NSX Advanced Load Balancer 中的流量复制选项

NSX Advanced Load Balancer 提供两种方法以复制应用程序流量。本节比较了两种看似相似的流量复制方法，以帮助用户根据其用例做出明智的选择。

两种复制应用程序流量的方法是：

边带配置文件

流量克隆


	边带配置文件	流量克隆
操作	它是应用程序层 (L7) 的客户端请求复制。在发送客户端 HTTP 请求之前，SE 与边带服务器建立 TCP 连接。SE 预计会收到 HTTP 响应，但忽略响应状态。	这是无上下文和无状态的 L2 克隆。不会设置/保留与克隆池服务器的 TCP 状态。SE 预计不会从克隆池收到任何响应（丢弃克隆池发送的任何响应）。
加密	无论是否加密池流量，始终都会加密到边带服务器的流量。	到克隆池的流量与应用程序池流量相同。在以下情况下，请检查特殊情况：需要加密后端流量，但需要解密克隆流量。
最大大小	最多可以复制 16KB 的请求正文。这是可配置的，默认值为 1KB。	将整个数据包复制到克隆池。
复制流	仅复制客户端请求。	复制客户端请求和池服务器响应。
SNAT 选项	SE 对边带池执行 SNAT。	默认情况下，SE 对边带池执行 SNAT。如果启用了“保留客户端 IP”选项，SE 将发送包含客户端源 IP 的数据包。
复制点	在 SE 将请求发送到应用程序池服务器的接口上捕获该请求。因此，在复制请求之前，先将所有 HTTP 策略和 DataScript 应用于请求。	在 SE 将请求发送到应用程序池服务器的接口上捕获该请求。因此，在复制请求之前，先将所有 HTTP 策略和 DataScript 应用于请求。来自应用程序服务器的响应也是在同一接口上捕获的。因此，它是在应用响应策略或 DataScript 之前复制的。
池网络	边带池服务器不需要位于直接连接到 SE 的网络上。	克隆池服务器必须位于直接连接到 SE 的网络上。
典型用例	监控 POST 请求的非内联 Web 应用程序防火墙。	入侵检测系统、用于 L3 监控的网络嗅探器。