最佳实践

HTTP/HTTPS等七层负载均衡当前不支持租户自行定义个性化参数配置；租户使用 HTTPS 双向认证时，负载均衡不会向后端云服务器发送证书内容信息。公网负载均衡实例须配置HTTP/HTTPS监听器，且监听域名须配置WAF防护。
1.负载均衡实例须至少绑定两个后端节点。
2.出于高可用考虑，不应将裸金属作为负载均衡后端服务进行绑定。
3.对于单地域多可用区或多地域多可用区部署的应用，如果需要使用负载均衡，应在每个可用区内申请一个负载均衡实例，负载均衡前由DNS或应用路由等实现交易接入、分发及故障剔除等。
4.用户可以通过选择运营商标签决定将负载均衡实例建在武汉可用名解析到两个可用区的不同负载均衡实例，提高应用可用性。
5.外网和内网负载均衡单可用区实例创建后不可更换可用区；不支持跨 可用区故障迁移。建议租户申请使用多可用区实例。
6.同一个负载均衡实例中，HTTP/HTTPS 监听器和 TCP/UDP 监听器的监听端口不能重复。
7.四层负载均衡的以下组合必须唯一：实例 IP+监听协议+后服务器 IP+ 后端服务端口。
8.同一个负载均衡实例中，多域名如需复用端口，目前支持 http业务；对于https业务，若多域名绑定同一张泛域名证书，则可支持多域名复用端口；若多域名绑定单域名证书，则不支持多域名复用端口。
9.负载均衡提供后端实例的故障探测及剔除机制，即健康检查，健康检查功能必须开启，应用可根据具体业务须求配置健康检查时间。
10.创建HTTP/HTTPS监听器时应保持默认域名开关不开启。
11.配置HTTPS转发协议需要证书，用户在使用过程中应关注证书有效期，在证书到期前及时完成证书更新。
12.可按需配置会话保持功能。
13.可按需选择负载均衡算法，应使用“最小连接数”或“轮询”。
14.根据安全管理相关要求，外网负载均衡应使用HTTP/HTTPS监听器，禁止配置TCP/UDP监听器；
15.应对带宽等关键指标按需配置相应的监控告警策略。