Cấu hình Load Balancer
Sau khi tạo Load Balancer, cần thêm Listener + Pool + Member để Load Balancer phân phối traffic. Mở trang chi tiết bằng cách bấm vào tên Load Balancer trong danh sách.
Listener
Listener lắng nghe traffic đến Load Balancer trên một port + protocol, sau đó định tuyến đến Pool.
Thêm Listener
Tab Listener → + Thêm Listener.
| Trường | Ý nghĩa | Ví dụ |
|---|---|---|
| Tên Listener | Tên gợi nhớ | http-80, https-443 |
| Protocol | HTTP, HTTPS, TCP, TERMINATED_HTTPS | HTTP |
| Port | Cổng lắng nghe | 80, 443, 8080 |
| SSL Certificate | Bắt buộc khi protocol = TERMINATED_HTTPS | – |
| Pool | Pool đích — có thể tạo sau và gán | – |
Chọn protocol nào?
| Protocol | Khi nào dùng |
|---|---|
HTTP | Site/API không có HTTPS |
HTTPS | TLS passthrough — backend tự xử lý TLS |
TERMINATED_HTTPS | Load Balancer giải mã TLS, backend nhận HTTP (khuyến nghị) |
TCP | Workload không phải HTTP (MySQL, PostgreSQL, Redis…) |
Khi chọn TERMINATED_HTTPS, phải import SSL Certificate trước khi tạo Listener.
Pool
Pool là nhóm máy ảo backend cùng vai trò.
Thêm Pool
Tab Pool → + Thêm Pool.
| Trường | Ý nghĩa |
|---|---|
| Listener | Listener gửi traffic đến Pool này |
| Tên Pool | Tên gợi nhớ (pool-web, pool-api) |
| Load Balancing Algorithm | Round Robin / Least Connections / Source IP |
| Health Check (tùy chọn) | Kiểm tra sức khỏe member |
Thuật toán load balancing
| Thuật toán | Cách hoạt động | Khi nào dùng |
|---|---|---|
| Round Robin | Lần lượt mỗi member | Mặc định, workload đồng đều |
| Least Connections | Ưu tiên member ít kết nối hiện tại | Request có thời gian xử lý khác nhau |
| Source IP | Cùng client IP → cùng member | Sticky session đơn giản |
Health Check
Health Check kiểm tra định kỳ xem member có còn sống không. Member fail health check sẽ bị loại tạm khỏi pool đến khi khôi phục.
Tham số phổ biến:
- Type:
HTTP/TCP - URL:
/health(cho HTTP) - Interval: 5–10 giây
- Timeout: 2–5 giây
- Max retries: 3
Member
Member là máy ảo backend cụ thể trong Pool.
Quản lý member
Tab Pool → bấm ⋯ cạnh Pool → Servers.
Mỗi member cần:
- IP Address — IP nội bộ của máy ảo backend.
- Port — port mà backend đang lắng nghe (
80,8080…). - Weight — trọng số phân phối (mặc định
1; backend mạnh hơn đặt weight cao hơn).
Chỉnh sửa member
Thêm hoặc xóa member
Khi deploy phiên bản mới, đặt weight = 0 cho member để drain traffic dần thay vì xóa khỏi pool đột ngột. Kết nối hiện tại được phục vụ hết, kết nối mới đi đến member khác.
Import SSL Certificate
Cần thiết khi dùng protocol TERMINATED_HTTPS.
Bước 1. Mở trang SSL Certificate
Vào Load Balancer → SSL Certificate và bấm + Tạo Certificate.
Bước 2. Dán nội dung certificate
| Trường | Nội dung |
|---|---|
| Tên | Tên gợi nhớ (example-com-2026) |
| Certificate | Nội dung file .crt / .pem |
| Intermediate Certificate (tùy chọn) | Chain CA trung gian |
| Private Key | Private key tương ứng |
| Passphrase (tùy chọn) | Nếu private key có mã hóa |
Bấm Xác nhận. Certificate giờ có sẵn để chọn trong Listener TERMINATED_HTTPS.
Private key chỉ nhập một lần vào hệ thống — không tải lại được. Lưu nguyên bản trong password manager / vault trước khi nhập lên Portal. Không lưu trong Git hay shared drive.
Monitoring
Theo dõi hiệu suất Load Balancer, Listener, Pool và từng Member theo thời gian thực.
Tab Monitoring → bấm Bật Monitoring.
Các chỉ số phổ biến:
- Connections — số kết nối hiện tại / mới mỗi giây.
- Throughput — Mbps in/out.
- Member status — online / offline theo health check.
- Response time — độ trễ response từ backend.
Đổi gói Load Balancer
Khi nhu cầu tăng, nâng gói tài nguyên cho Load Balancer.
Tab Cấu hình → chọn gói mới → bấm Đổi gói.
Với Load Balancer Public, sau khi đổi gói IP Public có thể thay đổi. Cần cập nhật DNS A/AAAA record nếu domain đang trỏ về IP cũ. Lên kế hoạch trước (giảm TTL trước khi đổi gói).
Liên kết
- Tạo Load Balancer — nếu chưa có Load Balancer.
- Security Group — backend cần cho phép Load Balancer kết nối.
- Floating IP — backend không cần Floating IP khi đứng sau Load Balancer.