支持公网和私网两种类型的NLB实例。

公网类型NLB

公网类型的NLB实例需要绑定EIP，可以将来自互联网的访问请求按照监听规则转发至后端服务器。

同时，公网类型的NLB实例拥有私网IP，支持云上VPC内的ECS访问。

私网类型NLB

私网类型的NLB实例通过私网IP，将来自同一个VPC内部的访问请求按照监听规则转发至后端服务器。

简介

NLB实例接收来自客户端的请求，并按照监听规则将请求分发至后端服务器。使用NLB服务，您需要新建一个NLB实例，在实例中添加监听和后端服务器。本文为您介绍如何新建NLB实例。

操作步骤

(1)在NLB实例页面，单击页面右上角的“新建网络负载均衡”，进入新建网络负载均衡页面。

(2)根据下表中的参数说明进行配置。

(3)单击“下一步”，进入确认配置页面。

(4)确认要创建的NLB实例信息无误后，单击“确定新建”，完成新建NLB实例操作。

1.简介

本文介绍如何查看NLB实例资源概况及单个NLB实例的详情信息。

若NLB实例列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义NLB实例列表要显示的列项信息，方便查看。

2.在NLB实例列表查看实例信息

在NLB实例页面，您可以查看所选区域下已有的NLB实例信息，具体参数说明如下表所示。

3.定制NLB实例列表

(1)在NLB实例页面，单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(2)单击“确定”，完成定制NLB实例列表操作。

4.查看NLB实例详情

在NLB实例页面，单击NLB实例的ID，进入该NLB实例的详情页面，可查看如下信息：

基本信息：NLB实例的基本信息和计费信息。

监听器：NLB实例的监听器列表信息。

监控：支持从NLB实例和监听器维度查看监控信息。

简介

私网IPv4 NLB实例绑定弹性公网IP后，便可以转发来自公网的请求。

限制与指导

仅私网IPv4 NLB实例支持绑定IPv4公网IP。

NLB实例所在的地域必须和弹性公网IP的地域相同。

一个NLB实例只能绑定一个弹性公网IP。

前提条件

已创建一个弹性公网IP。

操作步骤

(1)在NLB实例页面，单击NLB实例对应操作列的“绑定IPv4”，弹出绑定IPv4公网IP窗口。

(2)选择一个要绑定的弹性公网IP。

(3)单击“确定”，完成绑定操作。

简介

公网IPv4 NLB实例解绑弹性公网IP后，将无法进行IPv4公网流量转发。

限制与指导

仅公网IPv4 NLB实例支持解绑IPv4公网IP。

操作步骤

(1)在NLB实例页面，单击NLB实例对应操作列的“解绑IPv4”，弹出确认窗口。

(2)确定要解绑的弹性公网IP信息无误后，单击“确定”，完成解绑操作。

限制与指导

若NLB实例未绑定弹性公网IP，则不支持修改带宽。

操作步骤

(1)在NLB实例页面，单击NLB实例对应操作列的“修改IPv4带宽”，进入变更配置页面。

(2)根据需要，配置要变更到的带宽大小后，单击“下一步”，进入确认配置页面。

(3)确认带宽变更前后的配置和需要补的费用后，单击“确定变更”，完成修改带宽操作。

简介

包年包月计费模式的NLB实例支持续订操作。

限制与指导

未过期的NLB实例，续订操作成功后会在当前周期结束后生效。

已过期的NLB实例，新续订周期从过期时间开始计算。

操作步骤

(1)在NLB实例页面，单击NLB实例对应操作列的“续订”，进入续订页面。

(2)选择续订时长及费用后，单击“去开通”，完成续订NLB实例操作。

1.简介

当您确认NLB实例不需要继续使用时，您可以随时退订或删除NLB实例。

包年包月计费模式的NLB实例支持退订操作。

按需计费模式的NLB实例支持删除操作。

2.限制与指导

若NLB实例下存在关联的监听器，则无法进行删除操作。

3.退订NLB实例（包年包月计费模式）

(1)在NLB实例页面，单击NLB实例对应操作列的“退订”，进入退订页面。

(2)选择并确认要退订的NLB实例信息及退款金额无误后，单击“退订”，完成退订NLB实例操作。

4.删除NLB实例（按需计费模式）

(1)在NLB实例页面，单击NLB实例对应操作列的“删除”，弹出确认窗口。

(2)确认要删除的NLB实例信息无误后，单击“确定”，即可删除该NLB实例。

创建NLB实例后，您需要为NLB实例配置监听器。监听器负责监听NLB实例上的请求，并根据调度算法定义的转发策略将流量分发至后端服务器上。

支持的协议类型

3.3.2.1 新建TCP监听器

简介

TCP协议适用于对可靠性和数据准确性要求高、对传输速度要求较低的场景，如文件传输、收发邮件、远程登录等。您可以在NLB实例上创建一个TCP监听器转发来自客户端的TCP协议请求。

操作步骤

(1)在NLB实例页面，单击NLB实例的ID链接，进入NLB实例基本信息页面。

(2)单击左侧导航栏中的“监听器”，进入监听器页面。

(3)单击“新建监听器”，弹出新建监听器窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成新建TCP监听器。

3.3.2.2 新建UDP监听器

简介

UDP协议多用于关注实时性而相对不注重可靠性的场景，如视频聊天和金融实时行情推送等。您可以在SLB实例上创建一个UDP监听器转发来自客户端的UDP协议请求。

操作步骤

(1)在NLB实例页面，单击负载均衡实例的ID链接，进入负载均衡实例基本信息页面。

(2)单击左侧导航栏中的“监听器”，进入监听器页面。

(3)单击“创建监听器”，弹出创建监听器窗口。

(4)根据下表中的参数说明进行配置。

(5)单击“确定”，完成新建UDP监听器。

(1)在NLB实例页面，单击NLB实例的ID，进入NLB实例基本信息页面。

(2)在左侧导航栏选择“监听器”，进入监听器页面。

(3)单击监听器对应操作列的“删除”，弹出确认窗口。

(4)确认要删除的监听器信息无误后，单击“确定”，完成删除监听器操作。

服务器组是一个或多个后端服务器的逻辑集合，用于将客户端的请求转发到一个或多个后端服务器，满足用户同时处理海量并发业务的需求。后端服务器可以是云服务器ECS实例或IP服务器。

来自客户端的请求先传入NLB实例，再经由NLB实例上的监听器转发到服务器组。服务器组中健康检查正常的后端服务器会处理转发的业务请求，最终实现对用户的海量并发业务进行处理，从而提升用户应用系统的可用性。

简介

在使用网络负载均衡NLB服务前，您必须创建服务器组并至少添加一台后端服务器来接收NLB转发的客户端请求。

操作步骤

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击“新建服务器组”，进入新建服务器组页面。

(3)根据下表中的参数说明进行配置。

(4)单击“新建”，完成新建服务器组操作。

1.简介

本文介绍如何查看服务器组资源概况及单个服务器组的详情信息。

若服务器组列表由于列项过多而无法显示在同一页面时，可通过定制列操作，自定义服务器组列表要显示的列项信息，方便查看。

2.在服务器组列表查看服务器组信息

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)您可以查看所选区域下已有的服务器组信息，具体参数说明如下表所示。

3.定制服务器组列表

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击页面右上角的，在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。

(3)单击“确定”，完成定制服务器组列表操作。

4.查看服务器组详情

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击服务器组的ID，进入该服务器组的详情页面，可查看如下信息：

基本信息：服务器组的名称、ID、类型等信息。

服务器列表：服务器组中已添加的后端服务器信息，相关信息可参考后端服务器。

关联监听器：服务器组中关联的监听器信息，相关信息可参考监听器。

健康检查：服务器组配置的健康检查信息，相关信息可参考健康检查。

3.4.4.1 后端服务器概述

来自客户端的请求首先传入NLB实例，再经由NLB实例上的监听器转发给服务器组中的后端服务器进行处理，满足用户同时处理海量并发业务的需求。

支持添加的后端服务器类型及说明请见下表。

3.4.4.2 添加后端服务器

1.添加ECS服务器类型的后端服务器

简介

创建ECS服务器类型的服务器组之后，您需要为其添加云服务器ECS实例作为后端服务器来处理转发请求。

前提条件

已创建ECS服务器类型的服务器组。

已创建云服务器ECS实例，且其状态为“运行中”。

已在待添加的后端服务器上配置NLB实例的私有IP（简称VIP）、EIP和内核参数，说明如下：

配置NLB实例的VIP，以NLB实例的VIP是192.168.1.6为例：

NLB_VIP="192.168.1.6"

ip add add ${NLB_VIP}/32 dev tunl0

iptables -t mangle -A OUTPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -s ${NLB_VIP} -j TCPMSS --set-mss 1420

调整后端实例的内核参数配置：

echo 0 > /proc/sys/net/ipv4/conf/tunl0/rp_filter

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

echo 1 >/proc/sys/net/ipv4/conf/all/arp_ignore

echo 2 >/proc/sys/net/ipv4/conf/all/arp_announce

操作步骤

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击类型为“ECS”的服务器组ID，进入服务器组详情页面。

(3)在服务器列表页签，单击“添加服务器”，弹出添加服务器窗口。

(4)选择一个或多个云服务器后，单击“下一步”。

(5)在修改参数页面，批量或单个配置后端服务器的参数：

端口：后端服务器处理访问请求的端口，范围为1~65535。

权重：后端服务器的权重值，范围为0~100。权重越高的云服务器将被分配到更多的访问请求，新的请求不会转发到权重为0的后端服务器上。

(6)单击“确定”，页面显示添加结果。

(7)单击“关闭”，关闭添加服务器窗口。

2.添加IP服务器类型的后端服务器

简介

创建IP类型的服务器组之后，您需要为其添加IP地址作为后端服务器来处理转发请求。

前提条件

已创建IP服务器组类型的服务器组。

已在待添加的后端服务器上配置NLB实例的私有IP（简称VIP）、EIP和内核参数，说明如下：

配置NLB实例的VIP，以NLB实例的VIP是192.168.1.6为例：

NLB_VIP="192.168.1.6"

ip add add ${NLB_VIP}/32 dev tunl0

iptables -t mangle -A OUTPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -s ${NLB_VIP} -j TCPMSS --set-mss 1420

调整后端实例的内核参数配置：

echo 0 > /proc/sys/net/ipv4/conf/tunl0/rp_filter

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

echo 1 >/proc/sys/net/ipv4/conf/all/arp_ignore

echo 2 >/proc/sys/net/ipv4/conf/all/arp_announce

操作步骤

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击类型为“IP”的服务器组ID，进入服务器组详情页面。

(3)在服务器列表页签，单击“添加IP服务器”，弹出添加IP服务器窗口。

根据下表中的参数说明进行配置。

(5)单击“确定”，完成添加IP服务器操作。

3.4.4.3 编辑后端服务器

1.简介

您可根据需要修改后端ECS或IP服务器的权重和端口号，IP服务器还支持修改描述信息。

支持单个或批量修改后端服务器两种方式。

2.修改指定后端服务器

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击服务器组ID，进入服务器组详情页面。

(3)在服务器列表页签，单击服务器对应操作列的“编辑”，弹出编辑服务器窗口。

(4)根据下表中的参数说明进行修改。

(5)单击“确定”，完成编辑后端服务器操作。

3.批量修改后端服务器

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击服务器组ID，进入服务器组详情页面。

(3)在服务器列表页签，选择一个或多个服务器后，单击“批量修改”，弹出批量修改服务器窗口。

(4)根据下表中的参数说明进行修改。

(5)单击“确定”，完成修改后端服务器操作。

3.4.4.4 移除后端服务器

简介

您可以根据需要移除服务器组中的后端服务器，移除后该后端服务器将不再处理来自客户端的请求。

限制与指导

直接在服务器组中移除后端服务器，可能会造成业务中断，建议您先修改后端服务器的权重为0，然后再从服务器组中移除该后端服务器。

操作步骤

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击服务器组ID，进入服务器组详情页面。

(3)在服务器列表页签，单击后端服务器对应操作列的“删除”，弹出删除服务器窗口。

(4)确认要删除的后端服务器信息无误后，单击“确定”，完成移除后端服务器操作。

3.4.5.1 健康检查概述

网络负载均衡通过健康检查来判断后端服务器（ECS服务器和IP服务器）的业务可用性，避免后端服务异常影响前端业务，从而提高业务整体可用性。

开启健康检查后，NLB实例会对所有后端服务器进行健康检查。您可在监听器的列表中查看健康检查状态。

当某台后端服务器被判定为异常后，NLB实例会自动将新的请求转发给其他正常的后端服务器。

当异常后端服务器恢复正常后，NLB实例会将其恢复至负载均衡服务中，重新转发请求给此服务器。

关闭健康检查，网络负载均衡将向所有后端服务器转发流量（包括异常的后端服务器），因此强烈建议您打开健康检查，允许网络负载均衡帮您自动检查并移除异常的后端服务器。

如果您的业务对负载敏感性高，高频率的健康检查探测可能会对正常业务访问造成影响。您可以结合业务情况，通过降低健康检查频率、增大健康检查间隔等方式，来降低对业务的影响。但为了保障业务的持续可用，不建议关闭健康检查。

3.4.5.2 配置健康检查

1.开启健康检查

简介

健康检查可以在创建服务器组的配置中进行，也可以在服务器组详情页面进行配置。

开启健康检查后，当后端服务器状态异常时，不会将流量分发到该服务器；当其恢复正常状态时，会重新将流量分发到该服务器。

本节介绍如何在服务器组详情页配置健康检查。

前提条件

服务器组未开启健康检查。

操作步骤

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击服务器组ID，进入服务器组详情页面。

(3)在健康检查页签，单击“立即开启”，弹出开启健康检查窗口。

(4)根据下表中的参数说明进行配置：

(5)单击“确定”，完成配置健康检查。

2.关闭健康检查

简介

关闭健康检查后，当后端服务器出现异常时，NLB还是会把请求转发到异常的服务器上，造成部分业务不可访问，所以建议一般情况下不要关闭健康检查。

前提条件

服务器组已开启健康检查。

操作步骤

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击服务器组对应操作列的“编辑”，进入编辑服务器组页面。

(3)在健康检查配置区域，选择“不开启”。

(4)单击“确定”，完成关闭健康检查操作。

简介

您可以根据需要移除服务器组。

限制与指导

删除后端服务器组前，请先移除已添加的后端服务器，具体操作请参见移除后端服务器。

删除后端服务器组前，请先解除服务器组和监听器的关联关系。

操作步骤

(1)在NLB实例页面，单击左侧导航栏的“NLB服务器组”，进入NLB服务器组页面。

(2)单击服务器组对应操作列的“删除”，弹出删除服务器组窗口。

确认要删除的服务器组信息无误后，单击“确定”，完成删除服务器组操作。

网络负载均衡提供监听级别的访问控制，您可以针对不同的监听设置访问白名单或黑名单：

白名单：仅转发来自所选访问控制中设置的IP地址或地址段的请求，适用于应用只允许特定IP访问的场景。

设置白名单存在一定业务风险，设置白名单后，就只有白名单中的IP可以访问网络负载均衡监听。如果设置了白名单访问，但访问控制中没有添加任何IP，则网络负载均衡监听不会转发请求。

黑名单：来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发，适用于应用只限制某些特定IP访问的场景。

如果设置了黑名单访问，但访问控制中没有添加任何IP，则网络负载均衡监听会转发全部请求。

简介

在配置访问控制前，您需要先配置访问控制，访问控制是IPv4的CIDR地址集合。

操作步骤

(1)在NLB实例页面，单击左侧导航栏的“NLB访问控制”，进入NLB访问控制页面。

(2)单击“新建访问控制”，弹出新建访问控制窗口。

(3)根据下表中的参数说明进行配置。

(4)单击“确定”，完成新建访问控制操作。

简介

当您不再需要使用某个访问控制时，可以删除该访问控制。

限制与指导

仅当访问控制未关联监听器时，才可以执行删除操作。

操作步骤

(1)在NLB实例页面，单击左侧导航栏的“NLB访问控制”，进入NLB访问控制页面。

(2)单击访问控制对应操作列的“删除”，弹出删除访问控制窗口。

(3)确认要删除的访问控制信息无误后，单击“确定”，完成删除访问控制操作。