阿里云逻辑网络拓扑
2020-10-09 10:18:34 5 举报
阿里云逻辑网络拓扑
作者其他创作
大纲/内容
SLB内网IP
可用区A-10.0.0.0/24
访问www.xd666.com
SLB-公网IP四层 LVS七层Tengine
LVS集群内的每台LVS都会进行会话,通过组播报文同步到该集群内的其它LVS机器上,从而实现LVS集群内各台机器间的会话同步。如下图所示,当客户端向服务端传输三个数据包后,在LVS1上建立的会话A开始同步到其它LVS机器上。图中实线表示现有的连接,图中虚线表示当LVS1出现故障或进行维护时,这部分流量会走到一台可以正常运行的机器LVS2上。因而负载均衡集群支持热升级,并且在机器故障和集群维护时最大程度对用户透明,不影响用户业务。
EIP
智能DNS解析根据策略返回优选的服务地址
VPC 10.0.0.0/16
负载均衡SLB和后端ECS之间是通过内网进行通信的。如果ECS仅仅处理来自负载均衡的请求,可以不购买公网带宽(ECS、公网IP、弹性公网IP、NAT网关等)。说明 早期创建的一些ECS上直接分配了公网IP(ipconfig中可见接口上分配的公网IP地址),此类ECS如果仅通过SLB对外提供服务,即便在公网接口(网卡)上看到有流量统计,也不会产生ECS的公网费用。如果需要直接通过后端ECS对外提供服务,或后端ECS有访问外网的需求, 那么需要相应的配置或购买ECS、公网IP、弹性公网IP、NAT网关等服务。ECS的公网流量访问路径如下图所示。
阿里云北京地域
10.0.0.253/24
vSwitch
ECS1X
ECS02
ECS01
创建CNAME 指向cdn加速域名
EI
IDC数据中心-私有云
可用区B-10.0.1.0/24
办公室
制作:styledong3389
ECS11
移动办公人员
专线ORVPN
入网流量路径对于入网流量,负载均衡会根据用户在控制台或API上配置的转发策略,对来自前端的访问请求进行转发和处理,数据流转如下图所示。
如下图所示,各个地域的四层负载均衡实际上是由多台LVS机器部署成一个LVS集群来运行的。采用集群部署模式极大地保证了异常情况下负载均衡服务的可用性、稳定性与可扩展性。
SLB
SSL VPN
阿里云逻辑网络拓扑
CDN
10.0.1.253/24
负载均衡基础架构是采用集群部署,提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。负载均衡作为流量转发服务,将来自客户端的请求通过负载均衡集群转发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。基础架构说明阿里云当前提供四层和七层的负载均衡服务。四层采用开源软件LVS(Linux Virtual Server)+ keepalived的方式实现负载均衡,并根据云计算需求对其进行了个性化定制。七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目,它在Nginx的基础上,针对有大访问量的网站需求,添加了很多高级功能和特性。
OSS
云安全中心(安骑士)
上海公网Client
高速通道
RDS
SLB 负载均衡
北京公网Client
EIP地址池
1.TCP/UDP协议和HTTP/HTTPS协议的流量都需要经过LVS集群进行转发。2.LVS集群内的每一台节点服务器均匀地分配海量访问请求,并且每一台节点服务器之间都有会话同步策略,以保证高可用。如果相应的负载均衡实例服务端口使用的是四层协议(TCP或UDP),那么LVS集群内每个节点都会根据负载均衡实例负载均衡策略,将其承载的服务请求按策略直接分发到后端ECS服务器。如果相应的负载均衡实例服务端口使用的是七层HTTP协议,那么LVS集群内每个节点会先将其承载的服务请求均分到Tengine集群,Tengine集群内的每个节点再根据负载均衡策略,将服务请求按策略最终分发到后端ECS服务器。如果相应的负载均衡实例服务端口使用的是七层HTTPS协议,与上述HTTP处理过程类似,差别是在按策略将服务请求最终分发到后端ECS服务器前,先调用Key Server进行证书验证及数据包加解密等前置操作
互联网
阿里云上海地域
NAT网关
WAF
0 条评论
下一页