腾讯云服务器设置负载均衡

为腾讯云服务器设置负载均衡，主要是在“负载均衡”产品（CLB，Cloud Load Balancer）上进行的。你可以将它理解为一个“流量分发器”，能将网络请求自动分配到后端的多台云服务器上，以此提升应用的吞吐能力和可用性。

下面是一个完整的配置流程，你可以跟着操作。

⚖️ 步骤一：先搞懂核心概念，选对实例类型
在开始前，先明确两个核心概念，这对后续配置很关键：

负载均衡实例 (CLB Instance)：即你创建的“流量分发器”本身。它有一个对外的公网IP（VIP），接收所有用户请求。

监听器 (Listener)：它负责监听CLB实例上的某个协议和端口（如HTTP:80），并根据你设定的规则（如加权轮询）将请求分发给后端的服务器。

腾讯云的CLB主要分为两种类型，你需要根据自己的账户类型来选择。2020年6月17日后注册的新用户，默认只能创建负载均衡（原应用型）。老用户可能仍在使用传统型负载均衡，但它已停止新购。你可以根据下表对比它们的差异：

特性 负载均衡 (原应用型 CLB) 传统型负载均衡
当前状态 主流选择，推荐新用户使用 已停止新购，仅限存量用户
协议支持 支持TCP、UDP、HTTP、HTTPS 功能相对基础，不支持部分高级特性
高级转发 支持基于域名和URL路径的灵活转发 不支持
计费方式 支持按量计费和包年包月 计费模式较为固定
为了获得更好的功能体验，建议你选择负载均衡（原应用型） 实例。

🛠️ 步骤二：一步步配置负载均衡
1. 准备工作
你需要确保满足以下条件：

后端服务器：至少有两台云服务器（CVM），它们需位于同一个地域内，例如都在广州。

服务部署：后端服务器已部署好你的网站或应用服务，例如通过Nginx返回一个简单的测试页面。

网络配置：确保后端CVM实例的安全组已放通负载均衡健康检查的源IP（100.64.0.0/10）和监听器端口。

2. 购买负载均衡实例
登录控制台：进入腾讯云 负载均衡控制台。

创建实例：点击“新建”，选择与后端CVM相同的地域，实例类型选择负载均衡，网络类型选择公网。

完成购买：确认配置后付款即可。

3. 配置监听器
这是核心步骤，相当于告诉CLB如何接收和分发流量。

进入配置：在实例管理页面，找到刚创建的实例，点击“配置监听器”。

新建监听器：在“监听器管理”页签，点击“新建”。

基础配置：根据你的应用需求，填写以下信息。

配置项 说明 示例值
监听器名称 便于识别的名称 MyHTTPListener
监听协议端口 接收请求的协议和端口，支持TCP、UDP、HTTP、HTTPS HTTP:80
后端端口 CLB将请求转发给后端服务器的端口 80
均衡方式 流量分发策略，常用 加权轮询(WRR) 加权轮询
完成基础配置后，点击“下一步”进行高级配置。

4. 高级配置与健康检查（重要）
这个步骤决定了服务的稳定性和性能。

均衡方式详解：腾讯云CLB支持多种调度算法，你可以根据业务特点选择：

加权轮询 (WRR)：按权重轮流分配请求。适合请求处理时间相近的短连接服务，如HTTP，简洁高效。

加权最小连接数 (WLC)：优先分配给当前活跃连接数最少的服务器。适合请求处理时间差异大的长连接服务，如FTP。

源地址散列 (ip_hash)：对客户端IP哈希计算，保证同一IP的请求始终发往同一台后端服务器。适用于无Cookie功能的TCP协议，可实现会话保持。

会话保持：开启后，CLB会将来自同一客户端的请求持续发送给同一台后端服务器。你可以根据业务需求决定是否开启。

注意：加权轮询（WRR）支持会话保持，但加权最小连接数（WLC）不支持。

健康检查：这是保证服务高可用的关键，强烈建议开启。它会定期探测后端服务的状态。

检查协议：对于HTTP服务，推荐选择HTTP方式，能更准确地检测服务状态。

检查域名：健康检查请求的域名，通常设为你的业务域名。

检查路径：后端服务的具体路径，如 /health。

其他参数：如响应超时、健康阈值等，保持默认即可。

故障处理：当健康检查探测到后端服务异常时，CLB会自动将其摘除，停止向其分发流量，避免用户访问失败。一旦恢复，流量会自动恢复。

5. 绑定后端服务器
最后，将你的CVM实例绑定到监听器上。

开始绑定：在监听器管理页面，找到新建的监听器，点击“绑定”。

选择实例：在弹出框中，选择与CLB实例同地域的、已部署服务的CVM实例。

配置权重：你可以为每台服务器设置权重（0-100），权重越高，分配的请求越多。

完成以上步骤后，负载均衡就基本配置完成了。你可以尝试访问CLB实例的公网IP，并多次刷新，看请求是否被分发到不同的后端服务器上。

💡 进阶功能：配置 HTTPS 监听器
如果你的网站需要启用HTTPS加密，可以在CLB上直接配置SSL证书，从而避免在后端每台服务器上重复配置。

上传/选择证书：在CLB控制台的“证书管理”页面，可以上传你的SSL证书（仅支持PEM格式），或直接使用腾讯云SSL证书服务中的证书。

配置HTTPS监听器：在新建监听器时，协议选择HTTPS，监听端口通常为443，并在配置中选择你准备好的SSL证书。

处理HTTPS请求：CLB支持“单向认证”（仅服务器验证）和“双向认证”（服务器和客户端互相验证）。此外，你还可以设置CLB将收到的HTTPS请求解密后，再以HTTP协议转发给后端服务器，以减轻后端服务器的加解密压力。

🔧 常见问题排查
如果在配置或使用中遇到问题，可以按以下思路排查：

问题现象 可能原因 排查建议
健康检查频繁失败 后端服务器安全组未放通健康检查源IP 检查后端CVM的安全组规则，确保已放通源IP 100.64.0.0/10。
健康检查持续异常 后端服务器内部防火墙屏蔽了探测 检查后端服务器的系统防火墙，确保未屏蔽来自CLB的探测包。
访问CLB返回502/504 后端服务器自身业务处理超时或带宽打满 检查后端服务器的负载和业务日志，排查代码或资源瓶颈。
流量分配不均 未开启会话保持，或后端服务器性能差异大 检查是否开启了会话保持（可能导致流量倾斜），或适当调整后端服务器的权重。
后端无法获取真实IP 需在CLB开启Proxy Protocol功能 对于TCP监听器，可开启 Proxy Protocol 来传递客户端真实IP信息。
🚀 性能优化与最佳实践
使用CLB直接处理HTTPS：将SSL证书配置在CLB上，由CLB统一处理HTTPS加解密，可以降低后端CVM的CPU消耗，提升整体性能。

使用CLB会话保持替代Nginx/IP_hash：相比在后端Nginx配置ip_hash，使用CLB的会话保持功能可以减少后端配置的复杂性，并保证负载均衡层的高可用性。

从传统型升级：如果你还在使用传统型负载均衡，建议尽早规划将其升级到新一代负载均衡，以获得更强大的功能和更好的性能。