对接ELB访问CloudTable Doris集群

应用场景

对于访问量较大的业务，可以通过ELB设置相应的分配策略，将访问量均匀的分配到多个后端服务器处理。同时您还可以开启会话保持功能，保证同一个客户请求转发到同一个后端服务器，消除单点故障，从而提升访问效率。

此章节为您介绍对接ELB访问Doris集群。将Doris集群的FE节点IP添加到ELB后端服务器中，通过公网访问Doris集群。了解ELB请参见ELB产品介绍。

操作流程

操作流程如下：

• 步骤一：创建ELB
• 步骤二：打通网络（可选）
• 步骤三：获取CloudTable Doris集群FE节点IP地址
• 步骤四：绑定ELB
• 步骤五：使用ELB地址访问Doris集群

准备工作

• 已注册华为账号并开通华为云，具体请参见注册华为账号并开通华为云，且在使用CloudTable前检查账号状态，账号不能处于欠费或冻结状态。
• 已创建虚拟私有云和子网，参见创建虚拟私有云和子网。
• 已创建CloudTable Doris集群。

步骤一：创建ELB

1. 登录云管理控制台，在服务列表中选择“网络 > 弹性负载均衡ELB”。
2. 在“负载均衡器”界面右上方单击“购买弹性负载均衡”。
3. 在“购买弹性负载均衡”界面，配置以下参数，其他参数保持默认即可：
   • 网络型（TCP/UDP）。
   • 开启IP类型后端。
4. 单击“立即购买”，确认配置信息，并单击“提交”。
5. 创建完成后，在“负载均衡器”界面可看到新建的负载均衡器。查看并获取该负载均衡器的公网IP地址。

   详细操作步骤请参考创建独享型ELB。

步骤二：打通网络（可选）

前提：如果ELB和Doris集群不在同一个VPC，则需要创建对等连接。

创建对等连接，请参见“对等连接”章节。

步骤三：获取CloudTable Doris集群FE节点IP地址

1. 登录表格存储服务控制台。
2. 选择需要操作的Doris集群，单击“集群名称”，进入集群详情页。
3. 获取FE节点IP。
   图1 获取FE节点IP。
   

步骤四：绑定ELB

1. 登录ELB控制台。
2. 单击“弹性负载均衡 > 我的ELB”，进入弹性负载均衡页面。
3. 选择需要操作的ELB，单击操作列的“添加监听器”。
4. 进入添加监听器配置页面，配置参数，请参见添加监听器。
   1. 前端协议TCP，前端端口9030。
   2. 访问控制设置为“白名单”，防止引发安全问题。
   3. 添加后端服务器，选择“IP类型后端”。
   4. “IP类型后端IP”填写步骤三中获取的FE节点地址，“业务端口”填写9030。
5. 监听器添加后，查看后端服务器是否添加成功。
   1. 进入“弹性负载均衡 > 负载均衡器 > 名称 > 监听器”页面。
   2. 单击监听器名称进入基本信息页签，单击“后端服务器组（监听器默认转发）”模块中“后端服务器组”右边的链接。
   3. 进入后端服务器页面，单击“后端服务器”页签，在IP类型后端处查看后端服务器。
      图2 查看后端服务器
      
      

      如果集群扩容，则需要更新ELB的后端服务器。

步骤五：使用ELB地址访问Doris集群

1. 集群安全组是否有添加ELB子网。
   1. 登录CloudTable服务控制台。
   2. 进入“集群管理 ”页面，单击集群名称，进入集群详情页面。
   3. 单击“网络配置”模块，安全组名称，进入安全组管理页面。
   4. 单击“安全组名称 > 入方向规则”，查看是否添加ELB子网网段。
      1. 如果添加ELB子网网段，则不需要重复添加。
      2. 如果没有添加ELB子网网段，则添加入方向规则，请参考添加安全组规则。
2. 监听器创建成功后，使用ELB地址和前端协议端口访问Doris集群。获取IP地址和协议端口：
   1. IP地址：单击“负载均衡器名称 > 基本信息”，在服务地址处获取。
      图3 获取IP地址
      
   2. 协议端口：单击“负载均衡器名称 > 监听器”，在前端协议/端口处获取。
      图4 获取协议端口
      
3. 使用ssh工具访问Doris集群。访问集群成功，证明ELB绑定成功。
   非安全集群连接命令。

   ./mysql -uadmin -ppassword -hELB公网地址 -P端口

   安全集群连接命令（如果未安装安全证书，请参考Doris安全通道）。

   ./mysql -uadmin -hELB公网地址 -P端口 --ssl-ca={path}/certificate.crt --ssl-mode=VERIFY_CA -ppassword