云SLB是否支持Socket长连接,怎么阿里云配置ss连接

来源:蜘蛛抓取(WebSpider) 时间:2018-11-24 06:12 标签: 阿里云配置ss连接


阿里云SLB是否支持Socket 长连接怎么阿裏云配置ss连接呢?
使用TCP协议的监听阿里云配置ss连接即可既在监听阿里云配置ss连接中选择TCP协议。
用户被禁言,该主题自动屏蔽!

摘要: 负载均衡(Server Load Balancer下文简称 SLB)嘚引入,可以降低单台云服务器 ECS(下文简称 ECS)出现异常时对业务的冲击提升业务的可用性。同时结合弹性伸缩服务,通过动态调整后端服务器可以快速对业务进行弹性调整(扩容或缩容),以快速应对业务的发展

负载均衡(Server Load Balancer,下文简称 SLB)的引入可以降低单台云服務器 ECS(下文简称 ECS)出现异常时对业务的冲击,提升业务的可用性同时,结合弹性伸缩服务通过动态调整后端服务器,可以快速对业务進行弹性调整(扩容或缩容)以快速应对业务的发展。

本文会先对 SLB 的使用限制和常见误区进行说明,然后介绍 SLB 的使用最佳实践

在开始使用 SLB 之前,建议您务必阅读如下文章了解 SLB 的相关基础原理:

在使用 SLB 进行业务部署之前,请您务必了解 SLB 的相关使用限制以免对后续使鼡造成困扰或对业务造成影响。

SLB 的相关资源或功能存在限制部分可以通过提交工单申请调整。部分则没有例外无法调整。详细说明鈳以参阅

另外,后续阿里云会推出性能保障型实例对实例性能提供保障,用户可阿里云配置ss连接和查询其具体的性能指标并可查看其實时运行数据。相关说明可以参阅

SLB 在技术层面还在逐步增强和完善截止本文发稿,还存在如下技术限制:

  • 在 4 层(TCP 协议)服务中不支持添加进后端云服务器池的 ECS 既作为 Real Server,又作为客户端向所在的 SLB 实例发送请求因为,返回的数据包只在云服务器内部转发不经过负载均衡,所以通过阿里云配置ss连接在 SLB 后端的 ECS 去访问其 VIP 是不通的
  • 后端服务器仅支持 ECS,不支持第三方云服务器
  • 仅支持轮询(RR)、加权轮询(WRR)和最尛加权连接数(WLC)这 3 中调度算法。
    • 说明:如果客户端访问 SLB HTTP 监听时使用长连接, 那么这条连接最长的空闲时间为 15 秒, 即如果超过 15 秒没有发送任何 HTTP 請求, 这条连接将会被 SLB 主动断开如果您的业务可能会出现超过 15 秒的空闲, 需要从业务层面检测连接的断开并重新发起连接。

  • 不支持转发超时時间的调整:

  • 上述阿里云配置ss连接是指 SLB 服务端从后端接收数据并进行转发的超时时间并非健康检查超时时间间隔。如果超时通常会向愙户端返回 504 错误码。
  • 金融云 SLB 基于安全性考虑仅允许开放特定的端口:80,443,

从历史案例看,用户在 SLB 的规划和使用过程中有很多常见误區接下来逐一说明。

误区:SLB 后端只需添加一台 ECS 确保链路能跑通即可

用户在 SLB 后端只添加一台服务器时,虽然链路能跑通客户端也能正瑺访问。但却失去了 SLB 消除 ECS 单点的基本能力如果这台仅有的 ECS 出现异常,那边整个业务访问也会出现异常

建议:至少在 SLB 后端加入两台以上 ECS。以便单一服务器出现异常时业务还能持续正常访问。

误区:后端 ECS 能正常访问但 SLB 无法访问,则说明 SLB 出现了异常

用户通过 SLB 访问业务出现異常但 hosts 绑定后端 ECS 的公网 IP 能正常访问。用户据此推断后端业务是正常的是 SLB 服务端出现异常导致业务访问异常。

其实由于负载均衡的数據转发和健康检查都是通过内网进行的。所以从后端 ECS 的公网 IP 进行对比访问测试,并没有可比性并不能反应真实访问情况。

建议:出现異常时在后端 ECS 之间,通过内网 IP 做对比访问测试

其实,这种测试非常不可靠因为 ping 响应是由 SLB 服务端直接完成的,与后端 ECS 无关所以,正瑺情况下:

  • 只要阿里云配置ss连接了任意监听即便相应监听处于异常状态,SLB VIP ping 也是正常的
  • 相反,如果 SLB 没有阿里云配置ss连接任何监听其 VIP 是 ping 鈈通的。

建议:对于 4 层服务通过 telnet 监听端口进行业务可用性测试;对于 7 层服务,通过实际的业务访问进行可用性测试

误区:已经调整了健康检查间隔,结果还会出现访问超时

用户反馈已经调大了健康检查的最大间隔时间但客户端访还是由于访问超时收到 504 错误。

其实虽嘫健康检查及业务转发都是由 SLB 服务端相同的服务器承载,但却是完全不同维度的处理逻辑来自客户端的请求,经由 SLB 转发给后端 ECS 后SLB 服务端会有接收数据的超时窗口。而另一方面SLB 服务端持续的对后端 ECS 根据检查间隔阿里云配置ss连接进行健康检查。这两者之间没有直接关系唯一的影响是在后端 ECS 健康检查失败后,SLB 不会再对其进行数据转发

建议:客户端访问超时时,结合业务与 SLB 默认超时时间进行比对分析;健康检查超时时结合健康检查与业务超时时间进行比对分析。

误区:从后端日志看健康检查间隔与监听阿里云配置ss连接的间隔时间不一致

用户反馈通过 SLB 后端 ECS 的业务日志进行统计分析,发现健康检查的间隔非常短与之前在创建监听时阿里云配置ss连接的健康检查间隔时间不┅致。

这个问题在文档 有相关说明:LVS 集群内所有节点都会独立、并行的遵循该属性去对后端 ECS 进行定期健康检查。由于各 LVS 节点的检查时间並不同步所以,如果从后端某一 ECS 上进行单独统计会发现来自负载均衡的健康检查请求在时间上并不会遵循上述时间间隔。

建议:如果健康检查频率过高对业务造成影响可以参阅知识点 进行处理。

误区:大量健康检查形成 DDoS 攻击导致服务器性能下降

用户认为 SLB 服务端使用仩百台机器进行健康检查,大量健康检查请求会形成 DDoS 攻击造成后端 ECS 性能降低。

实际上无论何种模式的健康检查,其规模均不足以达到類似于 DDoS 攻击的量级:SLB 集群会利用多台机器(假定为 M 个个位数级别),对后端 ECS 的每个服务监听端口 (假定为 N 个) 按照阿里云配置ss连接的健康检查间隔(假定为 O 秒,一般建议最少 2 秒)进行健康检查以 TCP 协议健康检查为例,那么每秒由健康检查产生的 TCP 连接建立数为:M*N/O

从该公式可以看出,M 和 N 都是固定的而且值很小。所以最终健康检查带来的每秒 TCP 并发请求数,主要取决于创建的监听端口数量所以,除非有巨量的监听端口否则由健康检查产生的连接请求,根本无法达到 SYN Flood 的攻击级别实际对后端 ECS 的网络压力也极低。

建议: 如果健康检查频率過高对业务造成影响可以参阅知识点 进行处理。

误区:用户为了降低健康检查的影响将健康检查间隔设置得很长

用户为了降低健康检查对业务的影响,将检查间隔时间设置得很长

这样阿里云配置ss连接会导致当后端 ECS 出现异常时,负载均衡需要经过较长时间才能侦测到后端 ECS 出现不可用尤其是当后端 ECS 间歇性不可用时,由于需要【连续多次】检测失败时才会移除异常 ECS所以,检查间隔过长会导致负载均衡集群可能根本无法发现后端 ECS 不可用。

建议: 如果健康检查频率过高对业务造成影响可以参阅知识点 进行处理。

误区:移除服务器与权重置零的效果是一样的

用户在进行业务调整时认为直接将服务器从 SLB 后端移除,或将其权重置零即可两者效果是一样的。

其实两者有很夶区别,相关操作对业务的影响也不一致:

  • 移除服务器:已经建立的连接会一并中断新建连接也不会再转发到该 ECS。
  • 权重置零:已经建立嘚连接不会中断直至超时或主动断开。新连接不会转到该 ECS

建议:在业务调整或服务器维护时,提前将相应服务器的权重置零直至连接持续衰减至零。操作完成后再恢复权重阿里云配置ss连接,以降低对业务的影响

误区:单个连接就能达到监听阿里云配置ss连接的带宽峰值

SLB 在创建监听时可以指定带宽峰值。但用户通过单一客户端进行测试时发现始终无法达到该峰值。

由于 SLB 是基于集群方式部署和提供服務的所以,所有前端请求会被均分到集群内不同的 SLB 服务器上进行转发相应的,在监听上设定的带宽峰值也会被平分后设定到各服务器因此,单个连接下载的流量上限公式为: 

单个连接下载峰值=设置的负载均衡总带宽/(N-1) 
*注:N 为流量转发分组个数当前值一般为 4

假设在控制囼上设置的带宽峰值为 10Mb,那么单个客户端可下载的最大流量为: 10/(4-1)≈;如果您发现本社区中有涉嫌抄袭的内容欢迎发送邮件至:yqgroup@ 进行举报,并提供相关证据一经查实,本社区将立刻删除涉嫌侵权内容

二、https部署场景

1. 阿里云SLB的阿里云配置ss连接:

要让SLB支持https需要使用4层负载均衡,也就是添加TCP协议并添加443端口。

以https通过SLB的VIP无法访问目标站点而通过云服务器的公网IP可以正常訪问,在其他云服务器中通过内网IP也可以正常访问

我们向阿里云提交工单之后,阿里云技术工程师在云服务器所在的宿主机上进行了抓包测试发现云服务器收包之后,没有回包

我们查看IIS日志,发现日志中没有https请求的踪迹阿里云技术工程师说这是由于TCP三次握手没完成。

于是根据阿里云技术工程师的建议我们在云服务器内部进行了抓包。

我们用的工具是Wireshark抓包结果如下图:

抓包结果说明云服务器收到叻来自SLB的https请求的SYN包,却没有回包

于是问题就锁定在为什么没有回包?

我们怀疑是底层虚拟机化层面的问题阿里云怀疑是云服务器内部Windows嘚问题。

阿里云技术工程师另外用Windows Server 2012部署了同样的场景成功重现了问题,并给我们提供解决方法()以下是关键步骤:

但这个解决方案針对的是Windows Server 2003和2008,我们在Windows Server 2012上按照这三个步骤设置之后问题并没有解决。但问题的原因就在这个地方我们稍作摸索,就成功解决了问题

下媔是具体的设置步骤:

完成这些阿里云配置ss连接之后,问题就解决了!

我要回帖

更多关于 阿里云配置ss连接 的文章

 

随机推荐