VPC 的負載平衡器概觀
IBM Cloud® 為 VPC 提供兩個負載平衡器系列: Application Load Balancer for VPC (ALB) 和 Network Load Balancer for VPC。
負載平衡器的類型
各種類型的負載平衡器之間存在數個差異。
應用程式負載平衡器
IBM Cloud 提供面向公用及專用的 ALB,支援 Secure Sockets Layer (SSL) 卸載。 ALB 在 IBM Cloud上提供第 7 層和第 4 層負載平衡,但 ALB 主要用於第 7 層 Web 型工作量。 ALB 支援透過 IBM Cloud Direct Link 作為後端儲存區成員連接的虛擬伺服器實例、裸機伺服器實例及 Power Systems Virtual Server 實例。 如需相關資訊,請參閱 關於應用程式負載平衡器。
網路負載平衡器(公有和私有)
與 ALB 相反,NLB 只在 IBM Cloud上提供第 4 層負載平衡,不支援 SSL 卸載。 用戶端將公共網路流量傳送至 NLB,NLB 將其轉發至目標虛擬伺服器。 然後,這些虛擬伺服器會使用直接伺服器回傳 (Direct Server Return, DSR) 直接回應用戶端。 NLB 主要適用於需要低延遲及高資料傳輸量的工作負載。
這會以下列方式加強效能,讓網路負載平衡器具有高於 ALB 的優勢:
- 來自目標伺服器的傳回資料流量會略過 NLB 並直接回應用戶端。
- NLB 會處理送入的資料流量,這可讓它成為資料流量/負載的快速經銷商。
- 公有和私有 NLB 具有可直接使用的單一、高度可用的虛擬 IP (VIP),而無需透過指派的完全限定網域名稱 (FQDN)。 此 VIP 可協助必須使用 IP 來存取負載平衡器所提供的應用程式或服務的用戶端。 與應用程式負載平衡器的 DNS 型可用性相比,它還容許更快的失敗回復。
Network Load Balancer for VPC 支援下列負載平衡器配置: 公用、專用、專用路徑及已啟用遞送模式的專用類型。 如需相關資訊,請參閱 關於網路負載平衡器。
請使用圖 1 來協助您 (使用者) 選擇適合您需求的負載平衡器。
私有路徑網路負載平衡器
當服務消費者和服務提供者位於不同的 VPC,並且需要將網路流量保持在從不與公共網際網路相交的私有路徑上時,就需要使用私有路徑 NLB。 這些負載平衡器提供高水準的容錯能力,包括對區域故障的恢復能力,並且具有高度可擴展性(每秒數百萬個請求)和高效能。
消費者存取私有路徑 NLB 的能力需要創建 VPE,該 VPE 由提供者在 私有路徑服務。 因此,提供者可以精確控制誰可以存取他們的服務。
如需相關資訊,請參閱 專用路徑解決方案手冊。
負載平衡器比較圖表
下表提供負載平衡器類型的比較。
特性 | 應用程式負載平衡器 (Public/Private) |
網路負載平衡器 (Public/Private) |
網路負載平衡器 (專用路徑) |
---|---|---|---|
HA 模式 | 主動-主動 (具有多個指派給 DNS 名稱的虛擬 IP (VIP)) | 作用中-待命 (具有單一 VIP) | 主動-主動 (區域 HA) |
實例群組支援 | 是 (請參閱 整合 ALB for VPC 與實例群組) | 否 | 否 |
監視度量值 | True | True | 否 |
多區域支援 | True | 受限 ^footnote1 | True |
安全群組支援 | 是 (請參閱 整合 ALB for VPC 與安全群組) | 是(請參閱 將網路負載平衡器與安全群組整合) | 次數 存取控制是透過私有路徑服務進行的 |
保留來源 IP 位址 | 是,使用 Proxy 通訊協定 | True | 否 |
SSL 卸載 | True | 否 | 否 |
支援的通訊協定 | HTTPS, HTTP, TCP | TCP、UDP | TCP |
傳輸層 | 第 4 層,第 7 層 | 第 4 層 | 第 4 層 |
虛擬 IP 位址 (VIP) | 多行 | 單核 | 不適用 |
VNFs 的遞送模式 | 否 | 是 (請參閱 關於透過 VPC 的虛擬網路功能) | 否 |
VPC 上的虛擬伺服器 | True | True | True |
成員類型 | 虛擬伺服器實例,裸機,Power Systems Virtual Server | 虛擬伺服器實例 | 虛擬伺服器實例 |
透過 Direct Link 連接的 Power Systems Virtual Server 實例 | 是 (不支援實例群組) | 否 | 否 |
埠範圍 | 否 | 僅限公用 [1] | True |
可擴展到許多機器 | True | 否 | True |
如需相關資訊,例如負載平衡器架構、方法及使用案例,請參閱 關於應用程式負載平衡器 及 關於網路負載平衡器。
高可用性模式
應用程式負載平衡器以主動-主動模式配置。 負載平衡器的所有計算資源都主動參與轉遞資料流量。
使用「網域名稱服務 (DNS)」可達到高可用性 (HA)。 每一個計算資源的 VIP 都會登錄至已指派的 DNS。 如果有任何計算資源關閉,則其他資源會繼續轉遞資料流量。
NLB 已配置為主動-待命模式。 單一 VIP 會向 DNS 登錄,並透過該計算資源轉遞資料流量。 如果作用中計算資源關閉,則待命接管並將 VIP 傳送至待命。
「專用路徑 NLB」實例會在已配置成員的所有區域中執行,而且只要任何區域中有性能良好的成員,就可以處理資料流量。
多區域支援
公用及專用:「公用及專用網路」負載平衡器可以接受所有三個可用性區域的成員,但 NLB 本身位於一個特定區域中。 區域由建立負載平衡器時所選取的子網路識別。 Cloud Internet Services (CIS) 廣域負載平衡器或專用 DNS 可以與多個區域網路負載平衡器搭配使用,以取得多區域可用性。
應用程式負載平衡器也可以配置為跨越多個區域。 後端伺服器可以位於地區內的任何區域中。
「專用路徑 NLB」可以接受所有三個區域中的成員,而且只要有健全成員 (無論在哪個區域中),就可以處理資料流量。 即使保留為「專用路徑 NLB」定義的子網路的區域已關閉,負載平衡器仍會保持啟動狀態,並能夠將資料流量提供給其他區域中的成員。
與專用型錄整合
ALB 和 NLB 都與專用型錄整合,以集中管理 IBM Cloud 型錄及您自己的型錄中產品的存取權。 您可以自訂專用型錄,以容許或禁止將負載平衡器佈建給帳戶中的特定使用者。 如需相關資訊,請參閱 自訂專用型錄中可用的內容。
定價度量
ALB 和 NLB 根據下列度量來決定其定價。
每月實例時數: 測量每個行事曆月份使用 ALB 或 NLB 的時數。
已處理資料: 測量 ALB 或 NLB 在行事曆月份處理的資料量 (GB)。