IBM Cloud Docs
全局负载均衡

全局负载均衡

全局负载平衡器可管理位于多个地区的服务器资源之间的流量。 如果流量和延迟在可控范围内,单个源服务器就能为所有网站内容提供服务,而全局负载平衡器则使用池方法在多个源服务器之间分配流量。 这种集中提供了若干好处,包括

  • 尽量缩短响应时间
  • 通过冗余提高可用性
  • 最大化流量吞吐量

全局负载平衡器会将流量路由到优先级最高的资源池,在该资源池中的源服务器之间分配负载。 如果主池不可用,流量会自动路由到下一个优先级最高的池。

当池被分配给特定区域时,来自这些区域的流量会首先发送到相应的区域池。 如果该区域的所有区域池都不可用,流量只能退回到默认池(通常是优先级最低的池)。

运作方式

在 CIS 中创建全局负载平衡器时,会自动添加负载平衡器名称的 DNS 记录。 当客户发出 DNS 请求时,负载平衡器会从相关的源池中返回一个源 IP 地址。 例如,考虑一个包含两个源 IP 地址 169.61.244.18169.61.244.19 的源池。 如果使用该池创建了名为 glbcust.ibmmo.com 的全局负载平衡器,互联网上的客户端就可以运行以下命令:

$ ping glbcust.ibmmo.com
PING glbcust.ibmmo.com (169.61.244.18): 56 data bytes

在此示例中,CIS:

  • 创建了名为 glbcust.ibmmo.com 的 DNS 记录。
  • 使用全局负载平衡器将 DNS 名称解析为源池中的一个 IP 地址。

在此配置中,全局负载平衡器不会结束 TCP 连接。

但是,如果为 DNS 记录或全局负载平衡器启用代理模式,并将“**安全 > TLS > 模式 **”设置为“”以外的任何其他选项,行为就会发生变化。CIS 终止客户端连接,并与源服务器建立第二个连接。

在这个代理示例中,CIS:

  • 仍然创建了名为 glbcust.ibmmo.com 的 DNS 记录。
  • 将 DNS 名称解析为 CIS 提供的 IP 地址。

现在,与 glbcust.ibmmo.com 的连接由 CIS 终止,与 HTTPS 的证书由 CIS 托管(TCP 终止需要它)。

客户端连接到应用程序后,连接路径如下所示:

[client]<--tls-->[cis]<-->[origin server]

这种设置可提高安全性,并允许 CIS 应用缓存、防火墙规则和流量检查等额外功能。