吗?想深入交流。 一、阿里云负载均衡
负载均衡采用集群部署,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。
阿里云当前提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡服务。
- 四层采用开源软件LVS(Linux Virtual Server)+ keepalived的方式实现负载均衡,并根据云计算需求对其进行了个性化定制。
- 七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目,它在Nginx的基础上,针对有大访问量的网站需求,添加了很多高级功能和特性。
简介
负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。
负载均衡通过设置虚拟服务地址,将添加的ECS实例虚拟成一个高性能、高可用的应用服务池,并根据转发规则,将来自客户端的请求分发给云服务器池中的ECS实例。
负载均衡默认检查云服务器池中ECS实例的健康状态,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点故障,提高了应用的整体服务能力。此外,负载均衡还具备抗DDoS攻击的能力,增强了应用服务的防护能力。
架构
负载均衡服务主要有三个核心概念:
负载均衡实例 (Server Load Balancer instances)
一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。要使用负载均衡服务,您必须创建一个负载均衡实例,并至少添加一个监听和两台ECS实例。
监听 (Listeners)
监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。
后端服务器(Backend Servers)
一组接收前端请求的ECS实例。您可以单独添加ECS实例到服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理。
特点
1)负载均衡服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器(Elastic Compute Service,简称ECS)资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。
2)负载均衡服务会检查云服务器池中ECS的健康状态,自动隔离异常状态的ECS,从而解决了单台ECS的单点问题,同时提高了应用的整体服务能力。在标准的负载均衡功能之外,负载均衡服务还具备TCP与HTTP抗DDoS攻击的特性,增强了应用服务器的防护能力。
3)负载均衡服务是ECS面向多机方案的一个配套服务,需要同ECS结合使用。
产品优势
高可用
采用全冗余设计,无单点,支持同城容灾。搭配DNS可实现跨地域容灾,可用性高达99.95%。
根据应用负载进行弹性扩容,在流量波动情况下不中断对外服务。
可扩展
您可以根据业务的需要,随时增加或减少后端服务器的数量,扩展应用的服务能力。
低成本
与传统硬件负载均衡系统高投入相比,成本可下降60%。
安全
结合云盾,可提供5Gbps的防DDOS攻击能力。
二、云上安全防护
- 互联网常见威胁
- DDoS攻击,大流量攻击
- 口令暴力破解,以SSH,RDP协议为主1每周数百万次攻击
- Web应用攻击,以SQL注入攻击为主
DDoS(Distributed Denial of Service)即分布式拒绝服务攻击。攻击主要目的是让指定目标无法提供正常服务,是最强大、最难防御的攻击之一。近年出现的DRDos(分布式反射攻击)让DDoS攻击水平迅速提升,互联网安全被网络暴力所威胁。
2.应用防火墙和安骑士
1) Web应用防火墙(Web Application Firewall,简称WAF)
阿里云云盾Web应用防火墙:基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用安全
通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击;过滤海量恶意CC攻击;禁止恶意的接口滥刷,数据爬取;
避免网站资产数据泄露,保障网站的安全与可用性。
2) 阿里云云盾-安骑士
是云盾安全防护体系中的主机安全防护模块,基于云端联动防御,可以为云服务器提供防黑客入侵的服务主要防护功能:
- 木马查杀
- 防密码暴力破解
- 异地登录提醒
- 漏洞检测修复
3) 云监控功能概览
云监控(CloudMonitor):一项针对阿里云资源和互联网应用进行监控的服务。
可用于收集获取阿里云资源的监控指标,探测互联网服务可用性,以及针对指标设置警报。
能够监控云服务器ECS、云数据库RDS和负载均衡等各种阿里云服务资源
同时也能够通过HTTPICMP等通用网络协议监控互联网应用的可用性。
