CLB 单集群(非单个 CLB 实例)的最大并发连接数超过1.2 亿,可处理最大 40Gbps 的流量带宽,每秒处理600万包数据量,轻松应对日访问量超过千万的电商网站、社交平台和游戏业务等。
一组 CLB 集群由 4 台物理服务器组成,CLB 可用性高达 99.95%。在单台 CLB 实例可用的极端情况下,仍可支撑 3000 万以上的并发连接数,同时集群系统会及时剔除故障实例,筛选出健康实例,确保后端服务器业务正常运行。
CLB 集群根据业务负载横向伸缩,弹性扩展应用系统对外的服务能力,同时借助弹性伸缩(Auto Scaling)的动态伸缩组自动创建和释放 CVM 实例,结合动态监控情况和秒级计费系统,您无需手工干预和预估资源,实现您的计算资源合理分配,防止资源浪费。
CLB 依靠大禹分布式防御系统能够防御绝大多数网络攻击(如 DDoS、CC、Web 入侵),针对流量攻击实现秒级清洗,极大避免 IP 被封、带宽被占满等情况发生。CLB 自带的 synproxy 防攻击机制,避免了大禹系统生效之前后端 CVM 被攻击压垮,保护数据更安全稳定。
使用腾讯云 CLB,您无需再投入额外的负载均衡硬件,无需投入过多繁琐的运维工作,为您节省高达 99 %的硬件费用和人力支出。CLB 采用按量计费的计费模式,按实际使用量付费,您可以依据业务需求随时开通或销毁负载均衡实例。
负载均衡 CLB 支持四层协议请求(包括 TCP、UDP 协议)和七层协议请求(包括 HTTP、HTTPS 协议);集中化的证书管理系统支持 HTTPS 协议,数据传输更快速、更安全可靠。
权重配置可使后端 CVM 的请求处理更快速,后端服务器的权重默认为 10,可设置为 1-100 范围内的整数。流量经 CLB 后按权重比例,或经过访问来源 IP 地址的哈希、轮询结果分配到不同后端服务器上。更高配置(CPU、内存性能等)的服务器,可支持设置更大权重的比例,承担更多的请求。
应用型 CLB 七层协议提供基于内容的路由转发(Content-based Routing),支持用户自定义域名/URL,支持自定义转发规则和转发组内容,用户可以将请求分发到不同转发规则下的后端云服务器。通过 CLB划分目标组实现业务分离,极大提升服务效率。
应用型 CLB 七层协议支持自定义重定向功能(Rewrite),该功能可解决两大难题:
-强制 HTTPS: PC、手机浏览器等以 HTTP 请求访问 web 服务,经过 CLB 代理后,返回 HTTPS 响应到浏览器,强制以 HTTPS 访问网页。
-自定义重定向:当出现 web 业务需要临时下线(如电商售罄、页面维护、更新升级时)会需要重定向能力。如果不做重定向,用户的收藏和搜索引擎数据库中的旧地址只能让访客得到一个“404”、“503”错误信息页面降低了用户体验度,导致额外流量损失。
CLB 支持加权轮询、IP Hash 以及加权最小连接数这三种调度算法,并支持后端服务器权重设置,保证流量调度更均匀,提升 CLB 能力。在 HTTP 的七层协议中,还支持最小连接数的调度算法,可保证后端服务器在首次或再次加入时,该服务器的负载能够快速提升,降低其他后端服务器的负载压力。
对于四层业务, CLB 提供简单会话保持功能(也称作基于源地址的会话保持、基于 IP 的会话保持功能),CLB 在作负载均衡时,以访问请求的源地址作为判断关联会话的依据,可将来自同一 IP (网段)地址的所有访问请求转发到同一台服务器上去。对于七层业务,CLB 提供 cookie 植入的会话保持方式,CLB 负责植入 cookie,后端服务器无需配置。
CLB 会定时检测后端云服务器是否正常运行,您可自定义健康检查频率;当检测到云服务器异常时,CLB 会停止将流量分配到这些异常实例,同时筛选出健康实例,以此保证您的业务的连续性。
CLB 在同一个地域内采用多可用区部署,您可以在广州二区、三区部署两套高效能主备集群,当广州二区服务不可达时,流量可自动切换到广州三区,轻松应对机房级故障。结合 DNSpod 的 DNS 解析能力,还可支持全局负载均衡,实现跨地域容灾,了解更多功能详情
业务类型
波峰波谷明显,保障稳定性的同时节省成本的业务
场景描述
-业务波峰波谷明显,弹性调控后端资源:业务具有较强的时效性,如双 11、6.18 等电商大促销活动,Web 访问量在短暂的数小时内可能比平常瞬间增加 10 倍以上,客户访问量较大时需要增添大量后端 CVM,访问量减小时需要将不需要的 CVM 从后端剔除。启用 CLB 对业务系统进行流量分发,弹性扩展应用系统对外的服务能力,实时对后端资源进行弹性调控。
-业务流量峰值高,需构建低成本架构:业务流量较大时,如选用传统的硬件设备搭建集群,会遇到硬件成本高昂,运维繁琐等问题。腾讯云 CLB 配合云监控,可以有效应对峰值流量,降低部署成本,使您摆脱硬件设备的运维工作,专注于产品功能的开发。
业务类型
-模块复杂,需要动静分离的业务
场景描述
-业务动静分离,灵活转发:当业务请求量较大时,可以通过区分网站的静态和动态请求,有针对性的对其进行分发处理,有效减少后端负载压力。其中动态请求可以通过单独部署负载均衡及关联的后端服务器集群进行处理;静态内容可以通过接入 CDN 服务,通过对象存储进行优化,显著提升加载速度。
业务类型
-需要数据互通的网站、业务
场景描述
-基于内容的路由转发,收敛 IP:大型网站一般有上百个业务子模块,CLB 通过设置不同的转发规则或转发组,分析 HTTP 头部信息,对业务模块进行分离,实现基于内容的路由转发。此外,用户使用自定义转发路径代替二级域名,能够减少 DNS 轮询次数,收敛 IP,提高用户访问业务的速度。
专线混合云方案,实现数据稳定传输,灵活迁移:腾讯云混合云方案,一方面可以将业务内部核心系统与核心数据存储在用户自建数据中心;另一方面可以在云上部署服务,应对用户业务量访问激增状况,通过专线接入保证云上云下数据的快速稳定传输,保证数据一致性。此外,用户可以通过灵活的权重配置将业务逐步迁移至云端,结合专线的数据传输,令企业实现灵活、快速、高可靠,低成本业务部署。
网关负载均衡(Gateway Load Balancer,GWLB)是运行在网络层的负载均衡。通过 GWLB 实例可以帮助客户部署、扩展和管理第三方虚拟设备,如防火墙、入侵检测和预防系统、分析、可视性等,操作更简单,安全性更强。
GWLB 配合第三方虚拟设备,如防火墙,可以在保障高可用区的同时,检测入项和出向的流量。GWLB 使用GENEVE协议与防火墙建立通信,将收到的流量转发到后端一组防火墙,并实现健康检查、负载均衡等管理功能。
网关负载均衡(Gateway Load Balancer,GWLB)是运行在网络层的负载均衡。通过 GWLB 实例可以帮助客户部署、扩展和管理第三方虚拟设备,如防火墙、入侵检测和预防系统、分析、可视性等,操作更简单,安全性更强。
将弹性公网 IP 与终端节点关联,来自公网的访问通过私有连接打通 GWLB 实例所在的 VPC 网络。将第三方虚拟设备,如防火墙,直接部署在网络数据的路径上,所有经过的数据包都会经过防火墙的检查和处理,从而阻止恶意数据进入网络,保护内部资源免受攻击。