阿里云负载均衡（SLB）全链路对接与实战指南

在云计算时代，业务系统的高可用与高性能是企业核心诉求。阿里云负载均衡（Server Load Balancer，简称SLB）作为流量分发核心服务，可将访问流量按需分发至多台后端服务器，有效消除单点故障，提升系统吞吐能力与可用性。本文将从基础概念、产品选型、环境准备、实例创建、服务器组配置、监听设置、健康检查、会话保持、安全加固、性能优化、代码实践及常见问题等维度，全面讲解阿里云负载均衡的对接与使用，帮助用户快速构建稳定高效的负载均衡架构。

一、负载均衡核心概念与产品体系

1.1 核心概念

负载均衡（SLB）是对云上流量进行按需分发的服务，通过将流量分发到不同后端服务，扩展应用系统服务吞吐能力，消除单点故障并提升可用性。其核心价值体现在三方面：一是突破单节点性能瓶颈，支撑高并发场景；二是通过冗余部署实现故障自动转移，保障业务连续性；三是结合弹性伸缩实现资源动态调配，优化成本结构。

负载均衡基础架构采用集群部署，提供四层（TCP/UDP）和七层（HTTP/HTTPS）负载均衡能力，可实现会话同步，消除服务器单点故障，提升服务稳定性。四层负载均衡基于LVS+Keepalived实现，七层负载均衡基于Tengine（Nginx增强版）实现。

1.2 产品体系与选型

阿里云新一代SLB产品家族包含应用型负载均衡ALB、传统型负载均衡CLB和网络型负载均衡NLB，分别适配不同业务场景。

• 应用型负载均衡ALB：面向HTTP/HTTPS/QUIC/gRPC等七层应用，支持内容路由、域名转发、重定向、SSL卸载等高级功能，单实例支持百万级QPS，适用于Web网站、API服务、微服务等场景。
• 传统型负载均衡CLB：兼容传统四层（TCP/UDP）和七层（HTTP/HTTPS）负载均衡，配置简单，性能稳定，适用于传统业务迁移、数据库代理、TCP长连接等场景。
• 网络型负载均衡NLB：面向TCP/UDP四层协议，基于高性能网络转发架构，单实例支持亿级并发连接，超低时延，适用于实时音视频、游戏、高性能数据库等场景。

选型建议：Web/API类业务优先选ALB；传统四层业务或简单七层业务选CLB；高性能四层业务（如游戏、直播）选NLB。

二、环境准备与前提条件

在对接负载均衡前，需完成以下环境准备，确保配置流程顺畅。

2.1 账号与权限准备

需拥有阿里云账号并完成实名认证，建议使用RAM子账号进行权限管理，遵循最小权限原则，避免主账号密钥泄露。RAM子账号需授予SLB管理权限（如AliyunSLBFullAccess）及ECS、VPC相关权限。

需要先登录阿里云控制台，点击：阿里云控制台

2.2 网络与资源准备

1. 地域与VPC规划：负载均衡实例与后端服务器（如ECS）需位于同一地域，建议选择靠近客户端的地域降低访问延迟；ALB/CLB实例创建后所属VPC无法修改，需提前规划VPC与子网。
2. 后端服务器准备：准备至少2台同地域ECS实例（或IDC服务器、函数计算服务），确保后端服务器已部署应用并正常监听端口（如80、443），安全组已放通负载均衡所属网段的访问权限。
3. IP版本选择：默认使用IPv4，如需IPv6公网能力，需变更ALB实例网络类型并支付IPv6公网费用。

2.3 计费模式了解

ALB采用LCU（Load Balancer Capacity Unit）按量计费，包含实例费、LCU费、公网流量费；CLB支持按量计费和包年包月；NLB按连接数和流量计费。新用户可领取免费试用资源（如CLB每月750小时免费，ECS 2核4GB 3个月免费），降低测试成本。

三、应用型负载均衡ALB实例创建

ALB是目前主流的七层负载均衡产品，以下以ALB为例，详细讲解实例创建流程。

3.1 进入ALB控制台

登录阿里云控制台，搜索“负载均衡SLB”，进入负载均衡控制台，左侧导航栏选择“应用型负载均衡ALB”→“实例”，点击“创建应用型负载均衡”。

3.2 实例核心配置

在创建页面完成以下关键配置，其余参数保持默认即可。

1. 地域：选择与后端ECS相同的地域，如华东2（上海）。
2. 实例名称：自定义易识别名称，如ALB_Web_HZ。
3. 网络类型：公网（分配公网IP，支持互联网访问）或私网（仅内网访问），Web业务选公网。
4. VPC：选择后端ECS所属VPC，创建后不可修改。
5. 可用区与交换机：至少选择2个可用区及对应交换机，实现跨可用区高可用。
6. 功能版本：基础版满足大部分需求，高级版支持更多高级特性。
7. 公网IP：自动分配或绑定已有EIP。

配置完成后点击“立即创建”，等待实例创建成功（约1-3分钟）。

四、服务器组创建与后端服务器添加

服务器组是后端服务器的集合，ALB通过服务器组管理后端节点，支持ECS、ENI、ECI、IP、函数计算等类型。

4.1 创建服务器组

1. 在ALB控制台左侧导航栏选择“服务器组”，点击“创建服务器组”。
2. 配置服务器组参数：
• 服务器组类型：ECS类型（推荐，同VPC内ECS）或IP类型（支持跨VPC/IDC服务器）。
• 服务器组名称：自定义，如SG_Web_80。
• VPC：选择与ALB实例相同的VPC。
• 后端协议：HTTP（默认，ALB与后端用HTTP通信）、HTTPS或gRPC。
• 调度算法：加权轮询（默认，按权重分发请求）、最小连接数（适合请求时长差异大的场景）、源IP哈希（适合会话保持场景）。
• 健康检查：开启，默认检查HTTP 80端口，可自定义检查路径、间隔、超时时间。
3. 点击“创建”，完成服务器组创建。

4.2 添加后端服务器

1. 服务器组创建成功后，点击“添加后端服务器”。
2. 选择后端服务器：ECS类型直接勾选同VPC内ECS实例；IP类型手动输入后端服务器内网IP。
3. 配置端口与权重：端口填写应用监听端口（如80），权重默认100（性能高的服务器可设更高权重，如200）。
4. 点击“确定”，完成后端服务器添加，等待健康检查状态变为“正常”（约1分钟）。

五、监听配置与流量转发规则设置

监听是ALB接收请求并向后端转发的入口，支持HTTP、HTTPS、QUIC、gRPC等协议，需为每个端口创建独立监听。

5.1 创建HTTP监听（80端口）

1. 在ALB控制台“实例”页面，找到目标实例，点击“创建监听”。
2. 配置监听基本信息：
• 监听协议：HTTP。
• 监听端口：80（Web服务默认端口）。
• 服务器组：选择已创建的服务器组（如SG_Web_80）。
3. 高级配置（可选）：
• 会话保持：开启，超时时间设为180秒（3分钟），适合需要会话绑定的场景（如购物车）。
• 后端长连接：开启，提升转发效率。
• 访问控制：可配置黑白名单，限制访问IP。
4. 确认配置无误后，点击“提交”，完成监听创建。

5.2 创建HTTPS监听（443端口）

HTTPS监听需绑定SSL证书，实现请求加密传输，配置步骤如下：

1. 在ALB实例“监听”页面，点击“创建监听”，选择监听协议为HTTPS，端口443。
2. 绑定SSL证书：选择已上传至阿里云SSL证书服务的证书，或手动上传证书文件。
3. 配置后端协议：默认HTTP（ALB卸载SSL加密，后端用HTTP通信，降低后端压力）。
4. 选择服务器组并完成高级配置，提交创建。

六、健康检查与故障转移配置

健康检查是负载均衡的核心能力，可自动检测后端服务器状态，隔离异常节点，确保流量仅分发至正常服务器，保障业务高可用。

6.1 健康检查参数详解

ALB支持HTTP、HTTPS、TCP、UDP等健康检查协议，核心参数如下：

• 检查协议：HTTP（推荐，通过返回码判断健康状态）、TCP（端口连通性检查）。
• 检查端口：后端服务器应用端口（如80）。
• 检查路径：HTTP检查专属参数，如“/”或“/health”，后端需返回200-299状态码视为健康。
• 检查间隔：默认30秒，两次检查的时间间隔。
• 超时时间：默认5秒，检查请求超时时间。
• 健康阈值：默认2次，连续成功检查次数判定为健康。
• 不健康阈值：默认2次，连续失败检查次数判定为不健康。

6.2 故障转移机制

当后端服务器健康检查状态为异常时，ALB会自动将其从转发列表中移除，不再分发流量；待服务器恢复正常，健康检查状态变为健康后，ALB自动将其加入转发列表，恢复流量分发，整个过程无需人工干预，实现故障自动转移。

七、会话保持与调度算法深度配置

7.1 会话保持配置

会话保持可确保同一客户端的请求在一定时间内始终分发至同一后端服务器，适合需要会话绑定的场景（如用户登录状态、购物车）。ALB支持两种会话保持方式：

• Cookie会话保持：默认方式，ALB自动插入Cookie，超时时间可自定义（1-86400秒）。
• 源IP会话保持：基于客户端IP哈希，同一IP请求分发至同一服务器，适合无Cookie场景。

配置示例：在监听高级配置中开启会话保持，超时时间设为180秒，验证时多次刷新ALB公网IP，请求会固定分发至同一ECS，超时后重新按权重分发。

7.2 调度算法选择与配置

ALB支持多种调度算法，适配不同业务场景：

• 加权轮询（默认）：按权重比例分发请求，权重越高接收请求越多，适合服务器性能差异较大的场景。
• 最小连接数：动态分发请求至当前连接数最少的服务器，适合请求时长差异大（如文件上传/下载）的场景。
• 源IP哈希：根据客户端IP计算哈希值，固定分发至同一服务器，适合会话保持场景。
• URL哈希：根据请求URL哈希分发，适合静态资源缓存场景。

调度算法配置：在服务器组创建时选择调度算法，创建后可在服务器组详情页修改。

八、安全加固与访问控制配置

负载均衡作为流量入口，需做好安全加固，防范DDoS攻击、恶意访问、数据泄露等风险。

8.1 访问控制列表（ACL）配置

通过配置黑白名单，限制访问ALB的客户端IP，仅允许信任IP访问，防范恶意扫描与攻击。配置步骤：

1. 在ALB实例“监听”页面，点击目标监听的“高级配置”。
2. 开启访问控制，选择“白名单”，添加信任IP段（如192.168.0.0/16）。
3. 提交配置，仅白名单内IP可访问该监听。

8.2 SSL证书与HTTPS强制跳转

为保障数据传输安全，需为HTTPS监听配置SSL证书，并开启HTTP强制跳转HTTPS，避免明文传输。配置步骤：

1. 创建HTTPS监听并绑定SSL证书。
2. 在HTTP监听高级配置中开启“强制跳转HTTPS”，跳转状态码选择301（永久跳转）。
3. 提交配置，访问HTTP地址会自动跳转至HTTPS。

8.3 防护DDoS攻击

阿里云负载均衡自带基础DDoS防护能力，可抵御小流量攻击；大流量攻击场景可升级至阿里云高防IP，提升防护能力。同时，可通过限制监听连接数、开启访问频率控制等方式，防范CC攻击。

九、性能优化与成本控制策略

9.1 性能优化技巧

1. 多可用区部署：ALB实例至少选择2个可用区，避免单可用区故障导致业务中断，同时提升并发处理能力。
2. 后端服务器优化：后端ECS选择高性能实例规格，优化应用配置（如Nginx连接数、JVM内存），提升单节点处理能力。
3. 开启长连接：开启后端长连接，减少TCP握手次数，提升转发效率。
4. SSL卸载：HTTPS监听开启SSL卸载，由ALB承担加密解密工作，降低后端服务器CPU压力。
5. 缓存静态资源：结合阿里云CDN，将静态资源（如图片、CSS、JS）缓存至CDN节点，减少ALB与后端服务器压力。

9.2 成本控制策略

1. 合理选择实例规格：根据业务流量选择合适的ALB功能版本，避免过度配置；测试环境使用按量计费，生产环境可结合包年包月降低成本。
2. 内网访问优先：同地域ECS访问ALB优先使用内网IP，免外网流量费。
3. 释放闲置资源：及时删除不再使用的ALB实例、监听、服务器组，避免资源浪费。
4. 监控流量使用：通过阿里云云监控查看ALB流量、LCU使用情况，合理规划带宽，避免超额计费。

十、API与SDK代码实践

阿里云负载均衡提供OpenAPI与多语言SDK（Python、Java、Go等），支持通过代码自动化创建实例、配置监听、管理服务器组，适合自动化运维与CI/CD场景。以下以Python SDK为例，演示ALB实例创建与服务器组添加核心代码。

10.1 环境准备

安装阿里云Python SDK：

pip install aliyun-python-sdk-alb

配置AccessKey（RAM子账号，授予ALB权限）：

import os
from aliyunsdkcore.client import AcsClient
from aliyunsdkcore.acs_exception.exceptions import ClientException
from aliyunsdkcore.acs_exception.exceptions import ServerException

# 配置AccessKey
ACCESS_KEY_ID = os.getenv('ALIYUN_ACCESS_KEY_ID')
ACCESS_KEY_SECRET = os.getenv('ALIYUN_ACCESS_KEY_SECRET')
REGION_ID = 'cn-shanghai'  # 地域：华东2（上海）

# 创建客户端
client = AcsClient(ACCESS_KEY_ID, ACCESS_KEY_SECRET, REGION_ID)

10.2 创建ALB实例代码

from aliyunsdkalb.request.v20200616 import CreateLoadBalancerRequest

def create_alb_instance():
    request = CreateLoadBalancerRequest()
    request.set_LoadBalancerName('ALB_Web_HZ')  # 实例名称
    request.set_AddressType('Internet')  # 网络类型：公网
    request.set_VpcId('vpc-xxxxxx')  # VPC ID
    request.set_ZoneMappings([
        {'ZoneId': 'cn-shanghai-e', 'VSwitchId': 'vsw-xxxxxx'},
        {'ZoneId': 'cn-shanghai-g', 'VSwitchId': 'vsw-xxxxxx'}
    ])  # 可用区与交换机
    request.set_LoadBalancerEdition('Basic')  # 功能版本：基础版
    
    try:
        response = client.do_action_with_exception(request)
        print(f"ALB实例创建成功：{response}")
        return response
    except (ClientException, ServerException) as e:
        print(f"创建失败：{e}")
        return None

if __name__ == '__main__':
    create_alb_instance()

10.3 创建服务器组并添加ECS代码

from aliyunsdkalb.request.v20200616 import CreateServerGroupRequest, AddServersToServerGroupRequest

def create_server_group(alb_id):
    # 创建服务器组
    request = CreateServerGroupRequest()
    request.set_ServerGroupName('SG_Web_80')
    request.set_LoadBalancerId(alb_id)
    request.set_VpcId('vpc-xxxxxx')
    request.set_ServerGroupType('ECS')
    request.set_BackendProtocol('HTTP')
    request.set_Scheduler('Wrr')  # 加权轮询
    
    try:
        response = client.do_action_with_exception(request)
        server_group_id = response['ServerGroupId']
        print(f"服务器组创建成功：{server_group_id}")
        
        # 添加ECS实例
        add_request = AddServersToServerGroupRequest()
        add_request.set_ServerGroupId(server_group_id)
        add_request.set_Servers([
            {'ServerId': 'i-xxxxxx', 'ServerType': 'ECS', 'Port': 80, 'Weight': 100},
            {'ServerId': 'i-xxxxxx', 'ServerType': 'ECS', 'Port': 80, 'Weight': 100}
        ])
        add_response = client.do_action_with_exception(add_request)
        print(f"ECS添加成功：{add_response}")
        return server_group_id
    except (ClientException, ServerException) as e:
        print(f"操作失败：{e}")
        return None

十一、常见问题排查与最佳实践

11.1 常见问题排查

1. ALB公网IP无法访问：排查安全组是否放通80/443端口；后端服务器是否正常监听端口；健康检查状态是否正常；域名解析是否正确指向ALB公网IP。
2. 健康检查状态异常：检查后端服务器应用是否正常运行；检查健康检查路径是否存在；检查后端服务器防火墙是否放通ALB网段；检查健康检查参数是否配置正确。
3. 请求分发不均衡：检查调度算法是否适配业务场景；检查后端服务器权重配置是否合理；检查会话保持是否开启（开启后会固定分发请求）。
4. HTTPS访问报错：检查SSL证书是否有效、是否匹配域名；检查HTTPS监听配置是否正确；检查后端服务器是否支持HTTPS（若后端协议为HTTPS）。

11.2 最佳实践

1. 架构设计：Web业务采用ALB+多可用区ECS+弹性伸缩架构，实现高可用与弹性扩展；数据库业务采用CLB+主从数据库架构，实现读写分离与故障转移。
2. 配置规范：监听端口统一规划（HTTP 80、HTTPS 443、API 8080）；服务器组按业务模块划分；健康检查路径统一配置为“/health”，便于统一监控。
3. 监控告警：通过云监控配置ALB核心指标告警（如QPS、连接数、健康检查异常数、响应时间），及时发现并处理问题。
4. 版本管理：重要配置变更前先在测试环境验证；生产环境变更采用灰度发布，逐步切换流量，避免全量故障。

十二、总结

阿里云负载均衡（SLB）作为云上流量分发核心服务，通过ALB、CLB、NLB三大产品，覆盖七层、四层全场景业务需求，具备高可用、高性能、安全可靠、弹性扩展等优势。本文从产品选型、环境准备、实例创建、服务器组配置、监听设置、健康检查、会话保持、安全加固、性能优化、代码实践及常见问题等维度，全面讲解了阿里云负载均衡的对接与使用流程。

通过合理配置负载均衡，可有效突破单节点性能瓶颈，消除单点故障，提升系统可用性与用户体验，同时结合弹性伸缩、CDN、高防IP等阿里云服务，构建完整的高可用、高性能、高安全的云上架构，助力企业业务稳定快速发展。

十三、常见问答

Q1：阿里云负载均衡ALB、CLB、NLB有什么区别？

A1：ALB是应用型负载均衡，面向HTTP/HTTPS等七层应用，支持内容路由；CLB是传统型负载均衡，兼容四层和七层；NLB是网络型负载均衡，面向TCP/UDP四层协议，超低时延、超高并发。

Q2：负载均衡实例和后端服务器必须在同一地域吗？

A2：是的，ALB/CLB实例与后端ECS必须在同一地域；IP类型服务器组可通过云企业网CEN跨地域挂载后端服务器。

Q3：如何配置负载均衡的会话保持？

A3：在监听高级配置中开启会话保持，选择Cookie或源IP方式，设置超时时间，同一客户端请求会在超时时间内固定分发至同一后端服务器。

Q4：负载均衡健康检查失败如何排查？

A4：先检查后端应用是否正常运行，再检查健康检查路径、端口配置是否正确，然后检查后端防火墙是否放通ALB网段，最后确认健康检查参数（间隔、超时时间）是否合理。

Q5：负载均衡支持HTTPS加密吗？

A5：支持，ALB/CLB可创建HTTPS监听，绑定SSL证书实现加密传输，还可开启HTTP强制跳转HTTPS，保障数据安全。

Q6：负载均衡如何实现性能优化？

A6：可通过多可用区部署、后端服务器性能优化、开启长连接、SSL卸载、结合CDN缓存静态资源等方式提升负载均衡性能。