ALB跨VPC挂载后端服务器
最近更新时间:2023.04.13 15:30:44
首次发布时间:2023.04.13 15:30:44
ALB 支持跨VPC挂载后端服务器。本文指导您在 ALB 控制台和中转路由器(Transit Router,TR)控制台配置转发路由信息,使 ALB 将客户端请求转发至其他 VPC 的后端服务器。
示例场景
下图为 ALB 搭载跨VPC的后端服务器场景。A企业在火山引擎华北2(北京)地域创建了 ALB 公网实例alb-01,此 ALB 实例 alb-01 处于私有网络 VPC1 中 。同时,A企业在华北2(北京)创建了云服务器ECS实例 ecs-02 ,此ECS实例 ecs-02 处于私有网络 VPC2 中 。A企业希望 VPC1 中的 ALB 实例 alb-01 能够将客户端请求转发到 VPC2 中的 ECS 实例 ecs-02 上。A 企业可以通过中转路由器TR 实现 VPC1 中的 ALB 实例 alb-01 与 VPC2 中的 ECS实例 ecs-02 互通。
| 地域 | 实例 | VPC | 子网网段 |
|---|---|---|---|
| 华北2(北京) | ALB 实例 alb-01 | VPC1 | 172.16.0.0/12 |
| ECS 实例 ecs-02 | VPC2 | 192.168.0.0/24 |
前提条件
- 已在 VPC1 中创建 ECS 实例 ecs-01,用于发送请求。
- 已在 VPC1 中创建 ALB 实例 alb-01,用于转发 ecs-01 的请求。
- 已在 VPC2 中创建 ECS 实例 ecs-02 并部署服务,用来处理请求。
- 已在华北2地域创建中转路由器实例 tr-1。
说明
本场景为示例信息,在您配置时请根据实际规划调整相关信息。
VPC1 中 ALB 实例 alb-01 所在的子网网段和 VPC2 中 ECS 实例 ecs-02 所在的子网网段不能重叠。
中转路由器TR 正在邀测中,如需开通服务,请您联系客户经理。
配置步骤
上述示例场景的配置步骤如下:
| 步骤 | 操作 | 具体内容 |
|---|---|---|
| 1 | 创建 IP 类型服务器组 | 您需要创建 IP 类型的服务器组。 |
| 2 | 添加 IP 类型后端服务器 | 您需要开启远端 IP ,并添加跨VPC的后端服务器 IP 地址。 |
| 3 | 配置监听器 | 您需要为创建的 ALB 实例配置监听器,并将 IP 类型的服务器组设为默认服务器组。 |
4 | 配置中转路由器 |
|
| 5 | 配置VPC路由信息 | 您需要在私有网络控制台,分别为 VPC1 和 VPC2 的目标路由表配置路由信息。 |
| 6 | 测试网络连通性 | 您可以通过curl验证 ECS1 和 ALB 之间的网络连通性,并通过本地公网客户端访问 ALB 验证服务的可用性。 |
步骤1:创建 IP 类型服务器组
登录火山引擎应用型负载均衡控制台。
点击左侧导航栏 服务器组 ,进入 服务器组 页面。
在 服务器组 页面,点击 创建后端服务器组 。
在 创建后端服务器组 标签页,选择服务器组类型为 IP 类型。私有网络为您已创建的 VPC1 。本例服务器组名称为TEST,调度算法选择加权轮训,其他功能暂不开启。更多信息请参见创建服务器组中的配置说明。
在 创建后端服务器组 标签页完成相关配置后,点击 确定 ,成功创建 IP 类型服务器组 TEST。
步骤2:添加 IP 类型后端服务器
在 服务器组 页面,找到刚刚创建的 IP 类型服务器组 TEST。
在 操作 栏,点击 添加后端服务器。
在 添加IP地址 页面,展示了服务器组TEST所属的 VPC 的 ID 和网段。输入VPC2的 ECS 实例 ecs-02 的 IP地址,同时开启远端 IP 按钮。配置端口为8002,权重为100。
点击 确定 ,完成向服务器组 TEST 添加 IP 类型的后端服务器 ecs-02。
步骤3:配置监听器
在 实例管理 页面上,找到刚刚创建好的 ALB 实例 alb-01。
在 操作 列上,点击 配置监听器。
在 监听器 标签页上,点击 添加监听器。
在 添加监听器 页面,监听器名称为 TEST-01 ,监听协议为 HTTP ,监听端口为8002。然后点击 下一步:默认后端服务器组。
在 默认后端服务器组 标签页,下拉选择服务器组TEST,点击 下一步:确认配置。
确认监听器的配置信息无误后,点击 确定,完成监听器的添加工作。
步骤4:配置中转路由器
请您参考中转路由器 TR 官网文档创建网络实例连接配置中转路由器实例 tr-1。为 tr-1创建2条网络实例连接,分别关联 VPC1 和 VPC2。
登录中转路由器控制台。
点击中转路由器实例的名称 tr-1,进入中转路由器详情页面。
在 基本信息 下方区域的 网络实例连接 ,点击 创建网络实例连接 ,进入 创建网络实例连接 标签页,参考下表分别配置2条网络实例连接的相关信息。
参数 | 取值 (网络实例连接一) | 取值 (网络实例连接二) | |
|---|---|---|---|
| 基本信息 | 中转路由器 | tr-1 | tr-1 |
地域 | 华北2(北京) | 华北2(北京) | |
| 名称 | netlink-01 | netlink-02 | |
| 网络实例 | 网络实例类型 | 私有网络 | 私有网络 |
| 私有网络 | VPC1 | VPC2 | |
| 连接点配置 | 可用区及子网 | 可用区A,subnet-01 | 可用区A,subnet-02 |
| 路由配置 | 关联转发 | 开启,tr-systemrtb | 开启,tr-systemrtb |
| 路由学习 | 开启,tr-systemrtb | 开启,tr-systemrtb | |
勾选“我已阅读并同意《产品和服务协议》《中转路由器服务条款》《中转路由器服务等级协议》”。
点击 确定 。
点击 路由表 页签,然后点击目标路由表 tr-systemrtb。
在右侧页面点击 创建静态路由 ,参考下表配置路由信息。
| 字段 | 解释说明 |
|---|---|
| 路由名称 | trentry-01 |
| 目标网段 | 100.127.238.0/23,该网段为该ALB实例在华北2地域的回源地址,实际配置中请按需修改回源地址。您可以在 ALB控制台,点击 实例管理 >> 实例详情,查看ALB实例的回源路由。 |
| 黑洞路由 | 否 |
| 下一跳 | VPC1 |
步骤5:配置VPC路由信息
请您参考私有网络官网文档路由表部分为 VPC1 和 VPC2 的目标路由表配置路由信息。
在 VPC1 的目标路由表中添加一条目标网段为后端服务器 ecs-02 所在网段,设置下一跳为目标中转路由器的自定义路由条目。当目标网段为 VPC2 时,请求会跳向TR。
在 VPC2 的系统路由表中配置 ALB 的回源路由。当目标网段为 ALB 的回源路由时,响应会跳回TR。
登录路由表控制台。
在顶部导航栏,选择目标VPC所属的地域华北2(北京)。
在路由表列表中,点击目标路由表名称。
在路由表详情页面的 路由条目 页签,选择 自定义路由 。
点击 添加路由条目 ,按照提示配置自定义路由条目。
| 字段 | VPC1 | VPC2 |
|---|---|---|
| 目标网段 | 192.168.0.0/24 | 100.127.232.0/22 |
| 下一跳类型 | 中转路由器 | 中转路由器 |
| 下一跳 | tr-1 | tr-1 |
说明
- 192.168.0.0/24 目标网段为后端服务器 ecs-2 的私网 IP 地址,您可以根据实际情况配置为云服务器 ecs-02 所属子网段。
- 100.127.232.0/22 目标网段为该 ALB 实例在华北2地域的回源地址,实际配置中请按需修改回源地址。您可以在 ALB控制台,点击 实例管理 >> 实例详情,查看 ALB 实例的回源路由。
步骤6:测试网络连通性
登录云服务器ecs-1,更多信息请参见登录Linux实例或登录Windows实例。
执行
curl命令连接 ALB实例 alb-1的私网 IP 地址,测试网络连通性。
在本地公网客户端,使用浏览器访问 http://ALB实例alb-01的公网IP ,显示云服务器 ecs-2 配置的后端服务界面,说明本次访问请求被 ALB 实例转发到后端云服务器 ecs-2,且 ecs-2 能够正常处理请求并返回请求页面。
注意事项
跨VPC挂载后端服务器时,ALB实例所在的子网网段和跨VPC的后端服务器所在的子网网段不能重叠。
同一个地域下,您只能选择一个VPC内的ALB实例单向挂载其他VPC的后端服务器。该VPC内可以有1个或多个ALB进行跨VPC挂载。
一个 ALB 实例不能作为同一个 VPC 内其他 ALB 实例的后端。