什么是应用型负载均衡?
应用型负载均衡 ALB(Application Load Balancer) 是面向七层(应用层)的负载均衡服务,专门针对 HTTP、HTTPS 和 QUIC 等应用协议进行流量分发和路由管理。它工作在开放系统互连(OSI)模型的第七层——应用层,能够解析 HTTP/HTTPS/QUIC 等协议内容,并根据请求特征(域名、路径、Header 等)将流量智能分发到不同的后端服务。
ALB 是面向现代应用架构的新一代负载均衡解决方案,特别适用于微服务、容器化、Serverless 等云原生场景,以及需要对 HTTP 流量进行精细化管理的业务系统。
核心能力
七层高级路由:基于 HTTP 内容的高级路由规则,支持按域名、URL 路径、HTTP 标头、查询字符串、HTTP 请求方法等条件转发请求。
高可用与弹性伸缩:支持跨可用区部署,消除单点故障;性能随业务流量自动弹性扩容,从容应对突发峰值。
安全防护:支持安全组和 ACL,集成 Web 应用防火墙(WAF),提供 DDoS 防护能力和全链路 HTTPS 加密(支持 TLS 1.3)。
健康检查:自动探测后端服务器运行状态,实时隔离不健康节点,保障业务稳定性。
多协议支持:全面支持 HTTP/1.1、HTTP/2、HTTP/3、QUIC、gRPC、WebSocket、SSE 等主流协议。
云原生集成:深度集成容器服务 TKE、弹性伸缩 AS 等组件,可作为 Kubernetes Ingress Controller 使用。
组成部分
应用型负载均衡由以下核心组件构成:
负载均衡实例
面向七层提供负载均衡服务的实体,是整个系统的入口点和流量汇聚点。
网络类型:分为公网和内网两种,公网实例通过弹性公网 IP(EIP)提供公网服务。
公网实例绑定弹性公网 IP(EIP),直接面向互联网提供服务。
内网实例仅在 VPC 内部提供服务,适合内部系统互联。
可用区部署:建议至少选择两个不同可用区的子网,确保单区域故障时服务仍可正常运行。
容量规格:单 VIP 性能如下,不支持调整。
指标名 | 最大规格 |
每秒请求数 (QPS) | 50万 |
新建连接数(CPS) | 20万/秒 |
最大并发连接数 | 500万 |
出带宽 | 25Gbps |
入带宽 | 25Gbps |
说明:
公网 ALB 实例的公网带宽为 ALB 实例下所有 EIP 的带宽总和,默认单个 EIP 的公网带宽为200Mbps。一个 ALB 实例选择2个可用区,即两个 EIP,则该 ALB 实例的带宽上限为400Mbps。
监听器
监听器是 ALB 的最小业务单元,负责检查客户端连接请求并配置转发策略。
主要配置项包括:
配置项 | 说明 |
协议类型 | 根据业务需求选择合适的监听协议,如 HTTP / HTTPS。 |
监听端口 | 可选1 - 65535,同一个实例内监听器的端口不能重复。 |
转发规则 | 定义请求匹配条件和目标动作。 |
SSL 设置 | 证书选择、加密套件、协议版本等。 |
转发规则
转发规则定义了如何将不同特征的请求路由到不同的后端服务。
条件类型:
域名
路径
HTTP 标头
查询字符串
HTTP 请求方法
Cookie
SourceIp
动作类型:
转发
重定向
返回固定响应
重写
写入 Header
删除 Header
优先级机制:规则按优先级从高到低依次评估,首条命中的规则生效。未命中任何规则时,按照监听器默认规则进行转发。
目标组
目标组是一组后端服务器的逻辑集合,用于统一管理和调度流量。
目标类型:CVM 实例、ENI 弹性网卡。
健康检查:按目标组维度配置独立的健康检查策略。
负载方式:加权轮询、加权最小连接数。
健康检查
健康检查机制用于实时监控后端服务器的可用性,确保流量只分发给健康的后端。
参数 | 说明 | 默认值 |
检查协议 | TCP / HTTP / HTTPS | TCP |
检查端口 | 健康检查使用的端口 | 业务端口 |
响应超时 | 等待响应的最大时间 | 2秒 |
检查间隔 | 两次检查的时间间隔 | 5秒 |
不健康阈值 | 判定异常的连续失败次数 | 3次 |
健康阈值 | 判定健康的连续成功次数 | 3次 |
名词解释
术语 | 英文 | 说明 |
应用型负载均衡 | Application Load Balancer (ALB) | 工作在七层(应用层)的负载均衡实体,负责接收并分发应用层流量。 |
监听器 | Listener | 配置协议、端口及转发规则的逻辑单元,负责处理客户端连接请求。 |
转发规则 | Rule | 定义请求匹配条件和对应动作的策略,实现精细化路由。 |
目标组 | Target Group | 一组后端服务器的逻辑集合,作为流量转发的目标。 |
后端服务器 | Backend Server | 实际处理业务请求的服务器实例,如 CVM、容器等。 |
健康检查 | Health Check | 自动探测后端服务器可用性的机制。 |
服务域名 | ALB Domain Name | ALB 实例提供负载均衡服务的域名,对外暴露的统一入口,解析到多个 VIP。 警告: 此域名不能直接访问,仅支持作为 CNAME 解析的目标地址。 |
虚拟 IP | Virtual IP (VIP) | 负载均衡实例的服务地址,每个可用区一个 VIP。 |
ALCU | ALB Load Balancer Capacity Unit | 性能容量单位,用于衡量 ALB 的资源消耗和计费。 |
工作原理
基本流程
1. DNS 解析:客户端通过域名访问业务系统,平台侧推荐您在 DNS 平台将自定义域名通过 CNAME 的方式解析到平台侧提供的服务域名上。服务域名由平台侧解析至 ALB 的虚拟 IP(VIP)。
2. 请求到达:ALB 在指定端口接收请求,解析完整的 HTTP 内容(方法、URL、Header 等)。
3. 规则匹配:按优先级顺序评估转发规则,提取请求特征并逐一比对,首条完全匹配的规则被激活执行。
4. 流量分发:根据规则动作确定目标组,使用负载均衡算法(如加权轮询)从目标组中选择健康的后端服务器,转发请求。
5. 响应返回:后端服务器处理请求并返回响应,ALB 将响应转发回客户端。
建议您跨多个可用区配置负载均衡器的后端服务器实例。如果一个可用区变得不可用,负载均衡器会将流量路由到其他可用区正常运行的实例上去,从而避免可用区故障引起的服务中断问题。
请求路由选择
客户端请求通过域名访问服务,在请求发送到负载均衡器之前,DNS 服务器将会解析负载均衡域名,并将收到请求的负载均衡 IP 地址返回到客户端。当负载均衡监听器收到请求时,将会使用不同的负载均衡算法将请求分发到后端服务器中。
健康检查机制
ALB 定期向后端发送探测请求(TCP 连接或 HTTP 请求),根据响应结果判定节点状态,从而确保只将流量路由到正常运行的实例上去。当负载均衡器检测到运行不正常的实例时,它会停止向该实例路由流量,然后会在它再次检测到实例正常运行之后重新向其路由流量。
跨可用区部署
建议创建 ALB 时选择至少两个不同可用区的子网,实现跨可用区容灾:
单个可用区故障时,其他可用区仍可正常提供服务。
流量自动分散到多个区域,提升整体吞吐能力。
符合企业级业务的容灾要求。
相关产品
ALB 作为腾讯云网络生态的核心组件,可与以下产品协同使用:
计算类:
云服务器 CVM:作为 ALB 的后端服务器,承载业务应用。
容器服务 TKE:通过 Ingress Controller 对接 ALB,管理容器流量。
弹性伸缩 AS:AS 创建的实例自动注册到 ALB 目标组,按需扩缩。
网络与安全类:
私有网络 VPC:ALB 部署在 VPC 内,保障网络安全。
安全组和 ACL:安全组是一种虚拟防火墙,能够通过自定义的访问规则,控制业务流量。ACL 规则 是一种子网级别的可选安全层,用于控制进出子网的数据流,可以精确到协议和端口粒度,实现子网粒度流量的精细化控制。
Web 应用防火墙 WAF:集成到 ALB,防御 SQL 注入、XSS 等攻击。
DDoS 高防包:为公网 ALB 提供增强型 DDoS 清洗能力。
SSL 证书:为 HTTPS 监听器申请和管理证书。
云解析 DNS:将域名解析至 ALB 的 VIP 或 CNAME。
全球网络加速 GA:为 ALB 提供跨国低延迟接入能力。
运维与监控类:
腾讯云可观测平台:监控 ALB 的 QPS、延迟、状态码等关键指标。
访问管理 CAM:帮助您安全、便捷地管理对腾讯云服务和资源的访问
日志服务 CLS:收集和分析 ALB 的访问日志。
