矩尺全栈智能流量平台

主题切换

负载均衡业务类型概览

矩尺平台支持四种负载均衡协议类型,按工作层次分为四层(L4)和七层(L7)。下图展示了每种类型涉及的组件及其关系,点击对应链接可跳转到详细的配置教程。

TCP 类型

四层负载均衡,矩尺平台将客户端请求转发给后端服务器后,客户端与服务器直接建立 TCP 连接。平台角色类似于路由器或防火墙,不解析应用层内容。

TCP类型负载均衡业务

涉及组件: 本地/浮动 IP → 虚拟服务(TCP)→ TCP 策略(含会话保持、SNAT)→ 服务器池 → 健康检查 → SNAT 地址池

详细配置教程:快速创建TCP虚拟服务

TCP/SSL 类型

在 TCP 基础上增加了 SSL 加密,客户端与负载均衡之间建立 TLS 加密通道后,再以 TCP 方式转发给后端。适用于需要加密传输但非 HTTP 协议的场景(如数据库代理、自定义 TCP 协议)。

TCP/SSL类型负载均衡业务

与 TCP 的差异: 额外需要 SSL 证书和 SSL 策略(含国密支持)。其他组件与 TCP 相同。

详细配置参考:快速创建HTTPS虚拟服务(SSL 证书和策略配置方式通用)和 快速创建TCP虚拟服务

HTTP 类型

七层负载均衡,平台先与客户端建立 TCP 连接,获取 HTTP 请求内容后根据 URL、Host、Header 等应用层信息进行智能路由。支持基于内容的分发、请求改写、应答改写、重定向等高级功能。

HTTP类型负载均衡业务

涉及组件: 本地/浮动 IP → 虚拟服务(HTTP)→ 七层分发规则与策略 → HTTP 策略 → 服务器池 → 健康检查 → 会话保持 → SNAT 地址池

详细配置教程:快速创建HTTP虚拟服务

HTTPS 类型

在 HTTP 基础上增加了 SSL 加密,客户端与负载均衡之间建立 TLS 加密通道后,再进行七层内容路由。支持国际标准算法和国密算法(SM2/SM3/SM4)。

HTTPS类型负载均衡业务

与 HTTP 的差异: 额外需要 SSL 证书和 SSL 策略。其他组件与 HTTP 相同。

详细配置教程:快速创建HTTPS虚拟服务 | 国密配置与验证

四种类型对比

对比维度TCPTCP/SSLHTTPHTTPS
工作层次L4L4 + TLSL7L7 + TLS
是否解析应用层
加密传输
需要 SSL 证书
需要 SSL 策略
基于 URL/Host 路由
支持会话保持是(源地址)是(六种方式)是(六种方式)
支持国密
典型场景数据库代理、内部服务加密数据库代理Web 网站、API 网关安全 Web、政务金融

通用配置流程

虽然四种类型的组件略有不同,但整体配置流程一致。每个环节的详细操作在配置指南中有完整的 Walkthrough:

1. 配置 IP 地址      →  单机配本地 IP,双机配浮动 IP(参见[网络地址与路由管理](/config/quick-guide/network.html))
2. 上传 SSL 证书     →  仅 TCP/SSL 和 HTTPS 需要(参见[SSL证书管理](/manual/operation-manual/platform/ssl-cert.html))
3. 创建 SSL 策略     →  仅 TCP/SSL 和 HTTPS 需要(参见[SSL策略](/manual/operation-manual/slb/policy-config/ssl-policy.html))
4. 创建健康检查      →  为后端服务器配置探活策略(参见[健康检查配置指南](/config/quick-guide/health-check-guide.html))
5. 创建服务器池      →  添加后端节点、选择算法和健康检查(参见[服务器池](/manual/operation-manual/slb/server-pool/pool.html))
6. 创建会话保持策略  →  按需配置,确保同一客户端路由到同一服务器(参见[会话保持配置指南](/config/quick-guide/session-persistence-guide.html))
7. 创建分发规则/策略 →  仅 HTTP/HTTPS 需要,定义按 URL/Host 等条件的路由(参见[分发规则匹配逻辑详解](/config/quick-guide/dispatch_rule.html))
8. 创建虚拟服务      →  选择协议类型,关联以上所有组件,绑定监听 IP(参见各类型详细教程)
9. 变更执行          →  使配置在转发引擎上生效

各类型的详细配置 Walkthrough 请参考配置指南"上手指南"中的对应文档。