tencent cloud

Cloud Load Balancer

動向とお知らせ
製品アップデート情報
製品に関するお知らせ
製品の説明
製品概要
製品の優位性
ユースケース
技術原理
Product Comparison
使用上の制約
Service Regions and Service Providers
購入ガイド
課金概要
課金項目
購入方法
支払い延滞の説明
製品属性の選択
クイックスタート
ドメイン名型CLBクイックスタート
CLBクイックスタート
IPv6 CLBクイックスタート
CentOSにおけるNginxのデプロイ
CentOSにおけるJava Webのデプロイ
操作ガイド
CLBインスタンス
CLBリスナー
バックエンドサーバー
ヘルスチェック
証明書管理
ログ管理
監視アラート
Cloud Access Management
従来型CLB
プラクティスチュートリアル
証明書をCLBに配置(双方向認証)
CLBのGzip有効化設定およびチェック方法の説明
HTTPS転送設定スタートガイド
クライアントリアルIPの取得方法
ロードバランサーのモニタリングアラート設定のベストプラクティス
マルチアベイラビリティーゾーンの高可用性設定の説明
バランシングアルゴリズムの選択と重みの設定の例
CLBのリスニングドメイン名に対してWebセキュリティ保護を実行するようにWAFを設定する
メンテナンスガイド
クライアントのtimewaitが多すぎる場合の対処方法
CLBのHTTPSサービスパフォーマンステスト
ストレステストに関するよくあるご質問
CLB証明書の操作権限に関するご質問
障害処理
UDPヘルスチェックの異常
API リファレンス
History
Introduction
API Category
Instance APIs
Listener APIs
Backend Service APIs
Target Group APIs
Redirection APIs
Other APIs
Classic CLB APIs
Load Balancing APIs
Making API Requests
Data Types
Error Codes
CLB API 2017
よくあるご質問
課金関連
CLB設定関連
ヘルスチェック異常調査
HTTPS関連
WS/WSSプロトコルサポート関連
HTTP/2プロトコルサポート関連
連絡先
用語集
ドキュメントCloud Load Balancer製品の説明技術原理

技術原理

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-12-04 10:52:04
CLBはレイヤー4(TCPプロトコル/UDPプロトコル/TCP SSLプロトコル)およびレイヤー7(HTTPプロトコル/HTTPSプロトコル)のロードバランサです。CLBは業務トラフィックを複数のバックエンドサーバーに分配することで、単一点障害を解消して業務の可用性を保障します。CLB自体がクラスターデプロイを用いることで、セッションの同期を実現し、サーバーの単一点障害を解消し、システムの冗長性を高め、サービスの安定性を保証することができます。同一リージョン内に複数のデータセンターをデプロイすることで、同一都市内障害復旧を実現できます。

インフラストラクチャ

Tencent Cloud CLBは現在、レイヤー4およびレイヤー7のロードバランシングサービスをご提供しています。
レイヤー4では主に、Tencentが自社開発した統合アクセスゲートウェイ(Tencent Gateway、TGW)によって負荷分散を実現しています。TGWは高い信頼性、強力な拡張性、ハイパフォーマンス、高い攻撃防御力などの特徴を備え、Data Plane Development Kit(DPDK)によるハイパフォーマンスな転送をサポートします。単一のクラスターで億単位の同時接続、1000万単位のPPSをサポート可能です。Tencent Games、Tencent Video、WeChat、QQ などのTencent内部のさまざまな業務はすべてTGW によってサービスにアクセスしています。
レイヤー7では主にSecure Tencent Gateway(STGW)によって負荷分散を実現しています。STGWはTencentがNginxをベースに自社開発した、大規模同時接続をサポートするレイヤー7ロードバランシングサービスであり、Tencent News、理財通、Tencent Games、WeChatなどのTencent内部の大量のレイヤー7業務トラフィックを支えています。


転送パス

CLBは業務トラフィックの転送を行い、バックエンドサービスが業務リクエストを実際に処理します。CLBとバックエンドCVMの間の通信はTencent Cloudプライベートネットワークによって行います。TGWとSTGWはどちらも複数のサーバーにデプロイし、クラスターによってロードバランシングサービスを提供します。CLBの転送パスは下図のとおりです。

1. TCP/UDPプロトコル:
TCP/UDPプロトコルの転送ロジックはTGWクラスターによって処理されます。
業務トラフィックが到達すると、TGWがTencent Cloudプライベートネットワークを経由してバックエンドCVMに転送し、バックエンドCVMのリターンパケットもTGWを経由してクライアントに返されます。
2. TCP SSLプロトコル
TCP SSLプロトコルの処理の際、業務トラフィックはまずTGWクラスターを通過し、その後STGWクラスターからバックエンドCVMに転送されます。
セッションを新規作成する際は、アクセラレーターカードクラスターによる証明書の検証および暗号化と復号などの事前操作を経る必要があります。
業務トラフィックが到達すると、Tencent Cloudプライベートネットワーク内で、順にTGW、STGW、バックエンドCVMを通過します。リターンパケットも逆方向に順次クライアントに返されます。
3. HTTP/HTTPSプロトコル
HTTP/HTTPSプロトコルの処理の際、業務トラフィックはまずTGWクラスターを通過し、その後STGWがHTTPプロトコルを認識してバックエンドCVMに転送します。
HTTPSセッションを新規作成する際は、アクセラレーターカードクラスターによる証明書検証および暗号化と復号などの事前操作を経てから、HTTPSをHTTPプロトコルに変換し、バックエンドCVMに転送する必要があります。
業務トラフィックが到達すると、Tencent Cloudプライベートネットワーク内で、順にTGW、STGW、バックエンドCVMを通過します。リターンパケットも逆方向に順次クライアントに返されます。
前の記事へ: ユースケース次の記事へ: インスタンスタイプの比較

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック