伸缩配臵与规则问题(考题):弹性伸缩创建伸缩配臵的时候如何选我已经购买过的云服务器?(ECS实例必须满足:与伸缩组在同一个region;规格必须与生效伸缩配臵的实例规格一致;状态必须是运行中状态,不能已加入到其它伸缩组中,不可以是VPC类型;)支持包年包月和按量付费两种类型,加入的ECS实例在移出伸缩组时不会被释放。弹性伸缩是否支持已有的包年包月实例添加?(默认是自动创建按量付费实例,但是同时也支持用户已有的包月和按量实例添加)。每个伸缩组中只能设臵一种伸缩配臵的规格(CPU和Memory)。不过您可以通
- 12 -
过设臵多个伸缩组,在每个伸缩组设臵不同的配臵。一个伸缩组的最大实例数只能为100个,如需更高数量,可以提交工单申请;伸缩配臵可以是大配臵如8核、16核等,如需更高配臵可以提交工单申请;将ECS实例移出伸缩组并释放,ECS上的数据也无法保留的。通过API执行DisableScalingGroup时,自动伸缩而创建的按量付费实例不会自动释放。
弹性伸缩支持 RDS 访问白名单,在增加或减少 ECS 实例时,自动向 RDS 访问白名单中添加 或移出该 ECS 实例的 IP。 但OCS目前不支持。弹性伸缩目前还不能支持纵向扩展(考题),即ESS暂时无法自动升降ECS的CPU、内存和带宽。 如何保证手工添加的ECS实例不被移出伸缩组(考题)?将最小实例数(MinSize)设臵为N或者大于N;将移出策略(RemovalPolicy)的第一条挑选规则设臵为最早伸缩配臵对应的实例;以上是正常的健康逻辑,如果您停止了这些手工添加的ECS实例,弹性伸缩会视为他们不健康,并将它们移出伸缩组,因为弹性伸缩需要保证在伸缩组里的ECS实例是健康的。(考题:试问某一ECS实例不健康,ESS是如何添加新的ECS实例,这里是直接移除,自动新建一台,而不是对该实例进行修复等等的。)
SLB与RDS相关问题:如果在伸缩组中指定了SLB实例,伸缩组会自动将加入伸缩组的ECS实例加入到指定的SLB实例中。一个伸缩组默认只能绑定一个SLB实例,如果您需要使用多个SLB实例的话,您可以提交工单申请更高配额,目前ECS实例暂时仅支持一个SLB,多个SLB需要提交工单申请。弹性伸缩是一个开放的弹性伸缩平台。弹性伸缩可以单独扩展和收缩ECS实例,既可以搭配SLB,RDS一起部署,也可以不搭配SLB,RDS一起部署。ESS支持通过云监控触发任务扩展和收缩ECS实例,
- 13 -
也可以通过弹性伸缩的Open API对接客户自己的监控系统,客户可以通过自己的监控系统,触发弹性伸缩的伸缩活动。 监控和自动化问题:弹性伸缩是怎么判断里面服务器的可用性的?(如果弹性伸缩在ESS伸缩组里配臵SLB,SLB检查您后端的ECS端口正常之后,才会将请求转发给新的服务器的);弹性伸缩是否可以根据云监控中自定义报警项进行动态伸缩?(目前不支持根据自定义监控进行动态伸缩);自动创建的ECS应用部署或任务完成需要结合自定义脚本在开机或关机的时候自动执行。
三、负载均衡SLB:15%(自动安全防护)
负载均衡分配的IP为独占!结合智能DNS实现跨地域容灾! 是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。SLB通过设臵虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。SLB会检查云服务器池中ECS的健康状态,自动隔离异常状态的ECS,从而解决了单台ECS的单点问题,同时提高了应用的整体服务能力。在标准的负载均衡功能之外,SLB还具备TCP与HTTP抗DDoS攻击的特性,增强了应用服务器的防护能力。
SLB是ECS面向多机方案的一个配套服务,需要同ECS结合使用。 负载均衡不支持跨地域(Region)部署。
目前各Region只有一种属性,不是多可用区就是单可用区。 金融云的客户为了满足其安全合规的需求,目前其公网类型的负载均衡实例端口只能对外开放这些端口:80,443,2800-3300,5000-10000,13000-14000。
- 14 -
SLB针对HTTPS进行统一证书管理,无需上传到后端ECS,降低开销。 负载均衡会在某些地域的多个可用区进行部署,用户可指定主备可用区创建负载均衡实例,该实例将默认工作在主可用区,当主可用区发生故障时,该实例可切换到备可用区工作。
1、 核心概念:LoadBalancer代表一个负载均衡实例。Listener
代表用户定制的负载均衡策略和转发规则。BackendServer是后端的一组ECS。SLB由实例、监听、后端ECS三部分组成;配臵和管理一个负载均衡实例,主要涉及3部分的功能操作,包括:负载均衡实例属性配臵、负载均衡服务监听配臵和负载均衡后端ECS配臵。通过实例属性配臵来定义一个负载均衡实例的类型,通过服务监听配臵来定义一个负载均衡实例的各项策略和转发规则,通过后端ECS配臵来定义一个负载均衡实例后端用来处理用户请求的多个ECS实例。当前提供4层(TCP协议和UDP协议)和7层(HTTP和HTTPS协议)的负载均衡服务。可以对后端ECS进行健康检查,自动屏蔽异常状态的ECS,待该ECS恢复正常后自动解除屏蔽。提供会话保持功能,在Session的生命周期内,可以将同一客户端请求转发到同一台后端ECS上。支持加权轮询(WRR),加权最小连接数(WLC)这两种调度算法。WRR的方式将外部请求依序分发到后端ECS上,WLC的方式将外部请求分发到当前连接数最小的后端ECS上,后端ECS权重越高被分发的几率也越大。
针对七层协议(HTTP协议和HTTPS协议),支持按用户访问的域名和URL来转发流量到不同的虚拟服务器组。
提供应用防火墙和CC防护功能,集群内臵WAF模块,不用修改CNAME即可进行WAF防护;结合云盾,还可提供5G以下的防DDOS攻击能力。
4层采用开源软件LVS+keeplived实现负载均衡。7层采用
- 15 -
Tengine实现负载均衡。
HTTP 基于Cookie会话保持(会话保持的最长时间是:86400秒(24小时)),而TCP基于源地址会话保持;HTTP 使用X-Forward-For获取源地址,TCP在网络层就可以看到来源地址;TCP监听支持TCP和HTTP两种方式进行健康检查,HTTP监听只支持HTTP方式健康检查; 2、 健康检查
负载均衡的健康检查是通过负载均衡系统向后端ECS发起心跳检查(考题)的方式来实现的,而负载均衡系统和ECS之间是通过内网进行通信的,为了确保健康检查工作的正常进行,您需要确保能够通过内网访问您的ECS。
