WAF+SLB负载不均衡案例分享

最新推荐文章于 2024-05-31 08:48:01 发布
最新推荐文章于 2024-05-31 08:48:01 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 技术干货
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44774358/article/details/90171594
版权
本文分享了一起在WAF+SLB架构中遇到的负载不均衡案例。当ECS数量从2台增加到4台时,请求主要集中在一台ECS上。问题主要涉及轮询算法与会话保持。尝试修改算法为WLC和调整会话保持时间并未取得显著效果。关闭会话保持后,负载初步均衡但未能完全解决。最终推荐的解决方案是通过调整负载均衡的权重来达到均衡状态。
摘要由CSDN通过智能技术生成

问题演变过程

时间点1:高防+WAF+SLB+2台ECS
时间点2:高防+WAF+SLB+4台ECS

问题描述

在时间点1时,没有发现明显的负载不均衡的情况。在时间点2时,出现大部分请求都打到了其中一台ECS上。需要定位问题原因

问题梳理
问题链路
是SLB后端的ECS出现负载不均衡的请求,那么直接影响这个转发算法的,是WAF以及SLB。那么和高防没有关系了。
在这里插入图片描述

配置情况

  1. SLB:TCP监听,WRR转发算法,开启会话保持
  2. WAF:无特殊配置,域名直接回源负载均衡IP

问题点1:轮询算法+会话保持

措施:尝试修改轮询算法为WLC,会话保持时间调短。
然而这个优化措施效果并不明显,由于开启了会话保持,那原有负载不均衡的情况下,调整WRR算法到WLC的算法,没有实现预期的WLC。

但是从另外一个角度来说,如果源IP非常分散的场景下,即使有会话保持,理论上还是应该在经过一个较长的时间段之后,依然能够到达均衡。

这里由于是使用WAF的回源地址进行访问,所以对负载均衡来说,客户端的公网IP地址是固定的,一直是固定的几个;从而调整W

最低0.47元/天 解锁文章
云吞铺子
关注
专栏目录
阿里云CDN架构接入WAF应用防火墙案例实践
江晓龙的博客
09-13 4万+
KodCloud是以HTTPS方式访问的,因此CDN、WAFSLB都需要配置HTTPS,如果网站部署强转HTTPS,那么WAF回源SLB的端口号可以使用80。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。目前网站接入WAF防火墙是可以正常访问的,但是我们并不能看出与之前有什么效果,我们现在来模拟网站共计,观察WAF的作用。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。
期末考试题库3
m0_74487105的博客
09-20 2837
311.小明在一家IT教育公司做运营工作,经常听到同学聊到MaxCompute核心概念,但又不知其意,下列哪些选项( ABCDE )能帮助小明更好的了解MaxCompute。 A:Project(项目)项目是MaxCompute的基本组织单元,类似于传统数据库的Database或Schema的概念,是进行多用户隔离和访问控制的主要边界 B:Partition(分区)分区Partition是指一张表下,根据分区字段(一个或多个字段的组合)对数据存储进行划分 C:View(视图)视图是在表之上建立的虚拟表,它的
负载均衡的原因分析+解决方案
weixin_34018169的博客
12-19 3002
首先分析一下有哪些原因可能会导致负载不均:1、lvs自身的汇话保持(persistent10)可能会导致负载不均;2、调度算法的设置可能会导致;例如rr、wrr、wlc、lc算法;3、后端RS节点的汇报保持参数,例如apache的keepalive参数;4、访问量比较少的情况,不均衡的现象更加明显;5、用户发送的请求时间长短和资源多少大小的关系。一般直接的解决方法:到keep...
负载均衡
小安屋
11-19 1976
在并行计算期间,空闲处理器即为浪费的资源。与之类似,空闲的线程也为浪费的资源,并对并行执行的整体运行时间产生负面影响。缺省状态下,在每个 OpenMP 并行域或任务分割(worksharing)域结束时,线程以隐式的限制进行等待,直到所有的线程都完成了域中分配的工作。当分配给线程的计算不均衡时,计算较少的线程会在域限制中处于空闲状态,直到计算任务较多的线程完成其工作。在含有超线程(HT)技术的双处
一文搞懂应用集群负载不均问题
zlzlzl100的博客
05-10 1111
一文搞懂应用集群负载不均问题 负载均衡原理 负载均衡设备的原理就是把大量的客户端访问请求通过网络技术分散到一组服务器集群中的可用服务器上,降低单台服务器的资源压力,提升整体服务性能。它提供了一种有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 金融行业多是使用的产品级的硬件负载均衡,其稳定性高、性能强、适用性广,对于强调稳定运行的业务系统来说是不错的选择。然而,即使采用这么专业的设备,依然避免不了发生负载均衡的情况,这还要从负载均衡负载的原理说起。
关于服务器的负载均衡问题
MBuger的博客
07-29 1578
简介当前的网络web服务器都面对着访问量大,并发量高的问题,例如百度这种搜索引擎,每天都会收到数百万的访问请求,这就会导致服务器的CPU,I/O处理能力成为瓶颈。 而最开始人们处理这个问题的方法是把服务器的业务进行分割,把不同的请求分离到不同服务器进行处理。比如用一台服务器处理新闻的请求,一台服务器处理图片请求等等。但是这样并不能有效的解觉问题,因为网络访问具有突发性,很难确定哪些请求会造成服务器
关于阿里云SLBWAF的TLS记录
Eric.zhong
06-25 1639
文章目录背景信息问题分析问题对应 背景信息 阿里云有一套企业官方网站,大致架构是WAF->SLB->Websites->RDS,可参考下图。 当前问题是客户需要做扫描测试,发现一些问题需要修复,其中涉及一项[TLS/SSL Sweet32 attack]是本文的关注点。 问题分析 [TLS/SSL Sweet32 attack]官方链接参考如下: weet32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN 那么简
负载均衡SLB
zqzq19950725的博客
10-20 386
前言 在软件系统的架构设计中,对集群的负载均衡设计是作为高性能系统优化环节中必不可少的方案。负载均衡本质上是用于将用户流量进行均衡减压的,因此在互联网的大流量项目中,其重要性不言而喻。 一、什么是负载均衡? 早期的互联网应用,由于用户流量比较小,业务逻辑也比较简单,往往一个单服务器就能满足负载需求。随着现在互联网的流量越来越大,稍微好一点的系统,访问量就非常大了,并且系统功能也越来越复杂,那么单台服务器就算将性能优化得再好,也不能支撑这么大用户量的访问压力了,这个时候就需要使用多台机器,设计高性能的集
A10 Networks-解决方案及案例介绍.pdf
10-12
例如,CGN(Carrier Grade NAT)用于IPv4到IPv6的转换,TCP优化和NAT功能则提升了网络效率,而SLB负载均衡)、GSLB(全局负载均衡)和SSL卸载则确保了应用的稳定性和安全性。 在客户服务方面,A10强调本地化,...
A10 Networks-解决方案及案例介绍.pptx
10-12
A10的Thunder系列和AX系列设备是物理和虚拟的解决方案,旨在为数据中心和云环境提供高性能的负载均衡、应用优化和安全服务。此外,A10的解决方案还支持通过aXAPI进行自动化和集成,以适应现代数据中心的动态需求。 ...
阿里云高可用架构之“CDN+WAF+SLB+ECS
weixin_38920945的博客
06-04 877
【企业实战】:阿里云高可用架构之“CDN+WAF+SLB+ECS”  相信有些朋友看过笔者之前写的这篇文章《如何为企业快速设计高可用的阿里云架构》,并对阿里云的一些服务和产品的选型有了初步的了解,其实这篇文章写得比较粗,只是对企业选型描述大概的框架,并没有用太多笔墨来描述具体实现过程、配置操作。而导致有些博友看了也不过瘾。 所以,笔者这就要和大家一起来讨论一下《 阿里云高可...
阿里云高可用架构之“CDN+WAF+SLB+ECS---扛住上百万的用户
aocuan3388的博客
06-15 564
架构层级关系 CND(入口层)-> WAF(应用层防护)-> SLB负载层)-> ECS(服务器源站) -> RDS(数据库)  域名 cname CDN CDN指向WAFWAF指向SLBSLB负载ECS https://blog.51cto.com/lwm666/2124514 转载于:https://www.cnblogs.com/H...
【企业实战】:阿里云高可用架构之“CDN+WAF+SLB+ECS”
weixin_34255793的博客
05-31 324
回顾历史  相信有些朋友看过笔者之前写的这篇文章 《如何为企业快速设计高可用的阿里云架构》,并对阿里云的一些服务和产品的选型有了初步的了解,其实这篇文章写得比较粗,只是对企业选型描述大概的框架,并没有用太多笔墨来描述具体实现过程、配置操作。而导致有些博友看了也不过瘾。  所以,笔者这就要和大家一起来讨论一下《 阿里云高可用架构之“CDN+WAF+SLB+ECS”》如何实现,以及具体配置过程是怎样的...
阿里云SLB最佳实践
weixin_34112208的博客
11-23 1874
一、SLB概念 负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(Elastic Compute Service,简称 ECS)的流量分发控制服务。 负载均衡服务通过设置虚拟服务地址,将位于同一地域的多台ECS实例虚拟成一个高性能、高可用的应用服务池;再根据应用指定的方式,将来自客户端的网络请求分发到...
WAF负载均衡和流量分发功能
最新发布
waitaikong_的博客
05-31 937
WAF允许管理员根据具体业务需求和安全风险,灵活配置安全策略和规则。例如,管理员可以设置特定的规则来阻止来自某个IP地址范围的流量,或是允许特定的HTTP方法。
聊一聊负载均衡SLB的DDoS防护
weixin_33968104的博客
09-26 2197
1.概述 众所周知,DDoS(分布式拒绝服务攻击)攻击是当前互联网上最常见,却最难以防范的一种攻击,其基本原理是黑客通过发动成千上万的肉鸡,在短时间内对被攻击目标发起海量访问,大量占用被攻击目标的服务资源,使得正常的业务访问无法进行,具有危害大、成本低、防范难等特点。阿里云公网产品的一大特点就是有默认DDoS安全防护,包括弹性IP、负载均衡SLB、NAT...
(18)【WAF绕过】WAF部署、绕过分析和原理、注入绕过WAF方法
02-27 7004
WAF绕过】
CDN + Ddos + WAF +SLB
09-13
SLB负载均衡)是一种将网络流量分布到多个服务器的技术,以提高系统的性能和可靠性。负载均衡器可以根据服务器的负载情况,动态地将请求分发给最合适的服务器,从而避免某个服务器过载而导致服务不可用。 最佳...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值