I bilanciamenti del carico vengono in genere distribuiti in modalità inline o a un solo ramo. Diversamente dalla modalità inline, la modalità a un solo ramo richiede la configurazione del NAT di origine (SNAT) del server virtuale.
Topologia inline
In modalità inline, il bilanciamento del carico si trova nel percorso del traffico tra il client e il server. I client e i server non devono essere connessi a segmenti di overlay nello stesso router logico di livello 1 se non si desidera utilizzare SNAT nel bilanciamento del carico. Se i client e i server sono connessi a segmenti di overlay nello stesso router logico di livello 1, è necessario utilizzare SNAT.
Topologia a un solo ramo
In modalità a un solo ramo, il bilanciamento del carico non si trova nel percorso del traffico tra il client e il server. In questa modalità, il client e il server possono trovarsi ovunque. Il bilanciamento del carico esegue il NAT di origine (SNAT) per forzare il passaggio del traffico di ritorno dal server destinato al client attraverso il bilanciamento del carico. Questa topologia richiede l'abilitazione dello SNAT del server virtuale.
Quando il bilanciamento del carico riceve il traffico del client all'indirizzo IP virtuale, il bilanciamento del carico seleziona un membro del pool di server e gli inoltra il traffico del client. In modalità a un solo ramo, il bilanciamento del carico sostituisce l'indirizzo IP del client con l'indirizzo IP del bilanciamento del carico in modo che la risposta del server venga sempre inviata al bilanciamento del carico. Il bilanciamento del carico inoltra la risposta al client.
Caso d'uso speciale Quando non viene utilizzato alcun overlay ed è tutto VLAN, l'overlay deve comunque essere configurato nei nodi Edge che ospitano il bilanciamento del carico con un solo ramo di livello 1. Questo perché i nodi Edge devono disporre di almeno un endpoint del tunnel UP per garantire un'elevata disponibilità tra i nodi Edge. Quando i tunnel sono UP, si accorderanno su quale nodo Edge svolgerà il ruolo attivo o in standby di ciascun gateway di livello 0 e di livello 1.
Concatenamento del servizio di livello 1
- Ingresso
DNAT - Firewall - Bilanciamento del carico
Nota: se per DNAT è stato configurato il bypass del firewall, viene ignorato il firewall ma non il bilanciamento del carico.
- Uscita
Bilanciamento del carico - Firewall - SNAT