使用ALB掛載跨地域VPC內(nèi)的服務(wù)器
應(yīng)用型負(fù)載均衡 ALB(Application Load Balancer)支持跨地域掛載功能。本文指導(dǎo)您通過ALB和云企業(yè)網(wǎng)CEN(Cloud Enterprise Network)轉(zhuǎn)發(fā)路由器的配置,使ALB將請求轉(zhuǎn)發(fā)至其他地域的服務(wù)器。
場景示例
本文以下圖場景為例。某企業(yè)在阿里云西南1(成都)地域創(chuàng)建了專有網(wǎng)絡(luò)VPC1,在VPC1中創(chuàng)建了一個ALB實例。同時在華東1(杭州)創(chuàng)建了專有網(wǎng)絡(luò)VPC2,并在VPC2中創(chuàng)建了云服務(wù)器ECS(Elastic Compute Service)實例。該企業(yè)希望VPC1中的ALB實例能夠跨地域訪問VPC2內(nèi)的ECS實例。
該企業(yè)可以通過云企業(yè)網(wǎng)實現(xiàn)VPC1與VPC2的互通,從而實現(xiàn)ALB跨地域掛載服務(wù)器的目的。
注意事項
ALB跨地域掛載的后端服務(wù)器僅支持IP類型。
ALB跨地域掛載支持的地域:
區(qū)域
地域
中國
西南1(成都)、華北1(青島)、華北2(北京)、華南3(廣州)、華東1(杭州)、華北6(烏蘭察布)、華東2(上海)、華南1(深圳)、華北3(張家口)、中國香港、華東1 金融云(杭州)、華東2 金融云(上海)、華南1 金融云(深圳)
亞太
印度尼西亞(雅加達(dá))、日本(東京)、馬來西亞(吉隆坡)、新加坡
歐洲與美洲
德國(法蘭克福)、美國(硅谷)、美國(弗吉尼亞)、英國(倫敦)
VPC1和VPC2需要加入同一個云企業(yè)網(wǎng)。
企業(yè)版轉(zhuǎn)發(fā)路由器會在您指定的可用區(qū)的交換機實例上創(chuàng)建彈性網(wǎng)卡ENI(Elastic Network Interface),作為VPC實例向企業(yè)版轉(zhuǎn)發(fā)路由器發(fā)送流量的入口。在您創(chuàng)建VPC實例時,請確保在企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)中創(chuàng)建至少一個交換機實例,以便將VPC實例連接至企業(yè)版轉(zhuǎn)發(fā)路由器。更多信息,請參見企業(yè)版轉(zhuǎn)發(fā)路由器支持的地域和可用區(qū)。
只支持掛載私網(wǎng)服務(wù)器,不支持掛載公網(wǎng)服務(wù)器。
不支持掛載同一個VPC內(nèi)的ALB、NLB或CLB實例。
不支持轉(zhuǎn)發(fā)路徑存在環(huán)路的場景,ALB會在每個請求中添加ALICLOUD-ALB-TRACE的HTTP Header來探測環(huán)路。如果發(fā)現(xiàn)環(huán)路時,ALB會停止向后端轉(zhuǎn)發(fā)請求并回復(fù)463的狀態(tài)碼,以避免網(wǎng)絡(luò)風(fēng)暴導(dǎo)致的資源耗盡。
支持企業(yè)版轉(zhuǎn)發(fā)路由器實現(xiàn)跨域轉(zhuǎn)發(fā),不支持基礎(chǔ)版轉(zhuǎn)發(fā)路由器。
一張云企業(yè)網(wǎng)中,一個地域只能有一個VPC內(nèi)的一個或多個ALB跨地域掛載VPC內(nèi)的服務(wù)器。
無法實現(xiàn)同一個地域多個VPC內(nèi)的ALB使用同一個轉(zhuǎn)發(fā)路由器跨地域訪問VPC內(nèi)的服務(wù)器。
無法實現(xiàn)同一個地域多個VPC內(nèi)的ALB使用多個轉(zhuǎn)發(fā)路由器跨地域訪問同一個VPC內(nèi)的服務(wù)器。
ALB與后端服務(wù)器的流量僅支持通過系統(tǒng)路由表轉(zhuǎn)發(fā),暫不支持通過VPC自定義路由表轉(zhuǎn)發(fā)。
前提條件
您已經(jīng)在西南1(成都)地域創(chuàng)建了專有網(wǎng)絡(luò)VPC1,在華東1(杭州)創(chuàng)建了專有網(wǎng)絡(luò)VPC2。
VPC1中創(chuàng)建了交換機VSW1和VSW2,VSW1位于可用區(qū)A,VSW2位于可用區(qū)B。
VPC2中創(chuàng)建了交換機VSW3和VSW4,VSW3位于可用區(qū)H,VSW4位于可用區(qū)I。
具體操作,請參見創(chuàng)建和管理專有網(wǎng)絡(luò)。
您已經(jīng)在VPC1中創(chuàng)建了ECS實例,用于發(fā)送請求。您已經(jīng)在VPC2中創(chuàng)建了ECS1實例并部署了應(yīng)用服務(wù),用于接收請求。具體操作,請參見自定義購買實例。
您已注冊域名并完成備案,且通過自有域名為ALB配置CNAME解析。
您已經(jīng)在VPC1中創(chuàng)建了一個ALB實例。具體操作,請參見創(chuàng)建應(yīng)用型負(fù)載均衡。
您已經(jīng)創(chuàng)建了云企業(yè)網(wǎng)實例并為該云企業(yè)網(wǎng)實例購買了帶寬包。具體操作,請參見創(chuàng)建云企業(yè)網(wǎng)實例和使用帶寬包。
你已經(jīng)在西南1(成都)和華東1(杭州)地域分別創(chuàng)建了轉(zhuǎn)發(fā)路由器實例。具體操作,請參見創(chuàng)建轉(zhuǎn)發(fā)路由器實例。
本文示例中的網(wǎng)段規(guī)劃如下表所示。您也可以自行規(guī)劃網(wǎng)段,請確保要互通的網(wǎng)段之間沒有重疊。
地域 | VPC | 交換機 | 交換機可用區(qū) | 網(wǎng)段規(guī)劃 |
西南1(成都) | VPC1 主網(wǎng)段:172.16.0.0/12 | VSW1 | 可用區(qū)A | 172.16.0.0/24 |
VSW2 | 可用區(qū)B | 172.16.6.0/24 | ||
華東1(杭州) | VPC2 主網(wǎng)段:192.168.0.0/16 | VSW3 | 可用區(qū)H | 192.168.8.0/24 |
VSW4 | 可用區(qū)I | 192.168.7.0/24 |
配置步驟
步驟一:創(chuàng)建ALB服務(wù)器組
創(chuàng)建IP類型的服務(wù)器組,并為該服務(wù)器添加遠(yuǎn)端IP。
- 登錄應(yīng)用型負(fù)載均衡ALB控制臺。
在頂部菜單欄,選擇ALB所屬的地域。本文選擇西南1(成都)。
在左側(cè)導(dǎo)航欄,選擇。
在服務(wù)器組頁面,單擊創(chuàng)建服務(wù)器組,完成以下配置,然后單擊創(chuàng)建。
配置
說明
服務(wù)器組類型
選擇服務(wù)器組類型。本文選擇IP類型。
服務(wù)器組名稱
輸入服務(wù)器組名稱。
VPC
從VPC下拉列表中選擇一個VPC。本文選擇VPC1。
選擇后端協(xié)議
選擇一種后端協(xié)議。本文選擇HTTP。
選擇調(diào)度算法
選擇一種調(diào)度算法。本文使用默認(rèn)值加權(quán)輪詢。
選擇資源組
選擇歸屬的資源組。
開啟會話保持
開啟或關(guān)閉會話保持。本文選擇默認(rèn)關(guān)閉。
配置健康檢查
開啟或關(guān)閉健康檢查。本文選擇默認(rèn)開啟。
高級配置
本文使用默認(rèn)配置。更多信息,請參見創(chuàng)建和管理服務(wù)器組。
在服務(wù)器組頁面,找到目標(biāo)服務(wù)器組,然后在操作列單擊編輯后端服務(wù)器。
在后端服務(wù)器頁簽,單擊添加IP。
在添加后端服務(wù)器面板,輸入ECS的私網(wǎng)IP地址,并打開遠(yuǎn)端IP,然后單擊下一步。
開啟遠(yuǎn)端IP時,支持輸入以下網(wǎng)段內(nèi)的IP地址:
10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16
未開啟遠(yuǎn)端IP時,僅支持輸入當(dāng)前服務(wù)器組所在VPC網(wǎng)段內(nèi)的IP地址。
設(shè)置添加的IP地址的端口和權(quán)重,然后單擊確定。本文端口輸入80,權(quán)重使用默認(rèn)值。
步驟二:為ALB實例配置監(jiān)聽
- 登錄應(yīng)用型負(fù)載均衡ALB控制臺。
在頂部菜單欄,選擇ALB所屬的地域。本文選擇西南1(成都)。
在實例頁面,找到已經(jīng)在VPC1中創(chuàng)建好的ALB實例,在操作列單擊創(chuàng)建監(jiān)聽。
在配置監(jiān)聽配置向?qū)В瓿梢韵屡渲茫缓髥螕?b data-tag="uicontrol" id="uicontrol-u08-hje-p3l" class="uicontrol">下一步。
監(jiān)聽配置
說明
選擇監(jiān)聽協(xié)議
選擇監(jiān)聽的協(xié)議類型。本文選擇HTTP。
監(jiān)聽端口
輸入用來接收請求并向后端服務(wù)器進(jìn)行請求轉(zhuǎn)發(fā)的監(jiān)聽端口,端口范圍為1~65535。本文輸入80。
監(jiān)聽名稱
自定義監(jiān)聽的名稱。
高級配置
本文使用默認(rèn)配置。
在選擇服務(wù)器組配置向?qū)В?b data-tag="uicontrol" id="uicontrol-tc3-704-643" class="uicontrol">選擇服務(wù)器組的下拉框選擇IP類型,并選擇步驟一創(chuàng)建的服務(wù)器組,然后單擊下一步。
在配置審核配置向?qū)В_認(rèn)配置信息,單擊提交。
步驟三:創(chuàng)建VPC連接
- 登錄云企業(yè)網(wǎng)管理控制臺。
在云企業(yè)網(wǎng)實例頁面,單擊已創(chuàng)建的云企業(yè)網(wǎng)實例ID。
在頁簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實例,在操作列單擊創(chuàng)建網(wǎng)絡(luò)實例連接。
在連接網(wǎng)絡(luò)實例頁面,配置以下參數(shù)信息,然后單擊確定創(chuàng)建。
參數(shù)
說明
實例類型
本文選擇專有網(wǎng)絡(luò)(VPC)。
地域
選擇要連接的網(wǎng)絡(luò)實例所在的地域。本文選擇西南1(成都)。
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動為您選擇當(dāng)前地域已創(chuàng)建的轉(zhuǎn)發(fā)路由器。
資源歸屬UID
選擇要連接的網(wǎng)絡(luò)實例所歸屬的賬號類型。本文使用默認(rèn)值同賬號。
付費方式
本文使用默認(rèn)值按量付費。
連接名稱
輸入連接名稱。
網(wǎng)絡(luò)實例
選擇要連接的VPC網(wǎng)絡(luò)實例ID。本文選擇VPC1。
交換機
從企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)中選擇交換機實例。本文選擇VSW1和VSW2。
高級配置
系統(tǒng)默認(rèn)選中高級功能。本文使用默認(rèn)配置。
VPC1連接創(chuàng)建完成后,單擊繼續(xù)創(chuàng)建連接,然后重復(fù)步驟三:創(chuàng)建VPC連接中的步驟4,創(chuàng)建VPC2網(wǎng)絡(luò)實例連接。
參數(shù)配置如下,其余參數(shù)選擇默認(rèn)配置。
地域選擇華東1(杭州)。
網(wǎng)絡(luò)實例選擇VPC2。
交換機選擇杭州可用區(qū)HVSW3和杭州可用區(qū)IVSW4。
步驟四:創(chuàng)建跨地域連接
- 登錄云企業(yè)網(wǎng)管理控制臺。
在云企業(yè)網(wǎng)實例頁面,單擊已創(chuàng)建的云企業(yè)網(wǎng)實例ID。
在頁簽,找到目標(biāo)轉(zhuǎn)發(fā)路由器實例,在操作列單擊創(chuàng)建網(wǎng)絡(luò)實例連接。
目標(biāo)轉(zhuǎn)發(fā)路由器實例可以選擇VPC1或者VPC2關(guān)聯(lián)的轉(zhuǎn)發(fā)路由器實例。本文選擇VPC1關(guān)聯(lián)的轉(zhuǎn)發(fā)路由器實例。
在連接網(wǎng)絡(luò)實例頁面,配置跨地域連接信息,然后單擊確定創(chuàng)建。
配置項
說明
實例類型
選擇跨地域。
地域
要互通的地域。本文選擇西南1(成都)。
轉(zhuǎn)發(fā)路由器
要互通的地域下的轉(zhuǎn)發(fā)路由器實例。
連接名稱
跨地域連接名稱。
對端地域
要互通的對端地域。本文選擇華東1(杭州)。
帶寬分配方式
本文選擇從帶寬包分配。
帶寬包實例
選擇已綁定的帶寬包實例。
帶寬
輸入允許使用的帶寬值。單位:Mbps。
高級配置
本文使用默認(rèn)配置。
步驟五:為VPC1的系統(tǒng)路由表添加路由條目
檢查VPC1中的系統(tǒng)路由表是否已經(jīng)有目標(biāo)網(wǎng)段的路由指向轉(zhuǎn)發(fā)路由器VPC1連接,如果沒有,則執(zhí)行以下步驟添加路由條目。
ALB與后端服務(wù)的流量僅支持通過系統(tǒng)路由表轉(zhuǎn)發(fā),暫不支持通過VPC自定義路由表轉(zhuǎn)發(fā)。
在專有網(wǎng)絡(luò)頁面,單擊VPC1的實例ID。
在VPC1詳情頁面,單擊資源管理頁簽,在路由表下方單擊數(shù)字鏈接。
在路由表頁面,找到路由表類型為系統(tǒng)的路由表并單擊ID。
在路由表詳情頁面,選擇頁簽,然后單擊添加路由條目。
在添加路由條目面板,配置以下參數(shù),然后單擊確定。
參數(shù)
說明
名稱
輸入路由條目的名稱。
目標(biāo)網(wǎng)段
輸入要轉(zhuǎn)發(fā)到的目標(biāo)網(wǎng)段。本文輸入ECS1服務(wù)器所在的網(wǎng)段:192.168.7.0/24。
下一跳類型
選擇下一跳的類型。本文選擇轉(zhuǎn)發(fā)路由器。
轉(zhuǎn)發(fā)路由器
選擇具體的轉(zhuǎn)發(fā)路由器實例。本文選擇VPC1連接。
步驟六:配置回源路由
查看ALB實例的回源路由,并分別為VPC2的系統(tǒng)路由表和VPC1關(guān)聯(lián)的轉(zhuǎn)發(fā)路由器添加ALB的回源路由。
執(zhí)行以下步驟,獲取ALB實例的回源路由。
在頂部菜單欄,選擇實例的所屬地域。本文選擇西南1(成都)。
在實例頁面,單擊在VPC1中已經(jīng)創(chuàng)建好的ALB實例ID。
單擊實例詳情頁簽,然后在回源路由右側(cè)單擊查看。
執(zhí)行以下步驟,為VPC2內(nèi)的系統(tǒng)路由表添加ALB的回源路由。
在專有網(wǎng)絡(luò)頁面,單擊VPC2的實例ID。
在VPC詳情頁面,單擊資源管理頁簽,在路由表下方單擊數(shù)字鏈接。
在路由表頁面,找到路由表類型為系統(tǒng)的路由表,單擊其ID。
在路由表詳情頁面,選擇頁簽,然后單擊添加路由條目。
在添加路由條目面板,配置以下參數(shù),然后單擊確定。
參數(shù)
說明
名稱
輸入路由條目的名稱。
目標(biāo)網(wǎng)段
輸入要轉(zhuǎn)發(fā)到的目標(biāo)網(wǎng)段。本文輸入步驟1中ALB實例的回源路由。如果回源路由有多條,請重復(fù)配置操作, 直到所有回源路由全部配置完。
本文為VPC2配置的路由條目為:
100.XX.XX.0/25
100.XX.XX.128/25
100.XX.XX.64/26
100.XX.XX.128/26
100.XX.XX.192/26
100.XX.XX.0/26
下一跳類型
選擇下一跳的類型。本文選擇轉(zhuǎn)發(fā)路由器。
轉(zhuǎn)發(fā)路由器
選擇具體的轉(zhuǎn)發(fā)路由器實例。本文選擇VPC2關(guān)聯(lián)的轉(zhuǎn)發(fā)路由器。
執(zhí)行以下步驟,為VPC1關(guān)聯(lián)的轉(zhuǎn)發(fā)路由器添加ALB的回源路由。
在云企業(yè)網(wǎng)實例頁面,單擊已創(chuàng)建的云企業(yè)網(wǎng)實例ID。
在頁簽,找到連接VPC1的轉(zhuǎn)發(fā)路由器實例,并單擊該目標(biāo)轉(zhuǎn)發(fā)路由器實例ID。
單擊轉(zhuǎn)發(fā)路由器路由表頁簽,在頁簽左側(cè)區(qū)域,單擊目標(biāo)路由表ID,在路由表詳情頁面的路由條目頁簽下,單擊創(chuàng)建路由條目。
在添加路由條目對話框,配置路由條目信息,然后單擊確定。
配置項
說明
路由表
系統(tǒng)默認(rèn)選擇當(dāng)前路由表。
所屬轉(zhuǎn)發(fā)路由器
系統(tǒng)默認(rèn)選擇當(dāng)前轉(zhuǎn)發(fā)路由器實例。
路由條目名稱
路由條目名稱。
目的地址CIDR
路由條目的目標(biāo)網(wǎng)段。本文輸入步驟1中ALB實例的回源路由。如果回源路由有多條,請重復(fù)配置操作, 直到所有回源路由全部配置完。
本文為VPC1關(guān)聯(lián)的轉(zhuǎn)發(fā)路由器配置的路由條目:
100.XX.XX.0/25
100.XX.XX.128/25
100.XX.XX.64/26
100.XX.XX.128/26
100.XX.XX.192/26
100.XX.XX.0/26
是否為黑洞路由
系統(tǒng)默認(rèn)選擇否。
下一跳連接
選擇路由的下一跳連接。本文選擇VPC1連接。
路由條目描述
路由條目的描述信息。
步驟七:檢查后端ECS的安全組策略
跨地域訪問的報文會以回源路由網(wǎng)段內(nèi)的IP地址作為源地址訪問后端服務(wù),請確保ECS的安全組策略可以放通此報文。本文中您需要在ECS安全組入方向添加安全組規(guī)則,放行ALB的回源路由網(wǎng)段100.64.0.0/10,否則將導(dǎo)致跨域訪問后端服務(wù)失敗。更多信息,請參見添加安全組規(guī)則。
步驟八:測試連通性
登錄VPC1的ECS實例。具體操作,請參見ECS遠(yuǎn)程連接操作指南。
執(zhí)行
wget http://<域名>命令,測試VPC1中的ECS是否能通過ALB跨地域訪問VPC2內(nèi)的ECS1。如果能接收到以下回復(fù)報文,表示連接成功。
