阿里云SLB负载均衡全面指南

阿里云SLB（负载均衡）全面指南：原理、作用与详细使用方法

阿里云服务器负载均衡（Server Load Balancer，简称SLB）是阿里云提供的一种高性能、高可用的流量分发服务，能够将访问流量自动分配到多个后端服务器（如ECS实例、容器等），从而提升应用系统的可用性、扩展性和处理能力。本文将全面介绍SLB的核心概念、工作原理、主要功能特点以及详细的使用方法，包括创建实例、配置监听规则、添加后端服务器、设置健康检查等完整操作流程，同时也会分享一些实际应用中的最佳实践和注意事项。

阿里云SLB概述与核心作用

阿里云SLB（Server Load Balancer）是阿里云提供的一种**软件定义网络（SDN）**负载均衡服务，它通过将访问流量智能分发到多个后端计算节点，有效解决了单点故障问题，提升了应用系统的可用性和业务连续性。作为现代云计算架构中的关键组件，SLB在构建高可用、高性能的Web服务中扮演着至关重要的角色。

从技术架构角度看，SLB工作在OSI模型的传输层（L4）和应用层（L7），支持TCP、UDP、HTTP和HTTPS等多种协议，能够识别并处理不同类型的网络流量。与传统硬件负载均衡器相比，阿里云SLB具有弹性扩展、按需付费、配置灵活等显著优势，特别适合云计算环境下动态变化的业务需求。

SLB的核心价值主要体现在三个方面：

1. 高可用保障：通过健康检查机制自动屏蔽故障节点，将流量路由到健康的后端服务器，确保服务不中断。当某个后端服务器出现故障时，SLB能够在秒级完成故障切换，用户几乎感知不到服务波动。
2. 性能扩展：通过横向扩展后端服务器集群，线性提升系统整体处理能力，轻松应对业务流量增长。SLB支持自动弹性伸缩，可根据预设策略动态调整后端服务器数量。
3. 安全防护：集成DDoS基础防护能力，提供访问控制白名单功能，有效抵御网络攻击。同时支持HTTPS卸载，减轻后端服务器加解密计算负担。

在实际应用场景中，SLB广泛适用于电商大促、在线教育、游戏服务、金融交易等高并发业务场景。例如，在微信朋友圈广告投放项目中，采用"多台ECS+SLB+RDS"的架构，日均处理4-5万请求，轻松应对100+并发，而成本仅为146元/天（按量付费）。另一个典型案例是视频直播平台，通过SLB将用户请求分发到最近的边缘节点，显著降低延迟，提升观看体验。

从部署模式来看，阿里云SLB提供公网型和内网型两种实例类型。公网SLB通过弹性公网IP接收来自互联网的访问请求，适用于面向公众的Web服务；内网SLB则用于阿里云内部网络环境，如VPC内不同业务模块间的流量调度，不产生公网流量费用。用户可根据业务需求灵活选择，甚至组合使用两种类型构建复杂的多层应用架构。

SLB的核心功能与工作原理

阿里云SLB通过智能流量分发和健康状态监控两大机制实现高可用服务，其技术实现基于分布式集群架构，采用多可用区部署确保服务可靠性。理解SLB的工作原理对于正确配置和优化负载均衡策略至关重要。

流量分发机制是SLB的核心功能，支持多种负载均衡算法以适应不同业务场景：

• 轮询(Round Robin)：默认算法，将请求依次分发给后端服务器，确保每台服务器获得近似相等的请求量，适用于服务器性能均匀的场景。
• 加权轮询(Weighted Round Robin)：在基础轮询上引入权重概念，性能强的服务器分配更高权重，获得更多流量，适合异构服务器集群。
• 最小连接数(Least Connections)：将新请求导向当前活跃连接数最少的服务器，特别适用于长连接应用如WebSocket。
• 加权最小连接数(Weighted Least Connections)：结合服务器权重和当前连接数的智能算法，实现更精确的负载均衡。
• 基于源IP的哈希(Source IP Hash)：相同源IP的请求始终指向同一后端服务器，保证会话一致性，适用于需要会话保持的应用。

健康检查系统是SLB高可用性的保障，通过定期探测后端服务器状态，自动隔离故障节点。健康检查支持TCP端口探测、HTTP GET请求和自定义脚本三种方式。例如，对Web服务器可配置HTTP健康检查，设定检查路径为"/health"，间隔时间为5秒，超时时间2秒，连续失败3次则判定服务器异常。这种机制确保即使部分后端服务器故障，用户流量也会被自动引导至健康节点，实现故障无缝切换。

**会话保持(Persistence)**是SLB的重要特性，解决需要状态维持的应用场景。通过植入Cookie或基于源IP的会话保持，确保用户会话期间所有请求都转发到同一台后端服务器。例如，电商网站的购物车功能就需要会话保持，否则用户添加的商品可能因请求被分发到不同服务器而"丢失"。SLB支持植入Cookie和重写Cookie两种方式实现应用层(HTTP/HTTPS)会话保持。

从网络协议层面看，SLB提供**四层(TCP/UDP)和七层(HTTP/HTTPS)**两种负载均衡模式：

• 四层负载均衡：基于IP和端口进行流量转发，处理效率高，延迟低，适合游戏服务器、视频直播等对性能敏感的应用。
• 七层负载均衡：能够解析HTTP协议，支持基于URL路径、Host头等高级路由规则，适合Web应用、API网关等场景。

SLB的架构设计采用了控制平面与数据平面分离的原则。控制平面负责配置管理和状态监控，数据平面则专司高性能流量转发。这种设计使SLB单实例可支持高达500万并发连接，满足绝大多数企业级应用需求。同时，SLB天然具备DDoS防护能力，基础版提供5Gbps的免费防护，企业版可升级至T级防护，有效抵御网络攻击。

创建与配置SLB实例的完整流程

创建SLB实例是使用阿里云负载均衡服务的第一步，整个过程通过阿里云控制台即可完成，大约需要5-10分钟。登录阿里云控制台后，在"产品与服务"菜单中选择"负载均衡SLB"，进入SLB管理页面点击"创建SLB实例"按钮。在创建页面中，有几个关键参数需要特别注意：

1. 实例类型选择：阿里云SLB提供公网和内网两种实例类型。公网SLB会分配一个公网IP地址，用于接收来自互联网的访问；内网SLB则只在阿里云内部网络(VPC)中生效，不产生公网流量费用。如果您的应用需要同时服务内外部用户，可以创建两个SLB实例分别处理。

2. 地域和可用区：选择与您后端服务器相同的地域，建议选择多可用区部署以增强容灾能力。例如，如果您在华东1(杭州)地域有ECS实例，那么SLB实例也应创建在该地域，并勾选"多可用区"选项。

3. 实例规格：阿里云SLB提供三种规格—性能共享型、性能保障型(I)和性能保障型(II)。对于中小流量网站(日PV<100万)，性能共享型即可满足需求；高流量或关键业务系统建议选择性能保障型，确保稳定的性能表现。

4. 计费方式：支持按量付费和包年包月两种模式。按量付费适合业务量波动大或短期使用的场景，可随时释放节省成本；包年包月则享有更大折扣，适合稳定的生产环境。在实例创建页面填写完必要信息后，点击"立即购买"并完成支付，SLB实例通常会在1-2分钟内创建完成。

配置监听规则是SLB核心功能的实现环节，决定了流量如何被转发到后端服务器。在SLB实例列表中找到刚创建的实例，点击"监听"标签页，然后点击"添加监听"按钮。监听配置主要包括以下步骤：

1. 选择监听协议和端口：SLB支持TCP(推荐用于SSL业务)、UDP(视频、DNS等)、HTTP(Web应用)和HTTPS(安全Web)四种协议。例如，对于电商网站，通常需要配置HTTP(80端口)和HTTPS(443端口)两个监听。

2. 高级配置：在HTTP/HTTPS监听中，可以设置空闲连接超时时间(默认90秒)，对于API服务可适当缩短以减少资源占用；开启Gzip压缩可减小传输数据量，提升网页加载速度。

3. 调度算法选择：根据业务特性选择合适的算法，如电商网站通常使用"加权轮询"，确保多台服务器负载均衡；而在线教育平台可能更适合"最小连接数"，动态分配用户请求。

表：SLB监听协议选择指南

业务类型	推荐协议	典型端口	适用场景
普通网站	HTTP/HTTPS	80/443	企业官网、电商平台
API服务	TCP/HTTP	8080/8443	移动应用后端、微服务
视频直播	UDP	1935/443	实时音视频传输
数据库	TCP	3306/1433	MySQL、SQL Server访问代理

添加后端服务器使SLB真正发挥作用。在监听配置完成后，点击"后端服务器"标签页，选择"添加后端服务器"。这里需要注意：

1. 服务器选择：可以从当前地域下的ECS实例列表中选择，也可以手动输入服务器的内网IP和端口。如果是跨VPC场景，需要先配置VPC对等连接或云企业网。

2. 权重设置：根据服务器性能差异分配不同的权重。例如，8核16G的ECS可以设置权重为100，而4核8G的设置50，确保性能强的服务器处理更多请求。

3. 特殊配置：对于Web服务器，需要确保安全组规则允许SLB的访问。根据实际案例，必须将SLB的IP段(100.64.0.0/10、10.158.0.0/16等)加入ECS的安全组白名单，否则会出现403禁止访问错误。

完成上述配置后，SLB实例就可以正常工作了。您可以通过SLB提供的公网IP或绑定的域名访问服务，流量将按照配置的规则自动分发到后端服务器。在SLB管理控制台，您可以实时监控QPS(每秒查询数)、并发连接数、流出流入带宽等关键指标，评估系统负载情况。

高级配置与最佳实践

健康检查配置是保障业务连续性的关键环节，合理的健康检查参数可以快速发现并隔离故障节点。在SLB实例的"健康检查"标签页中，点击"添加健康检查"按钮进入配置界面。健康检查支持TCP连接检查、HTTP请求检查和自定义脚本检查三种方式，每种方式都有其适用场景：

1. TCP检查：最简单高效的方式，仅检查指定端口是否可连接。适用于数据库、缓存等非HTTP服务，检查间隔建议设置为5秒，超时时间3秒，健康阈值3次，不健康阈值3次。

2. HTTP检查：可指定请求路径和预期响应状态码，适用于Web应用。例如，设置检查路径为"/health"，期望状态码"200"，检查间隔5秒。对于Spring Boot应用，可以配合Actuator的健康检查端点使用。

3. 高级HTTP检查：支持匹配响应内容，如检查返回JSON中某个字段的值。这种检查方式最为精确但开销也最大，适合关键业务系统。

实际案例表明，过于频繁的健康检查会增加后端服务器负担，而间隔太长则会影响故障发现速度。对于大多数Web应用，推荐采用HTTP检查，间隔5秒，超时2秒，连续失败3次判定为不健康。同时，健康检查的路径应避免使用首页等资源密集型页面，而是专门设计轻量级的健康检查接口，返回简单的状态信息即可。

会话保持配置对于需要维持用户状态的应用至关重要，如购物车、多步骤表单等。在监听规则的"高级配置"中，可以启用会话保持功能。SLB提供两种会话保持方式：

1. 植入Cookie：SLB会自动生成一个Cookie(如"SLBID")插入HTTP响应中，后续带有此Cookie的请求会被转发到同一台后端服务器。Cookie有效期可设置(默认1000秒)，适用于浏览器访问场景。

2. 重写Cookie：SLB会修改应用服务器设置的Cookie，添加服务器标识信息。这种方式更透明，但需要应用本身已经设置了Cookie。

对于非HTTP协议或需要更持久会话保持的场景，可以使用基于源IP的会话保持，将同一源IP的请求始终转发到固定后端服务器。但要注意，在移动网络或NAT环境下，多个用户可能共享同一公网IP，会导致负载不均衡。

访问控制与安全加固是生产环境必不可少的配置。SLB提供白名单和黑名单两种访问控制方式：

1. IP白名单：仅允许指定IP或网段访问，适合内部管理系统或API服务。例如，企业OA系统可以配置只允许办公室IP访问。

2. IP黑名单：阻止已知恶意IP的访问，配合阿里云云盾可以自动拦截攻击源。

实际部署经验表明，对于面向公众的Web服务，还应该考虑以下安全措施：

• 启用HTTPS监听并配置SSL证书，实现传输加密
• 设置合理的连接超时时间(如HTTP保持连接60秒)，防止资源耗尽
• 开启DDoS基础防护，免费获得5Gbps的防护能力
• 定期查看访问日志，分析异常请求模式

性能优化技巧可以进一步提升SLB的效能。根据业务特点，可以采用以下策略：

1. 连接耗尽(Connection Draining)：启用后，当从SLB移除后端服务器或服务器被判定为不健康时，允许现有连接继续完成，而不立即中断。这对于处理长连接或重要交易特别有用。

2. HTTP/2支持：在HTTPS监听中启用HTTP/2协议，可显著提升Web页面加载速度，减少延迟。现代浏览器均已支持HTTP/2。

3. 带宽峰值限制：对于按流量计费的公网SLB，可以设置带宽峰值防止意外流量暴增导致费用激增。例如，电商网站平时设置10Mbps，大促期间临时提升至100Mbps。

4. 多监听组合使用：复杂应用可以配置多个监听规则处理不同类型流量。例如，一个SLB实例同时配置：80端口HTTP监听用于重定向，443端口HTTPS监听用于主站，8080端口TCP监听用于WebSocket服务。

表：SLB配置参数优化建议

参数项	常规配置	高并发优化	说明
健康检查间隔	5秒	3秒	缩短间隔可更快发现故障
健康检查超时	2秒	1秒	超时时间应小于间隔
会话保持时间	1000秒	1800秒	根据会话长度调整
空闲连接超时	90秒	60秒	减少服务器连接数
监听带宽峰值	10Mbps	按需调整	防止流量突增

监控与告警配置帮助及时发现并解决问题。阿里云SLB提供丰富的监控指标，包括：

• QPS(每秒请求数)
• 活跃连接数
• 流入流出带宽
• 后端服务器健康状态
• 响应时间分布

可以基于这些指标设置云监控告警规则，例如当异常主机数超过1台时发送短信通知运维人员。同时，SLB访问日志可以记录每个请求的详细信息，存储到OSS或Log Service中供后续分析。这些数据对于容量规划、故障排查和安全审计都非常有价值。

典型应用场景与问题排查

高并发Web应用是SLB最典型的应用场景之一。以一个日PV500万的电商平台为例，技术架构通常采用"SLB+多台ECS+RDS"的组合。具体部署方案包括：前端H5页面托管在CDN上，动态API请求通过SLB分发到10台8核16G的ECS实例，数据库使用RDS MySQL高可用版。SLB在此架构中发挥三个关键作用：一是流量均衡分发，确保每台ECS负载均衡；二是故障自动转移，当某台ECS异常时流量自动切换到其他节点；三是SSL终端卸载，HTTPS解密在SLB层完成，减轻后端服务器负担。

跨可用区部署是生产环境的最佳实践。阿里云SLB支持后端服务器分布在多个可用区(AZ)，当一个可用区发生故障时，流量会自动路由到其他可用区的健康服务器。配置方法很简单：在创建SLB实例时选择"多可用区"选项，然后将不同可用区的ECS添加到后端服务器组中。实际测试表明，跨可用区部署虽然可能增加少量延迟(通常<2ms)，但显著提高了系统容灾能力。

微服务架构中SLB扮演着API网关的角色。在Spring Cloud或Kubernetes环境中，可以为每个微服务配置独立的SLB实例，实现服务发现和负载均衡。例如用户服务、订单服务、商品服务分别部署在3组ECS上，每组ECS前面配置一个内网SLB，应用网关通过SLB访问这些微服务。这种架构的优势在于：各服务可以独立伸缩；故障隔离，一个服务的问题不会影响其他服务；便于蓝绿部署等高级发布策略。

混合云场景下SLB也能发挥作用。通过阿里云专线或VPN网关，可以将本地数据中心的服务器加入到SLB后端服务器组，实现混合云负载均衡。配置要点包括：确保网络连通性，专线延迟<10ms；将本地服务器内网IP添加到SLB后端；设置合适的健康检查参数，考虑跨网络