高可用架构-云产品负载均衡与vip的漂移

1. 使用场景

一般情况下在云上部署产品（集群级别）需要满足HA（高可用），实现高可用场景有两种方式，一种是web服务推荐使用云产品负载均衡来实现，一种是架构组件（比如mysql、redis实现高可用）推荐使用vip漂移的方式来实现。

2. 云产品负载均衡

    应用负载均衡

    应用负载均衡可将大并发流量分发到多台后端实例，调整资源利用情况，消除由于单台设备故障对系统的影响，提高系统可用性、扩展系统服务能力

              应用负载均衡的架构图

 

应用负载均衡的本身高可用：

 

多可用区部署：根据业务需求，对支持多可用区的地域可选择将应用负载均衡实例部署在多个可用区下，一旦可用区机房故障或可用区下资源故障，可将流量自动分发至其他可用区，实现可用区级高可用；

 

资源冗余机制：应用负载均衡采用集群部署，提供双活模式（单可用区下至少提供2个资源实例），如一个负载均衡服务故障，可将流量自动转发至另一个负载均衡服务，业务侧无感知。

 

绑定后端服务器实现高可用：

 

应用负载均衡可绑定高可用组，根据业务流量和设备负载情况动态调整服务器数量，实现资源的合理分配，保证业务正常运行。

       应用负载均衡的主要功能：

流量分发：应用负载均衡服务通过设置虚拟服务地址VIP，将相同VPC下的后端实例（云主机/容器）虚拟为一个服务资源池，可将前端客户的访问流量按照指定的规则分发至后端服务资源池进行处理，提升用户对外服务能力。

多种协议侦听：应用负载均衡支持TCP/TLS/HTTP/HTTPS等多种协议的不同端口侦听服务，以支持丰富多样的客户端服务接入和流量分发。

自动健康检查：应用负载均衡服务会检查后端服务资源池中实例的健康状态，自动隔离、挂载后端提供服务的实例，消除设备单点故障，保障业务正常运行。

自动调节后端实例数：应用负载均衡后端可以绑定指定的高可用组，通过设置弹性伸缩策略，自动调整后端服务实例数量，合理配置资源。

防DDoS攻击：

会话保持：应用负载均衡支持基于HTTP/HTTPS协议类型的会话保持功能。

空闲连接超时：应用负载均衡支持基于TCP/TLS/HTTP/HTTPS协议的空闲连接超时。

源IP透传：应用负载均衡支持基于TCP/TLS/HTTP/HTTPS协议的客户端IP透传功能。

支持WebSocket：WebSocket为客户端和服务器提供双向通信的通道，能更好的节省服务器资源及带宽，保证通信的实时性

 

3. 创建弹性网卡建立多vip实现ip漂移

可为用户构建可用区级高可用解决方案提供有力支撑。基于keepalived工具，用户可以实现IP或网卡的故障切换。在特定场景下，用户的弹性网卡与安全设备策略以及安全证书强关联，在发生故障时，需要使用弹性网卡迁移；一般场景下，用户可以使用IP迁移实现故障切换。场景架构如下：