应用型负载均衡ALB(Application Load Balancer)支持挂载本地IDC(Internet Data Center)服务器。本文指导您通过ALB和CEN(Cloud Enterprise Network)转发路由器等产品的组合配置,使ALB的请求转发到本地IDC服务器。
场景示例
本文以下图场景为例。某企业在阿里云西南1(成都)地域创建了专有网络VPC1,在该VPC1中创建了一个ALB实例。该企业希望VPC1中的ALB实例可以将请求转发至同地域的IDC服务器,本地IDC通过VBR接入阿里云,ALB通过CEN与VPC互通,即可实现ALB挂载同地域IDC服务器的目的。
本文示例中的网段规划如下表所示。您也可以自行规划网段,请确保您的网段之间没有重叠。
| 西南(成都)地域 |
交换机 |
交换机可用区 |
网段规划 |
| VPC1
主网段:172.16.0.0/12
|
VSW1 |
可用区A |
172.16.0.0/24 |
| VSW2 |
可用区B |
172.16.6.0/24 |
| VBR |
不涉及 |
不涉及 |
客户侧IPv4互联IP: 10.0.0.2/30
阿里云侧IPv4互联IP:10.0.0.1/30
|
| 本地IDC |
VSW3 |
不涉及 |
192.168.20.0/24 |
注意事项
- ALB支持挂载本地IDC服务器,该功能目前白名单开放,如需体验请提交工单或联系您的客户经理申请。
- 公网ALB和私网ALB都支持挂载本地IDC服务器。
- ALB挂载本地IDC服务器时,后端服务器仅支持IP类型。
- 企业版转发路由器会在指定的两个可用区的交换机实例上创建弹性网卡ENI(Elastic Network Interface),作为VPC实例向企业版转发路由器发送流量的入口。在您创建VPC实例时,请确保在企业版转发路由器指定的两个可用区中各创建一个交换机实例,以便将VPC实例连接至企业版转发路由器。更多信息,请参见企业版转发路由器支持的地域和可用区。
准备工作
- 您已经在西南1(成都)地域创建了专有网络VPC1,并在VPC1创建了交换机VSW1和VSW2,VSW1位于可用区A,VSW2位于可用区B。具体操作,请参见创建和管理专有网络。
- 您已经在VPC1中创建了一个ALB实例。具体操作,请参见创建应用型负载均衡。
- 您已经在VPC1中创建了ECS1实例并部署了应用服务。具体操作,请参见使用向导创建实例。
- 您已经创建了云企业网实例。具体操作,请参见创建云企业网实例。
- 您已经创建了物理专线和边界路由器VBR。具体操作,请参见创建独享专线连接和创建边界路由器。
配置步骤
步骤一:创建ALB服务器组
创建IP类型的服务器组,并为该服务器添加远端IP。
- 登录应用型负载均衡ALB控制台。
- 在左侧导航栏,选择。
- 在服务器组页面,单击创建服务器组,完成以下配置,然后单击创建。
| 配置 |
说明 |
| 服务器组类型 |
选择服务器组类型。本文选择IP类型。
说明 ALB挂载本地IDC服务器,只支持按照IP地址添加后端服务器,且该功能需要白名单开放。
|
| 服务器组名称 |
输入服务器组名称。长度为2~128个字符,必须以大小写字母或中文开头,可包含数字、半角句号(.)、下划线(_)和短划线(-)。 |
| VPC |
从VPC下拉列表中选择一个VPC。本文选择VPC1。
|
| 选择后端协议 |
选择一种后端协议。本文选择HTTP。
说明 基础版ALB实例的HTTPS监听只能选择后端协议是HTTP的服务器组。
|
| 选择调度算法 |
选择一种调度算法。本文使用默认值加权轮询。
|
| 选择资源组 |
选择归属的资源组。 |
| 开启会话保持 |
开启或关闭会话保持。 |
| 配置健康检查 |
开启或关闭健康检查。本文选择默认开启。 |
| 高级配置 |
本文使用默认配置。更多信息,请参见管理服务器组。
|
- 在服务器组页面,找到目标服务器组,然后在操作列单击编辑后端服务器。
- 在后端服务器页签,单击添加IP。
- 在添加后端服务器面板,输入本地IDC服务器IP地址,并打开远端IP,然后单击下一步。
- 设置添加的IP地址的端口和权重,然后单击确定。本文端口输入80,权重使用默认值。
步骤二:为ALB实例配置监听
- 登录应用型负载均衡ALB控制台。
- 在顶部菜单栏,选择ALB的所属地域。本文选择西南1(成都)。
- 在实例页面,找到已经在VPC1中创建好的ALB实例,在操作列单击创建监听。
- 在配置监听配置向导,完成以下配置,然后单击下一步。
| 监听配置 |
说明 |
| 选择负载均衡协议 |
选择监听的协议类型。本文选择HTTP。
|
| 监听端口 |
输入用来接收请求并向后端服务器进行请求转发的监听端口,端口范围为1~65535。本文输入80。
|
| 监听名称 |
自定义监听的名称。 |
| 高级配置 |
本文使用默认配置。 |
- 在选择服务器组配置向导,在选择服务器组的下拉框选择IP类型,并选择步骤一创建的服务器组,然后单击下一步。
- 在配置审核配置向导,确认配置信息,单击提交。
步骤三:创建VPC连接
- 登录云企业网管理控制台。
- 在云企业网实例页面,单击已创建的云企业网实例ID。
- 在云企业网实例详情页面,单击VPC下侧的
图标。
- 在连接网络实例页面,配置以下参数信息,然后单击确定创建。
| 参数 |
说明 |
| 实例类型 |
本文选择专有网络(VPC)。
|
| 地域 |
选择要连接的网络实例所在的地域。本文选择西南1(成都)。
|
| 转发路由器 |
系统自动为您在该地域创建转发路由器。关于转发路由器的更多信息,请参见转发路由器工作原理。
|
| 设定转发路由器的主/备可用区 |
选择转发路由器的主备可用区。本文主可用区选择成都 可用区A,备可用区选择成都 可用区B。
|
| 资源归属UID |
选择要连接的网络实例所归属的账号类型。本文使用默认值同账号。
|
| 付费方式 |
本文使用默认值按量付费。
|
| 连接名称 |
输入连接名称。
名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)或短划线(-)。
|
| 网络实例 |
选择要连接的VPC网络实例ID。本文选择VPC1。 |
| 交换机 |
分别从主备可用区中选择交换机。本文主可用区选择VSW1,备可用区选择VSW2。 |
| 高级配置 |
系统默认选中高级功能。本文使用默认配置。
|
步骤四:创建VBR连接
- 创建VPC连接后,单击继续创建连接。
- 在连接网络实例页面,配置以下参数信息,然后单击确定创建。
| 参数 |
说明 |
| 实例类型 |
本文选择边界路由器(VBR)。
|
| 地域 |
选择要连接的网络实例所在的地域。本文选择西南1(成都)。
|
| 转发路由器 |
系统自动选择当前地域已创建的转发路由器。此处选择成都的转发路由器。 |
| 资源归属UID |
选择要连接的网络实例所归属的账号类型。本文使用默认值同账号。
|
| 连接名称 |
输入连接名称。
名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)或短划线(-)。
|
| 网络实例 |
选择要连接的VBR网络实例ID。本文选择已创建的VBR实例。 |
| 高级配置 |
系统默认选中高级功能。本文使用默认配置。更多操作,请参见创建VBR连接。
|
步骤五:为VPC1的系统路由表添加路由条目
检查VPC1中的系统路由表是否已经有目标网段的路由指向转发路由器VPC1连接,如果没有,则执行如下步骤添加路由条目。
- 登录专有网络管理控制台。
- 在专有网络页面,单击VPC1的实例ID。
- 在VPC1详情页面,单击资源管理页签,在路由表下方单击数字链接。
- 在路由表页面,找到路由表类型为系统的路由表并单击ID。
- 在路由表详情页面,选择页签,然后单击添加路由条目。
- 在添加路由条目面板,配置以下参数,然后单击确定。
| 参数 |
说明 |
| 名称 |
输入路由条目的名称。 |
| 目标网段 |
输入要转发到的目标网段。本文输入本地IDC服务器网段:192.168.20.0/24。
|
| 下一跳类型 |
选择下一跳的类型。本文选择转发路由器。
|
| 转发路由器 |
选择具体的转发路由器实例。本文选择VPC1连接。 |
步骤六:配置VBR路由
在VBR上配置指向本地IDC的路由。
- 登录高速通道管理控制台。
- 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
- 在边界路由器(VBR)页面,单击目标VBR实例ID。
- 在边界路由器详情页面,单击路由条目页签,然后单击添加路由条目。
- 在添加路由条目面板,配置以下参数信息,然后单击确定。
| 参数 |
说明 |
| 下一跳类型 |
选择路由条目的下一跳类型。本文选择物理专线接口。
|
| 目标网段 |
本文输入本地IDC中服务器网段:192.168.20.0/24。
|
| 下一跳 |
选择物理专线接口。 |
步骤七:配置回源路由
查看ALB实例的回源路由,并分别为VPC1关联的转发路由器和本地IDC添加ALB的回源路由。
- 执行以下步骤,获取ALB实例的回源路由。
- 登录应用型负载均衡ALB控制台。
- 在顶部菜单栏,选择实例的所属地域。本文选择西南1(成都)。
- 在实例页面,单击在VPC1中已经创建好的ALB实例ID。
- 单击实例详情页签,然后在回源路由右侧单击查看。
- 执行以下步骤,为VPC1关联的转发路由器添加ALB的回源路由。
- 登录云企业网管理控制台。
- 在云企业网实例页面,单击已创建的云企业网实例ID。
- 在页签,找到连接VPC1的转发路由器实例,并单击该目标转发路由器实例ID。
- 单击转发路由器路由表页签,在页签左侧区域,单击目标路由表ID,在路由表详情页面的路由条目页签下,单击创建路由条目。
- 在添加路由条目对话框,配置路由条目信息,然后单击确定。
| 配置项 |
说明 |
| 路由表 |
系统默认选择当前路由表。 |
| 所属转发路由器 |
系统默认选择当前转发路由器实例。 |
| 路由条目名称 |
路由条目名称。
长度为0~128个字符,可包含大小写字母、数字、中文、半角逗号(,)、半角句号(.)、半角分号(;)、正斜线(/)、at(@)、下划线(_)和短划线(-)。
|
| 目的地址CIDR |
路由条目的目标网段。本文输入ALB实例的回源路由。如果回源路由有多条,请重复配置操作, 直到所有回源路由全部配置完。
本文为VPC1关联的转发路由器配置的路由条目:
- 100.XX.XX.0/25
- 100.XX.XX.128/25
- 100.XX.XX.64/26
- 100.XX.XX.128/26
- 100.XX.XX.192/26
- 100.XX.XX.0/26
|
| 是否为黑洞路由 |
系统默认选择否。 |
| 下一跳连接 |
选择路由的下一跳连接。本文选择VPC1连接。 |
| 路由条目描述 |
路由条目的描述信息。
长度为2~256个字符,可包含大小写字母、数字、中文、半角逗号(,)、半角句号(.)、半角分号(;)、正斜线(/)、at(@)、下划线(_)和短划线(-)。
|
- 执行以下步骤,为本地IDC添加ALB的回源路由。
在本地网关设备上添加
ALB的回源路由,配置的路由示例如下。如果回源路由有多条,请重复配置操作, 直到所有回源路由全部配置完。
说明 路由示例仅供参考,不同厂商的不同设备可能会有所不同。
ip route 100.XX.XX.0/25 255.255.255.128 VBR实例阿里云侧IP地址
步骤八:测试连通性
- 登录VPC1的ECS实例。具体操作,请参见ECS远程连接操作指南。
- 执行
wget http://DNS名称命令,测试VPC1中的ECS是否能通过ALB访问本地IDC服务器。本文执行以下命令。
wget http://alb-fo89znps6q********.internal.cn-chengdu.alb.aliyuncs.com
如果能接收到回复报文,表示连接成功。