关键点:
1,云析:dns智能解析用户请求到合适ECS region
------ 实现GSLB
2,云盾:流量进入ECS region之前,可进行流量清洗
------ BGP、电信、联通高防IP,所有流量都进入高防IP,然后进行DDOS防御、3-7层全面的流量清洗
2,ECS region内部,使用SLB,进行4、7层负载均衡
------ 不允许跨ECS region访问
阿里负载均衡架构
3,4层LB使用lvs,fullnat模式
阿里lvs集群
LVS集群内的每台LVS都会进行会话,通过组播报文同步到该集群内的其它LVS机器上,从而实现LVS集群内各台机器间的会话同步。
------ fullnat模式下,需要给内核打patch,才能获得客户的真实ip。
------ ECS 主机默认应该是已经打了patch,因此,从云盾直接到ECS时,ECS是可以获得客户真实ip的
------ 如果从云盾经过SLB,再到ECS,那么ECS获取不到客户真实ip,只能获得云盾的回源ip
------ 如果从云盾直接到云外主机,那么此主机也必须打patch,才能获得客户真实ip
4,7层LB使用Tengine(基于nginx)
------ 支持HTTPS卸载
