全局负载均衡
全局负载平衡器可管理位于多个地区的服务器资源之间的流量。 如果流量和延迟在可控范围内,单个源服务器就能为所有网站内容提供服务,而全局负载平衡器则使用池方法在多个源服务器之间分配流量。 这种集中提供了若干好处,包括
- 尽量缩短响应时间
- 通过冗余提高可用性
- 最大化流量吞吐量
全局负载平衡器会将流量路由到优先级最高的资源池,在该资源池中的源服务器之间分配负载。 如果主池不可用,流量会自动路由到下一个优先级最高的池。
当池被分配给特定区域时,来自这些区域的流量会首先发送到相应的区域池。 如果该区域的所有区域池都不可用,流量只能退回到默认池(通常是优先级最低的池)。
运作方式
在 CIS 中创建全局负载平衡器时,会自动添加负载平衡器名称的 DNS 记录。 当客户发出 DNS 请求时,负载平衡器会从相关的源池中返回一个源 IP 地址。 例如,考虑一个包含两个源 IP 地址 169.61.244.18
和 169.61.244.19
的源池。 如果使用该池创建了名为 glbcust.ibmmo.com
的全局负载平衡器,互联网上的客户端就可以运行以下命令:
$ ping glbcust.ibmmo.com
PING glbcust.ibmmo.com (169.61.244.18): 56 data bytes
在此示例中,CIS:
- 创建了名为
glbcust.ibmmo.com
的 DNS 记录。 - 使用全局负载平衡器将 DNS 名称解析为源池中的一个 IP 地址。
在此配置中,全局负载平衡器不会结束 TCP 连接。
但是,如果为 DNS 记录或全局负载平衡器启用代理模式,并将“**安全 > TLS > 模式 **”设置为“关”以外的任何其他选项,行为就会发生变化。CIS 终止客户端连接,并与源服务器建立第二个连接。
在这个代理示例中,CIS:
- 仍然创建了名为
glbcust.ibmmo.com
的 DNS 记录。 - 将 DNS 名称解析为 CIS 提供的 IP 地址。
现在,与 glbcust.ibmmo.com
的连接由 CIS 终止,与 HTTPS 的证书由 CIS 托管(TCP 终止需要它)。
客户端连接到应用程序后,连接路径如下所示:
[client]<--tls-->[cis]<-->[origin server]
这种设置可提高安全性,并允许 CIS 应用缓存、防火墙规则和流量检查等额外功能。