Erfahren Sie, wie der Datenverkehr zwischen VMs verläuft, die mit einer Instanz eines Distributed Load Balancers (DLB) verbunden sind.
Stellen Sie als Admin Folgendes sicher:
- Virtuelle IP-Adressen und Poolmitglieder, die mit einer DLB-Instanz verbunden sind, müssen über eine eindeutige IP-Adresse verfügen, damit der Datenverkehr ordnungsgemäß weitergeleitet werden kann.
- Wenn Web-VM1 ein Paket an APP-VM2 sendet, wird es von der VIP-APP empfangen.
Die DLB-APP ist an die Richtliniengruppe angehängt, die VMs auf Web-Ebene enthält. Gleichermaßen muss die DLB-APP, die VIP-DB hostet, an die Richtliniengruppe angehängt werden, die aus VMs auf App-Ebene besteht.
- Die in der DLB-APP gehostete VIP-APP empfängt die Anforderung von Web-VM1.
- Bevor das Paket die VM-Zielgruppe erreicht, wird es nach Regeln für verteilte Firewalls gefiltert.
- Nachdem die Pakete basierend auf den Firewallregeln gefiltert wurden, werden sie an den Tier-1 Router gesendet.
- Es erfolgt eine Weiterleitung an den physischen Router.
- Die Route ist abgeschlossen, wenn das Paket an die App-Zielgruppe von VM2 übermittelt wird.
Eine DLB-Instanz kann mit einer DFW-Instanz koexistieren. Wenn DLB und DFW auf einer virtuellen Schnittstelle eines Hypervisors aktiviert sind, wird der Datenverkehr zuerst basierend auf der Konfiguration in DLB ausgeglichen. Anschließend werden DFW-Regeln auf den Datenverkehr angewendet, der von einer VM zum Hypervisor fließt. Die DLB-Regeln werden auf Datenverkehr angewendet, der von Downlinks eines logischen Tier-0 oder Tier-1 Routers zum Ziel-Hypervisor verläuft. DLB-Regeln können nicht auf Datenverkehr angewendet werden, der in umgekehrter Richtung von außerhalb des Hosts zu einer Ziel-VM fließt.
Wenn z. B. die DLB-Instanz den Datenverkehr von Web-VMs zu App-VMs ausgleicht, um zuzulassen, dass derartiger Datenverkehr über DFW übergeben wird, stellen Sie sicher, dass die DFW-Regel auf „Source=Web-VMs, Destination=App-VMs, Action=Allow“ festgelegt ist.
