VPC 的负载均衡器概述
IBM Cloud® 为 VPC 提供两个负载均衡器系列: Application Load Balancer for VPC (ALB) 和 Network Load Balancer for VPC (NLB)。
负载均衡器的类型
各种类型的负载均衡器之间存在若干差异。
应用程序负载均衡器
IBM Cloud 提供支持安全套接字层 (SSL) 卸载的面向公共和专用的 ALB。 ALB 在 IBM Cloud上提供层 7 和层 4 负载均衡,但 ALB 主要用于基于 Web 的层 7 工作负载。 ALB 支持通过 IBM Cloud Direct Link 作为后端池成员连接的虚拟服务器实例,裸机服务器实例和 Power Systems Virtual Server 实例。 有关更多信息,请参阅 关于应用程序负载均衡器。
网络负载均衡器(公共和私有)
与 ALB 不同的是,NLB 仅在 IBM Cloud上提供层 4 负载均衡,并且不支持 SSL 卸载。 客户端向 NLB 发送公共网络流量,NLB 将其转发给目标虚拟服务器。 然后,这些虚拟服务器通过直接服务器返回(DSR)直接响应客户端。 NLB 主要用于需要低延迟和高数据吞吐量的工作负载。
这通过以下方式增强性能,使网络负载均衡器比 ALB 具有优势:
- 来自目标服务器的返回流量会绕过 NLB 并直接响应客户机。
- NLB 会处理传入流量,这允许其成为流量/负载的快速分发器。
- 公共和私有 NLB 具有单个高度可用的虚拟 IP (VIP),可直接使用,而不必通过分配的完全限定域名 (FQDN)。 此 VIP 帮助必须使用 IP 才能访问负载均衡器所提供的应用程序或服务的客户机。 与基于 DNS 的应用程序负载均衡器可用性相比,它还允许更快的故障恢复。
Network Load Balancer for VPC 支持以下负载均衡器配置: 公共,专用,专用路径和启用了路由方式的专用类型。 有关更多信息,请参阅 关于网络负载均衡器。
使用图 1 可帮助您 (用户) 根据需求选择合适的负载均衡器。
专用路径网络负载平衡器
当服务消费者和服务提供商位于不同的VPC中,并且需要将网络流量保持在永远不会与公共互联网交叉的专用路径上时,就需要使用私有路径NLB。 这些负载均衡器提供了高水平的容错能力,包括对区域故障的恢复能力,并且具有高度的可扩展性(每秒数百万个请求)和性能。
用户访问私有路径 NLB 需要创建一个 VPE,该 VPE 由提供商在 私有路径服务 中批准。 因此,提供商可以精细地控制谁可以访问他们的服务。
有关更多信息,请参阅 专用路径解决方案指南。
负载均衡器比较图表
下表提供了负载均衡器类型的比较。
| 功能 | 应用程序负载均衡器 (发布/专用) |
网络负载均衡器 (发布/专用) |
网络负载均衡器 (专用路径) |
|---|---|---|---|
| HA 方式 | 主动-主动 (将多个虚拟 IP (VIP) 分配给 DNS 名称) | 活动-备用 (具有单个 VIP) | 主动-主动 (区域 HA) |
| 实例组支持 | 是 (请参阅 将 ALB for VPC 与实例组集成) | 否 | 否 |
| 监视度量 | 是 | 是 | 否 |
| 多区域支持 | 是 | 受限 ^footnote1 | 是 |
| 安全组支持 | 是 (请参阅 将 ALB for VPC 与安全组集成) | 是(请参阅 将网络负载平衡器与安全组集成 ) | 编号 通过 Private Path 服务进行访问控制 |
| 保留源 IP 地址 | 是,使用代理协议 | 是 | 否 |
| SSL 卸载 | 是 | 否 | 否 |
| 支持的协议 | HTTPS,HTTP,TCP | TCP 和 UDP | TCP |
| 传输层 | 层 4,层 7 | 层 4 | 层 4 |
| 虚拟 IP 地址 (VIP) | 多个 | 单个 | 不适用 |
| VNF 的路由方式 | 否 | 是 (请参阅 关于基于 VPC 的虚拟网络功能) | 否 |
| VPC 上的虚拟服务器 | 是 | 是 | 是 |
| 成员类型 | 虚拟服务器实例,裸机,Power Systems Virtual Server | 虚拟服务器实例 | 虚拟服务器实例 |
| 通过 Direct Link 连接的 Power Systems Virtual Server 实例 | 是 (不支持实例组) | 否 | 否 |
| 端口范围 | 否 | 仅公共 [1] | 是 |
| 可扩展至多台机器 | 是 | 否 | 是 |
有关更多信息 (例如,负载均衡器体系结构,方法和用例),请参阅 关于应用程序负载均衡器 和 关于网络负载均衡器。
高可用性方式
应用程序负载均衡器以主动/主动方式配置。 负载均衡器的所有计算资源都主动参与转发流量。
通过使用域名服务 (DNS) 来实现高可用性 (HA)。 每个计算资源的 VIP 都向分配的 DNS 注册。 如果任何计算资源关闭,那么其他资源将继续转发流量。
NLB 以主动/备用方式配置。 向 DNS 注册单个 VIP,并通过该计算资源转发流量。 如果活动计算资源关闭,那么备用数据库将接管并将 VIP 传输到备用数据库。
专用路径 NLB 实例在配置了成员的所有专区中运行,只要任何专区中都有正常运行的成员,就可以为流量提供服务。
多区域支持
公用和专用: 公用和专用网络负载均衡器可以跨所有三个可用性专区接受成员,但 NLB 本身驻留在一个特定专区中。 区域由创建负载均衡器时选择的子网标识。 Cloud Internet Services (CIS) 全局负载均衡器或专用 DNS 可与多个区域网络负载均衡器配合使用,以实现多专区可用性。
还可以将应用程序负载均衡器配置为跨多个区域。 后端服务器可以位于区域内的任何区域中。
专用路径 NLB 可以接受所有三个区域中的成员,并且只要有运行状况良好的成员 (无论在哪个区域中),就可以为流量提供服务。 即使包含为专用路径 NLB 定义的子网的专区已关闭,负载均衡器也会保持启动状态,并且能够向其他专区中的成员提供流量。
与专用目录集成
ALB 和 NLB 都与专用目录集成,以集中管理对 IBM Cloud 目录和您自己的目录中的产品的访问。 您可以定制专用目录,以允许或禁止向帐户中的特定用户供应负载均衡器。 有关更多信息,请参阅 定制专用目录中可用的内容。
定价度量值
ALB 和 NLB 根据以下度量确定其定价。
每月实例小时数: 度量每个日历月使用 ALB 或 NLB 的小时数。
已处理的数据: 度量 ALB 或 NLB 在日历月中处理的数据量 (以千兆字节 (GB) 为单位)。