产品概述 - 企业云产品文档

负载均衡器（Load Balancer，简称 LB）是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务。负载均衡器通过流量分发调整资源利用情况，支持自动检测并隔离故障主机，提升系统对外服务能力及可用性。

产品特性

负载均衡器有着如下特性。

多活高可用

负载均衡实例采用集群部署，来自公网的请求通过等价多路径路由（ECMP）到达集群内的负载均衡节点，以消除服务器单点故障，提升冗余，保证服务的稳定性。

负载均衡集群（LB Cluster）默认支持多可用区部署（ Multi-AZ deployment，简称 MZ ），可实现将来自公网的访问以灵活的策略分发到不同可用区节点，从而快速隔离位于故障区域的后端资源。
超高性能

负载均衡器集群可将来自一个公网 IP 的流量分散到多个负载均衡器节点做并发处理，突破单负载均衡器节点的能力瓶颈，可承载峰值流量达 1Gbps，支撑千万级别并发访问请求。
公私网一体

负载均衡器支持公私网一体架构，采用同一套负载均衡集群，同时对内和对外提供服务，更好支撑微服务化、中台化的业务架构，节省成本和时间，管理更加方便。
多协议支持

支持包括 HTTP/HTTPs/TCP/UDP 在内的多种协议，同时提供灵活多样的配置选项：负载均衡器可选配连接公网或放置于私有网络中；可连接基础网络或私有网络中的主机作为后端服务器。
灵活转发

负载均衡的后端服务器可根据业务需求设置为对等或不对等两种模式。如果后端不对等，可以通过自定义转发策略来进行更高级转发控制。目前，可支持“按域名转发” 、“按URL转发” 、“按源地址转发” 和 “按 HTTP Header 转发”两种规则，每条转发策略可配置多条规则，并可以自定义规则之间的匹配方式。
WAF 安全防护

负载均衡器自带 Web 应用防火墙能力，通过检查 HTTP/HTTPS 流量来实现内容过滤，可用来保护您的 Web 应用程序免受 SQL 注入、XSS 等攻击的损害，可降低 CC 攻击对系统的影响。您还可以通过自定义规则灵活有效的阻止非法流量，保证应用的稳定运行。

名词解释

负载均衡器使用过程中会遇到如下常用名词与基本概念，现简要描述如下。

名词	说明
负载均衡器	云平台提供的一种网络负载均衡服务，提供四层和七层负载均衡服务。
负载均衡器实例	负载均衡器实例是指您创建的承载业务的负载均衡服务实体。
监听器	监听器负责监听负载均衡器上的请求，根据配置的流量分配策略，分发流量到后端云服务器处理。一个负载均衡器实例至少添加一个监听器。
后端服务器	负载均衡器会将客户端的请求转发给后端服务器处理。您可以添加云服务器作为负载均衡器的后端服务器，监听器使用您配置的协议和端口检查来自客户端的连接请求，并根据您定义的分配策略将请求转发到后端服务器组里的后端云服务器。
健康检查	负载均衡器会定期向后端服务器发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。判定为异常的服务器，将暂时不会分发业务请求给该服务器，直至该恢复正常后再进行转发。
HTTPS 重定向	HTTPS 是加密数据传输协议，安全性高，如果您需要保证业务建立安全连接，可以通过启用 HTTPS 重定向功能，将 HTTP 访问重定向至 HTTPS。
HTTP 头字段	定义七层监听时，通过 HTTP 头字段透传至后端服务器的信息。
会话保持	会话保持可以将来自同一个客户端的请求始终发给同一个后端服务器，通过 cookie 方式实现。
长连接	长连接是指在一个连接上可以连续发送多个数据包，在连接保持期间，如果没有数据包发送，需要双方发链路检测包。
短连接	短连接是指通讯双方有数据交互时，就建立一个连接，数据发送完成后，则断开此连接，即每次连接只完成一项业务的发送。

名词

说明

负载均衡器

云平台提供的一种网络负载均衡服务，提供四层和七层负载均衡服务。

负载均衡器实例

负载均衡器实例是指您创建的承载业务的负载均衡服务实体。

监听器

监听器负责监听负载均衡器上的请求，根据配置的流量分配策略，分发流量到后端云服务器处理。一个负载均衡器实例至少添加一个监听器。

后端服务器

负载均衡器会将客户端的请求转发给后端服务器处理。您可以添加云服务器作为负载均衡器的后端服务器，监听器使用您配置的协议和端口检查来自客户端的连接请求，并根据您定义的分配策略将请求转发到后端服务器组里的后端云服务器。

健康检查

负载均衡器会定期向后端服务器发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。判定为异常的服务器，将暂时不会分发业务请求给该服务器，直至该恢复正常后再进行转发。

HTTPS 重定向

HTTPS 是加密数据传输协议，安全性高，如果您需要保证业务建立安全连接，可以通过启用 HTTPS 重定向功能，将 HTTP 访问重定向至 HTTPS。

HTTP 头字段

定义七层监听时，通过 HTTP 头字段透传至后端服务器的信息。

会话保持

会话保持可以将来自同一个客户端的请求始终发给同一个后端服务器，通过 cookie 方式实现。

长连接

长连接是指在一个连接上可以连续发送多个数据包，在连接保持期间，如果没有数据包发送，需要双方发链路检测包。

短连接

短连接是指通讯双方有数据交互时，就建立一个连接，数据发送完成后，则断开此连接，即每次连接只完成一项业务的发送。

应用场景

构建高可用业务架构

通过负载均衡器 L4-L7 的健康检查功能，可以准确的判断应用的可用性，在任意云服务器出现故障的情况下进行无缝切换，从而确保业务的高可用。同时，负载均衡器集群功能能够确保负载均衡器自身不会成为单点故障点。此外，结合自动伸缩功能，还可以基于负载均衡器监听器的健康检查机制，维持一个固定数量的后端集群。当健康的后端数量不等于所设置值时，会自动创建或删除后端服务器。

推荐搭配方案：负载均衡器 + 自动伸缩 + 云服务器
负载大动态访问流量

通过负载均衡器对响应延迟时间、并发数、HTTP 多种状态响应数、后端服务器可用数量等各种数据的监控结果，结合自动伸缩功能，动态调整服务器后端数量，满足高并发大流量业务支持，同时通过对资源使用的动态调节实现使用成本的优化。

推荐搭配方案：负载均衡器 + 自动伸缩 + 云服务器
资源分组管理

通过在私有网络中设置负载均衡器，实现对私有网络的资源分组管理。不同资源间的调用通过负载均衡器完成，根据不同的业务压力需求，透明的实现按需调整。适用于拥有大规模云服务器资源的复杂私有网络场景。

推荐搭配方案：负载均衡器 + 云服务器 + VPC 网络
满足政策需求

从 2017年1月1日起，所有提交到苹果 App Store 的 App 必须强制使用 HTTPS 连接。负载均衡器提供了 HTTPS 卸载及 HTTPS 重定向功能，方便用户在不改变原有应用代码的情况下，将应用从 HTTP 无缝迁移到 HTTPS。
Web 性能优化

由于浏览器自身限制，一个浏览器对于同一个域名的最大并发连接在 2~10 个。通过负载均衡器按域名的转发策略规则功能，可以在不增加 EIP 的同时实现域名拆分，提高网页打开速度。同时，通过负载均衡器按 URL 的转发策略规则功能，还可实现 Web 网站资源的动静分离，进一步优化用户访问体验。