體的回源路由。

          1. 登入應用型負載平衡ALB控制台

          2. 在頂部功能表列,選擇執行個體的所屬地區。本文選擇西南1(成都)

          3. 執行個體頁面,單擊目標ALB執行個體ID。

          4. 單擊執行個體詳情頁簽,然後在回源路由右側單擊查看

        2. 為VPC2內的系統路由表添加ALB的回源路由。

          1. 登入專用網路管理主控台

          2. 專用網路頁面,單擊VPC2的執行個體ID。

          3. 在VPC詳情頁面,單擊資源管理頁簽,在路由表下方單擊數字連結。

          4. 路由表頁面,找到VPC2的系統路由表,並單擊路由表ID。

          5. 在路由表詳情頁面,選擇路由條目列表 > 自訂路由條目頁簽,然後單擊添加路由條目

          6. 添加路由條目面板,配置以下參數,然後單擊確定

            參數

            說明

            目標網段

            輸入要轉寄到的目標網段。本文輸入ALB執行個體的回源路由。如果回源路由有多條,請重複配置操作, 直到所有回源路由全部配置完。

            下一跳類型

            選擇下一跳的類型。本文選擇轉寄路由器

            轉寄路由器

            選擇具體的轉寄路由器執行個體。本文選擇VPC2關聯的轉寄路由器。

        3. 為VPC1關聯的轉寄路由器添加ALB的回源路由。

          1. 登入雲企業網管理主控台

          2. 雲企業網執行個體頁面,單擊已建立的雲企業網執行個體ID。

          3. 基本資料 > 轉寄路由器頁簽,找到串連VPC1的轉寄路由器執行個體,並單擊該目標轉寄路由器執行個體ID。

          4. 單擊轉寄路由器路由表頁簽,在頁簽左側地區,單擊目標路由表ID,在路由表詳情頁面的路由條目頁簽下,單擊建立路由條目

          5. 添加路由條目對話方塊,配置路由條目資訊,然後單擊確定

            配置項

            說明

            路由表

            系統預設選擇當前路由表。

            所屬轉寄路由器

            系統預設選擇當前轉寄路由器執行個體。

            目的地址CIDR

            路由條目的目標網段。本文輸入ALB執行個體的回源路由。如果回源路由有多條,請重複配置操作, 直到所有回源路由全部配置完。

            是否為黑洞路由

            選擇

            下一跳串連

            選擇路由的下一跳串連。本文選擇VPC1串連。

      3. 檢查後端ECS的安全性群組策略。

        跨地區訪問的報文會以回源路由網段內的IP地址作為源地址訪問後端服務,請確保ECS的安全性群組策略可以放通此報文。本文中您需要在ECS安全性群組入方向添加安全性群組規則,允許存取ALB的回源路由網段100.64.0.0/10,否則將導致跨域訪問後端服務失敗。更多資訊,請參見添加安全性群組規則

    同地區的2個VPC建立對等串連後,ALB是否可以掛載這2個VPC內的伺服器?

    可以。

    ALB通過雲企業網CEN實現掛載跨地區VPC內伺服器怎麼收費?

    除了收取ALB費用外還會額外產生CEN計費項目,具體可參考雲企業網計費說明

    相關文檔