企业集群平台架构设计与实现--LVS篇(一)

2019-09-24 16:56:54 浏览数 (1)

应用的负载均衡器实现方案很多,有基于硬件的F5方式,也有基于软件的Linux LVS方式。在云计算中,私有云一般采用硬件防火墙来实现负载均衡器,公有云中一般采用软件方式来实现负载均衡。今天我们来看看用LVS来怎么实现SLB(业务负载均衡 Service Load Balance)。

一、LVS有三种实现方式

1、DR Direct Redirect,直接转发

f

核心点在于,用户的业务请求源、目的IP地址在整个传输过程中不会发生变化。当LB负载均衡器收到用户的访问请求后,将IP包封装为真实的服务器的MAC地址;而真实的服务器处理完成后,也将源IP封装为负载均衡器的IP地址,将目标IP封装为客户真实IP地址,直接回应给客户。采用DR模式,要求LB与真实的服务器处于同一个网段内,不需要过LB进行路由NAT转发;同时要求真实的服务器必须绑定VIP的环回地址,让真实的服务器认为VIP地址就是自己。因为需要真实的服务器做数据配置,且目的IP端口不能发生变化,DR模式一般在公有云中用得不多。但DR也有巨大的优点,LB只完成单向的数据转发,业务负载较低。

2、NAT/FULL NAT

该模式实际LB启到了NAT路由器的作用,用户的数据访问真实服务器数据流、真实数据服务器回复用户的数据均需要通过LB。该模式的优点是用户的真实服务器不需要作数据配置,非常简单,同时可以进行目标端口的灵活变更,在公有云中该模式采用较多。但缺点是LB需要处理双向流量,且需要进行NAT地址转换的数据包处理,负载较重,一般不建议LB带的真实服务器不超过10台。采用NAT模式,要求真实服务器的网关就是LB,否则数据包无法到达LB。

最后,FULL NAT模式更超前,将发起真实的业务的用户IP地址在NAT转换时也变了,变成了LB的地址。FULL NAT模式的好处是不用真实服务器的网关必须是LB了,组网更加灵活,但缺点是FULL NAT比NAT模式消耗的资源更多。

3、IP TUNNEL模式

该模式与DR有类似,但区别是LB与真实服务器之间是隧道方式。缺点是TUNNEL模式同时需要真实服务器进行隧道数据的配置及VIP的环回地址配置,好处是LB与真实服务器可以跨网段部署。在公有云中基本不会使用。

0 人点赞