负载均衡GWLB讲义
一、基本
1. 什么是网关负载均衡(GWLB)
网关负载均衡(Gateway Load Balancer,简称GWLB)是一种在网络层运行的负载均衡机制,通过GWLB,客户能够部署、扩展和管理第三方虚拟设备(如防火墙、入侵检测和预防系统、分析工具等),实现操作简便性和更高的安全性,GWLB处理业务流量时与设备状态无关,只要设备支持GENEVE封装-解封装和原始数据包即可兼容。
2. 组成部分
网关负载均衡实例:一个运行中的GWLB服务,用于流量分发。
监听器:检查客户端请求并将请求转发给后端服务器。
目标组:一组后端服务器实例,接收前端的请求,通常可以包含第三方虚拟设备。
二、工作原理
1. 基本工作原理
GWLB实例监听所有端口上的全部IP数据包,并将流量转发到指定的目标组,GWLB支持基于源IP、源端口、传输协议的三元组对称哈希算法进行流量调度,将相同的流量调度到相同的后端服务器。
2. 请求路由选择
GWLB通过私有连接在VPC之间安全地交换流量,用户可以将GWLB实例部署在与第三方虚拟设备相同的VPC环境中,目标组中的实例即为第三方虚拟设备,经过GWLB的流量使用VPC的路由表配置,从客户端VPC通过私有连接流向服务提供方VPC,再返回客户端VPC,用户需要在不同的子网中创建网关负载均衡型的终端节点和终端节点服务。
3. 健康检查
GWLB根据用户定义的时间间隔定期执行健康检查,通过向目标组中的实例发送TCP/PING数据包来执行这些检查,如果检测到不健康的实例,GWLB会停止向该实例转发流量,直到再次探测到实例正常运行后恢复流量转发。
三、高可用性设计
1. 集群高可用
GWLB实例采用集群部署,支持消除服务器单点故障,提升系统冗余,保证服务稳定,所有GWLB实例均具备集群高可用性,腾讯云自研的GWLB网关具有可靠性高、扩展性强、性能高、抗攻击能力强等特点,单集群可处理Tbps级别的流量,支持每秒数百万级的请求,轻松应对各种流量分发场景。
2. 单实例高可用
单个GWLB实例提供99.99%的服务可用性(SLA),GWLB在多个可用区部署集群,同一个GWLB实例会同时下发到多个可用区,客户端访问该GWLB实例时,访问流量会自动选择时延最低的可用区集群,然后转发到后端服务器,如果某个可用区的GWLB集群不可用,GWLB可在约30秒内自动切换到其他可用区并恢复服务。
3. 后端服务高可用
GWLB通过健康检查判断后端服务的可用性,避免后端服务异常影响前端业务,从而提高整体业务的可用性,无论后端服务器权重如何,都会进行健康检查,用户可以在目标组详细信息页面查看后端服务器的健康状态和不健康实例的数量。
四、相关服务
1. 私有连接
私有连接允许在不同VPC之间快速建立访问连接,包括同账号或不同账号之间的跨VPC连接。
2. 云防火墙
云防火墙提供互联网边界的防护,解决云上访问控制的统一管理与日志审计的安全与管理需求。
3. 腾讯云可观测平台
腾讯云可观测平台帮助用户监控负载均衡及所有后端实例的运行状况并执行所需操作。
五、相关问题与解答
Q1: 什么是GWLB的连接空闲超时时间?
A1: 连接空闲超时时间指网络连接在没有数据传输的情况下可以保持空闲状态的最长时间,对于TCP流量,连接空闲超时时间值为350秒;对于非TCP流量,连接空闲超时时间值为120秒,GWLB实例的连接空闲超时时间不支持修改。
Q2: 为什么第三方虚拟设备需要支持Geneve封装?
A2: 第三方虚拟设备需要支持Geneve封装是因为这种封装方式是保持原始数据包完整性的必要条件,确保数据包在GWLB和设备之间透明传输,Geneve封装允许在原始数据包基础上添加额外信息(如元数据),这对于多租户设备和重叠CIDR的支持至关重要。
以上内容就是解答有关“负载均衡gwlb讲义”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/641977.html
微信扫一扫 
