IBM Cloud VPC下使用负载均衡及如何启用SSL offloading

最新推荐文章于 2024-04-19 22:21:04 发布
最新推荐文章于 2024-04-19 22:21:04 发布
阅读量414 收藏
点赞数
文章标签: 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brown_xdz/article/details/117550613
版权

负载均衡是我们经常会使用的一种公有云服务,通过负载均衡服务,可以对多台云服务器进行均衡的流量分发调度,从而消除单点故障提升应用系统的可靠性与吞吐力。一般我们会在大并发流量业务,高弹性高可靠性业务,还有云原生应用等这些场景下使用负载均衡服务。

与传统的硬件型负载均衡自建方案相比,云厂商的负载均衡服务具备按量付费和弹性伸缩能力,无需一次性大额投入,便可轻松拥有大并发流量的分发处理能力。同时,与开源的负载均衡自建方案相比,云厂商的负载均衡服务稳定可靠,配备专业的运维团队,可提供7×24小时不间断技术支持服务,提升企业客户的运维效率。

在IBM Cloud的VPC架构下,提供两种负载均衡服务,分别是Application Load Balancer for VPC (ALB) 和Network Load Balancer for VPC (NLB),其中ALB可以提供针对4层和7层的处理能力,可以处理TCP、HTTP和HTTPS等协议,而NLB仅提供针对4层的处理能力,处理TCP协议。这两种负载均衡服务的差异详见下图
在这里插入图片描述
我们这篇文章主要了解如何订购和使用VPC下的ALB,以及利用ALB的SSL offloading功能让负载均衡服务来负责HTTPS流量的加密与解密,而后端服务器仅需处理普通HTTP流量。这样可以极大的节省后端服务在数据加解密上的算力,有效控制后端服务器的规模与成本。

在IBM Cloud上,可以通过页面左侧的导航菜单,选择VPC基础架构—负载均衡器进入订购页面:
在这里插入图片描述在这里插入图片描述

一般来说,我们需要执行以下几个步骤使得负载均衡器可以正常工作

  1. 创建负载均衡器实例
  2. 需要创建服务器组并添加后端服务器来接收转发请求。
  3. 需要为实例配置监听器,这样负载均衡器可以根据转发策略进行流量分发。

以下是创建ALB负载均衡的过程
在这里插入图片描述在这里插入图片描述

  1. 上图中负载均衡器类型可以选择为公用或专用,公用是指客户可以通过外网访问这个负载均衡器,系统会自动为负载均衡器添加外网IP和访问域名,专用是指改负载均衡器无法通过外网来访问,只能在客户的内网环境中来进行访问
  2. 为了提高应用访问的可靠性和可用性,创建负载均衡器时可以考虑选择多个不同zone的VPC子网

接下去就需要创建后端池,前端监听器,为负载均衡器指定安全组来保证访问安全性,在这里我们先不创建这些,在后续的配置修改页面也可以设置
在这里插入图片描述
创建完以后,我们就可以在列表页面看到该负载均衡器

在这里插入图片描述

点击负载均衡器名称,就可以进入到详细页面
在这里插入图片描述
接下来我们可以点击上图中的后端池和前端侦听器标签页来创建后端服务器组和侦听器
在这里插入图片描述
上图中我们需要指定负载均衡器跟后端服务器交互的协议,流量分发的策略以及服务器运行状况检查的路径和端口等这些信息,详见文档页面: https://cloud.ibm.com/docs/vpc?topic=vpc-load-balancer

接下来创建前端侦听器

在这里插入图片描述
创建前端侦听器的时候,我们需要指定监听协议,监听端口,以及对应的后端池,创建完成以后,我们可以配置更复杂的监听转发规则,设置ALB实例如何将请求路由到一个或多个后端池中的服务器

在这里插入图片描述
具体步骤详见文档页面中的Add Policy部分
https://cloud.ibm.com/docs/vpc?topic=vpc-load-balancer

在配置完后端池和前端侦听器以后,我们可能会发现负载均衡器页面的服务器运行状态为不适用
在这里插入图片描述
这通常表示负载均衡实例配置的健康检查存在问题,我们可以通过以下几条来逐步排查问题:

  1. 确保后端服务器正常运行,健康检查所监听的端口已开启
  2. 确保健康检查的相关配置正确,例如运行状况路径,运行状况协议,端口等
  3. 确保后端服务器上没有针对ALB所加载的子网IP段进行任何形式的屏蔽,包括iptables, firewalld或其他任何第三方防火墙/安全策略软件
  4. 确保后端服务器的安全组配置没有问题
  5. 可以尝试在在后端服务器本地执行curl命令访问服务,例如: curl -I http://10.240.64.12,确保返回的是200状态码
  6. 最重要的一点,一定要先配置过前端侦听器,要不然即使前面5项都没有问题,也会导致健康检查状态一直不对

前面简单介绍了IBM Cloud负载均衡服务,接下来我们来看一下如何配置SSL offloading功能,使得负载均衡服务来负责HTTPS流量的加密与解密,而后端服务器仅需处理普通HTTP流量。其具体过程如下图所示:
在这里插入图片描述
负载均衡支持两种类型的证书:

  1. 在IBM Certificate Manager服务签发的证书,可实现证书到期提醒和一键续期
  2. 第三方签发的证书

要实现这个功能,首先我们需要配置一个证书管理服务,并订购或者导入第三方签发的证书
在这里插入图片描述
在这里插入图片描述
导入证书以后,进入管理—访问权—授权页面,授权负载均衡可以访问该证书服务
在这里插入图片描述在这里插入图片描述
接下来我们需要配置负载均衡的前端侦听器的侦听协议为https, 并选择以前导入的https证书
在这里插入图片描述
配置完前端侦听器的侦听协议为https后,我们还需要设置访问后端服务器组的协议为http,这样从负载均衡到后端服务器就是走http协议了

在这里插入图片描述
最后验证负载均衡运行正常,后端服务器可以正常接收访问请求。

本文参考文档:
https://cloud.ibm.com/docs/vpc?topic=vpc-nlb-vs-elb
https://cloud.ibm.com/docs/vpc?topic=vpc-load-balancers

孤舟渔翁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
架构系列(六)负载均衡器的妙用,结合VPC内网让你服务之间通信无压力
璐璐璐大大少的博客
06-25 461
待定
SSL卸载技术对于HTTPS应用的优化与思考
weixin_34104341的博客
04-05 666
迅猛发展的互联网为我们提供了丰富的信息资源,在带来便利的同时也影响着人们工作和生活方式。而让我们无法忽视的是,在开放的互联网所带来的繁荣背后,同时也潜藏着安全方面的隐患。随着人们对网络的依赖愈渐加深,各种加密技术应运而生,用以保障网络信息的安全性。SSL(Secure Sockets Layer)协议,便是在互联网上广泛应用于交易安全性保障的一种主导技术。    SSL属于加密通讯协议,工作在T...
IBM Cloud 2019 - Cloud Load Balance 负载均衡 教程01
03-26 794
IC云上面的负载均衡有 CIS, CLB, LLB 多种不同类型。 CLB - Cloud LB网上有教程,大家可以简单联系一下,熟悉整个操作过程和参数配置。(其实所有的云的LB配置都较简单) 教程说明 教程01 https://cloud.ibm.com/docs/tutorials?topic=solution-tutorials-highly-availab...
【云计算】云数据中心网络(七):负载均衡
最新发布
书山有路,学海无涯。记录成长,追逐梦想
04-19 2223
负载均衡(Server Load Balancer,SLB)是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,可以消除系统中的单点故障,提升应用系统的可用性。
Azure Application Gateway (5) Application Gateway SSL Offload配置
weixin_33691817的博客
01-08 172
  《Windows Azure Platform 系列文章目录》     之前有个客户提出了一个需求,他们的互联网访问的架构分为两种:   1.第一层是使用Azure Application Gateway设置SSL Offload   2.第二层是使用Imperva WAF,实现WAF功能     硬件部署架构如下:   1.使用Azure Application Gateway...
公有云(华为)下的高可用负载均衡
01-20
因此,即使服务器在同一VPC下,也可能需要通过云服务商提供的负载均衡服务来路由流量。 2. **配置错误**:在Keepalived配置中可能存在错误,例如VRRP接口设置不正确,或者Nginx的监听设置未指向VIP。 3. **权限...
windows配置nginx实现负载均衡集群
10-29
【Windows环境下配置Nginx实现负载均衡集群】 在IT领域,负载均衡是一种常见的技术,用于在多台服务器间分配网络流量,以提高系统的可用性和响应速度。通常,Linux是实现负载均衡的主流平台,但Windows环境下的配置...
ibm-cloud-stencils:IBM Cloud Stencils用于使用流行的图表工具创建IBM Cloud图表
05-10
使用IBM Cloud Stencils使用企业工具创建IBM Cloud图。 请参阅以获取完整的详细信息。 使用IBM Cloud Stencils 概述 IBM Cloud Diagrams由对图标和图标分组的框组成: 代表IBM Cloud组件的。 代表IBM Cloud目录中...
terraform-ibm-ocp-vpc:在IBM Cloud上配置Openshift集群的模块
04-18
IBM Cloud OpenShift VPC集群使用提供的VPC实例和COS实例来调配IBM Cloud OpenShift VPC集群。软件依赖项该模块取决于以下软件组件:命令行工具terraform-v13 Kubectl地形供应商IBM Cloud提供程序> = 1.18 头盔提供...
tencentyun#intlcloud-documents#跨地域绑定负载均衡_intl_cn1
07-25
当前,公网负载均衡已支持跨地域绑定云服务器,允许客户选取后端云服务器的地域,跨 VPC、跨地域绑定后端云服务器。当前负载均衡只能绑定一个地域的云服务器,北京的
What is SSL/TLS Offloading 什么是 SSL/TLS Offloading
Leo's Blog
05-11 539
*** 未完待续 *** https becoming http in case of sendRedirect - why? [url]http://geekexplains.blogspot.jp/2008/06/https-becoming-http-in-case-of.html[/url] What is SSL/TLS offloading? [url]http:/...
IBM Cloud CIS服务 - 全球负载均衡
brown_xdz的博客
06-28 646
本篇是关于IBM Cloud CIS服务的第三篇文章,给大家介绍如何使用IBM Cloud CIS服务来实现全球负载均衡。 CIS的负载均衡能够平衡全球多区域服务器站点之间的流量,确保你的应用高度可用,还有助于降低延迟。其就近接入和区域导向的功能可以实现最终用户流量就近访问服务器以及导向特定区域的服务器。从而在任何情况下,均可为客户提供服务及最佳的访问性能。 通过运行状况检查,可以将流量从不正常的源站上移开,并动态地将其分配到可用性最高、响应速度最快的服务器池中。如下图所示 CIS全球负载均衡的关键功能包括
F5给oracle agile做SSL OFFLOAFD
cengshi2474的博客
06-29 192
需求: Oracle Agile需要加密传输,需要F5做SSL OFFLOAD。 oracle support 说明:Set "WebLogic Plug-In Enabled" settings (under Servers==>==>Advanced and under agileDomain==>Web Applications) to Yes. Also configur...
oracle的f5,F5给oracle agile做SSL OFFLOAFD
weixin_33982972的博客
04-14 198
需求:Oracle Agile需要加密传输,需要F5做SSL OFFLOAD。oracle support 说明:Set "WebLogic Plug-In Enabled" settings (under Servers==>==>Advanced and under agileDomain==>Web Applications) to Yes. Also configure ...
IBM Cloud 2019 - Cloud Load Balance 负载均衡 介绍
03-26 472
IC云上面的负载均衡有 CIS, CLB, LLB 多种不同类型。 这里对用户常用的CLB - Cloud LB的文档,操作,场景问题做个简单说明。 Doc Doc https://cloud.ibm.com/docs/infrastructure/loadbalancer-service/getting-started.html#getting-star...
Azure AppGW SSL Offload 的快速打开方式
anchengcang2817的博客
06-04 188
很多童鞋在日常项目中经常会碰到 SSL 终结卸载的需求,随着证书、域名的引入复杂度骤增,整个人都不好了。今天我来带大家玩一下 AppGW SSL Offload 的快速打开方式,希望通过这个小栗子帮助大家快速上手 AppGW SSL Offload,以后客户有关于SSL Offload的场景都可以快速帮客户搭建一个PoC场景。 开始之...
【云计算】云数据中心网络(一):VPC
书山有路,学海无涯。记录成长,追逐梦想
04-06 2866
PC 初期主要解决两个核心问题:一是多租户网络隔离问题,二是随之带来的用户从 VPC 内访问众多云服务的问题。随着越来越多的企业用户上云,企业级网络的需求越来越多,VPC 要解决的问题也包括帮助企业更平滑地上云,让企业在线下 IDC(Internet Data Center,互联网数据中心)里的网络架构、运维管理体系能平滑地迁移到云上。
SSL卸载——安全和速度两手抓
11-19 933
无间道中,卧底梁朝伟通过摩斯密码与警探黄秋生传输消息,现实生活中涉及敏感信息的互联网服务,也可利用数据传输加密来增强其安全性。互联网服务器就像人的大脑,能将摩斯密码处理为可以理解的信息,但它却受限于资源有限,容易顾此失彼。    场景一  某跨国公司有资金管理系统,因其重要性,安全程度也高于一般应用系统,所以采用了加密的HTTPS技术。在公司同事和外联单位访问资金管理系统
深度解析:Cisco Nexus vPC技术及应用
- **VPC和ISSU (In-Service Software Upgrade)**: 允许在不中断服务的情况下进行软件升级。 - **VPC和STP的互操作**: vPC通过消除STP环路提升了网络效率。 - **VPC和HSRP (Hot Standby Router Protocol)的互操作**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值