Load Balancer werden üblicherweise im Inline- oder One-Arm-Modus (einarmiger Modus) bereitgestellt. Der einarmige Modus erfordert die Konfiguration der virtuellen Quell-NAT (SNAT), und der Inlinemodus ist nicht möglich.
Inline-Topologie
Im Inline-Modus befindet sich der Load Balancer im Datenverkehrspfad zwischen dem Client und dem Server. Clients und Server sollten nicht mit Überlagerungssegmenten auf demselben logischen Tier-1-Router verbunden sein, wenn SNAT auf dem Load Balancer nicht erwünscht ist. Wenn Clients und Server mit Überlagerungssegmenten auf demselben logischen Tier-1-Router verbunden sind, ist SNAT erforderlich.
One-Arm-Topologie
Im One-Arm-Modus befindet sich der Load Balancer nicht im Datenverkehrspfad zwischen dem Client und dem Server. In diesem Modus können sich der Client und der Server an einem beliebigen Ort befinden. Der Load Balancer führt die Source Network Address Translation (SNAT) durch, um zu erzwingen, dass der zurückgegebene Datenverkehr vom Server, der für den Client bestimmt ist, durch den Load Balancer geleitet wird. Diese Topologie erfordert die Aktivierung der SNAT des virtuellen Servers.
Wenn der Load Balancer den Clientdatenverkehr an die virtuelle IP-Adresse empfängt, wählt er ein Mitglied des Serverpools aus und leitet den Clientdatenverkehr an dieses Mitglied weiter. Im einarmigen Modus ersetzt der Load Balancer die Client-IP-Adresse durch die IP-Adresse des Load Balancers, damit die Antwort des Servers immer an den Load Balancer gesendet wird. Der Load Balancer leitet die Antwort an den Client weiter.
Spezieller Anwendungsfall Wenn kein Overlay verwendet wird und alles VLAN ist, muss das Overlay weiterhin auf den Edge-Knoten konfiguriert werden, die den einarmigen Tier-1 Load Balancer hosten. Dies liegt daran, dass Edge-Knoten für mindestens einen Tunnelendpunkt AKTIV aufweisen müssen, um Hochverfügbarkeit zwischen Edge-Knoten zu erhalten. Wenn die Tunnel AKTIV sind, findet eine Einigung darauf statt, auf welchem Edge-Knoten die Aktiv- oder Standby-Rolle jedes Tier-0- und Tier-1-Gateways ausgeführt wird.
Tier-1-Dienstverkettung
- Ingress
DNAT – Firewall – Load Balancer
Hinweis: Wenn DNAT mit Firewall-Umgehung konfiguriert ist, wird die Firewall übersprungen, nicht jedoch der Load Balancer.
- Egress
Load Balancer – Firewall – SNAT