로드 밸런서는 일반적으로 인라인 또는 단일 암 모드로 배포됩니다. 단일 암 모드에는 가상 서버 SNAT(소스 NAT) 구성이 필요하지만 인라인 모드에서는 그렇지 않습니다.

인라인 토폴로지

인라인 모드에서 로드 밸런서는 클라이언트와 서버 사이의 트래픽 경로에 있습니다. 로드 밸런서에서 SNAT를 사용하지 않으려는 경우 클라이언트 및 서버를 동일한 Tier-1 논리적 라우터의 오버레이 세그먼트에 연결하면 안 됩니다. 클라이언트와 서버가 동일한 Tier-1 논리적 라우터의 오버레이 세그먼트에 연결된 경우 SNAT가 필요합니다.

. 인라인 토폴로지의 다이어그램

단일 암 토폴로지

단일 암 모드에서는 로드 밸런서가 클라이언트와 서버 사이의 트래픽 경로에 있지 않습니다. 이 모드에서는 클라이언트와 서버가 어디에나 있을 수 있습니다. 로드 밸런서는 소스 NAT(SNAT)를 수행하여 로드 밸런서를 통과하는 클라이언트로 향하는 서버의 반환 트래픽을 강제 실행합니다. 이 토폴로지에서는 가상 서버 SNAT를 사용하도록 설정해야 합니다.

로드 밸런서가 가상 IP 주소에 대한 클라이언트 트래픽을 수신하면 로드 밸런서는 서버 풀 멤버를 선택하고 여기로 클라이언트 트래픽을 전달합니다. 단일 암 모드에서 로드 밸런서는 서버 응답이 로드 밸런서로 항상 전송되도록 클라이언트 IP 주소를 로드 밸런서 IP 주소로 바꿉니다. 로드 밸런서는 클라이언트로 응답을 전달합니다.

단일 암 토폴로지 다이어그램

Tier-1 서비스 체인

Tier-1 게이트웨이 또는 논리적 라우터가 NAT, 방화벽 및 로드 밸런서 등의 여러 다른 서비스를 호스팅하는 경우 서비스는 다음과 같은 순서로 적용됩니다.
  • 수신

    DNAT - 방화벽 - 로드 밸런서

    참고: DNAT가 방화벽 우회로 구성된 경우에는 방화벽을 건너뛰고 로드 밸런서는 건너뛰지 않습니다.

  • 송신

    로드 밸런서 - 방화벽 - SNAT