通常、ロード バランサはインライン モードまたはワンアーム モードのいずれかで展開されます。

インライン トポロジ

インライン モードでは、ロード バランサはクライアントとサーバ間のトラフィック パスに配置します。クライアントとサーバを同じ Tier-1 論理ルーターに接続することはできません。このトポロジでは、仮想サーバで SNAT は必要ありません。

ワンアーム トポロジ

ワンアーム モードでは、ロード バランサはクライアントとサーバ間のトラフィック パスに配置しません。このモードでは、クライアントとサーバは任意の場所に配置できます。ロード バランサは、送信元の NAT (SNAT) を実行して、サーバからクライアントへのリターン トラフィックがロード バランサを通過するように強制します。このトポロジでは、仮想サーバで SNAT を有効にする必要があります。

ロード バランサは仮想 IP アドレスに送信されるクライアント トラフィックを受信すると、サーバ プール メンバーを選択してクライアント トラフィックを転送します。ワンアーム モードでは、ロード バランサはクライアントの IP アドレスをロード バランサの IP アドレスで置き換えることで、サーバの応答が常にロード バランサに送信され、ロード バランサがその応答をクライアントに転送できるようになります。

Tier-1 サービス チェーン

Tier-1 ゲートウェイまたは論理ルーターが、NAT、ファイアウォール、ロード バランサなどの異なるサービスをホストしている場合、サービスは次の順序で適用されます。
  • 入力方向 (Ingress)

    DNAT - ファイアウォール - ロード バランサ

    注:DNAT でファイアウォールの回避が設定されている場合、ファイアウォールはスキップされますが、ロード バランサーはスキップされません。

  • 出力方向

    ロード バランサ - ファイアウォール - SNAT