Load Balancer werden üblicherweise im Inline- oder One-Arm-Modus (einarmiger Modus) bereitgestellt. Der einarmige Modus erfordert die Konfiguration der virtuellen Quell-NAT (SNAT), und der Inlinemodus ist nicht möglich.

Inline-Topologie

Im Inline-Modus befindet sich der Load Balancer im Datenverkehrspfad zwischen dem Client und dem Server. Clients und Server sollten nicht mit Überlagerungssegmenten auf demselben logischen Tier-1-Router verbunden sein, wenn SNAT auf dem Load Balancer nicht erwünscht ist. Wenn Clients und Server mit Überlagerungssegmenten auf demselben logischen Tier-1-Router verbunden sind, ist SNAT erforderlich.

Ein Diagramm der Inline-Topologie.

One-Arm-Topologie

Im One-Arm-Modus befindet sich der Load Balancer nicht im Datenverkehrspfad zwischen dem Client und dem Server. In diesem Modus können sich der Client und der Server an einem beliebigen Ort befinden. Der Load Balancer führt die Source Network Address Translation (SNAT) durch, um zu erzwingen, dass der zurückgegebene Datenverkehr vom Server, der für den Client bestimmt ist, durch den Load Balancer geleitet wird. Diese Topologie erfordert die Aktivierung der SNAT des virtuellen Servers.

Wenn der Load Balancer den Clientdatenverkehr an die virtuelle IP-Adresse empfängt, wählt er ein Mitglied des Serverpools aus und leitet den Clientdatenverkehr an dieses Mitglied weiter. Im einarmigen Modus ersetzt der Load Balancer die Client-IP-Adresse durch die IP-Adresse des Load Balancers, damit die Antwort des Servers immer an den Load Balancer gesendet wird. Der Load Balancer leitet die Antwort an den Client weiter.

Ein Diagramm einer einarmigen Topologie.

Spezieller Anwendungsfall Wenn kein Overlay verwendet wird und alles VLAN ist, muss das Overlay weiterhin auf den Edge-Knoten konfiguriert werden, die den einarmigen Tier-1 Load Balancer hosten. Dies liegt daran, dass Edge-Knoten für mindestens einen Tunnelendpunkt AKTIV aufweisen müssen, um Hochverfügbarkeit zwischen Edge-Knoten zu erhalten. Wenn die Tunnel AKTIV sind, findet eine Einigung darauf statt, auf welchem Edge-Knoten die Aktiv- oder Standby-Rolle jedes Tier-0- und Tier-1-Gateways ausgeführt wird.

Tier-1-Dienstverkettung

Wenn ein Tier-1-Gateway oder ein logischer Router verschiedene Dienste hostet, z. B. NAT, Firewall und Load Balancer, werden die Dienste in der folgenden Reihenfolge angewendet:
  • Ingress

    DNAT – Firewall – Load Balancer

    Hinweis: Wenn DNAT mit Firewall-Umgehung konfiguriert ist, wird die Firewall übersprungen, nicht jedoch der Load Balancer.

  • Egress

    Load Balancer – Firewall – SNAT