关于阿里云SLB(负载均衡)配置HTTPS证书一些记录
首先后端的集群的应用服务器NGINX的配置是:后知后觉才记得,域名的指向的是负载服务器的IP,我们需要在负载层服务器那里进行配置。
阿里云的SLB已经原生支持HTTPS协议了,不用在像之前那样配置TCP协议的443来实现,支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书,也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。
操作页面:控制台-SSL证书(使用安全)-SSL证书操作页面:控制台-对象存储-巴克特列表-传输管理。至此,OSS和自定义域名的HTTPS证书配置完成,可以通过HTTPS访问OSS中的内容。
比较两台ECS的访问结果,发现部署的网站内容相同,只是显示的后端服务器IP不同。
Nginx环境下设置http跳转https需在配置80端口的文件里面,写入以下内容即可。
阿里云负载均衡可以实现同地域多可用区之间同地域容灾,当主可用区出现故障是,可以在短时间内切换到另一备用可用区,以恢复服务能力。同时,主可用区恢复访问时,它会自动切换到主可用区。
阿里云ECS服务器SLB负载均衡实践
上图创建了两台云服务器ECS实例和一个负载均衡实例,它们各自拥有各自的弹性IP地址 在浏览器两个页面分别输入两台云服务器ECS的弹性IP访问 比较两台ECS的访问结果,发现部署的网站内容相同,只是显示的后端服务器IP不同。
我们一起来快速认识一下,负载均衡——SLB。负载均衡SLB是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。
阿里云的七层SLB会话保持服务,主要是基于cookie的会话保持。客户端在往服务器发送HTTP请求后,服务器会返回客户端一个Response,SLB会在这时候,将经过的Response插入或者重写cookie。
ECS:阿里云云服务器(ECS)是一种在线云计算服务,提供可靠、可扩展和按需求而定的分布式云计算能力。ECS基于高端IntelCPU,具有强大的计算性能,助您更快速获得计算结果。
支持4层和7层检查,4层检查简单来说就是连接一下tcp端口看能否连接。7层检查目前支持HTTP和HTTPS,用户需要提供一个URL,健康检查会定期去访问这个URL,如果返回的HTTP CODE是200的话认为健康,否则认为出错。
购买了1台阿里云服务器(只有一台)有必要再买SLB均衡负载吗
肯定是阿里云slb,slb提供了标准的api接口可以通过api方便快速得完善相关服务配置,很多觉得自己用nginx可以做负载均衡,但实际结果呢?不仅增加了运维成本,在稳定性和安全性上根本没有保证,可以说出力不讨好。
上图创建了两台云服务器ECS实例和一个负载均衡实例,它们各自拥有各自的弹性IP地址 在浏览器两个页面分别输入两台云服务器ECS的弹性IP访问 比较两台ECS的访问结果,发现部署的网站内容相同,只是显示的后端服务器IP不同。
阿里云的SLB主要包括了三个基本组件,这里也进行简单地介绍。第一个基本组件就是实例,每个实例都唯一地标识了云负载均衡器,并且每个实例都对应一个VIP,VIP唯一地标识了负载均衡实例,也是负载均衡对外提供服务的地址。
如果在本地搭建,我们可以使用haproxy+keepalived方式轻松实现k8s中的负载均衡,但是阿里的ecs不能使用keepalived,所以我们被迫只能使用阿里的 slb了。
通用均衡型的比例通常是1:4,如 2核8G,这是一个经典搭配,可用于建站、应用服务等各种常见负载,比如作为官网和公司应用程序的后端服务器等。
因为购买成功之后只有 2 次续费资格,所以强烈建议购买 1 年期的,到时候再续费 2 次就相当于能够以 360 元的价格购买 1 核 2G 服务器 3 年的使用权,这样是非常划算的。
