負載均衡配置指導

1. 概述

負載均衡是叢集方案中不可缺少,且獨立於工程的一部分。對於常用的負載均衡 Nginx 和 Treafik ,我們已經提供了詳細的部署和配置文檔。

部分公司因特殊情況需要選擇其他負載均衡時,如果想要實現叢集的效果,有一些必不可少配置的項,本文檔中將進行說明。

注:配置負載均衡轉發的 IP 時儘量使用內網 IP。

1. 健康檢查地址

這裏提供健康檢查的地址,回傳值不需要額外配置。

健康檢查地址:/webroot/decision/system/health

若系統工程名稱不是webroot,請自行調整健康檢查地址,例如/WebReport/decision/system/health

2. SSL加密(非必須)

要求 https 的負載均衡(不限於 Nginx),配置須符合如下幾項要求:

  • 443 監聽,而且轉發到後端只能是從 443 進來的請求。

  • Tomcat 或者其他伺服器容器不做任何 SSL 配置。

  • 負載均衡監聽 http 的 80 埠並重定向到 https443 埠;

  • WebSocket 只需要做 38889/48889(FineReport 工程為 38889,FineBI 工程為 48889)的 SSL 監聽。

  • 負載均衡轉發到 Tomcat 前要設定請求頭的 X-Forwarded-Proto 值為 https。

3. WebSocket連結建立和協定升級

需要 WebSocket 的握手請求都在同一台機器上請求,所以 WebSocket 的請求上需要保持使用者端和節點伺服器粘滯,解決方案:

負載均衡粘滯方法
NginxWebSocket 的 upstream 設定 ip_hash(通用配置裏已設定)
AWS ELB開啟目標組的粘性
F5

1)選擇 Local Traffic → Profiles → Persistence

2)選擇 Virtual Server 在 Resources中的Default Persistence Profile 可配置具體的對話持久方式

4. 注意事項

若使用者使用 F5 作為負載均衡配置 Web 叢集,則需要確認使用版本是否有安全漏洞,詳情請參見:F5 BIG-IP 安全漏洞通報

附件列表


主题: 部署整合
  • 有帮助
  • 没帮助
  • 只是浏览
  • 圖片不清晰
  • 用語看不懂
  • 功能說明看不懂
  • 操作說明太簡單
  • 內容有錯誤
中文(繁體)

滑鼠選中內容,快速回饋問題

滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。

不再提示

10s後關閉

獲取幫助
線上支援
獲取專業技術支援,快速幫助您解決問題
工作日9:00-12:00,13:30-17:30在线
頁面反饋
針對當前網頁的建議、問題反饋
售前咨詢
業務咨詢
電話:0933-790886或 0989-092892
郵箱:taiwan@fanruan.com
頁面反饋
*問題分類
不能為空
問題描述
0/1000
不能為空

反馈已提交

网络繁忙