负载均衡器通常在内嵌或单臂模式下部署。单臂模式需要虚拟服务器源 NAT (SNAT) 配置,而内嵌模式则不需要。
内嵌拓扑
在内嵌模式下,负载均衡器位于客户端和服务器之间的流量路径中。如果负载均衡器上的 SNAT 不是所需的配置,则不应将客户端和服务器连接到同一个 Tier-1 逻辑路由器上的覆盖网络分段。如果客户端和服务器连接到同一个 Tier-1 逻辑路由器上的覆盖网络分段,则需要 SNAT。
单臂拓扑
在单臂模式下,负载均衡器不位于客户端和服务器之间的流量路径中。在此模式下,客户端和服务器可以是任意位置。负载均衡器执行源 NAT (SNAT) 以强制返回从服务器发送到客户端的流量,使其通过负载均衡器。此拓扑需要启用虚拟服务器 SNAT。
当负载均衡器收到发往虚拟 IP 地址的客户端流量时,负载均衡器会选择一个服务器池成员并将客户端流量转发给该成员。在单臂模式下,负载均衡器将客户端 IP 地址替换为负载均衡器 IP 地址,以便服务器响应始终发送到负载均衡器。负载均衡器会将该响应转发给客户端。
特殊用例 如果未使用覆盖网络且所有内容均为 VLAN,仍必须在托管 Tier-1 单臂负载均衡器的 Edge 节点上配置覆盖网络。这是因为 Edge 节点必须至少有一个隧道端点已启动,才能在 Edge 节点之间实现高可用性。隧道启动后,它们将商定哪个 Edge 节点将运行每个 Tier-0 和 Tier-1 网关的活动或备用角色。
Tier-1 服务链
如果 Tier-1 网关或逻辑路由器托管不同的服务(如 NAT、防火墙和负载均衡器),则将按照以下顺序应用这些服务:
- 输入
DNAT - 防火墙 - 负载均衡器
注意:如果 DNAT 配置了防火墙绕过,则将跳过防火墙,但不会跳过负载均衡器。
- 输出
负载均衡器 - 防火墙 - SNAT