反馈已提交

网络繁忙

当前为10.0版本文档,只有最新版本的文档支持在线编辑修改,如果想创建/编辑文档,请移步至 最新版帮助文档

负载均衡配置指导

  • 文档创建者:Vic.zhang
  • 历史版本:9
  • 最近更新:Carly 于 2022-11-25
  • 0. 前言

    配置负载均衡转发的 IP 时尽量使用内网 IP

    负载均衡是集群方案中不可缺少,且独立于工程的一部分。对于常用的负载均衡Nginx和Treafik,我们已经提供了详细的部署和配置文档。部分公司因特殊情况需要选择其他负载均衡时,如果想要实现集群的效果,有一些必不可少配置的项,本文档中将进行说明。

    1. 健康检查地址

    这里提供健康检查的地址,返回值不需要额外配置。

    2019-07-15前的jar包,健康检查地址:/webroot/decision/system/info

    2019-07-15后的jar包,健康检查地址:/webroot/decision/system/health

    7.15后的jar包,健康检查地址返回的数据更加轻量。若系统工程名称不是webroot,请自行调整健康检查地址,例如/WebReport/decision/system/health

    2. SSL 加密(非必须)

    要求 https 的负载均衡(不限于 Nginx),配置须符合如下几项要求:

    • 443 监听,而且转发到后端只能是从 443 进来的请求;

    • Tomcat 或者其他服务器容器不做任何 SSL 配置;

    • 负载均衡监听 http 的 80 端口并重定向到 https443 端口;

    • WebSocket 只需要做 38889/48889(FineReport 工程为 38889,FineBI 工程为 48889)的 SSL 监听;

    • 负载均衡转发到 Tomcat 前要设置请求头的 X-Forwarded-Proto 值为 https。

    注:推荐使用https的默认端口443,如果使用其他端口,需要进行额外的配置,本文不对此类情况进行说明。

    3. WebSocket 连接建立和协议升级

    需要 WebSocket 的握手请求都在同一台机器上请求,所以WebSocket 的请求上需要保持客户端和节点服务器粘滞,解决方案:

    负载均衡粘滞方法
    NginxWebSocket 的 upstream 设置 ip_hash(通用配置里已设置)
    AWS ELB开启目标组的粘性
    F5

    1)选择 Local Traffic → Profiles → Persistence

    2) 选择 Virtual Server 在 Resources中的Default Persistence Profile 可配置具体的会话持久方式

    4. 注意事项

    若用户使用 F5 作为负载均衡配置 Web 集群,则需要确认使用版本是否有安全漏洞,详情请参见:F5 BIG-IP 安全漏洞通报

    附件列表


    主题: 部署集成
    已经是第一篇
    已经是最后一篇
    • 有帮助
    • 没帮助
    • 只是浏览

    售前咨询电话

    400-811-8890转1

    在线技术支持

    请前往「服务平台」,选择「在线支持」

    热线电话:400-811-8890转2

    总裁办24H投诉

    热线电话:173-1278-1526