腾讯云公网负载均衡技术实现详解
CLB 简介
传统的LVS负载均衡是一种集群( Cluster )技术,采用IP负载均衡技术和基于内容请求分发技术。LVS 有三种工作模式 DR 模式、NAT 模式及 TUNNEL 模式,三种模式分别都有各自的局限性。这样就催生了 CLB 概念。套用官网介绍:负载均衡( Cloud Load Balancer )是对多台云服务器进行流量分发的服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
CLB 基本概念
基本属性
LB 实例
腾讯云提供的一种网络负载均衡服务( CLB ),可以结合 CVM 虚拟机为用户提供基于 TCP/UDP/HTTP/HTTPS 协议类型的负载均衡服务。
后端服务器
接受负载均衡分发请求的一组云服务器实例,负载均衡服务将访问请求按照用户设定的规则/权重转发到这一组后端 CVM 上进行应用处理。
虚拟地址VIP
腾讯云负载均衡分配给每个负载均衡实例的虚拟地址。客户端可以通过 vip+port 进行4层负载分发。也可以按照vip+vport+url进行7层负载分发。
监听器
目前存在两种监听器。传统公网固定IP类型的监听器包括监听端口,后端服务器端口、负载均衡策略、健康检查阀值配置和轮训方式等,每个监听器对应后端的一个应用服务。新版的应用型监听器只有监听端口属性(https 还有证书信息)。但是监听器下又可以创建域名和规则,规则中可以设置健康检查阀值、负载均衡策略、转发路径等信息。同时监听器维度存在几个概念需要了解下,主要如下:
vport:提供给客户端访问的端口
pport:LB 后端服务器需要启动的端口
轮询方式:目前只有权重轮询 /ip_hash/ 最小连接数三种轮询方式
会话保持:保证同一客户端多次请求在一定的时间内落地到后端同一台服务器上
snat:lb 是否支持后端服务器可以看到客户端的真实 ip,否则 RS 看到是 vip ( snat 不支持获取客户端 ip )
健康检查:针对 lb 后端服务器端口存活状态进行检测,及时剔除异常端口的机器,保证服务稳定正常
证书
公网 LB 支持 https 协议监听器,创建监听器过程中需要上传服务器和客户端证书。
负载均衡类型
内网与公网之分
内网 lb 主要提供给同 appid 下的子机之间进行负载均衡请求, lb 绑定的子机必须是 appid 下的子机,客户端请求子机也必须是 appid 下的子机。
公网 lb 开发商可以将自己的服务搭建在 lb 绑定的后端服务器上,然后提供给自己的用户使用进行访问。公网 lb 对绑定后端子机有一个要求:子机必须要有流量。
基础网络与私有网络之分
基础网络包含 vpc0 和实体网络子机,这里要求 lb 绑定的后端服务器必须是基础网络子机。当基础网络与 vpc 互通之后,基础网络子机也可以访问私有网络的 LB 服务。
私有网络即所有的 vpc>0 子机,这里同时要求 LB绑定的后端服务器必须是私有网络子机。
物理网络与 VPC 网络之分
物理网络:这种网络架构是腾讯云最早使用的框架,有非常大的局限性,如下描述:A 受物理网络路由限制,子机不能跨机架迁移;B 子机 ip 固定,用户不可自定义;C 用户的子机 IP 无规律,不能划分网段,不方便管理。
VPC 网络:为了解决实体网络的限制,应运而生出来了私有网络。VPC 网络可以让虚拟机保持 IP 、 MAC 不变进行跨机架迁移。用户自定义网络,选择 IP 地址范围、管理子网、路由表和网关。支持 IPSec VPN 、 SSLVPN 、专线接入,满足 VPC 网络与客户本地数据中心部署混合云需求。
综上所述,所以目前公网 LB 同样也区分基础网络与私有网络类型。但是底层负载能力实现原理基本保持一致。
七层与四层之分
目前腾讯云内网 LB 只支持4层负载,不支持7层负载。公网 LB 同时支持7层和4层负载。下面介绍关于7层与4层的区别见下图。

4层 LB 主要是通过报文中的目的地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载能力实现主要基于数据包的传输层信息( ip + port )进行负载转发。
7层 LB 也成为“内容交换”,主要通过报文中真正有意义的应用层内容(证书,cookies,http头部信息),会在负载均衡设备上进行证书校验,三次握手等操作,再加上负载均衡设备设置的服务器选择方式,决定最终的内服务器。负载能力实现主要基于应数据包应用层信息( domain+port+url 等)进行负载转发。
CLB 业务架构
首先看下图,简单可以看到公网 LB 的实现主要是由 TGW ( tencent gateway )实现。 TGW 集群承载腾讯流量入口,有着强大的负载均衡能力,当然也有其他重要能力(例如:ip 漂移,容灾等)。

CLB 业务场景
传统场景
大多数用户使用传统的 LB 主要具有三种使用场景:流量分发;横向扩展;业务分离。腾讯云目前提供两种类型的 LB:经典型和应用型。
腾讯云目前提供的经典型 LB (公网有日租)基本可以满足大部分用户的使用场景,但是有一定的局限性。 主要局限性表现如下:
-
每个 LB 分配一个 VIP
-
分配一个域名(带有腾讯云后缀的域名)
-
LB 下可以创建多个监听器(vport–>pport映射)
-
子机绑定在 LB 维度
这样就存在多个问题:域名含有腾讯云后缀,用户不可自定义;每个 LB-vip 对应一个域名,对 vip 造成大量浪费;7层访问只能细化到域名维度,不能在 url 维度进行细化。这样就应运而生了应用型 LB。

高级场景
针对比较高端的用户使用场景比较复杂,腾讯云推出应用型 LB 可以在单个 LB 上实现业务分离,真正基于应用层内容进行负载均衡。如下图所示。这种类型的 LB 就完全弥补了传统LB的缺陷。主要优点整理如下:
-
每个 LB 分配一个 VIP
-
不会分配固有域名,LB 下可以创建多个监听器
-
每个监听器下可以创建多个域名
-
每个域名下可以创建多个规则
-
子机绑定在规则维度,并且可以绑定一台子机上的多个端口
这样做的好处比较多:真正发挥 http 七层转发的优势,CLB 开始了解业务;有利于IP收敛,整个网站对外可以只使用一个公网IP;节省二级域名,减少DNS解析次数,有效提高用户访问速度;自定义转发规则,会话保持和健康检查的颗粒度可以细致到转发组级别。

CLB 实现
隧道技术区分
公网 LB 流程中 TGW( STGW )中 ld 集群上需要区分vpc网络和物理网络。vpc网络采用gre隧道封装技术实现TGW和虚拟机之间进行通讯,物理网络采用IP隧道封装技术实现TGW和虚拟机之间进行通讯。7层和4层负载均衡实现分别是在不同的ld集群上进行,当然实现技术也是不一致的。如果不清楚gre和ip隧道区别,请看下图。


gre 技术主要应用场景在于该数据包的目的地址不是 gre 里面封装的 ip 信息,但是数据包到达目的端之后需要 gre 的封装信息进行进一步操作(qcloud 目前当数据包到达母机之后,母机根据 gre 信息决定下一步路由);IP 隧道主要应用场景在于该数据包的目的地址就是即将要封装的 ip 信息,可以理解为将新的 ip 把原来的数据包进行再一次封装,这样数据包才能根据封装的目的ip进行路由。
4层 LB
VPC 网络
先对4层 VPC 网络负载均衡整体的架构做简单介绍。用户在 qcloud 控制台或者调用 api 操作之后,操作流最终会下发到 TGW 提供的 oss 组件模块,该 oss 模块主要负责提供接口(比分配 vip ,创建监听器,创建域名和规则等)供 qcloud 调用,ld 上存在组件将接口请求中的相关规则下发到集群内每个 ld 设备内核中,ld 上负载均衡转发功能主要由相关内核模块实现。
数据包入方向
-
当用户访问 vip 的时候,首先数据流会到 ld 中,ld根据下发规则找到 vm 对应的 hostip ,然后对数据包进行 dnat 和 sant,将目的 ip 和源 ip 分别改为 hostip 和 tsvip 。
-
ld 上存在 gre 设备对数据包进行 gre 封装,将( vpcid,vmip )带入数据包,这样数据包就会将带有 gre 头的数据包发送给子机所在的母机。
-
vpc 母机上存在 gre 设备对数据包进行解封装,根据 vpcid 和 vmip 即可将请求发送给相应虚拟网桥下的对应子机。
数据包出方向
-
首先在经过虚拟网桥之后 gre 设备需要对数据包进行 gre 封装,此时的目的 ip 为 tsvip ,源 ip 为 hostip。
-
数据包向 tsvip 发送回到 ld 上,在 ld 上进行去掉 gre 部分,进行 dnat 和 snat ,将源 ip 和目的 ip 转换为 vip 和客户端 ip 。
-
则数据包可以正常返回给客户端。这样既可完成一次负载均衡数据交互。
物理网络
整体流程上和 vpc 基本一样,只是在 TGW 和 cvm 之间通讯时通过 ip 隧道的方式进行的,TGW 的 ld 集群中存在内核模块对数据包进行 ip 隧道封装和解封装(如下图)。

七层 LB
7层LB目前使用的底层架构是 STGW ( TGW 的升级版),这里简单说一下 STGW 的强大之处。
-
多协议适配及卸载(支持 SSL3~TLS1.2, SPDY3.1, HTTP2, Websocket,对业务透明,减少业务协议适配压力)
-
内容路由(根据 url , header 等字段深度匹配,精确、正则、前缀匹配)
-
负载均衡策略(加权轮询,ip_hash,最小连接数,一致性 hash)
7层针对 CLB 来讲主要是提供 http 和 https 服务, https 有三大功能:身份认证—防冒充;数据加密—防窃听;数据一致性—防篡改,防抵赖。目前 STGW 针对 https 性能做了很大提升,目前已经具有以下特点。
-
并行支持协议多
-
https 计算性能强
-
https 防攻击能力强
-
https 访问速度快
-
统一的证书管理及证书远程加载服务
VPC网络
其实和四层的区别主要是中间多了一层l7-ld,如下图所示为 vpc 公网 LB 数据流程图,这一层主要是做 nginx 反向代理和7层负载功能的。本应该 ld 和实体网络 vm 之间是可以通过普通的 ip 包进行数据交互的,但是 vpc 子机的话,存在私有网络和自定义 ip,ld 就没法和 vm 之间进行直接通讯了,目的 ip 为 vpc 子机的话,数据包是没法路由的。为了解决上面的问题,TGW 在l7-ld上安装了内核模块,该内核用来模拟 TGW 封装 gre 包,然后将 gre 后的数据包和 vpc 子机进行交互就没有任何问题了。qcloud 为腾讯云业务层,oss 模块接收到请求之后将规则下发到l7-nginx 的配置文件中,l7-nginx 通过反向代理功能和 nginx 本身负载均衡功能会进行 domain+port+url 维度的负载转发。

l7-nginx
l7-nginx 提供的反向代理和负载均衡能力,这个是7层负载均衡的核心功能。上面谈到l7-agent 会下发业务侧的规则到l7-nginx 上,其实就是下发一个 nginx 的配置文件到l7-nginx 上,如下图所示。可以看到这个配置文件里面域名就是用户在控制台配置的域名(http://www.arlis.com),还有vip、vport信息、子机,权重等信息都存在这个配置文件中。
-
用户访问http://www.arlis.com:2356/date/test
-
server模块中 server_name 用来指定 ip 或者域名,当用户访问这个域名的时候 server_name 将请求匹配给 location 中 /data/test/ 路径下 proxy_pass ;这里 location 会根据不同的路径进行转发给相应的 proxy_pass ,实现了基于路径转发的能力
-
proxy_pass 接下来就交给相应的 upstream 模块处理了
upstream 模块
Upstream 为 nginx 负载均衡的主要模块。它提供了一个简单的方法实现在轮训和客户端 ip 之间的后端服务器负载均衡,并且可以对后端服务器进行健康检查。upstream 并不处理请求,而是通过请求后端服务器得到用户的请求内容。在转发给后端时,默认是轮询,也可以是 ip_hash。
nginx 健康检查
当 Nginx 在检测到后端服务器故障后,nginx 依然会把请求转向该服务器,当 nginx 发现 timeout 或者 refused 后,会把改请求会分发到 upstream 的其它节点,直到获得正常数据后,nginx 才会把数据返回给用户,上面配置文件中 max_fails 和 fail_timeout 字段就是和健康检查相关的。
物理网络
7层物理网络负载均衡实现方式和 vpc 网络唯一的不同就是数据包封装技术不同,因为物理网络不需要进行gre封装,直接IP隧道即可实现和子机通讯(如下图)。其他就没有必要再详细说了,和 vpc 基本保持一致。

请求重定向
目前腾讯云应用型 LB 支持请求重定向,域名端口 + 规则维度进行重定向。给用户直接的感受就是当你使用 url-a 在浏览器上进行访问时,请求会被自动重定向到 url-b 。这里底层的实现也是基于 nginx 的 rewrite 操作进行处理。当用户设置了重定向操作之后,会在 nginx 下发如下配置

会话保持实现
Cookie 植入
在 Cookie 插入模式下,CLB 将负责插入 cookie ,后端服务器无需作出任何修改。当客户进行第一次请求时,客户 HTTP 请求(不带 cookie )进入 CLB, CLB 根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行 HTTP 回复(不带 cookie )被发回 CLB ,然后 CLB 插入 cookie ,将 HTTP 回复(带 cookie )返回到客户端。当客户请求再次发生时,客户 HTTP 请求(带有上次 CLB 插入的 cookie )进入 CLB ,然后 CLB 读出 cookie 里的会话保持数值,将 HTTP 请求(带有与上面同样的 cookie )发到指定的服务器,然后后端服务器进行请求回复,由于服务器并不写入 cookie , HTTP 回复将不带有 cookie ,恢复流量再次经过进入 CLB 时,CLB 再次写入更新后的会话保持 cookie 。
实践一下看看,可以看到第一次访问时返回给客户端的 cookies 值


Cookie 重写
表示负载均衡系统会根据用户自定义cookie名称来分配和管理对客户端进行的cookie植入操作,便于用户识别和区分自定义的cookie名称,从而有选择的针对后端应用服务器上的不同应用设定会话保持规则,用户在进行配置时需要指定相应的cookie名称。目前腾讯云不支持这种类型(阿里云支持)。
服务器如何分辨请求类型
由于 CLB 代理了 HTTPS 的 SSL 加解密,在后端 CVM 看来,所有7层请求,都是 http 请求,客户不便于分辨是 http ,还是 https 来源。CLB 目前已全局生效,在 http header 中植入 X-Client-Proto :
-
X-Client-Proto: http ( client 请求为 http 请求)
-
X-Client-Proto: https ( client 请求为 https 请求)
后端 nginx/apache 可根据该信息判断来源。
服务器如何获取来访者真实 IP
针对 7 层( HTTP 协议)服务,负载均衡通过 Http Header:X-Real-IP 获取来访者真实 IP ,该功能已经默认开启,无需配置,也不能修改。针对 4层( TCP 协议)服务可以直接获取,无需额外配置。
健康检查请求类型
目前默认是 GET 方式进行请求,后续会改为默认使用 HEAD ,可选 GET 的请求方式。修改后的健康检查使用HTTP/1.1协议 增加了 host 字段( host 字段可配置)。 HEAD 和 GET 请求方式的区别如下:
HEAD:只请求页面的首部。
GET: 请求指定的页面信息,并返回实体主体。
其中,默认使用 HEAD 方法请求的话,服务器返回的只是响应标题,可以有效降低后端开销,提高请求效率。但在某些业务场景下依然需要选取 GET 方式请求,例如在较为苛刻的健康检查时,需要通过判断 body 中某些字段来获取版本号等,此时 HEAD 请求返回的数据不足,需要通过 GET 来实现。
CLB 默认 HTTP1.1
HTTP1.0:浏览器接收到头部信息后,接受完 Content-Length 中定义的长度字节后开始解析页面,但如果服务端有部分数据延迟发送吗,则会出现浏览器白屏,造成比较糟糕的用户体验。HTTP/1.1中引入了 Chunked transfer-coding 来解决上面这个问题,发送方将消息分割成若干个任意大小的数据块,每个数据块在发送时都会附上块的长度,最后用一个零长度的块作为消息结束的标志。这种方法允许发送方只缓冲消息的一个片段,避免缓冲整个消息带来的过载。该功能,主流的浏览器,以及 apache 、 nginx 等 web 服务器是默认支持的,无需配置。
session 同步
实现 web 集群后,肯定会首先考虑 session 同步问题,因为通过负载均衡后,同一个 IP 访问同一个页面会被分配到不同的服务器上,如果 session 不同步的话,一个登录用户,一会是登录状态,一会又不是登录状态。腾讯云目前实现了集群内 session 连接定期同步。这样在别的服务器接管故障机器的包时,能够正确找到 session ,保证提供正常服务。不同集群之间进行 session 同步,目前腾讯云尚不支持。
利用 cookie 同步 session :session 是文件的形势存放在服务器端的,cookie 是文件的形势存在客户端的,怎么实现同步呢?方法很简单,就是把用户访问页面产生的 session 放到 cookie 里面,就是以 cookie 为中转站。你访问 web 服务器 A,产生了 session 把它放到 cookie 里面了,你访问被分配到 web 服务器 B,这个时候,web 服务器 B 先判断服务器有没有这个 session ,如果没有,在去看看客户端的 cookie 里面有没有这个 session,如果也没有,说明 session 真的不存,如果 cookie 里面有,就把 cookie 里面的 sessoin 同步到 web 服务器 B,这样就可以实现 session 的同步了。
集群容灾
集群容灾,简单来说就是一个集群中一台服务器倒掉不会影响整个集群的服务能力。CLB 采用 ospf 动态路由协议来实现集群的容灾,若一台机器倒掉,ospf 协议可以保证在10s 以内把机器从集群中剔除。CLB 一个集群放在两个接入交换机下,并且保证跨机架的容灾,这样保证在即便有单边的交换机出故障或者单边机架掉电时,本集群的服务不受影响。
抗 DDoS 攻击
腾讯云有非常厉害的大禹系统来保护业务,但是大禹系统的宙斯盾的检测时长是10s,那么在大禹系统生效之前,可能客户的 RS 已经被压垮。为了解决这10s内的问题,我们开发了 synproxy 的功能。目前腾讯云这边的具体实现是:CLB 在接收到客户端的三步握手请求时,代理三步握手,在数据包到来之前,不会打扰到 RS,一旦第一个包到来,CLB 将其缓存,此时再和 RS 进行三步握手,握手成功之后,将缓存的数据包发送给 RS,之后的流程就透传数据包了。这样保证 DDos 攻击不会到达 RS,而是由 CLB 来承担压力。CLB本身承载能力比较强,又是集群模式,同时又具备资源隔离的能力,所以一般情况下,很难在10s以内把 CLB 机器压垮。
腾讯会议-会议室连接器有哪些功能? 会议室连接器有哪些功能? 1. 会议室连接器介绍 近年来,视频会议越来越多的应用在人们的沟通和交流中,它既能够高效合理的利用时间、提高工作效率,又大大节省了差旅费用、减少了旅途奔波之苦。许多企业通过采购硬件视频会议系统,满足了部分需求,使远程会议得以成为现实。 从技术发展前景和满足现实应用的角度来看,云视频会议系统具有可随时随地召开,灵活、高效、易用、稳定、安全、互联互通的特点,已经成为众多企业及机构多媒体建设视频会议系统的核心部分。 为了在使用云视频会议的时候,充分利旧已有的硬件视频会议系统,腾讯会议推出了会议室连接器 MRA(Meeting Room Adapter)服务,实现腾讯会议兼容客户已经购买的 H.323/SIP 系统的功能。 2. 系统架构介绍 会议室连接器 MRA 将标准 SIP/H.323 会议设备融合到腾讯会议中,同时支持会议室连接器本地部署(VMRA)和私有化部署,实现会议室连接器 SAAS 服务和本地部署的双重模式,给客户根据项目实际情况更多的选择。 会议室连接器兼容 Polycom、思科、华为、亿联、中兴、AVAYA、中创等终端及MCU 产品,支持将标准 SIP/H.323 会议设备加入会议,支持音视频互通、内容共享、轮询、高级布局、个性布局、SIP peer、终端注册服务、手机控制器、呼叫速率控制、预留许可资源等功能,满足腾讯会议与标准 H.323、SIP 会议设备的融合互通,充分保护用户已有的投资成本。 3. 功能介绍 ⚫ 加入会议功能: 支持用户现网硬件终端硬件终端或服务器组网(MCU、信令服务器、穿越服务器等)加入腾讯会议,实现现网硬件终端(MCU)与腾讯会议终端之间音视频、双流的互通,音视频流畅,语音清楚,画面清晰。 […]
腾讯会议会-如何建设一间云视频会议室? 在企业中有各种规模的会议空间,从小型协作空间到大型会议室,培训空间等,根据这些会 议空间选择对应的解决方案,应包含以下几个部分: 1) 会议室专用的云视频应用程序 2) 主机(Windows/Mac/Android) 3) 外设设备(摄像头、麦克风、扬声器) 4) 显示设备(触摸屏、显示器、投影、小间距LED等) 5) 触摸控制器controller 或采用包含2、3、4项的All-in-One触摸一体机 或采用包含2、3项的安卓音视频Bar—体机 如何选择云视频会议室硬件 1. 如何选择主机 腾讯会议 Rooms 适用的主机有Windowss Mac OS、Android三种系统。 基于 Windows 的主机,为保证满足视频会议的流畅性能及稳定性要求,推荐采用腾讯会议 认证的主机,例如: 更多认证硬件,请访腾讯会议官网https://meeting.tencent.com/rooms-device/index.html 也可以采用性能配置符合腾讯会议推荐要求的通用型电脑主机: •软硬件最低要求: 操作系统:Window 10 1809或以上 CPU: 4核1.6Ghz或以上 内存:8G双通道(双4G) […]
腾讯会议-如何构建人性化的会议室体验? 最好的会议体验是无感知 1. 声音,会议沟通的重要基础 大大小小的会议室中,使用音视频会议系统开会时,你是否遇到过这些感受: •环境噪音太大,音视频会议的另一方无法听清你说的内容 •隔壁会议室的人说话太大声,影响到远端 •听对方的感觉沉闷单薄,影响方案展示和情绪表达 •混响太强,听对方说话就像在山洞,长时间沟通感觉很累 •多个人同时打开电脑客户端入会引起啸叫 混响时间频率参考曲线 腾 讯 会议天籁实验室深入了几百间企业会议室实地调研,调研结果发现大部分的房间噪音水平 、 混 响 时 间 都 处 于 超 标 水 平 。 经 过 咨 询 , 在 建 设 初 期 大 部 分 企 业 没 有 把 音 视 频 会 议 室 […]
腾讯会议-会议室连接器MRA本地部署 会议室连接器 MRA 部署方式-本地部署VMRA 1. 会议室连接器本地部署 VMRA 组网 ➢ DMZ 中间隔离区进行安装部署 ; ➢ 企业内网 H.323/SIP 视频会议系统呼叫本地部署的 VMRA 接入地址 IP; ➢ 本地部署 VMRA 与云端腾讯会议平台进行音视频双流互通; ➢ VMware 平台(EXSI),虚拟化部署; ➢ VMRA 支持基于 KVM 的镜像文件,方便客户可以在 KVM 的环境中部署; 腾讯会议室连接器支持本地部署 VMRA,在用户的网络要求在独立网络或信息安全要求较高的用户,可以 采用在用户侧本地部署腾讯会议的会议室连接器 VMRA。 更安全: 媒体转换过程下沉到客户本地,H.323/SIP 视频会议系统会以更安全的方式与腾讯会议公有云平台互通互联 […]
会议室连接器有哪些入会方式? 腾讯会议-会议室连接器有哪些入会方式? 1. 场景一 通过现有H.323/sip视频会议终端直接呼入腾讯会议 方法一: 直接拨打 “会议号@IP 地址” 或 “会议号**会议密码@IP 地址”加入会议 第 1 步 在设备主页选择 呼叫/拨打,进入拨号界面 第 2 步 在 拨 号 界 面 输 入 会议号@IP 地 址 或 会 议 号 ** 会 议 密 码 @IP 地 址 , 例 如 , 909672754@42.187.185.2 或 909672754**327565@42.187.185.2 您可以根据您的地理位置来选择 IP 地址 方法二: 通过拨打 “IP […]
腾讯会议会-会议室连接器 MRA 部署方式 会议室连接器 MRA 部署方式 1. 公有云 MRA–SAAS 服务 腾讯会议室连接器支持云端部署,对于用户来说,无需在用户侧增加任何硬件设备,无需专人维护,只需要用户网络满足可以访问互联网,即可使用会议室连接器服务。 购买会议室连接器服务后,用户使用现有硬件设备可以通过会议室连接器 MRA 就近接入的 IP 地址和腾讯会议号加入会议,会议室连接器支持与传统视频会议系统的 MCU 级联或是终端直接连接两种互通方式。 2. 公有云 MRA 服务流程。 1、 客户联系销售人员购买腾讯 MRA 服务,可以进行线上下单。对于首次使用 MRA 的用户,腾讯提供 MRA 测试试用服务,客户在购买前,可以联系销售人员进行测试试用。 2、 购买后,腾讯将为用户开通 MRA 服务。 3、 在开会时,硬件终端或 MCU 可以通过呼叫就近的会议室连接器接入 IP 地址和腾 讯会议的会议号加入会议中。 Posted on 2023年2月1日 callum 腾讯会议-会议室连接器介绍 腾讯会议会议室连接器 腾讯会议-会议室连接器介绍 […]
腾讯会议会议室连接器 腾讯会议-会议室连接器介绍 1. 产品简介 近年来,视频会议越来越多的应用在人们的沟通和交流中,它既能够高效合理的利用时间、提高工作效率,又大大节省了差旅费用、减少了旅途奔波之苦。许多企业通过采购硬件视频会议系统,满足了部分需求,使远程会议得以成为现实。 从技术发展前景和满足现实应用的角度来看,云视频会议系统具有可随时随地召开,灵活、高效、易用、稳定、安全、互联互通的特点,已经成为众多企业及机构多媒体建设视频会议系统的核心部分。 为了在使用云视频会议的时候,充分利旧已有的硬件视频会议系统,腾讯会议推出了会议室连接器 MRA(Meeting Room Adapter)服务,实现腾讯会议兼容客户已经购买的 H.323/SIP 系统的功能。 会议室连接器 MRA 将标准 SIP/H.323 会议设备融合到腾讯会议中,同时支持会议室连接器本地部署(VMRA)和私有化部署,实现会议室连接器 SAAS 服务和本地部署的双重模式,给客户根据项目实际情况更多的选择。 会议室连接器兼容 Polycom、思科、华为、亿联、中兴、AVAYA、中创等终端及MCU 产品,支持将标准 SIP/H.323 会议设备加入会议,支持音视频互通、内容共享、轮询、高级布局、个性布局、SIP peer、终端注册服务、手机控制器、呼叫速率控制、预留许可资源等功能,满足腾讯会议与标准 H.323、SIP 会议设备的融合互通,充分保护用户已有的投资成本。 2.功能介绍 ⚫ 加入会议功能: 支持用户现网硬件终端硬件终端或服务器组网(MCU、信令服务器、穿越服务器等)加入 […]
腾讯会议如何加强会议安全性? 腾讯会议-指导加强会议安全性? 1. 内部范围可控,安全化接入 企业账号快捷登陆 • 企微登录/SSO 可控内部权限 • 会议范围避免误发外漏 参会成员信息清晰 • 与会者名称规范• 组织架构清晰• 内外参会员一眼辩识 2. 嘉宾名单,内外结合 •内部仅企业成员入会•外部设置嘉宾手机号•嘉宾无需等候室或输入密码即可加入会议•嘉宾手机号名下账号均收到会议议程 3. 敏感会议,场外可控。 对于企业内部敏感会议,企业会服可在场外web端进行实时会议控制。 4. 会议安全,全局掌控 入会安全 强制仅允许企业成员头入会 内容安全 强制屏幕水印 禁止上传文档 成员显示标准规范 禁止昵称修改 头像修改 会议能力控制 虚拟背景 会议红包 会议文档 5. 会中安全,有效管控 多排水印,内容严防追溯 等候室,严格控制入会人员 会中权限,维护会议良好秩序 Posted […]
腾讯会议软件不同版本有哪些区别? 腾讯会议个人版/商业版/企业版有哪些区别? 个人版、商业版、企业版重点能力对比 Posted on 2023年1月12日 callum 腾讯会议软件不同版本有什么区别? 腾讯会议软件不同版本有哪些区别? 腾讯会议个人版/商业版/企业版有哪些区别? 个人版 […] Read More Posted on 2023年1月5日 callum 腾讯会议-会议室如何管理? 腾讯会议-会议室如何管理? 腾讯会议应用指南-会议室如何管理? 1. 会议室管理 […] Read More Posted on 2023年1月5日 callum 腾讯会议如何进行企业账号管理? 腾讯会议如何进行企业账号如何管理? 腾讯会议应用指南-企业账号如何管理? 1. 企业账号管理1 […] Read More Posted on 2023年1月5日 callum 腾讯会议如何进行企业用户管理? 腾讯会议如何进行企业用户管理? 腾讯会议应用指南-企业用户如何管理? 1. 企业用户管理(iDaaS) […]
腾讯会议-会议室如何管理? 腾讯会议应用指南-会议室如何管理? 1. 会议室管理 ⚫ 会议室管理【会议室】可查看rooms设备的状态,可进行查看/编辑/导出设备信息。 2. 会议连接器 ⚫ 详细介绍【MRA】会议连接器的拨入方式、使用手册、支持设备型号、网络端口开放等内容 Posted on 2023年1月12日 callum 腾讯会议软件不同版本有什么区别? 腾讯会议软件不同版本有哪些区别? 腾讯会议个人版/商业版/企业版有哪些区别? 个人版 […] Read More Posted on 2023年1月5日 callum 腾讯会议-会议室如何管理? 腾讯会议-会议室如何管理? 腾讯会议应用指南-会议室如何管理? 1. 会议室管理 ⚫ […] Read More Posted on 2023年1月5日 callum 腾讯会议如何进行企业账号管理? 腾讯会议如何进行企业账号如何管理? 腾讯会议应用指南-企业账号如何管理? 1. 企业账号管理1 […] Read More Posted […]