内容 x
Target Group 创建及管理
  • 打印
  • PDF
内容

Target Group 创建及管理

  • 打印
  • PDF

可在VPC环境下使用。

创建和管理要添加到Load Balancer的目标组。

创建Target Group

创建Target Group的方法如下。

  1. 请访问NAVER Cloud Platform控制台。
  2. 请依次点击 Services > Networking > Load Balancer 菜单。
  3. 点击 Target Group 菜单。
  4. 点击 [创建Target Group] 按钮。
  5. 显示Target Group创建界面后,依次执行下列步骤。

1. 创建Target Group

输入拟创建Target Group的信息,然后点击 [下一步] 按钮。

loadbalancer-targetgroup-vpc_info_ko

  • 目前 Target类型 仅提供 VP Cserver

  • VPC :选择已包含拟添加目标(服务器)的VPC。

  • 协议 :根据目标的角色,选择相应协议。

    • 根据所选协议,可以连接的Load Balancer类型会有所不同,各协议的Load Balancer类型如下。

      协议 Load Balancer
      TCP Network Load Balancer
      PROXY_TCP Network Proxy Load Balancer
      HTTP Application Load Balancer
      HTTPS Application Load Balancer

  • 端口 :输入各目标正在服务(Listen)的端口编号。

    • 使用已输入的端口转发流量。

2.设置Health Check

设置拟创建Target Group的Health Check策略,然后点击 [下一步] 按钮。

loadbalancer-targetgroup-vpc_healthcheck_ko

  • 协议:选择可以确认目标状态的协议。
    • 如果 Target Group的协议是 TCP / PROXY_TCP ,则只能选择 TCP ,如果协议是 HTTP/HTTPS ,则可以选择 HTTPHTTPS
  • 端口 :输入可以确认目标状态的端口编号。
  • 1. 创建Target Group 步骤中选择 HTTPHTTPS 协议时,请确认以下内容并输入 URL PathHTTP Method
    • URL Method :输入可以确认目标状态的URL路径。
    • HTTP Method :请选择确认Target状态的HTTP Method( HEAD / GET )。
  • Health Check周期(秒) :输入5~300秒的Health Check周期。
  • 输入拟变更目标状态的临界值。
    • 正常临界值 :为了将非正常状态的目标投入到服务之前需要成功的状态确认次数
    • 失败临界值 :正常状态的目标失败时,转换为非正常状态后从负载均衡的目标中排除的次数

3. 添加Target

loadbalancer-targetgroup-vpc_addtrg_ko

  1. 全部Target 区域中选择拟包含在Target Group的目标。
    • 全部目标将以VPC内的所有服务器为对象。
  2. 点击 [>] 按钮,进入 应用的目标 区域。
    • 如需移除已包含 应用的Target 区域中的目标,可在选择拟移除的目标后点击 [<]
  3. 点击 [下一步] 按钮。

4. 查看设置信息

最终确认Target Group设置信息无误后,点击 [创建Target Group] 按钮。

管理Target Group

可以变更已创建的Target Group设置,或添加/移除目标,或变更Health Check设置,并且可以通过图表形式查看监控信息。

设置Target Group

查看Target Group设置信息和变更设置的方法如下。

  1. 请在NAVER Cloud Platform控制台中依次点击 Services > Networking > Load Balancer 菜单。
  2. 点击 Target Group 菜单。
  3. 查看设置信息或选择拟变更的Target Group,然后点击 [设置TargetGroup] 按钮。
  • 此时出现Target Group设置弹窗,且可查看Target Group的设置信息。

  1. 完成变更事项后,点击 [确定] 按钮。

    loadbalancer-targetgroup-vpc_setting_ko

    • 可以变更是否设置Sticky Session、是否应用Proxy Protocol和负载均衡算法。
    • Sticky Session是可以在报头中添加服务器的唯一ID,确保发生的下一次请求也能被发送到同一服务器的功能。
      • 仅当arget Group的协议为 TCP / HTTP / HTTPS 时,才会出现复选框。
    • 只有当Target Group的协议为 PROXY_TCP 时,才会激活Proxy Protocol。
      • 有关设置Proxy Protocol的详细内容,请参考 Proxy Protocol
    • 负载均衡算法可在 Round RobinLeast ConnectionSource Ip Hash 中选择其一。
      • 当Target Group的协议为 TCP 时, Least Connection 选项将被除外。
      • 有关负载平衡算法的详细说明,请在NAVER Cloud Platform平台门户网站的 服务 > Networking > Load Balancer或本指南的 FAQ 中确认。

设置Health Check

查看已设置在Target Group的Health Check策略并变更设置的方法如下。

  1. 请在NAVER Cloud Platform控制台中依次点击 Services > Networking > Load Balancer 菜单。

  2. 点击 Target Group 菜单。

  3. 选择拟设置Health Check策略的Target Group,然后点击 [设置Health Check] 按钮。

    • 此时出现Health Check设置弹窗,且可查看Health Check策略。

  4. 完成变更事项后,点击 [确定] 按钮。

    loadbalancer-targetgroup-vpc_setting2_ko

设置Target

查看和添加/删除已包含Target Group目标的方法如下。

参考

如需变更拟应用到Load Balancer的服务器,请变更添加到Load Balancer的Target Group的目标。

  1. 请在NAVER Cloud Platform控制台中依次点击 Services > Networking > Load Balancer 菜单。

  2. 点击 Target Group 菜单。

  3. 选择拟设置目标的Target Group,然后点击 [设置Target] 按钮。

    • 此时出现目标设置弹窗,且可查看已包含Target Group的目标。

      loadbalancer-targetgroup-vpc_setting3_ko

  4. 如要添加目标,可在 全部Target 区域选择拟添加的目标并点击 [>] 按钮 。

    • 全部目标将以VPC内所有服务器为对象。

  5. 如需移除已包含的目标,可在 应用的Target 区域中选择拟移除的目标后点击 [<] 按钮。

  6. 点击 [确定] 按钮。

确认Target状态

确认目标状态的方法如下。

  1. 请在NAVER Cloud Platform控制台中依次点击 Services > Networking > Load Balancer 菜单。
  2. 点击 Target Group 菜单。
  3. 选择拟确认目标状态的Target Group,然后点击 [确认Target状态] 按钮。
    • 此时出现目标状态弹窗,根据已设置的Health Check策略可确认Target Group中的目标状态。

Target Group监控

可在图表中分别查看一定周期内收集的可用主机数和不可用主机数信息。

参考

收集周期根据选定的时间范围有所不同,可将处理负载均衡后收集的监控信息在1分钟~最近1年内进行设置后查看。

聚合周期(Interval) 查询时间:
1分钟周期 最长6小时
5分钟周期 最多1天
30分钟周期 最多一周
2小时周期 最多一个月
1天周期 1个月以上

查看Target Group监控信息的方法如下。

  1. 请在NAVER Cloud Platform控制台中依次点击 Services > Networking > Load Balancer 菜单。
  2. 点击 Target Group 菜单。
  3. 选择拟监控的Target Group后点击 [监控] 按钮。
    • 此时会出现Target Group监控弹窗,可在此以图表形式查看监控信息。
    • 可以在选择时间范围后查看该时间范围内收集的监控信息。
    • 点击 [刷新] 按钮,会刷新查询到的图表。
    • 点击
      i_loadbalancer_enlargement可查看放大后的图表,点击 [X] 按钮可将收集的监控信息下载为Excel文件。

删除Target Group

参考

当Target Group连接到 Load Balancer时,无法删除Target Group。请先删除Load Balancer后,再删除Target Group。

删除Target Group的方法如下。

  1. 请在NAVER Cloud Platform控制台中依次点击 Services > Networking > Load Balancer 菜单。
  2. 点击 Target Group 菜单。
  3. 选择拟删除的Target Group后,点击 [删除] 按钮。
  4. 查看删除Target Group弹窗的内容,然后点击 [删除] 按钮。
    • 将删除所选Target Group。

Proxy Protocol

Proxy Protocol是在Load Balancer使用TCP、SSL协议时,可以在Proxy环境确认请求连接的客户端IP地址(Original Client IP address)的协议。

Load Balancer设置时,查看各协议客户端IP的方法如下。

协议 方法
HTTP, HTTPS X-Forwarded-For
TCP, SSL Proxy Protocol

设置Load Balancer规则时,如果选择使用proxy protocol,Load Balancer会如下调用request请求。

PROXY_STRING + single space + INET_PROTOCOL + single space + CLIENT_IP + single space + PROXY_IP + single space + CLIENT_PORT + single space + PROXY_PORT + "\r\n“

<示例>

PROXY TCP4 125.209.237.10 125.209.192.12 43321 80\r\n

支持Proxy Protocol的apache及NginX版本如下。

  • Apache 2.2
  • Apache 2.4
  • NginX 1.11.12

设置Proxy Protocol

设置Proxy Protocol的方法如下。

  1. 生成Load Balancer时,请在 1. 创建Load Balancer 步骤的阶段选择 TCPSSL 协议,然后点击 Proxy Protocol 复选框进行选择。
  2. 可根据版本按以下步骤设置。

Apache 2.2

在Apache 2.2版本中设置Proxy Protocol的方法如下。

$ wget --no-check-certificate https://raw.githubusercontent.com/ggrandes/apache22-modules/master/mod_myfixip.c
$ /{安装Apache的路径}/bin/apxs -c -i mod_myfixip.c

  • 请在/{请在安装Apache的路径}/conf/httpd.conf文件中添加以下设置。

    LoadModule myfixip_module modules/mod_myfixip.so

<IfModule mod_myfixip.c>
RewriteIPResetHeader off
RewriteIPAllow 10.31.0.0/16  #设置为LB IP频段(e.g.LB IP为125.209.197.92时125.209.0.0/16)
</IfModule mod_myfixip.c>

Apache 2.4

在Apache 2.4版本中设置Proxy Protocol的方法如下。

$ wget --no-check-certificate https://raw.githubusercontent.com/ggrandes/apache24-modules/master/mod_myfixip.c
$ /{安装Apache的路径}/bin/apxs -c -i mod_myfixip.c

  • 无法确认apxs路径时,请安装http-devel包后确认。

  • 请在/{安装apache的路径}/conf/httpd.conf 文件上添加以下设置

    LoadModule myfixip_module modules/mod_myfixip.so

<IfModule mod_myfixip.c>
RewriteIPResetHeader off
RewriteIPAllow 10.31.0.0/16  #设置为LB IP频段(e.g.LB IP为125.209.197.92时125.209.0.0/16)
</IfModule mod_myfixip.c>

Nginx 1.11.12

在NGINX 1.11.12版本中设置Proxy Protocol的方法如下。

  1. 确认NGINX中是否包含HTTP模块。
$ nginx -V 2>&1 | grep – 'http_realip_module'
  1. 在NGINX conf文件中添加以下设置。
http {
proxy_set_header X-Real-IP         $proxy_protocol_addr;
proxy_set_header X-Forwarded-For   $proxy_protocol_addr;
log_format main ' $proxy_protocol_addr - $remote_user [$time_local]'
#添加到现有Log Format
                 '"$request" $status $body_bytes_sent'
                 '"$http_referer" "$http_user_agent"';
server
{ listen 80  proxy_protocol;
  set_real_ip_from LB IP频段1(192.168.0.0/16);
  set_real_ip_from LB IP频段2(192.168.0.0/16);
  real_ip_header proxy_protocol     }
}
本文对您有帮助吗?
What's Next