位置:網(wǎng)站首頁 > 云爍快服 > 云服務 >
云安全負載均衡解決方案
負載均衡(Load Balancing)是將來訪的網(wǎng)絡流量在運行相同應用的多個服務器之間進行分發(fā)的一種核心網(wǎng)絡服務。它的功能由負載均衡器(load balancer)提供。負載均衡器可以是一個硬件設備,也可以由軟件實現(xiàn)。它充當反向代理,在多個服務器之間分發(fā)網(wǎng)絡或者應用流量。它常用來增加應用的訪問容量(并發(fā)用戶數(shù))和可靠性,它也會通過降低服務器的負載來提高應用的總體性能。
云安全負載均衡解決方案
三種部署模式
1 tow-arms (雙臂)模式
也稱為 in-line 模式,或者 bridge mode 模式,或者 transparent mode。此時,所以前端訪問后端的網(wǎng)絡都需要經(jīng)過 LB,它本身也成為了一種 router。可見,此時的 LB 需要兩個網(wǎng)卡,分別連接前端和后端。
2、One-arm (單臂)模式
該模式中,LB 不處于前端和后端的通道上,而是在旁邊。此時,LB 只使用一塊網(wǎng)卡,而且該網(wǎng)卡和后端服務器處于同一個二層網(wǎng)絡中。該 LB 的網(wǎng)卡將會被分配一個 virtual load-balanced IP (VIP)。需要注意的是,此時的 LB 需要對進來的網(wǎng)絡包做 Source 和 Dest NAT 然后再交給某個后端服務器,使得后端服務器返回的網(wǎng)絡包將會到達 LB 而不是直接到達前端,再由 LB 轉(zhuǎn)交給前端。因為使用了 SNAT,因此后端看不到網(wǎng)絡包的源IP,這在某些需要審計功能的情況下可能無法滿足要求。
3 Direct Server Response 模式
這種模式下,LB 只接收進來的網(wǎng)絡包,轉(zhuǎn)給后端服務器后,后端服務器直接將返回包發(fā)回給客戶端。這種模式的好處是,可以提高網(wǎng)絡的吞吐量,壞處是配置較為復雜。
企業(yè)通訊