NSX Advanced Load Balancer 提供两种方法以复制应用程序流量。本节比较了两种看似相似的流量复制方法,以帮助用户根据其用例做出明智的选择。
两种复制应用程序流量的方法是:
边带配置文件
-
流量克隆
边带配置文件
流量克隆
操作
它是应用程序层 (L7) 的客户端请求复制。在发送客户端 HTTP 请求之前,SE 与边带服务器建立 TCP 连接。SE 预计会收到 HTTP 响应,但忽略响应状态。
这是无上下文和无状态的 L2 克隆。不会设置/保留与克隆池服务器的 TCP 状态。SE 预计不会从克隆池收到任何响应(丢弃克隆池发送的任何响应)。
加密
无论是否加密池流量,始终都会加密到边带服务器的流量。
到克隆池的流量与应用程序池流量相同。在以下情况下,请检查特殊情况:需要加密后端流量,但需要解密克隆流量。
最大大小
最多可以复制 16KB 的请求正文。这是可配置的,默认值为 1KB。
将整个数据包复制到克隆池。
复制流
仅复制客户端请求。
复制客户端请求和池服务器响应。
SNAT 选项
SE 对边带池执行 SNAT。
默认情况下,SE 对边带池执行 SNAT。如果启用了“保留客户端 IP”选项,SE 将发送包含客户端源 IP 的数据包。
复制点
在 SE 将请求发送到应用程序池服务器的接口上捕获该请求。因此,在复制请求之前,先将所有 HTTP 策略和 DataScript 应用于请求。
在 SE 将请求发送到应用程序池服务器的接口上捕获该请求。因此,在复制请求之前,先将所有 HTTP 策略和 DataScript 应用于请求。来自应用程序服务器的响应也是在同一接口上捕获的。因此,它是在应用响应策略或 DataScript 之前复制的。
池网络
边带池服务器不需要位于直接连接到 SE 的网络上。
克隆池服务器必须位于直接连接到 SE 的网络上。
典型用例
监控 POST 请求的非内联 Web 应用程序防火墙。
入侵检测系统、用于 L3 监控的网络嗅探器。
