云安全負載均衡解決方案
負載均衡(Load Balancing)是將來訪的網絡流量在運行相同應用的多個服務器之間進行分發的一種核心網絡服務。它的功能由負載均衡器(load balancer)提供。負載均衡器可以是一個硬件設備,也可以由軟件實現。它充當反向代理,在多個服務器之間分發網絡或者應用流量。它常用來增加應用的訪問容量(并發用戶數)和可靠性,它也會通過降低服務器的負載來提高應用的總體性能。
云安全負載均衡解決方案
三種部署模式
1 tow-arms (雙臂)模式
也稱為 in-line 模式,或者 bridge mode 模式,或者 transparent mode。此時,所以前端訪問后端的網絡都需要經過 LB,它本身也成為了一種 router。可見,此時的 LB 需要兩個網卡,分別連接前端和后端。
2、One-arm (單臂)模式
該模式中,LB 不處于前端和后端的通道上,而是在旁邊。此時,LB 只使用一塊網卡,而且該網卡和后端服務器處于同一個二層網絡中。該 LB 的網卡將會被分配一個 virtual load-balanced IP (VIP)。需要注意的是,此時的 LB 需要對進來的網絡包做 Source 和 Dest NAT 然后再交給某個后端服務器,使得后端服務器返回的網絡包將會到達 LB 而不是直接到達前端,再由 LB 轉交給前端。因為使用了 SNAT,因此后端看不到網絡包的源IP,這在某些需要審計功能的情況下可能無法滿足要求。
3 Direct Server Response 模式
這種模式下,LB 只接收進來的網絡包,轉給后端服務器后,后端服務器直接將返回包發回給客戶端。這種模式的好處是,可以提高網絡的吞吐量,壞處是配置較為復雜。
企業通訊
