本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
當一個終端節點服務被多個終端節點連接訪問時,為了避免終端節點服務中的服務資源負載過高,影響業務正常運行,PrivateLink支持在終端節點服務中替換服務資源,從而實現流量分載。
使用限制
替換可用區服務資源和設置自動分配服務資源的功能默認不開放,如需使用,請登錄配額中心控制臺,搜索ID privatelink_whitelist/svc_res_mgt_uat進行申請。
CLB和ALB作為服務資源時,支持替換可用區服務資源;NLB作為服務資源時,不支持替換可用區服務資源。
終端節點、終端節點服務、后端服務資源必須在同一地域的同一可用區內。CLB作為服務資源時,PrivateLink僅支持CLB主可用區內的連接,若要實現跨可用區容災,可將ALB或NLB作為服務資源。
場景示例
以下圖場景為例。某公司在華東1(杭州)地域創建了專有網絡VPC1、VPC2和VPC3,并且都屬于杭州可用區H。VPC1和VPC2可以通過PrivateLink私網訪問VPC3中的服務資源CLB1。現因業務發展,需要將VPC3中可用區指定的服務資源CLB1的負載分流一部分到CLB2,使得VPC1私網訪問VPC3中的服務資源CLB1,VPC2私網訪問VPC3中的服務資源CLB2,避免造成服務資源CLB1負載過高而影響業務。
前提條件
您已經在阿里云華東1(杭州)地域創建了VPC1、VPC2和VPC3,并且在VPC中都創建了一個交換機。具體操作,請參見創建專有網絡和交換機。
您已經在VPC1中創建了ECS01實例,VPC2中創建了ECS02實例,用于發送請求,并在VPC3中創建了ECS03、ECS04、ECS05、ECS06實例,用于接收和處理請求,并且均部署了不同的Nginx服務。具體操作,請參見手動部署LNMP環境(Alibaba Cloud Linux 2/3)。
您已經在VPC3中的可用區H創建了服務資源CLB1和CLB2。關于創建支持私網連接的負載均衡,請參見創建支持私網連接的負載均衡。
您已經在服務資源CLB1和CLB2中分別添加了監聽和后端服務器。具體操作,請參見配置負載均衡實例。
您已經在VPC1和VPC2中分別創建了終端節點,且在VPC3中創建了終端節點服務并綁定了可用區H下的CLB1服務資源。關于創建終端節點和終端節點服務,請參見創建終端節點和終端節點服務。
本示例中3個VPC網絡規劃如下表所示:
屬性 | VPC1 | VPC2 | VPC3 |
網絡實例所屬地域 | 華東1(杭州) | 華東1(杭州) | 華東1(杭州) |
網絡實例的網段規劃 |
|
|
|
網絡實例交換機的可用區 | 交換機位于可用區H | 交換機位于可用區H | 交換機位于可用區H |
服務器IP地址 | ECS01 IP地址:10.10.0.190 | ECS02 IP地址:172.16.233.103 |
|
配置流程
步驟一:分配并連接可用區服務資源
分配并連接服務資源前,請確保:
終端節點連接的狀態為已斷開。
終端節點可用區狀態為等待連接或者已斷開。
終端節點服務在可用區H有可用的服務資源。
在終端節點連接頁簽,找到目標終端節點,在操作列單擊允許。
在允許連接對話框,根據不同情況進行操作。
如果需要自動分配服務資源:
勾選允許連接并自動分配服務資源,單擊確定。
單擊目標終端節點前的圖標,在展開的可用區詳細信息中選擇目標可用區。本示例選擇杭州 可用區H。
如果需要手動分配服務資源,則取消允許連接并自動分配服務資源的彈框:
單擊目標終端節點前的圖標,在展開的可用區詳細信息中選擇目標可用區。本示例選擇杭州 可用區H。
在目標可用區的操作列單擊分配服務資源。
在分配服務資源對話框,單擊手動分配選擇已創建的服務資源CLB1,然后單擊確定。
說明當終端節點可用區已有指定的服務資源時,選擇自動分配會清除已經指定的服務資源。并且在終端節點連接選擇允許自動分配可用區服務資源時,該服務資源可以被允許自動分配。
在目標終端節點的操作列,單擊允許。
遠程登錄ECS01和ECS02實例,執行curl命令測試VPC1和VPC2中的ECS是否能正常訪問部署在VPC3中的ECS03上的服務。關于遠程登錄ECS實例,請參見ECS遠程連接操作指南。
curl <終端節點可用區域名或IP>
如下圖所示,ECS01和ECS02可以訪問到ECS03上的服務。
步驟二:創建報警規則
登錄云監控控制臺。
在左側導航欄,選擇
。在云產品監控頁面,展開全部云產品,選擇。
在私網連接-終端節點服務監控頁面,單擊創建報警規則。
在創建報警規則面板,配置報警規則相關信息,然后單擊確認。
以下為與終端節點服務實例強相關的報警規則參數說明,其他參數配置,請參見創建報警規則。
產品:本示例選擇私網連接-終端節點服務。
資源范圍:報警規則的作用范圍。本示例選擇實例。
關聯資源:本示例選擇VPC2中創建的終端節點服務。
規則描述:報警規則的主體。當監控數據滿足報警條件時,觸發報警規則。
單擊添加規則,在設置規則描述面板,完成以下配置,單擊確認。
參數
說明
規則名稱
自定義規則的名稱。
指標類型
閾值報警規則的指標類型。本示例選擇簡單指標。
監控指標
報警的監控指標名稱。本示例選擇終端節點服務資源流入帶寬。
請選擇維度(如不選擇,則監控所有)
報警作用的可用區ID、服務資源ID。
本示例zoneId選擇cn-hangzhou-h,resourceId選擇VPC2中的CLB1的實例ID。
閾值及報警級別
報警規則的報警閾值和報警級別。
本示例報警級別選擇警告,報警條件選擇連續1個周期(1周期=1分鐘)平均值>=20Mbit/s,表示報警服務1分鐘檢查一次終端節點服務資源流入帶寬,如果流入帶寬檢測1次≥20Mbit/s,就上報告警。
監控圖表預覽
表示指定時間段內監控指標的監控圖表。
通道沉默周期:報警發生后未恢復正常,間隔多久重復發送一次報警通知。本示例選擇30分鐘。
生效時間:報警規則的生效時間,報警規則只在生效時間內才會檢查監控數據并判斷是否需要報警。本示例選擇00:00至23:59。
報警聯系人組:發送報警的聯系人通知組。關于創建報警聯系人和報警聯系人通知組,請參見創建報警聯系人或報警聯系人組。
步驟三:通過wrk工具進行壓測
通過wrk工具對VPC3中終端節點服務的CLB1服務資源進行壓測,當CLB1服務資源達到設置的報警閾值時,觸發云監控的報警任務上報告警。
本示例中ECS實例安裝了Alibaba Cloud Linux操作系統,如果您使用的是其他操作系統,關于如何安裝并使用wrk工具請參見您的操作系統手冊。
遠程登錄VPC1的ECS01實例。
在VPC1的ECS01實例中依次執行以下命令,安裝wrk工具。
sudo yum -y install luajit sudo yum -y install wrk
如下圖所示,表示wrk安裝完成。
安裝完成后,執行以下命令通過wrk工具對CLB1服務資源進行壓測。
wrk -c 100 -d 600 -t 1 http://<終端節點可用區域名或IP>
收到如下所示的回復報文,則表示壓測已經完成。
返回報警規則頁面,等待幾分鐘后,可以看到報警狀態變為橘色,表示CLB1服務資源超過報警閾值,您需要將CLB1的負載分流一部分到CLB2服務資源。
步驟四:添加可用區服務資源
登錄終端節點服務控制臺。
在頂部菜單欄,選擇VPC3中的終端節點服務所屬地域。本示例選擇華東1(杭州)。
在終端節點服務頁面,單擊目標終端節點服務的實例ID。
在服務資源區域,單擊添加服務資源。
在添加服務資源對話框,選擇要承載流量的可用區,然后選擇與終端節點服務關聯的負載均衡實例。
本示例可用區選擇杭州 可用區H,負載均衡實例選擇CLB2的實例ID。
單擊確定。
步驟五:替換可用區服務資源
替換服務資源會導致當前連接有約3秒中斷,請您評估業務風險后操作。
替換服務資源前,請確保:
終端節點連接的狀態為已連接。
終端節點可用區狀態為已連接或者已斷開。
終端節點可用區H中除了已經連接的CLB1服務資源外,至少還有1個可用的服務資源。
終端節點可用區CLB2服務資源不允許自動分配。具體操作,請參見允許和禁止服務資源自動分配。
登錄終端節點服務控制臺。
在頂部菜單欄,選擇終端節點服務的地域。本示例選擇華東1(杭州)。
在終端節點服務頁面,單擊目標終端節點服務的實例ID。
在終端節點服務詳情頁面,單擊終端節點連接頁簽,找到VPC2下的終端節點,單擊目標終端節點前的圖標。
在展開的可用區詳細信息中選擇目標可用區,在操作列單擊替換服務資源。
在替換服務資源對話框,根據業務需要,單擊平滑遷移或強制遷移,選擇需要替換的服務資源CLB2,單擊確認。
在目標可用區的操作列單擊斷開舊服務資源。
在是否斷開舊服務資源?的對話框中,單擊確認斷開。
待替換完成后,遠程登錄ECS02實例,執行curl命令測試VPC2中的ECS02是否能正常訪問部署在VPC3中的ECS05上的服務。
curl <終端節點可用區域名或IP>
如下圖所示,ECS02可以訪問到ECS05上的服務。
更多操作
允許和禁止服務資源自動分配
選擇禁止服務資源自動分配時,請確保一個可用區至少包含一個可以自動分配的服務資源。
登錄終端節點服務控制臺。
在頂部菜單欄,選擇終端節點服務的地域。
在終端節點服務頁面,單擊目標終端節點服務的實例ID。
在終端節點服務詳情頁面的服務資源區域,找到目標服務資源,在自動分配列根據需要打開或關閉開關。
打開已禁止開關,在是否允許服務資源自動分配?對話框,單擊允許。
關閉已允許開關,在是否禁止服務資源自動分配?對話框,單擊禁止。
斷開可用區服務資源
斷開可用區服務資源前,請確保:
終端節點連接的狀態為已連接。
終端節點可用區狀態為已連接。
終端節點可用區有被分配的服務資源。
登錄終端節點服務控制臺。
在頂部菜單欄,選擇終端節點服務的地域。
在終端節點服務頁面,單擊目標終端節點服務的實例ID。
在終端節點服務詳情頁面,單擊終端節點連接頁簽,找到目標終端節點,單擊目標終端節點前的圖標。
在展開的可用區詳細信息中選擇目標可用區,在操作列根據以下情況單擊斷開服務資源。
在平滑替換場景中,需要先單擊斷開舊服務資源后,再單擊斷開服務資源。
在強制遷移或者未遷移過可用區服務資源場景中,直接單擊斷開服務資源。
說明當遷移方式為平滑遷移時,在可用區中會展現新的終端節點網卡和舊的終端節點網卡。
在是否斷開舊服務資源?對話框,單擊確認斷開。
刪除服務資源
刪除服務資源后,專有網絡私網訪問終端節點服務中該服務資源的功能將中斷,請謹慎操作。
登錄終端節點服務控制臺。
在頂部菜單欄,選擇終端節點服務的地域。
在終端節點服務頁面,單擊目標終端節點服務的實例ID。
在終端節點服務詳情頁面的服務資源區域,找到目標服務資源,根據不同情況進行操作。
當服務資源沒有被任何終端節點可用區關聯時:
在目標服務資源操作列單擊刪除。
在移除服務資源對話框,單擊確定。
當服務資源被終端節點可用區關聯時:
在目標服務資源操作列單擊替換資源。
在替換服務資源對話框,完成以下配置,單擊確定。
配置項
說明
遷移方式
根據業務需要選擇平滑遷移或強制遷移。
當選擇平滑遷移時,待遷移完成后,需要在操作列單擊清理舊連接,舊連接清理完成后,才能刪除服務資源。
當選擇強制遷移時,待遷移完成后,直接刪除服務資源。
選擇目標服務資源
選擇需要替換成為的服務資源。
選擇源終端節點連接
勾選源關聯的終端節點連接。
在目標服務資源操作列單擊刪除。
在移除服務資源對話框,單擊確定。
說明當需要刪除的服務資源被終端節點可用區關聯時,需要先在服務資源頁簽的自動分配列關閉已允許的開關。
相關文檔
UpdateVpcEndpointZoneConnectionResourceAttribute:修改終端節點連接可用區的服務資源。
EnableVpcEndpointZoneConnection:接受終端節點在此可用區的連接請求。
DisableVpcEndpointZoneConnection:拒絕終端節點在此可用區的連接請求。
UpdateVpcEndpointServiceResourceAttribute:修改終端節點服務資源的相關屬性。
DetachResourceFromVpcEndpointService:移除終端節點服務中的服務資源。