腾讯云负载均衡CLB_负载均衡器_跨地域绑定IDC/VPC

腾讯云负载均衡CLB

负载均衡（Cloud Load Balancer，CLB）提供安全快捷的流量分发服务，访问流量经由 CLB 可以自动分配到云中的多台云服务器上，扩展系统的服务能力并消除单点故障。负载均衡支持亿级连接和千万级并发，可轻松应对大流量访问，满足业务需求。

立即咨询

传统负载均衡面临的挑战 icon

成本高

设备成本：负载均衡硬件，主备部署成本 x 2，跨地域主备部署成本 x 4，两地三中心主备部署成本 x 6；

人力成本：研发、运维，排障、验证。

弹性低

依赖硬件，无法快速按需扩缩容；

扩缩容需人工介入，实时性难以保证。

扩展少

上下游服务均需自建；

不能平滑接入云上其他产品，组合解决方案。

客户想要什么？

高可用

负载均衡作为业务入口，对可用性要求非常高。负载均衡本身的可用性。负载均衡将流量转发给后端，可自动识别后端异常。

高弹性

快速弹性伸缩，且业务无损。能支持大促、秒杀、活动等突增场景。能支持突增结束后释放资源。

低成本

产品价格优势，随用随买，不必持续保有固定资产。人力成本底，减少研发、运维的工作量。

易扩展

从自建服务到上云，从云服务器到容器、无服务函数，能平滑扩展支持多种服务。与云上其他产品联动，易于组合解决方案。

负载均衡 CLB

负载均衡（Cloud Load Balancer，CLB）

提供安全快捷的流量分发服务

访问流量经由 CLB 可以自动分配到云中的多台服务器上。

扩展系统的服务能力并消除单点故障。

负载均衡支持亿级连接和千万级并发。

技术架构

四层负载均衡

• 基于腾讯自研的统一接入网关（Tencent Gateway， TGW）来实现

• 腾讯游戏、腾讯视频、微信、QQ 等

七层负载均衡

• 主要基于 Secure Tencent Gateway（STGW）实现负载均衡，STGW 是腾讯基于 Nginx 自研的支持大规模并发的七层负载均衡服务

• 腾讯新闻、理财通、腾讯游戏、微信等

产品优势

高可用

集群内容灾，50%服务器宕机对业务无影响。健康检查探测后端服务，只给正常的后端服务转发请求。

高性能

单集群1.2亿连接数、320G 带宽、4800w包量。单VIP支持过100G带宽，170w QPS。

高弹性

CLB集群支持水平扩缩容，业务无感知。CLB与 AS弹性伸缩结合，自动扩缩容云服务器挂在到 CLB上。

安全防护高

公网 CLB 默认支持 DDoS 基础防护，DDoS 基础防护默认开启。CLB无缝支持高防包、高防IP、WAF 等多种安全产品，保障业务的安全性。

低延时

公网质量高，支持 Anycast 加速。内网支持就近接入，一个 CLB的VIP会同时发布在多个可用区，客户端从最近的可用区接入。

低成本

无需购买复杂均衡硬件。CLB支持多种计费模式，可按需选择。7*24h 工单服务，售后无忧。

协议类型

虚拟服务地址 VIP

• 腾讯云为负载均衡实例分配的服务IP地址

• VIP可以对外隐藏业务真实的IP地址，提高安全性

• CLB支持 IPv4、IPv6、NAT64

负载均衡监听器

• 监听器提供了请求分发的规则，包括监听端口、负载均衡策略和健康检查配置等，请求会按负载均衡监听器的配置转发到后端服务器上

• 监听协议类型：TCP、UDP、TCP SSL、HTTP、 HTTPS

• 七层支持：(secure)websocket、HTTP/2、QUIC

后端服务器

• 一组实例（如云服务器实例），用于处理负载均衡分发的请求

• 负载均衡只转发请求，由后端服务器来实际处理请求

均衡方式

加权轮询WRR

• WRR 根据新建连接数来调度，权重值越高的后端服务器，被轮询到的次数（概率）也越高。WRR通过权重比例决定每个RS上的负载，是最通用的负载均衡策略。

加权最小连接数WLC

WLC 根据后端服务器权重和当前连接情况进行调度，当权重值相同时，当前连接数越小的后端服务器被轮询到的次数（概率）也越高。使用场景：WLC 倾向于利用负载更低的后端服务器，适合于在后端服务器对 CPU 较为敏感的场景。

IP哈希IP Hash

基于源IP地址哈希，相同的源地址的请求会被调度到相同的后端服务器。使用场景：当同一个客户端发出的多个请求必须在同一个RS进行处理的时候，例如登录验证或者支付操作。

健康检查

CLB 通过健康检查来判断后端服务的可用性，避免后端服务异常影响前端业务，提高业务整体可用性。

健康检查分析

健康状态	说明	是否转发流量
探测中	新绑定的后端服务，在检查间隔 × 健康阈值时间内的状态，例如，检查间隔2s，健康阈值3次，则是6s内的状态	CLB 不向处于“探测中”的后端服务转发流量
健康	后端服务正常	CLB 向“健康”的后端服务转发流量
异常	后端服务异常	CLB 不向“异常”的后端服务转发流量。在一个四层监听器或者七层URL规则下，如果CLB探测到所有后端服务都不健康，将会激活全死全活逻辑，即请求将会转发给所有后端服务。
已关闭	关闭健康检查	CLB 向后端服务转发流量

健康检查方式

监听器类型	健康检查方式
TCP	- SYN 包探测 - HTTP 返回码 - 自定义健康检查（探测内容、返回结果）
UDP	- PING - 检查端口 - 自定义健康检查（探测内容、返回结果）
TCP SSL	- SYN 包探测 - HTTP 返回码
HTTP	- HTTP 返回码
HTTPS	- HTTP 返回码

使用场景

流量分发和横向扩展

流量分发 — CLB 将业务流量分发到多台服务器

业务的客户端访问负载均衡，多台云服务器构成一个高性能、高可用的服务池；当某台或某几台云服务器不可用时，负载均衡可自动屏蔽故障的CVM 实例，将请求分发给正常运行的CVM实例，保障应用系统正常工作；会话保持功能可将同一客户端的请求转发到同一台后端云服务器，提高访问效率横向扩展 — 结合弹性伸缩，按需创建/释放；可以设定弹性伸缩策略来管理 CVM 实例数量；在需求高峰时，自动增加 CVM 实例数量，以保证性能不受影响。当需求较少时，则会减少 CVM 实例数量以降低成本；电商行业的“双11”、“6.18”等大促活动，Web 访问量可能瞬间陡增10倍，且只持续短暂的数小时。使用负载均衡及弹性伸缩能最大限度的节省 IT 成本。

全局负载均衡

结合云解析 DNSPod

• 将业务流量解析到全局各个地域的负载均衡，保障异地多活和容灾 • 在不同地域部署负载均衡实例，并分别绑定对应地域的云服务器；使用云解析将域名解析到各个地域的负载均衡 VIP 下

• 业务流量会通过域名解析和负载均衡转发到多个地域的多个云服务器上，以此实现全局负载均衡

• 当某个地域不可用时，通过云解析的D监控暂停对应地域负载均衡 VIP 的解析即可保障业务不受影响