O Cloud Load Balancer (CLB, Balanceador de Carga) é garantido pela alta disponibilidade em várias dimensões, incluindo arquitectura do sistema, configuração do produto e outros. Você pode escolher soluções de recuperação de desastres entre regiões, entre zonas de disponibilidade na mesma região, entre várias funções de acordo com o cenário e requisito do negócio.
A alta disponibilidade do cluster do CLB
As instâncias do CLB são implantadas em clusters e suportam sincronização de sessão, eliminando pontos únicos do servidor, aumentando a redundância do sistema e garantindo a estabilidade do serviço. Todas as instâncias do CLB têm alta disponibilidade em cluster.
O CLB da camada 4, é implementado principalmente baseado no Gateway de acesso unificado (Tencent Gateway,TGW)que desenvolvido pela Tecent própria. O TGW possui características de alta confiabilidade, forte expansão, alto desempenho e forte capacidade de resistência a ataques. Suporta a transferência de alto desempenho do Data Plane Development Kit(DPDK), e um cluster único ainda aceita centenas de milhões de conexões simultâneas e milhões de PPS. Muitos negócios internos da Tencent acessam o serviço via TGW, incluindo Tencent Jogo, Tencent Video, WeChat, QQ, etc.
O CLB da camada 7, é implementado principalmente baseado no Secure Tencent Gateway (STGW). O STGW é um serviço do CLB da camada 7 desenvolvido pela Tecent baseado em Nginx, que suporta o tratamento de grandes volumes de conexões simultâneas e é capaz de suportar um multidão de tráfego de negócios da camada 7 internos da Tencent.
A alta disponibilidade da instância única do CLB
O CLB da rede pública sem nome de domínio
O CLB da rede pública sem nome de domínio fornece serviços no formato VIP, com um SLA de 99,95%. O cluster ao qual o VIP pertence tem 2 tipos de solucções de implantação:
Plano de Implantação
Recuperação de desastres de cluster
Recuperação de desastres entre zonas de disponibilidade
Zona de disponibilidade única
Suportado
Não suportado
Múltiplas zonas de disponibilidade
Suportado
Suporte, modo de zona de disponibilidade principal e secundária, quando a zona de disponibilidade principal falha, o CLB pode alternar automaticamente para a zona de disponibilidade secundária e recuperar o serviço em um tempor muito curto.
O CLB da rede pública com nome de domínio
"O CLB da Rede Pública com Nome de Domínio" adiciona um serviço de DNS ao "CLB da Rede Pública sem Nome de Domínio" mencionada anteriormente, aumentando o SLA de 99,95% para 99,99%, podendo substituir automaticamente VIP falha e aumentando a disponibilidade. Para mais detalhes, consulte o Anúncio de Lançamento de CLB da Rede Pública com Nome de Domínio.
O CLB da rede privada
O CLB da Rede Privada é implantada com uma arquitetura de acesso mais próximo, com mesma instância do CLB sendo distribuída em uma ou mais zonas de disponibilidade. Quando o cliente acessa este CLB, o tráfego de acesso é automaticamente direcionado para o cluster de zona de disponibilidade com menor latência, que é encaminhado para o servidor de back-end.
O CLB da Rede Privada atualmente não possui a capacidade de alternar a desastre entre zonas de disponibilidade. Se o cluster do CLB em uma zona de disponibilidade específica estiver indisponível, afetará o acesso proveniente dessa zona de origem. Se a fonte de acesso for de outra zona de disponibilidade e a zona correspondente tiver acesso mais próximo, o tráfego não será afetado; se a fonte de acesso for de outra zona de disponibilidade, a zona correspondente não tiver acesso mais próximo e estiver apontando para o CLB com falha por padrão, o tráfego será afetado.
A alta disponibilidade com várias instância do CLB
Se você tem requisitos excepcionais de disponibilidade e o mecanismo de proteção de disponibilidade da instância do CLB em si não for suficiente, como ataques de rede, alternância entre regiões, configuração incorreta, etc., você pode criar várias instâncias do CLB e usar a resolução DNS em nuvem para balancear o tráfego de acesso.
Comparação entre a Alta Disponibilidade com Várias Instâncias do CLB e o CLB da Rede Pública com Nome de Domínio:
Item de comparação
O CLB da Rede Pública com Nome de Domínio
A Alta Disponibilidade com Várias Instâncias do CLB
SLA
99.99%
99.95%
Alternância de Desastre
Fornece a capacidade de detecção de link e alternância de desastre, sem preocupações com a interrupção de entrada de único IP. Quando um IP único falha, pode alternar automaticamente o IP com falha, reduzindo o impacto nos negócios.
A resolução de DNS e política de alternância que você configurou deve permitir que o negócio detecte e alterne oportunamente.
Gerenciamento de Manutenção e Operações
Apenas configure uma instância única.
Necessário configurar várias instâncias do CLB e políticas da resolução de DNS correspondentes.
Custo
Custo mais baixo, cobra apenas taxas relacionadadas ao CLB.
Necessário implantar várias instâncias do CLB e componentes da resolução de DNS, custando mais.
Região
A instância do CLB pertence ao cluster é implantado em uma única região.
Pode escolher instâncias do CLB de múltiplas regiões.
Práticas Recomendadas:
Se seu negócio estiver implantado em uma única região,recomendamos que você priorizar a solução do CLB da Rede Pública com Nome de Domínio, alternando IP com falha automaticamente;
Se seu negócio estiver implantado em várias regiões e tiver requisitos muito altos de desastre, recomendamos que você escolher a solução de várias instâncias do CLB de alta disponibilidade.
O mesmo cliente, num mesmo momento, ao acessar a mesma porta do mesmo servidor do back-end através de diferentes nós intermediários, pode sofrer com o fenômeno de "Streaming".
A Alta Disponibilidade do Serviço de Back-end
O CLB determina a disponibilidade de serviço de back-end através da verificação de integridade, evitando que anomalias no serviço de back-end afetem os negócios de front-end, melhorando assim a disponibilidade geral dos negócios.
Se a verificação de integridade estiver ativada, a instância do CLB sempre executará verificações de integridade, independentemente de seus pesos (incluindo 0) do servidor de back-end. Você pode verificar o status da verificação de integridade na coluna Status de Integridade na página da lista de instâncias, ou na página de detalhes de serviço de back-end vinculado do listener. Para obter mais informações sobre o mecanismo de verificação de integridade, consulte Visão Geral da Verificação de Integridade.
