load balancer logo

Load Balancer

Dynamicznie rozdzielaj ruch, aby zwiększyć skalowalność aplikacji

Load Balancer pomaga w zapewnieniu skalowalności, wysokiej dostępności i odporności Twoich aplikacji. Jest to możliwe dzięki dynamicznemu równoważeniu obciążenia na wielu instancjach, w wielu regionach. Zapewnij użytkownikom aplikacji doskonały user experience dzięki automatycznemu zarządzaniu zmiennym ruchem i obsłudze wzrostów obciążenia. Jednocześnie zachowaj kontrolę nad kosztami. Łącząc Load Balancer z Gateway i Floating IP, skonfigurujesz rozwiązanie, które działa jako pojedynczy punkt wejścia do Twojej aplikacji, zabezpiecza dostęp do Twoich prywatnych zasobów i obsługuje scenariusze failover.

Wysoka dostępność

Load Balancer został zbudowany w oparciu o rozproszoną architekturę. Wysoka dostępność gwarantowana jest przez SLA 99,99%. Load Balancer, dzięki swojej funkcji monitorowania kondycji, rozdziela obciążenie na dostępne instancje.

Automatyzacja wdrożeń

Wybierz pakiet Load Balancera zgodnie z Twoimi potrzebami. Konfiguruj i automatyzuj usługę za pomocą API Openstack, UI, CLI lub API OVHcloud. Load Balancer możesz wdrożyć za pomocą Terraform, dzięki czemu zautomatyzujesz procesy i zrównoważysz ruch na dużą skalę.

Bezpieczeństwo zawarte w ofercie

Aby zapewnić bezpieczeństwo i poufność danych, wyposażyliśmy Load Balancer w bezpłatne szyfrowanie SSL/TLS oraz system Anty-DDoS chroniący infrastrukturę przed atakami sieciowymi w czasie rzeczywistym.

Pakiety Load Balancera

Pakiet Load Balancera Pakiet S Pakiet M Pakiet L
Przepustowość 200 Mbps (upload/download) 500 Mbps (upload/download) 2 Gbps (upload/download)
Maksymalna liczba zapytań na sekundę*

10 000 zapytań na sekundę 

20 000 zapytań na sekundę

40 000 zapytań na sekundę

Liczba połączeń SSL na sekundę* 250 nowych połączeń SSL CPS 500 nowych połączeń SSL CPS 1000 połączeń SSL CPS

Typ rozdzielania ruchu (równoważenia obciążenia sieci lub aplikacji)

Tak
Algorytm równoważenia obciążenia: least-conns, RoundRobin, source-ip lub source-ip-port z utrzymaniem sesji (plik cookie lub źródłowy adres IP) Tak
Obsługa protokołów HTTP / HTTPS / PROXY / PROXY2 / SCTP / TCP Tak
API OVHcloud Tak
API OpenStack (Octavia) Tak
Model płatności pay as you go Tak
UI dla OpenStack Horizon Tak
Tworzenie certyfikatu Let's Encrypt do szyfrowania TLS Tak
Możliwość dodania własnego pliku certyfikatu do szyfrowania TLS Tak
Obsługa publicznych adresów IP przez Floating IP Tak
Integracja z Public Gateway Tak
Obsługa prywatnej sieci (vRack) Tak

Monitorowanie kondycji dzięki HTTP/TLS/TCP/UDP/SCTP i PING

Tak
Filtrowanie IP Tak
Sticky session Tak


*: informacja, która pomoże Ci wybrać pakiet najlepiej odpowiadający Twoim potrzebom.

Korzyści

Zarządzanie dużym ruchem i jego sezonowymi wzrostami

Load Balancer umożliwia płynne zarządzanie wzrostami ruchu, ponieważ dzięki niemu dodasz w prosty sposób nowe instancje do konfiguracji. Jeśli ruch będzie zmienny, rosnący lub malejący, Load Balancer dostosuje sposób jego dystrybucji.

Scenariusze wdrożeń i testów Blue-Green

API Openstack umożliwia klientom korzystanie z Load Balancera, Gateway i Floating IP oraz duplikowanie i testowanie środowisk stagingowych przed wdrożeniem na produkcję. Może to prowadzić do zamiany środowisk produkcyjnych i stagingowych, co ułatwia proces ciągłego wdrażania.

SSL Gateway

Użyj Load Balancera jako pojedynczego punktu wejścia SSL dla Twojej aplikacji internetowej. W połączeniu z Public Gateway i Floating IP, zapewnia on poufność danych, zabezpiecza dostęp do zasobów prywatnych i umożliwia przygotowanie się do scenariuszy „failover”.

Przykłady zastosowania Load Balancera

load balancer schema

Floating IP, Gateway i Load Balancer mogą współdziałać dzięki utworzeniu w projekcie odpowiednich reguł zapewniających dostępność sieci wymagane bezpieczeństwo.

Udostępnianie usługi za Load Balancerem

Load Balancer, dostępny za pośrednictwem Floating IP, rozdziela ruch przychodzący na kilka instancji. Instancje Load Balancera nie dysponują publicznym adresem IP, dzięki czemu pozostają całkowicie prywatne i nie są dostępne z zewnątrz. Load Balancer zapewnia wyższy poziom bezpieczeństwa dzięki obsłudze szyfrowania SSL i może być aktualizowany w sposób niezauważalny dla użytkowników, ponieważ Floating IP jest hostowany na poziomie Gateway.

Wdrożenie

Load Balancer może być używany z Openstack API lub CLI i będzie dostępny później w Panelu klienta.

Poniżej znajdziesz podstawowe komendy, aby:

Utworzyć Load Balancer

openstack loadbalancer create --flavor small --vip-network-id my_private_network

Skonfigurować punkt wejścia (listener) oraz cel (pool):

openstack loadbalancer listener create --name listener1 --protocol HTTP --protocol-port 80 test
openstack loadbalancer pool create --name pool1 --lb-algorithm ROUND_ROBIN --listener listener1 --protocol HTTP
openstack loadbalancer healthmonitor create --delay 5 --max-retries 4 --timeout 10 --type HTTP --url-path /healthcheck pool1
openstack loadbalancer member create --subnet-id my_subnet --address 10.0.0.1 --protocol-port 80 pool1
openstack loadbalancer member create --subnet-id my_subnet --address 10.0.0.2 --protocol-port 80 pool1

Skonfigurować sieć (pamiętaj, że musisz przeprowadzić operację z poziomu vRacka, aby sieć działała prawidłowo; zapoznaj się z przewodnikiem dotyczącym wdrożenia usługi vRack)

# configure the network Gateway
openstack subnet set --gateway 10.0.0.254 my_subnet
# add a vrouter
openstack router create myrouter
openstack router set --external-gateway Ext-Net myrouter
openstack router add subnet myrouter my_subnet
# add the floating IP
openstack floating ip create Ext-Net
# The following IDs should be visible in the output of previous commandsv
openstack floating ip set --port

Przewodniki

Koncepcja sieci w Public Cloud
Getting started with Load Balancer on Public Cloud

Najważniejsze funkcje

Podział na regiony

Utwórz i udostępnij usługę Load Balancer jak najbliżej klientów. Projektując infrastrukturę, zastosuj podział na regiony.

Uproszczone zarządzanie

Wybierz narzędzie do administrowania usługą Load Balancer: interfejs użytkownika Horizon od OpenStack lub API.

Integracja z ekosystemem Public Cloud

Wdrażaj Load Balancer i zarządzaj nim bezpośrednio w środowisku Public Cloud. W tym celu możesz skorzystać z Octavia API oraz wszystkich kompatybilnych narzędzi w chmurze (Terraform, Ansible, Salt, etc.).

Szyfrowanie SSL/TLS

Load Balancer obsługuje szyfrowanie SSL/TLS i zapewnia poufność danych. Możesz szybko utworzyć własne certyfikaty SSL DV Let's Encrypt zawarte bez dodatkowych opłat we wszystkich naszych pakietach Load Balancer. Jeśli współpracujesz z określonym urzędem certyfikacji, możesz również dodać własny certyfikat.

Połączenie z prywatnymi sieciami

Dzięki usłudze vRack, Load Balancer może posłużyć jako brama pomiędzy publicznymi adresami IP a sieciami prywatnymi. Dzięki temu węzły aplikacji pozostaną tylko w sieci prywatnej.

Prywatne obciążenia

Możliwe jest wykorzystanie Load Balancera prywatnie, tak aby był dostępny tylko z sieci prywatnej, z instancjami back-endowymi wewnątrz.

Protokoły monitorowania kondycji

Zdefiniuj warunki wykluczenia instancji lub węzła zgodnie z wybranymi przez Ciebie kryteriami. Możesz wybrać standardową weryfikację TCP, kod HTTP lub dowolną inną opcję dostępną w oficjalnej dokumentacji usługi OpenStack Load Balancer.

Kompatybilność ze wszystkimi instancjami Public Cloud

Load Balancer może zarządzać kilkoma rodzajami węzłów, takimi jak klasyczne instancje obsługiwane przez OpenStack i kontenery obsługiwane przez Kubernetesa. W ramach prywatnej sieci możesz używać wirtualnych maszyn Hosted Private Cloud i serwerów bare metal jako back-endu.

Public cloud prices

Płatności za Load Balancer

Load Balancer rozliczany jest według zużycia, w trybie za godzinę. Dostępne są trzy pakiety, w zależności od wielkości ruchu: Small, Medium i Large.

FAQ

Co to jest równoważenie obciążenia HTTP(S) warstwy 7?

Pojęcie to odnosi się do transportu warstwy aplikacji (tj. ruchu sieciowego) ze źródła do serwerów back-endowych, poprzez komponent równoważenia obciążenia, który może używać różnych zaawansowanych reguł routingu ruchu. Reguły te obejmują wykorzystanie plików cookie http, obsługę protokołu proxy, różne metody rozdzielania obciążenia pomiędzy back-endami, korzystanie z https i odciążanie (offloading).

Dlaczego Load Balancer jest tworzony per region?

Dostępność rozwiązań Public Cloud związana jest z regionami OpenStack. Każdy region dysponuje własną platformą OpenStack, która dostarcza zasoby obliczeniowe, przestrzeń dyskową i sieciową. Więcej informacji na temat dostępności rozwiązań Public Cloud znajdziesz na stronie: https://www.ovhcloud.com/pl/public-cloud/regions-availability/

Jakich protokołów mogę używać z Load Balancerem?

Obsługiwane protokoły: TCP, HTTP, HTTPS, TERMINATED_HTTPS, UDP, SCTP i HTTP/2.

W jaki sposób Load Balancer monitoruje, które hosty prawidłowo działają?

Load Balancer sprawdza, czy usługi back-endowe działają, używając narzędzia do monitorowania ich kondycji. W tym celu możesz skonfigurować wiele protokołów, w tym (między innymi) HTTP, TLS, TCP, UDP, SCTP i PING.

Czy mogę użyć własnego certyfikatu SSL?

Tak, oczywiście. Możesz dodać własny certyfikat SSL w Panelu klienta OVHcloud lub wykonać tę operację za pomocą interfejsu API OVHcloud, jeśli chcesz, aby czynność ta była zautomatyzowana.

Nie wiem, jak wygenerować certyfikat SSL i jak używać go z HTTPS LBaaS?

To bardzo proste. Własny certyfikat SSL DV Let's Encrypt wygenerujesz w Panelu klienta OVHcloud, po czym połączysz go z Load Balancerem, aby ułatwić wdrożenie. Certyfikat SSL DV Let's Encrypt jest zawarty w cenie Load Balancera. Nie ponosisz żadnych dodatkowych kosztów.

Co to jest Load Balancer w chmurze?

Load Balancer to system równoważenia obciążenia w chmurze, który można szybko skonfigurować za pomocą API, i który charakteryzuje się bardzo wysoką dostępnością. Typową cechą Load Balancera jest rozliczenie w trybie pay as you go. Dzięki temu płacisz tylko za wykorzystane zasoby.

Czym różni się Load Balancer for Kubernetes od klasycznego Load Balancera?

Load Balancer for Kubernetes działa tylko w przypadku oferty Managed Kubernetes i zapewnia interfejs kompatybilny z Kubernetesem. Dzięki temu zarządzasz usługą Load Balancer for Kubernetes przy użyciu standardowych narzędzi.

Load Balancer, zbudowany w oparciu o Openstack Octavia, może być wdrażany w Twoim projekcie Public Cloud przy użyciu API Openstack. Umożliwia automatyzację za pomocą narzędzi, takich jak Terraform, Ansible lub Salt. Load Balancer będzie wkrótce kompatybilny z Kubernetesem. Będziemy Cię na bieżąco o tym informować.