如何进行负载均衡配置？操作指南详解！

负载均衡配置操作指南

总述

负载均衡是一种通过分配网络流量到多个服务器来确保应用的高可用性和性能的技术，本文将详细介绍负载均衡的基本概念、重要性及实现方式，包括传统型负载均衡和七层个性化配置的步骤。

负载均衡的重要性

负载均衡在现代应用架构中至关重要，主要体现在以下几个方面：

1、提升系统性能：通过智能分发请求到多台服务器，避免单点过载。

2、增强故障恢复能力：在某台服务器发生故障时，自动将请求分配给其他健康服务器。

3、提高资源利用率：优化服务器资源的使用，避免部分服务器过载而其他服务器闲置。

4、支持动态需求：根据实时流量自动调整资源分配，应对高并发场景。

负载均衡基本概念与原理

基本概念

轮询（Round Robin）：按顺序依次将请求分配给每台服务器，适用于所有服务器性能一致的场景。

最少连接（Least Connections）：优先将请求分配给当前连接数最少的服务器，适用于长连接服务。

加权轮询（Weighted Round Robin）：考虑服务器处理能力的不同，按权重分配请求，适用于服务器性能差异较大的场景。

工作原理

负载均衡器通过监控各服务器的负载情况（如CPU使用率、内存使用量、连接数等），并根据预设算法将请求分配到最合适的服务器上，这不仅提高了系统的整体响应速度，还确保了在高并发情况下服务的稳定运行。

传统型负载均衡配置步骤

前提条件

需要创建负载均衡实例，并选择“传统型负载均衡”类型，注意，标准账户类型不再支持传统型负载均衡，所购买的实例均为负载均衡。

步骤1：打开监听器管理页面

1、登录负载均衡控制台。

2、在左侧导航栏，选择实例管理。

3、在实例列表页单击需配置的实例ID，进入实例详情页。

4、单击监听器管理标签页，或在列表页的操作栏中单击配置监听器。

5、监听器管理页面如下图所示。

步骤2：配置监听器

基本配置

配置项	说明	示例
名称	监听器的名称	test-tcp-80
监听协议端口	监听器的协议和监听端口： 监听协议：CLB支持TCP、UDP、HTTP、HTTPS，本例选择TCP。 监听端口：用来接收请求并向后端服务器转发请求的端口，端口范围为1 65535。 同一个负载均衡实例内，监听端口不可重复。	TCP:80
后端端口	云服务器提供服务的端口，接受并处理来自负载均衡的流量	80

高级配置

高级配置	说明	示例
均衡方式	TCP监听器中，负载均衡支持加权轮询（WRR）和加权最小连接数（WLC）两种调度算法 加权轮询算法：根据后端服务器的权重，按依次将请求分发给不同的服务器，加权轮询算法根据新建连接数来调度，权值越高的服务器被轮询到的次数（概率）越高，相同权值的服务器处理相同数目的连接数。 加权最少连接数：根据服务器当前活跃的连接数来估计服务器的负载情况，加权最小连接数根据服务器负载和权重来综合调度，当权重值相同时，当前连接数越小的后端服务器被轮询到的次数（概率）也越高。	加权轮询
会话保持状态	开启或关闭会话保持 开启会话保持后，负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。 TCP协议是基于客户端IP地址的会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。 加权轮询调度支持会话保持，加权最小连接数调度不支持开启会话保持功能。	开启
会话保持时间	会话保持时间 当超过保持时间，连接内无新的请求，将会自动断开会话保持。 可配置范围30 3600秒。	30s

健康检查

健康检查配置	说明	示例
健康检查状态	开启或关闭健康检查，TCP监听器中，负载均衡实例向指定的服务器端口发SYN包进行健康检查。	开启
检查协议	支持选择配置“TCP”、“HTTP”或“自定义”健康检查。	TCP
检查端口	非必填，不填写端口时默认为后端服务器端口，除需要指定特定端口以外，其余情况建议不填写。	默认
响应超时	健康检查响应的最大超时时间。 如果后端云服务器在超时时间内没有正确响应，则判定为健康检查异常。 可配置范围：2 60秒，默认值2秒。	2s
检测间隔	负载均衡进行健康检查的时间间隔。 可配置范围：5 300秒，默认值5秒。	5s
不健康阈值	如果连续n次（n为填写的数值）收到的健康检查结果失败，则识别为不健康，控制台显示为异常。 可配置范围：2 10次，默认值3次。	3次
健康阈值	如果连续n次（n为填写的数值）收到的健康检查结果为成功，则识别为健康，控制台显示为健康。 可配置范围：2 10次，默认值3次。	3次

步骤3：绑定后端云服务器

在“监听器管理”页面，单击绑定，在弹出框中选择需绑定的后端云服务器，每个监听器都会按其配置转发给所有后端服务器，传统账户类型的负载均衡不收取任何的流量或带宽费用，负载均衡服务产生的公网流量费用，由绑定的后端CVM收取，建议购买后端CVM时，公网带宽选择按使用流量计费，并设定合理的最高的带宽峰值上限。

步骤4：安全组（可选）

可以配置负载均衡的安全组来进行公网流量的隔离，详情请参见[配置负载均衡安全组](https://cloud.tencent.com/document/product/214/30756)，每个CLB最多绑定5个安全组，如需提升配额请前往配额管理提交配额申请，CLB的单个安全组包含出规则、入规则、后端参数模版（ipm/ipmg/ppm/ppmg）完全展开，最多为512条，跨地域绑定2.0和混合云部署不支持安全组默认放通，请在后端服务器上放通Client IP和服务端口，内网CLB绑定EIP后，新增CLB上的安全组对来自EIP与内网CLB的流量生效，存量CLB上的安全组对来自EIP的流量不生效，对来自内网CLB的流量生效，若存量实例需对来自EIP的流量生效，请提交工单申请，传统型内网负载均衡和基础网络的负载均衡不支持绑定安全组，传统型内网负载均衡和基础网络的负载均衡不支持安全组默认放通功能，裸金属云服务器暂不支持安全组默认放通能力，黑石2.0服务器不支持安全组默认放通。

步骤5：修改/删除监听器（可选）

如果需要修改或删除已创建的监听器，请在“监听器管理”页面选择已创建完毕的监听器，单击修改或删除来完成相应操作。

七层个性化配置操作指南

前提条件

七层个性化配置仅针对负载均衡（原“应用型负载均衡”）的七层HTTP/HTTPS监听器生效，当前一个实例仅允许绑定一个个性化配置，一个个性化配置可以绑定多个实例，个性化配置的个数限制为每个地域200条，长度限制为4k。

步骤1：创建负载均衡和监听器，绑定云服务器

详情请参见[负载均衡快速入门](https://cloud.tencent.com/document/product/214/57960)，本次创建HTTP:80监听器，并绑定后端CVM，后端CVM的服务端口为8080。

步骤2：配置CLB安全组

1、配置负载均衡安全组规则：在安全组控制台上配置安全组规则，在入站规则中放通所有IP（即为0.0.0.0/0）的80端口，并拒绝其他端口的流量，安全组规则是从上至下依次筛选生效的，之前设置的允许规则通过后，其他的规则默认会被拒绝，请注意配置顺序，详情请参见[安全组规则说明](https://cloud.tencent.com/document/product/214/12514)。

2、将安全组绑定CLB：登录负载均衡控制台，在“实例管理”页面找到目标CLB实例，单击实例ID，在实例详情页面单击安全组页签，在“已绑定安全组”模块单击配置，在弹出的“配置安全组”窗口中，选择对应绑定到CLB上的安全组，单击确定，CLB安全组配置完成，对于访问CLB的流量，仅允许80端口的访问。

步骤3：配置安全组默认放通

可以选择开启或关闭安全组默认放通，不同选择的配置如下：

开启安全组默认放通

1、登录负载均衡控制台。

2、在“实例管理”页面找到目标CLB实例，单击实例ID。

3、在实例详情页面，单击安全组页签。

4、在“安全组”页面，单击启用默认放通，启用默认放通功能后，将仅验证如下规则预览中的安全组规则。

关闭安全组默认放通

关闭默认放通需在CVM的安全组上放通Client IP，对于通过CLB访问CVM的业务流量，仅允许从CLB的80端口进入，并由CVM的8080端口提供服务，对于直接访问CVM的流量（如来自公网IP的流量），需要在CVM的安全组上放通相应的端口，若需拒绝某个Client IP的流量，必须在CLB和CVM其中任何一个的安全组中拒绝访问，关闭默认放通的情况下为保障健康检查功能，在CVM的安全组上需做如下配置：

配置公网负载均衡：需要在后端CVM的安全组上放通CLB的VIP，CLB使用VIP来探测后端CVM的健康状态。

配置内网负载均衡：如果CLB属于VPC网络，需要在后端CVM的安全组上放通CLB的VIP（用作健康检查）；如果CLB属于基础网络，无需在后端CVM的安全组上配置，默认放通健康检查IP，对于传统型内网负载均衡，如果实例创建于2016年12月5日前且网络类型为VPC网络，则需要在后端CVM的安全组上放通CLB的VIP（用作健康检查）；其他类型的传统型内网CLB，无需在后端CVM的安全组上配置，默认放通健康检查IP。

通过本文的介绍，相信您已经掌握了负载均衡的基本概念、重要性及实现方式，无论是传统型负载均衡还是七层个性化配置，都需要根据实际情况进行合理配置，以实现高效、稳定的系统架构，希望本文能为您的学习和工作带来帮助。

各位小伙伴们，我刚刚为大家分享了有关“负载均衡配置操作指南”的知识，希望对你们有所帮助。如果您还有其他相关问题需要解决，欢迎随时提出哦！