干货 | 首创分布式网络负载均衡最佳实践

干货 | 首创分布式网络负载均衡最佳实践

原创： 京东云IaaS产品部 京东云开发者社区  昨天

1、概述

在高可用场景中，后端服务器集群以前一般会部署负载均衡器，负载均衡器做为访问流量的统一入口，会将用户的访问流量按照必定的策略自主分发给多台后端服务器，从而调整资源利用状况，消除因为单台后端服务器故障对系统的影响，提升系统可用性、扩展系统服务能力。

京东云首创分布式网络负载均衡（Distributed Network Load Balancer，简称DNLB），是一款基于京东云成熟健全的SDN技术实现的无状态四层负载均衡，提供软件定义的全可用区分布式负载均衡服务。

DNLB

不单独占用计算资源

自然具备转发性能无瓶颈

全可用区高可用

低时延和长期免费的优势

知足客户“三高一低”的服务场景需求

【高性能】

【高可用】

【高弹性】

【低延时】

本文以DNLB的高可用场景为例介绍其部署的最佳实践，使用到的京东云产品包括云主机、DNLB、高可用组、私有网络及安全组。

2、场景需求

• 负载均衡服务需采用多可用区部署，提供可用区级别的高可用。

• 后端服务可根据流量负载状况自动调整后端服务器个数，以实现合理利用资源，并提供服- 务器跨AZ、跨机架的高可用。

• 后端服务器绑定安全组，提供实例级别的安全防御。

• 后端服务器需获取客户端的源IP，基于源IP地址统计用户访问量。

产品配置列表

3、配置步骤

私有网络

步骤1：建立私有网络 私有网络(Virtual Private Cloud，简称VPC)，是您在京东公有云上自定义的逻辑隔离的网络空间，与您在数据中心搭建的传统网络相似，此私有网络空间由用户彻底掌控，支持自定义网段划分、路由策略等。

建立DNLB和后端服务器所属的VPC。DNLB采用VPC内部署，可经过绑定弹性公网IP对外提供服务，隐藏内部结构，加强系统安全性。

步骤2：建立子网 子网是所属VPC IP地址范围内的 IP 地址块。目前私有网络中的部分云资源部署在子网内，如云主机、负载均衡等。不一样VPC的子网 CIDR能够重叠，同一个VPC下的子网CIDR不能够重叠。

为提供子网级的安全性，部署后端服务实例属于单独的私有子网lb-subnet1，DNLB属于公有子网lb-subnet2。

安全组

安全组是一种分布式的、有状态的包过滤虚拟防火墙，可实现对实例的网络访问控制，从而控制一台或多台实例的访问流量。 修改私有网络dnlb-test-vpc的安全组“Linux安全组开放22端口”中的规则：

• 入站规则放行目的端口为2二、80的流量；

• 出站规则放行全部流量。

实例模板

步骤1：建立私有镜像 私有镜像是基于您的自有实例建立自定义镜像，您能够为已部署业务的实例制做镜像，基于此镜像快速建立多个具备相同配置和软件环境的实例。您能够将私有镜像共享给同其余京东云用户，被共享镜像会显示在目标用户同区域的共享镜像列表中。

本举例中基于部署Nginx WEB服务的云主机建立私有镜像，并部署GoAccess用来统计源端用户的访问状况，高可用组弹性扩展时使用该镜像建立云主机实例。

步骤2：建立实例模板

高可用组

高可用组(Availability Group，简称AG)是京东云提供的业务高可用部署解决方案，是计算资源逻辑集合。提供了组内单元在数据中心内横跨多个故障域（Fault Domain，简称FD)均衡部署的机制，示例分散部署在相互隔离的物理资源上，当出现硬件故障或定时维护时只会影响部分实例，您的业务仍为可用状态。故障域间故障隔离，最大程度规避了局部故障对高可用应用总体的影响：

一、基于实例模板建立高可用组；

二、开启高可用组的自动伸缩功能，设置组内最大实例个数、最小实例个数及移除策略；

三、添加告警策略，基于监控指标实现后端服务器的弹性伸缩。

分布式网络负载均衡

步骤一：建立DNLB实例 DNLB实例必须与后端服务器组属于同一个地域下的同一个私有网络； DNLB实例默认全可用区分布式部署，不须要用户额外配置。

步骤二：建立监听器 监听器用来经过协议和端口号监听须要进行负载均衡的请求。

步骤三：建立后端服务 后端服务用来定义访问流量自DNLB转发到后端服务器的转发协议、端口和调度算法。DNLB默认透传客户端源IP地址，不须要用户在DNLB和后端服务器上额外配置，知足用户溯源或基于源IP统计需求。

步骤四：建立健康检查 DNLB经过健康检查定时检测后端服务器的运行情况，可自定义检测频率、健康/不健康判断条件。开启健康检查后，当后端服务器运行异常时，DNLB将中止向其分发流量，且将流量分发给其余运行正常的后端服务器，异常后端服务器恢复正常后，DNLB再继续向其分发流量。

当绑定的后端服务为高可用组时，如不配置健康检查的端口，默认为后端服务上配置的端口。

步骤五：添加服务器组 添加高可用组做为后端服务器组提供服务。高可用组内的实例将根据负载状况按照设置的弹缩策略，自动增长或减小。

验证服务访问状况

（1）在浏览器中输入DNLB的公网IP，请求默认使用80端口，验证服务能够正常访问。

（2）DNLB可透传客户端源IP，不需后端服务器作任何额外配置。经过可视化工具GoAccess可统计不一样源IP的访问状况。

*点击“阅读原文”

了解更多京东云分布式网络负载均衡产品信息*

---

想要了解更多高并发解决方案，除咱们的负载均衡产品，

还可报名参加5月26日（周日）在上海举办的“京东云技术沙龙”

从京东在零售业和社交电商方面的核心技术以及在“618”、“双11”大促时的成功解决方案出发，带你探索新零售时代的数字化创新

---

阅读原文