当 GWLB 后端服务解绑或者后端服务健康探测异常时,新的流量会转发到其他正常的后端服务器。存量的流量会继续转发至已解绑或者异常的后端服务上,这样可能会导致数据包丢失。此时,可以打开重新调度配置。开启后,当解绑后端服务或后端服务健康探测异常时,到达指定时间后可主动断开存量连接,从而将存量连接重新调度到其他正常的后端服务器。若不开启,相同五元组的存量连接将不会主动中断,直到长连接超时。
重新调度功能对流量转发的影响
当 GWLB 后端服务解绑或者后端服务健康探测异常时:
新的流量会转发到其他正常的后端服务器。
存量的流量处理方式与客户配置相关。
功能场景 | 是否开启重新调度功能 | 存量的流量处理方式 |
解绑后端服务 | 否 | 存量的流量会继续转发至已解绑后端服务上,这样可能会导致数据包丢失。 |
| 是 | 在设置的时间内,继续转发至已解绑后端服务上。 超过设置的时间后,主动断开存量连接,从而将存量连接重新调度到其他正常的后端服务器。 0表示立即开始断开存量连接。 |
后端服务健康探测异常 | 否 | 存量的流量会继续转发至异常的后端服务上,这样可能会导致数据包丢失。 |
| 是 | 在设置的时间内,继续转发至健康探测异常的后端服务上。 超过设置的时间后,主动断开存量连接,从而将存量连接重新调度到其他正常的后端服务器。 0表示立即开始断开存量连接。 |
重新调度功能配置
新建目标组时配置
1. 登录 网关负载均衡控制台,在网关负载均衡 GWLB 目录下选择目标组管理。
2. 在目标组管理窗口选择指定的地域。
3. 在列表页上方单击新建,在弹窗中单击显示高级选项。根据需要进行配置。
存量目标组编辑时配置
1. 登录 网关负载均衡控制台,在网关负载均衡 GWLB 目录下选择目标组管理。
2. 在目标组管理窗口选择指定的地域。
3. 在列表页中单击指定目标组的 ID。
4. 在基本信息页签,单击编辑图标。根据需要进行配置。
补充说明
若业务流量为有状态的协议流量,需要后端服务器中的第三方虚拟设备(如防火墙)配合使用。
以 TCP 协议为例,需要防火墙允许在没有初始 SYN 数据包的情况下建立 TCP 会话。
原理:
TCP 三次握手:TCP 协议通常需要通过三次握手来建立连接。这包括客户端发送 SYN 数据包、服务器回应 SYN-ACK,并由客户端发送 ACK 确认,从而完成连接的建立。
GWLB 在进行重新调度时,可能会将现有连接从一个后端服务器移动到另一个后端服务器上(不同的防火墙设备),这种操作可能会导致 TCP 会话在没有发起完整的三次握手的情况下被转移到新的第三方虚拟设备上。如果新的第三方虚拟设备不支持在没有初始 SYN 数据包的情况下建立 TCP 会话,则将导致连接中断。因此,第三方虚拟设备需要能够无缝地接受这种“无 SYN”的中间连接,以避免连接被中断。
配置示例:以 FortiGate 防火墙为例,您可在防火墙策略中启用 tcp-session-without-syn。详情可参考防火墙厂商官方文档。
