阿里云负载均衡SLB产品家族包含四类负载均衡:ALB、NLB、CLB 和 GWLB,它们在定位、协议支持、性能和应用场景上有显著区别。核心对比如下:
1. 应用型负载均衡 ALB(Application Load Balancer)
- 定位:七层(HTTP/HTTPS/QUIC)应用交付网关,云原生 Ingress 标准。
- 协议:专注 HTTP、HTTPS、QUIC。
- 核心能力 :
- 基于内容的高级路由(Header、Cookie、URL 等)
- HTTP 重写、重定向、限速
- 单实例最高 100万 QPS
- 适用场景:Web 应用、API 网关、灰度发布、高并发 HTTPS 业务。
2. 网络型负载均衡 NLB(Network Load Balancer)
- 定位:四层(TCP/UDP/TCPSSL)高性能网络入口。
- 协议:TCP、UDP、TCPSSL(支持 SSL 卸载)。
- 核心能力 :
- 超高并发:单实例支持 1亿并发连接
- 新建连接限速、全端口监听(AnyPort)、优雅中断
- 自动弹性伸缩
- 适用场景:IoT/MQTT、音视频传输、游戏、高并发 TCP/UDP 业务。
3. 传统型负载均衡 CLB(Classic Load Balancer)
- 定位:基础四层 + 简易七层负载均衡(已逐步被 ALB/NLB 替代)。
- 协议:TCP、UDP、HTTP、HTTPS。
- 核心能力 :
- 四层转发 + 基础七层(仅基于域名或 URL 转发)
- 单实例最高 100万并发、5万 QPS
- 基于物理机架构,需手动预估规格
- 注意:CLB 包年包月已于 2024 年 12 月停售。
4. 网关型负载均衡 GWLB(Gateway Load Balancer)
- 定位 :三层透明流量分发,专用于安全设备集群(如防火墙、IDS/IPS)。
- 协议 :IP 层全端口监听,通过 Geneve 隧道转发。
- 核心能力 :
- 与 PrivateLink 的 GWLBe 配合,实现 VPC 间或互联网边界流量透传
- 支持一致性哈希(二元组/三元组/五元组)确保会话保持
- 后端为支持 Geneve 的网络虚拟设备(NVA)
- 适用场景:部署高可用防火墙集群、NAT 边界安全、VPC 间安全检测。
选型建议
| 需求 | 推荐产品 |
|---|---|
| Web/API/HTTPS 高级路由 | ALB |
| IoT/高并发 TCP/UDP | NLB |
| 简单四七层分发(存量系统) | CLB(新业务不推荐) |
| 安全设备流量牵引 | GWLB |