了解流量如何在连接到分布式负载均衡器 (Distributed Load Balancer, DLB) 实例的虚拟机之间传输。
作为管理员,请确保:
- 连接到 DLB 实例的虚拟 IP 地址和池成员必须具有唯一的 IP 地址,才能正确路由流量。
Web 虚拟机 1 和应用程序虚拟机 2 之间的流量流。
- 当 Web 虚拟机 1 将数据包发送到应用程序虚拟机 2 时,该数据包将由 VIP 应用程序接收。
DLB 应用程序连接到由 Web 层虚拟机构成的策略组。同样,托管 VIP 数据库的 DLB 应用程序必须连接到由应用程序层虚拟机构成的策略组。
- DLB 应用程序上托管的 VIP 应用程序接收来自 Web 虚拟机 1 的请求。
- 在数据包到达目标虚拟机组之前,将按分布式防火墙规则筛选数据包。
- 根据防火墙规则对数据包进行筛选后,会将数据包发送到 Tier-1 路由器。
- 之后,进一步将数据包路由到物理路由器。
- 将数据包传送到目标应用程序虚拟机 2 组时,即完成路由。
DLB 实例可以与 DFW 实例共存。在 Hypervisor 的虚拟接口上启用 DLB 和 DFW 后,首先会根据 DLB 中的配置对流量进行负载均衡,然后会将 DFW 规则应用于从虚拟机流向 Hypervisor 的流量。DLB 规则将应用于从 Tier-0 或 Tier-1 逻辑路由器下行链路流向目标 Hypervisor 的流量。DLB 规则不能应用于反向传输的流量,即从主机外部流向目标虚拟机的流量。
例如,如果 DLB 实例对从 Web 虚拟机流向应用程序虚拟机的流量进行负载均衡,则要允许此类流量通过 DFW,请确保将 DFW 规则设置为值“Source=Web-VMs, Destination=App-VMs, Action=Allow”。