一、回顾
阿里云域名解析网络和服务架构设计总概览(一)_飞鸽FlyGo的博客-CSDN博客云解析DNS、负载均衡SLB、阿里云ECS服务器、阿里云ECS服务器Nginx代理https://flygo.blog.csdn.net/article/details/123604615阿里云域名解析网络和服务架构设计(二) 之云解析DNS-全局流量管理_飞鸽FlyGo的博客-CSDN博客在搭建境外电商时,域名解析作为入口的第一关,需要根据用户在不同区域分发到就近区域,提升用户访问速度。比如在国内访问国外,因为各种网络因素,访问会出现各种超时,或者直接出现打不开网页和无法访问服务的情况。采用阿里云提供的全局流量管理,根据用户访问的地域,就近接入我们的服务。https://flygo.blog.csdn.net/article/details/123622085
二、设计图
三、概述
- ECS服务器中安装了Nginx,通过Nginx代理端口
200011
,该端口暴露给负载均衡CLB使用 - CLB申请不同地区的负载均衡示例,同一个地区CLB对应管理该地区的ECS服务器实例
如:华南深圳的CLB 只能管理 华南深圳的ECS服务器,内部通过VPS内网管理
CLB提供对ECS服务器的健康检查,以及对ECS服务器业务的健康检查,对异常的服务器,自动剔除访问。
官方文档地址
四、配置步骤
1、选择需要创建一个地域的CLB实例
2、进入CLB实例详情,创建虚拟服务器组
特别注意,只能添加和CLB同一个区域的ECS服务器
2.1、虚拟服务器组
2.2、创建/编辑虚拟服务器组
这里部署了两台服务器,端口都是Nginx对外暴露的20011
端口
3、添加SSL证书
3.1、CLB证书管理
3.2、创建证书
4、添加端口443监听
域名解析端口为 80 或者 443,这里80端强制跳转到443端,全部采用https域名访问。
4.1、CLB示例详情,添加监听
4.2、添加Https监控端口443
4.3、选择SSL证书
4.4、选择后端服务器,这里选择事先已添加的虚拟服务器组
4.5、添加健康检查信息
添加业务服务的健康检查,可以自动剔除不健康的后端服务器
4.6、提交监听配置
5、添加端口80监听
80端口配置强制转发到443端口,对外统一提供Https域名服务