Основные преимущества
Вам нужно только выбрать тип балансировщика нагрузки и настроить необходимые ресурсы. За предоставление, обслуживание и масштабирование инфраструктуры для работы балансировщиков отвечает облачная платформа.
В К2 Облаке доступны два основных вида балансировщиков: сетевой балансировщик нагрузки и балансировщик нагрузки приложений. Первый распределяет трафик на основе заголовков сетевых пакетов (L3/L4), а второй — на основе содержимого HTTP-запросов (L7).
Балансировщик можно сделать доступным извне для распределения трафика из интернета, либо настроить его для распределения только внутреннего трафика в рамках VPC.
Механизм весов позволяет настроить, какую долю запросов направлять конкретно целевой группе серверов — от равномерного распределения до произвольного перекоса. Кроме того, с его помощью можно плавно вводить и выводить целевые ресурсы из-под нагрузки, без её резких скачков.
Интеграция балансировщиков с DNS-сервисом облака обеспечивает дополнительную устойчивость к отказам на разных уровнях — от отдельных экземпляров до целой зоны доступности, а также позволяет балансировать трафик между зонами доступности средствами DNS.
На первом уровне клиенту предоставляется возможность выбрать IP-адрес экземпляра балансировщика в одной из зон доступности. На втором уровне выбранный экземпляр балансировщика распределяет трафик среди целевых узлов по своему алгоритму.
Сетевые балансировщики можно подключить к отказоустойчивому сервису PaaS. Это позволяет обеспечить высокую доступность сервиса, распределение запросов между мастер-узлами и встроенное выделение DNS-имён.
ELB-провайдер позволяет использовать балансировщики нагрузки с кластерами Kubernetes. С его помощью можно подключить как сетевые балансировщики, так и балансировщики нагрузки приложений.
Сценарии использования
Балансировка запросов между несколькими экземплярами приложения или сервиса позволяет справляться с высокой нагрузкой за счёт горизонтального масштабирования, когда одиночный экземпляр достиг предела.
При отказе экземпляра с развёрнутым сервисом механизм проверки здоровья автоматически определяет отказ и исключает экземпляр из балансировки. После восстановления нагрузка на него возвращается автоматически.
Балансировщики нагрузки приложений могут терминировать TLS-сессии, так что целевые серверы могут не тратить на это свои ресурсы и обрабатывать нешифрованный HTTP-трафик в безопасной для него среде.
Балансировщики нагрузки приложений могут гибко распределять HTTP-запросы к микросервисам на основе различных параметров.
Параллельная обработка HTTP- и HTTPS-трафика сразу несколькими серверами приложений сокращает время отклика веб-сайтов и онлайн-сервисов с высокой посещаемостью.
Как начать использовать
В зависимости от задачи и источника трафика (интернет или VPC) вам может потребоваться NLB или ALB для балансировки внешнего или внутреннего трафика.
Откройте веб-интерфейс облака и перейдите в раздел Балансировщики нагрузки.
Создайте целевую группу и добавьте в неё экземпляры с приложением.
Часто задаваемые вопросы
В К2 Облаке поддерживаются сетевые балансировщики нагрузки (Network Load Balancer) и балансировщики нагрузки приложений (Application Load Balancer). Первые работают на четвёртом уровне сетевой модели OSI и распределяют трафик TCP и UDP в соответствии с алгоритмом 5-tuple hash, который учитывает протокол, адрес и порт отправителя, адрес и порт получателя. Вторые работают на седьмом уровне OSI и распределяют трафик HTTP и HTTPS на основе содержимого HTTP-заголовка: HTTP path, HTTP host header, HTTP query string и других.
В зависимости от источника трафика балансировщики нагрузки делятся на
- внешние балансировщики нагрузки,
- внутренние балансировщики нагрузки.
Первые имеют публичные (внешние) IP-адреса и доступны из интернета. Вторые имеют приватные (внутренние) IP-адреса и доступны только из собственной инфраструктуры клиента.
Да, вы можете одновременно создать обработчик трафика TCP и обработчик трафика UDP для одного сетевого балансировщика нагрузки.
Да. Для терминирования соединений HTTPS балансировщик нагрузки использует SSL-сертификаты серверов в формате X.509. При установлении защищённого соединения поддерживаются протоколы TLS 1.0-1.3.
Доменное имя, указанное в сертификате, должно совпадать с заданным в DNS-записи. Это может быть полное (FQDN) или сокращённое (например, example.com) доменное имя, либо имя с символом подстановки (*.example.com) для защиты нескольких поддоменов в одном домене.
Балансировщик дешифрует входящий трафик, прежде чем передать его целевому ресурсу. Если целевому ресурсу требуется передавать нерасшифрованный трафик, используйте сетевой балансировщик нагрузки с обработчиком, прослушивающим порт 443.
Да, вы можете одновременно создать обработчик трафика HTTP и обработчик трафика HTTPS для одного сетевого балансировщик нагрузки.
Балансировщики нагрузки приложений могут распределять трафик между всеми экземплярами в целевой группе независимо от того, в какой зоне доступности те находятся.
Сетевые балансировщики нагрузки поддерживают распределение трафика между зонами доступности при помощи DNS. Клиент выбирает один из предложенных IP-адресов балансировщика и отправляет ему запрос. Получив запрос, балансировщик распределяет трафик между целевыми узлами в своей зоне доступности.
Чтобы повысить доступность сервиса, вы можете включить в целевую группу ресурсы из нескольких зон доступности. Для этого при создании балансировщика нагрузки необходимо указать подсеть в каждой зоне доступности, где находятся целевые ресурсы (см. подробнее документацию).
Новости
Почему K2 Cloud
Сопутствующие продукты
