全部產品
Search

搜尋本產品

    Server Load Balancer:使用ALB掛載同地區IDC伺服器

    文件中心

    Server Load Balancer:使用ALB掛載同地區IDC伺服器

    更新時間:Mar 01, 2025

    如果您需要使用ALB掛載同地區IDC伺服器實現負載平衡,您可以通過ALB和雲企業網CEN轉寄路由器等產品的組合配置,將ALB的請求轉寄至IDC伺服器。

    情境樣本

    ALB支援掛載同地區及跨地區IDC(Internet Data Center)伺服器,本文以ALB掛載同地區IDC伺服器為例進行介紹。

    某企業在阿里雲西南1(成都)地區建立了Virtual Private Cloud1,在該VPC1中建立了一個公網ALB執行個體。希望通過ALB執行個體將請求轉寄至同地區的IDC伺服器。企業可以使用雲企業網CEN(Cloud Enterprise Network)產品,將VPC1和VBR串連至轉寄路由器,本地IDC通過VBR接入阿里雲,ALB通過轉寄路由器將訪問請求轉寄至IDC,即可實現ALB掛載同地區IDC伺服器的目的。

    使用限制

    說明

    後端伺服器限制

    • 跨地區掛載的後端伺服器僅支援IP類型。

    • 只支援掛載私網伺服器,不支援掛載公網伺服器。

    • 如果您需要掛載IPv6伺服器,添加IP類型伺服器組時,需要開啟IPv6掛載功能,注意事項如下:

      • 僅當伺服器組選擇的VPC已開啟IPv6功能時,支援開啟IPv6掛載。

      • 僅支援添加至雙棧ALB升級執行個體的監聽或轉寄規則中。升級前的ALB執行個體不支援。

      • 開啟IPv6掛載後,僅支援添加當前伺服器組所在VPC網段內的IPv6地址,不支援啟用遠端IP。

    ALB與後端伺服器間的轉寄配置限制

    • 如果使用企業版轉寄路由器,請注意:企業版轉寄路由器會在您指定的可用性區域的交換器執行個體上建立彈性網卡ENI(Elastic Network Interface),作為VPC執行個體向企業版轉寄路由器發送流量的入口。在您建立VPC執行個體時,請確保在您指定的可用性區域中建立至少一個交換器執行個體,以便將VPC執行個體串連至企業版轉寄路由器。詳情請參見轉寄路由器工作原理

    • ALB與後端服務的流量僅支援通過系統路由錶轉發,暫不支援通過VPC自訂路由錶轉發。

    前提條件

    • 已在西南1(成都)地區建立了專用網路VPC1,並分別在可用性區域A和可用性區域B建立了交換器VSW1和VSW2。

      下表為本文的網段規劃。如果您需要自行規劃網段,請確保要互連的網段之間沒有重疊。

      西南(成都)地區

      交換器

      交換器可用性區域

      網段規劃

      VPC1

      主網段:172.16.0.0/12

      VSW1

      可用性區域A

      172.16.0.0/24

      VSW2

      可用性區域B

      172.16.6.0/24

      VBR

      不涉及

      不涉及

      客戶側IPv4互聯IP: 10.0.0.2/30

      阿里雲側IPv4互聯IP:10.0.0.1/30

      本地IDC

      VSW3

      不涉及

      192.168.20.0/24

    • 已在VSW1中建立ECS01執行個體,且ECS01中部署了應用服務。

      ECS01中測試服務部署命令參考樣本

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is c****u ECS01." > index.html

    • 已在VPC1中建立了一個ALB執行個體。本文以公網ALB執行個體為例。

    • 註冊網域名稱並完成備案,且通過自有網域名稱為ALB配置CNAME解析

    • 已建立雲企業網執行個體,並在西南1(成都)地區建立了轉寄路由器執行個體

    • 已建立了物理專線和邊界路由器VBR。具體操作,請參見建立和管理獨享專線串連建立和管理邊界路由器

    • 已在本地IDC中建立測試伺服器ECS02,並在ECS02中部署應用服務。

      ECS02中測試服務部署命令參考樣本

      yum install -y nginx
systemctl start nginx.service
cd /usr/share/nginx/html/
echo "Hello World ! This is h****z ECS02." > index.html

    操作步驟

    步驟一:建立ALB伺服器組

    建立IP類型的伺服器組,掛載ECS01和IDC中的ECS02。

    1. 登入應用型負載平衡ALB控制台

    2. 在頂部功能表列,選擇ALB所屬的地區。本文選擇西南1(成都)

    3. 在左側導覽列,選擇應用型負載平衡ALB > 伺服器組

    4. 伺服器組頁面,單擊建立伺服器組,完成以下配置,然後單擊建立

      此處僅列出和本文強相關的配置項,其餘參數的配置可保持預設值。更多資訊,請參見建立和管理伺服器組

      配置

      說明

      伺服器群組類型

      需選擇IP類型,後續可通過添加IP地址掛載非VPC網段內的伺服器。

      VPC

      選擇VPC1。

      選擇後端協議

      選擇HTTP

      說明

      基礎版ALB執行個體的HTTPS監聽只能選擇後端協議是HTTP的伺服器組。

      選擇調度演算法

      使用預設值加權輪詢,更多調度演算法參考負載平衡調度演算法介紹

    5. 伺服器組建立成功對話方塊,單擊添加後端伺服器

    6. 添加後端伺服器面板,添加ECS01的私網IP地址,單擊下一步,設定添加的IP地址的連接埠權重,然後單擊確定

      連接埠設定需要與後端服務的連接埠保持一致。本文連接埠輸入80,權重使用預設值。

    7. 單擊添加IP,添加本地IDC伺服器ECS02的私網IP地址,ECS02的IP地址不在伺服器組關聯的VPC網段內,需開啟遠端IP,然後單擊下一步,設定添加的IP地址的連接埠權重,然後單擊確定。本文連接埠輸入80,權重使用預設值。

      未開啟遠端IP時,僅支援輸入當前伺服器組所在VPC網段內的IP地址。開啟遠端IP後,支援輸入以下網段內的IP地址。

      • 10.0.0.0/8

      • 100.64.0.0/10

      • 172.16.0.0/12

      • 192.168.0.0/16

    步驟二:為ALB執行個體配置監聽

    1. 登入應用型負載平衡ALB控制台

    2. 在頂部功能表列,選擇ALB所屬的地區。本文選擇西南1(成都)

    3. 執行個體頁面,找到在VPC1中建立的ALB執行個體,在操作列單擊建立監聽

    4. 負載平衡業務設定精靈 > 配置監聽頁面,完成以下參數配置,其餘參數可保持預設值,然後單擊下一步

      監聽配置

      說明

      選擇監聽協議

      選擇監聽HTTP協議。

      監聽連接埠

      輸入用來接收請求並向後端伺服器進行請求轉寄的監聽連接埠,連接埠範圍為1~65535。本文輸入80

    5. 選擇伺服器組的下拉框選擇IP類型,並選擇在步驟一中建立的伺服器組,然後單擊下一步

    6. 組態稽核設定精靈,確認配置資訊,單擊提交

    步驟三:在雲企業網建立VPC串連

    1. 登入雲企業網管理主控台

    2. 雲企業網執行個體頁面,單擊已建立的雲企業網執行個體ID。

    3. 基本資料 > 轉寄路由器頁簽,找到西南1(成都)地區的轉寄路由器執行個體,在操作列單擊建立網路執行個體串連

    4. 串連網路執行個體頁面,配置以下資訊,然後單擊確定建立,將VPC1串連至西南1(成都)地區轉寄路由器。

      此處僅列出和本文強相關的配置項,其餘配置項可保持預設值。更多資訊,請參見使用企業版轉寄路由器建立VPC串連

      參數

      說明

      實例類型

      本文選擇专有网络(VPC)

      地域

      選擇要串連的網路執行個體所在的地區。本文選擇西南1(成都)

      網路執行個體

      選擇要串連的VPC網路執行個體ID。本文選擇VPC1。

      交換器

      從企業版轉寄路由器支援的可用性區域中選擇交換器執行個體。本文選擇VSW1和VSW2。

    步驟四:在雲企業網建立VBR串連

    1. 建立VPC串連後,單擊繼續建立串連

    2. 串連網路執行個體頁面,配置以下參數資訊,然後單擊確定建立,將VBR執行個體串連至西南1(成都)地區轉寄路由器。

      此處僅列出和本文強相關的配置項,其餘配置項可保持預設值。更多資訊,請參見使用企業版轉寄路由器建立VBR串連

      參數

      說明

      實例類型

      本文選擇邊界路由器(VBR)

      地域

      選擇要串連的網路執行個體所在的地區。本文選擇西南1(成都)

      網路執行個體

      選擇要串連的VBR執行個體ID。本文選擇已建立的VBR執行個體。

    步驟五:為VPC1的系統路由表添加路由條目

    檢查VPC1中的系統路由表是否已經有目標網段的路由指向轉寄路由器VPC1串連,如果沒有,則執行如下步驟添加路由條目。

    說明

    ALB與後端服務的流量僅支援通過系統路由錶轉發,暫不支援通過VPC自訂路由錶轉發。

    1. 登入專用網路管理主控台

    2. 專用網路頁面,單擊VPC1的執行個體ID。

    3. 在VPC1詳情頁面,單擊資源管理頁簽,在路由表下方單擊數字連結。

    4. 路由表頁面,找到VPC1的系統路由表並單擊路由表ID。

    5. 在路由表詳情頁面,選擇路由條目列表 > 自訂路由條目頁簽,然後單擊添加路由條目

    6. 添加路由條目面板,配置以下參數,然後單擊確定

      參數

      說明

      目標網段

      輸入要轉寄到的目標網段。本文輸入本地IDC伺服器網段:192.168.20.0/24

      下一跳類型

      選擇下一跳的類型。本文選擇轉寄路由器

      轉寄路由器

      選擇網路執行個體串連。本文選擇步驟三中的VPC1串連。

    步驟六:在Express Connect配置VBR路由

    在VBR上配置指向本地IDC的路由。

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區。在左側導覽列,單擊邊界路由器(VBR)

    3. 邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。

    4. 在邊界路由器詳情頁面,單擊路由條目頁簽,然後單擊添加路由條目

    5. 添加路由條目面板,配置以下參數資訊,然後單擊確定

      參數

      說明

      下一跳類型

      選擇路由條目的下一跳類型。本文選擇物理專線介面

      目標網段

      本文輸入本地IDC伺服器網段:192.168.20.0/24

      下一跳

      選擇物理專線介面。

    步驟七:為本地IDC配置路由

    查看ALB執行個體關聯的交換器的網段,並為本地IDC添加ALB執行個體關聯的所有交換器的網段。

    說明

    轉寄路由器串連VPC執行個體後,可學習到VPC執行個體下的所有交換器網段的路由,因此無需為轉寄路由器配置ALB執行個體所在交換器的網段的路由。

    1. 執行以下步驟,擷取ALB執行個體交換器的位址區段。

      1. 登入專用網路管理主控台

      2. 在頂部功能表列,選擇Virtual Private Cloud1所屬的地區。本文選擇西南1(成都)

      3. 專用網路頁面,找到並單擊VPC1的ID。

      4. 在VPC1詳情頁面,單擊資源管理頁簽,在交換器下方單擊數字連結。

      5. 交換器頁面,找到ALB執行個體關聯的交換器,並記錄網段。

    2. 執行以下步驟,為本地IDC添加ALB執行個體關聯的交換器網段的路由。

      在本地網關裝置上添加ALB執行個體關聯的交換器網段的路由,本文配置的路由如下。若涉及多個交換器時,請重複配置操作, 直到所有ALB執行個體關聯的交換器的網段路由全部配置完。

      說明

      路由樣本僅供參考,不同廠商的不同裝置可能會有所不同。

      ip route 172.16.0.XX/24 255.255.255.0 <VBR執行個體阿里雲側IP地址>
ip route 172.16.6.XX/24 255.255.255.0 <VBR執行個體阿里雲側IP地址>

    步驟八:結果驗證

    1. 連通性測試

      在瀏覽器中輸入欄位名,例如http://<網域名稱>。多次重新整理頁面,您可以觀察到用戶端能正常接收到響應,並且響應的伺服器在ECS01和ECS02之間轉換。

      ECS01

      ECS02

    2. 類比故障

      1. 停用ECS01服務,在ECS01中執行systemctl stop nginx.service停用應用。

      2. 在瀏覽器中輸入欄位名,例如http://<網域名稱>,用戶端發出請求後仍能正常接收到響應,說明已實現同地區IDC伺服器和雲上伺服器的負載平衡。

        ECS02

    常見問題

    如何使用升級前的ALB執行個體掛載同地區IDC內的伺服器?

    使用升級前的ALB執行個體掛載同地區IDC內的伺服器時,除步驟七外,其餘步驟與上文相同。

    • 使用限制

      後端伺服器限制

      • ALB掛載遠端IP支援的地區,請參見ALB掛載遠端IP支援的地區

      • 跨地區掛載的後端伺服器僅支援IP類型。

      • 只支援掛載私網伺服器,不支援掛載公網伺服器。

      • 不支援掛載同一個VPC內的ALB、NLB或CLB執行個體。

      ALB與後端伺服器間的轉寄配置限制

      • 支援通過企業版轉寄路由器或Express Connect實現遠端IP轉寄,不支援基礎版轉寄路由器。

        如果使用企業版轉寄路由器,請注意:企業版轉寄路由器會在您指定的可用性區域的交換器執行個體上建立彈性網卡ENI(Elastic Network Interface),作為VPC執行個體向企業版轉寄路由器發送流量的入口。在您建立VPC執行個體時,請確保在企業版轉寄路由器支援的可用性區域中建立至少一個交換器執行個體,以便將VPC執行個體串連至企業版轉寄路由器。更多資訊,請參見企業版轉寄路由器支援的地區和可用性區域

      • 不支援轉寄路徑存在環路的情境,ALB會在每個請求中添加ALICLOUD-ALB-TRACE的HTTP Header來探測環路。如果發現環路,ALB會停止向後端轉寄請求並回複463的狀態代碼,以避免網路風暴導致的資源耗盡。

      • 一張雲企業網中,一個地區只能有一個VPC內的一個或多個ALB實現跨地區掛載伺服器。

        • 無法實現同一個地區多個VPC內的ALB使用同一個轉寄路由器訪問後端服務。

        • 無法實現同一個地區多個VPC內的ALB使用多個轉寄路由器訪問同一個後端服務。

      • ALB與後端伺服器的流量僅支援通過系統路由錶轉發,暫不支援通過VPC自訂路由錶轉發。

    • 步驟七:配置回源路由

      查看ALB執行個體的回源路由,並分別為VPC1關聯的轉寄路由器和本地IDC添加ALB的回源路由。

      1. 查看回源路由。

        執行以下步驟,擷取ALB執行個體的回源路由。

        1. 登入應用型負載平衡ALB控制台

        2. 在頂部功能表列,選擇執行個體的所屬地區。本文選擇西南1(成都)

        3. 執行個體頁面,單擊目標ALB執行個體ID。

        4. 單擊執行個體詳情頁簽,然後在回源路由右側單擊查看

      2. 執行以下步驟,為VPC1關聯的轉寄路由器添加ALB的回源路由。

        1. 登入雲企業網管理主控台

        2. 雲企業網執行個體頁面,單擊已建立的雲企業網執行個體ID。

        3. 基本資料 > 轉寄路由器頁簽,找到串連VPC1的轉寄路由器執行個體,並單擊該目標轉寄路由器執行個體ID。

        4. 單擊轉寄路由器路由表頁簽,在頁簽左側地區,單擊目標路由表ID,在路由表詳情頁面的路由條目頁簽下,單擊建立路由條目

        5. 添加路由條目對話方塊,配置路由條目資訊,然後單擊確定

          配置項

          說明

          路由表

          系統預設選擇當前路由表。

          所屬轉寄路由器

          系統預設選擇當前轉寄路由器執行個體。

          目的地址CIDR

          路由條目的目標網段。本文輸入ALB執行個體的回源路由。如果回源路由有多條,請重複配置操作, 直到所有回源路由全部配置完。

          是否為黑洞路由

          選擇

          下一跳串連

          選擇路由的下一跳串連。本文選擇VPC1串連。

      3. 執行以下步驟,為本地IDC添加ALB執行個體的回源路由。

        在本地網關裝置上添加ALB的回源路由,配置的路由樣本如下。如果回源路由有多條,請重複配置操作, 直到所有回源路由全部配置完。

        說明

        路由樣本僅供參考,不同廠商的不同裝置可能會有所不同。

        ip route 100.XX.XX.0/25 255.255.255.128 <VBR執行個體阿里雲側IP地址>

    公網ALB和私網ALB是否都支援掛載本地IDC伺服器?

    支援。

    相關文檔