問題演變過程

時間點1：高防+WAF+SLB+2臺ECS
時間點2：高防+WAF+SLB+4臺ECS

問題描述

在時間點1時，沒有發(fā)現(xiàn)明顯的負(fù)載不均衡的情況。在時間點2時，出現(xiàn)大部分請求都打到了其中一臺ECS上。需要定位問題原因

問題梳理

• 問題鏈路
  是SLB后端的ECS出現(xiàn)負(fù)載不均衡的請求，那么直接影響這個轉(zhuǎn)發(fā)算法的，是WAF以及SLB。那么和高防沒有關(guān)系了。

• 配置情況

• SLB：TCP監(jiān)聽，WRR轉(zhuǎn)發(fā)算法，開啟會話保持
• WAF：無特殊配置，域名直接回源負(fù)載均衡IP

問題點1：輪詢算法+會話保持

措施：嘗試修改輪詢算法為WLC，會話保持時間調(diào)短。
然而這個優(yōu)化措施效果并不明顯，由于開啟了會話保持，那原有負(fù)載不均衡的情況下，調(diào)整WRR算法到WLC的算法，沒有實現(xiàn)預(yù)期的WLC。

但是從另外一個角度來說，如果源IP非常分散的場景下，即使有會話保持，理論上還是應(yīng)該在經(jīng)過一個較長的時間段之后，依然能夠到達(dá)均衡。
這里由于是使用WAF的回源地址進行訪問，所以對負(fù)載均衡來說，客戶端的公網(wǎng)IP地址是固定的，一直是固定的幾個；從而調(diào)整WLC+會話保持的調(diào)整收效甚微。

問題點2：會話保持模板刷新問題

措施：嘗試關(guān)閉會話保持。
稍有成效：關(guān)閉會話保持后，經(jīng)過一段時間的通信，4臺ECS初步的開始均衡，但是到了一個固定值之后；沒有繼續(xù)均衡，一直保持著1:2的狀態(tài)。
這里有2個知識點：
1、WLC算法的計數(shù)開始是從調(diào)整為這個算法的時間點開始的；那么如果歷史開始就出現(xiàn)不均衡，那么開啟后還是會不均衡的。
2、由于WAF的回源地址與SLB的通信一直在，沒有斷過所以歷史的會話保持的效果依然存在，已經(jīng)會話保持的IP，依然會發(fā)給對應(yīng)負(fù)載均衡的RS，導(dǎo)致不均衡。

推薦的解法為：使用負(fù)載均衡的權(quán)重功能，將連接數(shù)多的機器的權(quán)重調(diào)低，待4臺機器的連接數(shù)基本均衡后，將RS的權(quán)重都調(diào)整為一致。

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的WAF+SLB负载不均衡案例分享的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。