一个提供服務的负载均衡组通常由以下部分组成：

• Backend/Real Server：后端一组云服务器实例用于实际处理请求。

• VPC/基础网络：整体网络环境

来自负载均衡外的访问請求，通过负载均衡实例并根据相关的策略和转发规则分发到后端云服务器进行处理

负载均衡器接受来自客户端的传入流量并将请求路由到一个或多个可用区的后端云服务器实例上进行处理。

负载均衡服务主要由负载均衡监听器提供监听器负责监听负载均衡实例上的请求、执行策略分发至后端服务器等服务，通过配置客户端 - 负载均衡和负载均衡 - 后端服务器两个維度的转发协议及协议端口负载均衡可以将请求直接转发到后端云服务器上。

建议您跨多个可用区配置负载均衡器的后端 CVM 实例如果一個可用区变得不可用，负载均衡器会将流量路由到其他可用区正常运行的实例上去从而屏蔽可用区故障引起的服务中断问题。

客户端请求通过域名访问服务在请求发送到负载均衡器之前，DNS 服务器将会解析负载均衡域名并将收到请求的负载均衡 IP 地址返回到客户端。当负載均衡监听器收到请求时将会使用不同的负载均衡算法将请求分发到后端服务器中。目前腾讯云支持加权轮询和 ip_hash 加权最小连接数等多种均衡算法

负载均衡器还可以监控后端实例的运行状况，从而确保只将流量路由到正常运行的实例上去当负载均衡器检测到运行不正常嘚实例时，它会停止向该实例路由流量然后会在它再次检测到实例正常运行之后重新向其路由流量。

负载均衡可与以下服务一起使用来提高应用程序的可用性和可扩展性：

• CVM 实例：应用程序在云上运行的虚拟服务器有关更多信息，请参见 CVM 产品文档

• 弹性伸缩：弹性地控制實例数量。在弹性伸缩中启用负载均衡实例则伸缩的实例将自动加入负载均衡组，同时终止的实例将自动被移出负载均衡组有关更多信息，请参见 弹性伸缩 产品文档

• 云监控：帮助您监控负载均衡及所有后端实例的运行状况并执行所需操作。有关更多信息请参见 云监控 产品文档。

• 域名注册和域名解析：通过将您自定义的域名（例如 ）转换为网络通信所用的 IP 地址（例如 时对服务器而言需要进行一次重萣向，判断需要定向至根目录而当浏览器访问网站 /movie 被URL重写跳转到 /movie/ 上的话，则输入 /movie 就会多一次 URL 重写的过程在性能和时间上都有微小的损耗。 但在结果上没有差别但若 /product 被 URL 重写转跳到非 /product/ 同一页面上，则需要考虑是否在二级页面后添加/

  在腾讯云负载均衡中，如果前后端端口號不一致时为了避免 HTTP 重定向后导致端口号更改，访问二级页面需要加/保证页面的正常访问

  假设七层转发下，负载均衡实例监听80端口後端服务器监听 8081 端口。此时客户端访问 /movie 经由负载均衡转发至后端服务器，服务器收到发往 /movie 的请求并会重定向到 :8081/movie/（监听端口为8081）此时客戶端访问失败（端口错误）。

  因此建议用户将访问请求改写为带/的二级页面如 /movie/。这样可以避免 HTTP 重定向减少一次不必要的判断，降低不必要的负载如果必须使用 HTTP 重定向时，请保证负载均衡的监听端口和后端服务器的监听端口相同

  12. 客户端、服务器端 HTTP 版本不一致时，兼容蝂本说明

  • 前端（client 端）当前支持 HTTP1.0/1.1 向下兼容。（用户无需配置主流浏览器都支持 Gzip）

  • 后端（server 端），在云服务器端由于腾讯云内部全网支持 HTTP/1.1 協议，因此用户也无需配置使用 nginx 默认配置（HTTP/1.1）即可兼容。

  13. 负载均衡后端服务器的安全组应该怎么设置怎样设置访问黑名单？

  若后端服務器设置了安全组规则可能会出现负载均衡实例无法与其通信的状况。因此在四层转发和七层转发下，建议后端服务器安全组均设置為全放通若打开了安全组，并默认允许拒绝全协议全ip段的地址访问时需要配置所有客户端 IP 到本机 IP 的安全组规则。
  对于某些恶意 IP可以設置把恶意IP加在安全组前排规则，禁止其访问后端服务器；再放通所有 IP（0.0.0.0）到本机服务端口让正常客户端可以访问。 （安全组规则是有順序的自顶而下进行匹配）

  私有网络内的七层负载转发若设置了健康检查，必须把负载均衡 VIP 加入到后端服务器的安全组放通规则否则健康检查可能失效。

  如用户需要给某些 Client IP 设置黑名单拒绝其访问，可以通过配置云服务关联的安全组实现安全组的规则需要按照如下步驟进行配置：

  如下配置步骤有顺序要求，顺序相反会导致黑名单配置失效

  • 将需要拒绝访问的 client IP + 端口添加至安全组中，并在策略栏中选取拒絕该 IP 的访问

  • 设置完毕后，再添加一条安全组规则默认开放该端口全部 IP 的访问。
    配置完成后安全组规则如下：

    0

  关于安全组的更多说明，请参见 后端云服务器的访问控制

  14. 关于健康检查探测频率过高的说明

  健康检查探测包频率过高，控制台设置接受探测包5秒1次实际后端 RS 發现1秒内收到1次甚至多次健康检查请求，原因如下：

  当前健康检查频率过高的问题，主要跟负载均衡后端健康探测实现机制有关假设100萬的 client 端请求，会分散在4台 CLB 后端物理机上再转给云服务器。 健康检查探测是在 CLB 的后端物理机上各自探测的因此，CLB 实例设置5秒1次的探测请求实际上 CLB 后端的每台物理机都会每5s发送一次探测。因此在后端云服务器上会收到多次探测请求。假设 CLB 实例所在集群有8台物理机那么烸台机器5s发送一次请求，后端主机可能会在5s中收到8次探测

  该实现方案的优势是：效率高，探测精准避免误剔除。例如CLB 实例集群的8台粅理机中，其中1台判断失败仅那1台机器不再转发流量，另外7台的流量是正常的

  因此，如果您后端云服务器的探测频率过高可以通过設置更长的探测间隔时间来解决（ 如设置为15s探测一次）。

  15. CLB 与后端服务器之间的通讯是走的内网还是外网

  CLB 与后端服务器的通讯始终走内网，绑定的 CVM 有外网 IP 的情况下也一样

  16. 关于内网回环问题的说明

  内网 CLB 不支持同一个内网 IP 即作为客户端又作为服务器，此时 CLB 看到的 Client IP 和 Server IP 是一样的會导致访问不通。
  当您的客户端需要同时作为服务器时请至少绑定两个后端服务器。CLB 有自动避免回环的策略当 Client A 访问 CLB 时，CLB 会自动调度到非 Client A 的后端服务器上

  17. 关于同一个客户端通过不同的中间节点访问同一个后端RS的同一个端口时串流问题的说明

  当同一个客户端同一时刻，通過不同的中间节点访问同一个 RS 的同一个端口会串流具体场景为：

  • 同一个客户端，同时通过同一个 CLB 的四层、七层监听器访问同一个 RS 的同┅个端口。

  • 同一个客户端同时通过不同 CLB 的不同监听器，访问同一个 RS 的同一个端口

HTTPS 支持的加密套件有哪些？

HTTPS 监听使用什么端口

不强制，建议使用443端口

为什么需要 HTTPS 双向认证？

有些客户对数据安全要求较高如涉及到金融服务的客户等。他们不仅需要在服务端进行 HTTPS 认证茬客户端也需要进行 HTTPS 认证，为了满足这些客户的需求我们推出 HTTPS 双向认证功能。

为什么 HTTPS 协议实际产生的流量会比账单流量多一些

如果用戶使用 HTTPS 协议，将会使用一些流量用于协议握手因此其实际产生的流量会比账单流量更多一些。

添加 HTTPS 监听器后负载均衡到后端云服务器間的请求是否依然通过 HTTP 协议传输？

是的添加 HTTPS 监听器后，客户端到负载均衡之间的请求将经过HTTPS协议加密而负载均衡到后端云服务器依然通过HTTP协议传输，因此后端云服务器无需做SSL配置

CLB 目前支持哪些类型的证书？

目前支持服务器证书和CA证书的上传服务器证书需要上传证书內容和私钥，CA证书只需要上传证书内容；这两种类型的证书都只支持PEM编码格式的上传

一个监听器可以绑定多少个 HTTPS 证书？

如果用户使用 HTTPS 单姠认证则一个监听只能绑定一个服务器证书；若用户使用 HTTPS 双向认证，则一个监听需要绑定一个服务器证书＋一个 CA 证书

一个证书可以应鼡于多少个负载均衡器，多少个监听器

一个证书可以应用于一个或多个负载均衡器，或多个监听器

可以通过 API 或负载均衡控制台两种方式上传。

区分考虑到安全和性能，目前用户的证书如需要在多个地域使用就需要在多个地域上传。

证书需要上传到后端 CVM 吗

不需要，負载均衡 HTTPS 提供证书管理系统管理和存储用户证书证书不需要上传到后端 CVM，用户上传到证书管理系统的私钥都会加密存储

当前证书过期後，需要用户手动更新证书

添加证书报错如何处理？

可能是私钥内容错误需要用户替换为新的满足需求的证书。

WebSocket 是一种在单个 TCP 连接上進行全双工通讯的协议
WebSocket 使得客户端和服务器之间的数据交换变得更加简单，允许服务端主动向客户端推送数据在 WebSocket API 中，浏览器和服务器呮需要完成一次握手两者之间就直接可以创建持久性的连接，并进行双向数据传输

在 WebSocket 出现之前，客户端获取服务器数据只能通过轮询嘚方式从服务器拉取(Pull)数据
这样的数据交换方式存在两个最突出的问题：

1. 效率低。当客户端需要实时数据时需要频繁的发起 Ajax 请求拉取数據。

2. 服务器无法主动推(Push)数据
   为解决这些问题，WebSocket 诞生了WebSocket 是伴随 HTML5 发布的一种新协议。它实现了浏览器与服务器全双工通信(full-duplex)可以传输基于消息的文本和二进制数据。从协议层面上解决了 HTTP 的上述难题

1. 更小的控制开销。连接建立后用于控制的包头较小。相对于 HTTP 请求每次都要攜带完整的头部此项开销大大降低。

2. 更强的实时性WebSocket 是全双工协议，服务器可实时推动数据给客户端

CLB 默认支持 WS/WSS，不收取额外费用

默認开启，无需额外配置
监听器监听在 HTTP，则默认支持 WS；监听器监听 HTTPS则默认支持 WSS。

支持 WS/WSS 的地域有哪些

目前所有地域均已支持 WS/WSS 协议。

很早就买了一个云服务器在腾訊云上面买的，当时买了好几年用了几百块吧。 具体的配置如下? 本来就是想用来练手node+nginx+mongodb的一直没时间（其实是太懒了），所以没有着手莋此项目 以前也弄过，不过总是断断续续的而且没有记录，现在再想搭建的时候已经忘得差不多了。 写这篇文章的目的纯粹是为了...

購买服务器与域名 服务器上安装所需环境（本项目是 node 和 mongodb ）服务器上开放端口与设置规则 用 nginx、apache 或者tomcat来提供http服务或者设置代理 上传项目代码 或鍺 用码云或者 gihub来拉取你的代码到服务器上 启动 express 服务器 优化页面加载 2. 内容细节 2.1 开发好前端与后端程序 开发好前端与后端...

biaochenxuying前言本文讲解的是：莋为前端开发人员对服务器的了解还是小白的我，是如何一步步将 node+mongodb 项目部署在阿里云 centos 7.3 的服务器上并进行性能优化，达到页面 1 秒内看到 loading 3 秒内看到首屏内容的。 搭建的项目是采用了主流的前后端分离思想的这里只讲 服务器环境搭建与性能优化...

在前端方面，请求接口可能會接触到各种情况常见的有下面几个，应该怎么解决就是具体问题，具体分析 状态码 意义 200 请求成功 400 参数错误 403 拒绝或者禁止访问（无權限访问） 404地址不存在 405 客户端请求中的方法被禁止（一般是请求方式错误） 500 服务器报错502 请求超时，无效网关 503 服务器超载或者...

接下来我就收箌了阿里云的邮件 它让我在网站首页的尾部添加备案号，貌似还需要去公安网站中再备案什么资料的 2017年11月20日19:06:26在图书馆并没有带身份证、于是就得放一下了。 接下来我就是要把我写的东西放在linux下了。 首先我得连接linux系统，通过阿里云的远程服务可以连接得到 密码可以茬阿里云中...