Load Balancer
Dynamicznie rozdzielaj ruch, aby zwiększyć skalowalność aplikacji
Load Balancer pomaga w zapewnieniu skalowalności, wysokiej dostępności i odporności Twoich aplikacji. Jest to możliwe dzięki dynamicznemu równoważeniu obciążenia na wielu instancjach, w wielu regionach. Zapewnij użytkownikom aplikacji doskonały user experience dzięki automatycznemu zarządzaniu zmiennym ruchem i obsłudze wzrostów obciążenia. Jednocześnie zachowaj kontrolę nad kosztami. Łącząc Load Balancer z Gateway i Floating IP, skonfigurujesz rozwiązanie, które działa jako pojedynczy punkt wejścia do Twojej aplikacji, zabezpiecza dostęp do Twoich prywatnych zasobów i obsługuje scenariusze failover.
Wysoka dostępność
Load Balancer został zbudowany w oparciu o rozproszoną architekturę. Wysoka dostępność gwarantowana jest przez SLA 99,99%. Load Balancer, dzięki swojej funkcji monitorowania kondycji, rozdziela obciążenie na dostępne instancje.
Automatyzacja wdrożeń
Wybierz pakiet Load Balancera zgodnie z Twoimi potrzebami. Konfiguruj i automatyzuj usługę za pomocą API Openstack, UI, CLI lub API OVHcloud. Load Balancer możesz wdrożyć za pomocą Terraform, dzięki czemu zautomatyzujesz procesy i zrównoważysz ruch na dużą skalę.
Bezpieczeństwo zawarte w ofercie
Aby zapewnić bezpieczeństwo i poufność danych, wyposażyliśmy Load Balancer w bezpłatne szyfrowanie SSL/TLS oraz system Anty-DDoS chroniący infrastrukturę przed atakami sieciowymi w czasie rzeczywistym.
Pakiety Load Balancera
| Pakiet Load Balancera | Pakiet S | Pakiet M | Pakiet L |
|---|---|---|---|
| Przepustowość | 200 Mbps (upload/download) | 500 Mbps (upload/download) | 2 Gbps (upload/download) |
| Maksymalna liczba zapytań na sekundę* |
10 000 zapytań na sekundę |
20 000 zapytań na sekundę |
40 000 zapytań na sekundę |
| Liczba połączeń SSL na sekundę* | 250 nowych połączeń SSL CPS | 500 nowych połączeń SSL CPS | 1000 połączeń SSL CPS |
|
Typ rozdzielania ruchu (równoważenia obciążenia sieci lub aplikacji) |
Tak | ||
| Algorytm równoważenia obciążenia: least-conns, RoundRobin, source-ip lub source-ip-port z utrzymaniem sesji (plik cookie lub źródłowy adres IP) | Tak | ||
| Obsługa protokołów HTTP / HTTPS / PROXY / PROXY2 / SCTP / TCP | Tak | ||
| API OVHcloud | Tak | ||
| API OpenStack (Octavia) | Tak | ||
| Model płatności pay as you go | Tak | ||
| UI dla OpenStack Horizon | Tak | ||
| Tworzenie certyfikatu Let's Encrypt do szyfrowania TLS | Tak | ||
| Możliwość dodania własnego pliku certyfikatu do szyfrowania TLS | Tak | ||
| Obsługa publicznych adresów IP przez Floating IP | Tak | ||
| Integracja z Public Gateway | Tak | ||
| Obsługa prywatnej sieci (vRack) | Tak | ||
|
Monitorowanie kondycji dzięki HTTP/TLS/TCP/UDP/SCTP i PING |
Tak | ||
| Filtrowanie IP | Tak | ||
| Sticky session | Tak | ||
*: informacja, która pomoże Ci wybrać pakiet najlepiej odpowiadający Twoim potrzebom.
Korzyści
Zarządzanie dużym ruchem i jego sezonowymi wzrostami
Load Balancer umożliwia płynne zarządzanie wzrostami ruchu, ponieważ dzięki niemu dodasz w prosty sposób nowe instancje do konfiguracji. Jeśli ruch będzie zmienny, rosnący lub malejący, Load Balancer dostosuje sposób jego dystrybucji.
Scenariusze wdrożeń i testów Blue-Green
API Openstack umożliwia klientom korzystanie z Load Balancera, Gateway i Floating IP oraz duplikowanie i testowanie środowisk stagingowych przed wdrożeniem na produkcję. Może to prowadzić do zamiany środowisk produkcyjnych i stagingowych, co ułatwia proces ciągłego wdrażania.
SSL Gateway
Użyj Load Balancera jako pojedynczego punktu wejścia SSL dla Twojej aplikacji internetowej. W połączeniu z Public Gateway i Floating IP, zapewnia on poufność danych, zabezpiecza dostęp do zasobów prywatnych i umożliwia przygotowanie się do scenariuszy „failover”.
Przykłady zastosowania Load Balancera
Floating IP, Gateway i Load Balancer mogą współdziałać dzięki utworzeniu w projekcie odpowiednich reguł zapewniających dostępność sieci wymagane bezpieczeństwo.
Udostępnianie usługi za Load Balancerem
Load Balancer, dostępny za pośrednictwem Floating IP, rozdziela ruch przychodzący na kilka instancji. Instancje Load Balancera nie dysponują publicznym adresem IP, dzięki czemu pozostają całkowicie prywatne i nie są dostępne z zewnątrz. Load Balancer zapewnia wyższy poziom bezpieczeństwa dzięki obsłudze szyfrowania SSL i może być aktualizowany w sposób niezauważalny dla użytkowników, ponieważ Floating IP jest hostowany na poziomie Gateway.
Wdrożenie
Load Balancer może być używany z Openstack API lub CLI i będzie dostępny później w Panelu klienta.
Poniżej znajdziesz podstawowe komendy, aby:
Utworzyć Load Balancer
openstack loadbalancer create --flavor small --vip-network-id my_private_network
Skonfigurować punkt wejścia (listener) oraz cel (pool):
openstack loadbalancer listener create --name listener1 --protocol HTTP --protocol-port 80 test
openstack loadbalancer pool create --name pool1 --lb-algorithm ROUND_ROBIN --listener listener1 --protocol HTTP
openstack loadbalancer healthmonitor create --delay 5 --max-retries 4 --timeout 10 --type HTTP --url-path /healthcheck pool1
openstack loadbalancer member create --subnet-id my_subnet --address 10.0.0.1 --protocol-port 80 pool1
openstack loadbalancer member create --subnet-id my_subnet --address 10.0.0.2 --protocol-port 80 pool1
Skonfigurować sieć (pamiętaj, że musisz przeprowadzić operację z poziomu vRacka, aby sieć działała prawidłowo; zapoznaj się z przewodnikiem dotyczącym wdrożenia usługi vRack)
# configure the network Gateway
openstack subnet set --gateway 10.0.0.254 my_subnet
# add a vrouter
openstack router create myrouter
openstack router set --external-gateway Ext-Net myrouter
openstack router add subnet myrouter my_subnet
# add the floating IP
openstack floating ip create Ext-Net
# The following IDs should be visible in the output of previous commandsv
openstack floating ip set --port
Przewodniki
Najważniejsze funkcje
Podział na regiony
Utwórz i udostępnij usługę Load Balancer jak najbliżej klientów. Projektując infrastrukturę, zastosuj podział na regiony.
Uproszczone zarządzanie
Wybierz narzędzie do administrowania usługą Load Balancer: interfejs użytkownika Horizon od OpenStack lub API.
Integracja z ekosystemem Public Cloud
Wdrażaj Load Balancer i zarządzaj nim bezpośrednio w środowisku Public Cloud. W tym celu możesz skorzystać z Octavia API oraz wszystkich kompatybilnych narzędzi w chmurze (Terraform, Ansible, Salt, etc.).
Szyfrowanie SSL/TLS
Load Balancer obsługuje szyfrowanie SSL/TLS i zapewnia poufność danych. Możesz szybko utworzyć własne certyfikaty SSL DV Let's Encrypt zawarte bez dodatkowych opłat we wszystkich naszych pakietach Load Balancer. Jeśli współpracujesz z określonym urzędem certyfikacji, możesz również dodać własny certyfikat.
Połączenie z prywatnymi sieciami
Dzięki usłudze vRack, Load Balancer może posłużyć jako brama pomiędzy publicznymi adresami IP a sieciami prywatnymi. Dzięki temu węzły aplikacji pozostaną tylko w sieci prywatnej.
Prywatne obciążenia
Możliwe jest wykorzystanie Load Balancera prywatnie, tak aby był dostępny tylko z sieci prywatnej, z instancjami back-endowymi wewnątrz.
Protokoły monitorowania kondycji
Zdefiniuj warunki wykluczenia instancji lub węzła zgodnie z wybranymi przez Ciebie kryteriami. Możesz wybrać standardową weryfikację TCP, kod HTTP lub dowolną inną opcję dostępną w oficjalnej dokumentacji usługi OpenStack Load Balancer.
Kompatybilność ze wszystkimi instancjami Public Cloud
Load Balancer może zarządzać kilkoma rodzajami węzłów, takimi jak klasyczne instancje obsługiwane przez OpenStack i kontenery obsługiwane przez Kubernetesa. W ramach prywatnej sieci możesz używać wirtualnych maszyn Hosted Private Cloud i serwerów bare metal jako back-endu.
Płatności za Load Balancer
Load Balancer rozliczany jest według zużycia, w trybie za godzinę. Dostępne są trzy pakiety, w zależności od wielkości ruchu: Small, Medium i Large.
Inne produkty
FAQ
Co to jest równoważenie obciążenia HTTP(S) warstwy 7?
Pojęcie to odnosi się do transportu warstwy aplikacji (tj. ruchu sieciowego) ze źródła do serwerów back-endowych, poprzez komponent równoważenia obciążenia, który może używać różnych zaawansowanych reguł routingu ruchu. Reguły te obejmują wykorzystanie plików cookie http, obsługę protokołu proxy, różne metody rozdzielania obciążenia pomiędzy back-endami, korzystanie z https i odciążanie (offloading).
Dlaczego Load Balancer jest tworzony per region?
Dostępność rozwiązań Public Cloud związana jest z regionami OpenStack. Każdy region dysponuje własną platformą OpenStack, która dostarcza zasoby obliczeniowe, przestrzeń dyskową i sieciową. Więcej informacji na temat dostępności rozwiązań Public Cloud znajdziesz na stronie: https://www.ovhcloud.com/pl/public-cloud/regions-availability/
Jakich protokołów mogę używać z Load Balancerem?
Obsługiwane protokoły: TCP, HTTP, HTTPS, TERMINATED_HTTPS, UDP, SCTP i HTTP/2.
W jaki sposób Load Balancer monitoruje, które hosty prawidłowo działają?
Load Balancer sprawdza, czy usługi back-endowe działają, używając narzędzia do monitorowania ich kondycji. W tym celu możesz skonfigurować wiele protokołów, w tym (między innymi) HTTP, TLS, TCP, UDP, SCTP i PING.
Czy mogę użyć własnego certyfikatu SSL?
Tak, oczywiście. Możesz dodać własny certyfikat SSL w Panelu klienta OVHcloud lub wykonać tę operację za pomocą interfejsu API OVHcloud, jeśli chcesz, aby czynność ta była zautomatyzowana.
Nie wiem, jak wygenerować certyfikat SSL i jak używać go z HTTPS LBaaS?
To bardzo proste. Własny certyfikat SSL DV Let's Encrypt wygenerujesz w Panelu klienta OVHcloud, po czym połączysz go z Load Balancerem, aby ułatwić wdrożenie. Certyfikat SSL DV Let's Encrypt jest zawarty w cenie Load Balancera. Nie ponosisz żadnych dodatkowych kosztów.
Co to jest Load Balancer w chmurze?
Load Balancer to system równoważenia obciążenia w chmurze, który można szybko skonfigurować za pomocą API, i który charakteryzuje się bardzo wysoką dostępnością. Typową cechą Load Balancera jest rozliczenie w trybie pay as you go. Dzięki temu płacisz tylko za wykorzystane zasoby.
Czym różni się Load Balancer for Kubernetes od klasycznego Load Balancera?
Load Balancer for Kubernetes działa tylko w przypadku oferty Managed Kubernetes i zapewnia interfejs kompatybilny z Kubernetesem. Dzięki temu zarządzasz usługą Load Balancer for Kubernetes przy użyciu standardowych narzędzi.
Load Balancer, zbudowany w oparciu o Openstack Octavia, może być wdrażany w Twoim projekcie Public Cloud przy użyciu API Openstack. Umożliwia automatyzację za pomocą narzędzi, takich jak Terraform, Ansible lub Salt. Load Balancer będzie wkrótce kompatybilny z Kubernetesem. Będziemy Cię na bieżąco o tym informować.