로드 밸런서는 일반적으로 인라인 또는 단일 암 모드로 배포됩니다. 단일 암 모드에는 가상 서버 SNAT(소스 NAT) 구성이 필요하지만 인라인 모드에서는 그렇지 않습니다.
인라인 토폴로지
인라인 모드에서 로드 밸런서는 클라이언트와 서버 사이의 트래픽 경로에 있습니다. 로드 밸런서에서 SNAT를 사용하지 않으려는 경우 클라이언트 및 서버를 동일한 Tier-1 논리적 라우터의 오버레이 세그먼트에 연결하면 안 됩니다. 클라이언트와 서버가 동일한 Tier-1 논리적 라우터의 오버레이 세그먼트에 연결된 경우 SNAT가 필요합니다.
단일 암 토폴로지
단일 암 모드에서는 로드 밸런서가 클라이언트와 서버 사이의 트래픽 경로에 있지 않습니다. 이 모드에서는 클라이언트와 서버가 어디에나 있을 수 있습니다. 로드 밸런서는 소스 NAT(SNAT)를 수행하여 로드 밸런서를 통과하는 클라이언트로 향하는 서버의 반환 트래픽을 강제 실행합니다. 이 토폴로지에서는 가상 서버 SNAT를 사용하도록 설정해야 합니다.
로드 밸런서가 가상 IP 주소에 대한 클라이언트 트래픽을 수신하면 로드 밸런서는 서버 풀 멤버를 선택하고 여기로 클라이언트 트래픽을 전달합니다. 단일 암 모드에서 로드 밸런서는 서버 응답이 로드 밸런서로 항상 전송되도록 클라이언트 IP 주소를 로드 밸런서 IP 주소로 바꿉니다. 로드 밸런서는 클라이언트로 응답을 전달합니다.
특수 사용 사례 오버레이가 사용되지 않고 모든 항목이 VLAN인 경우에도 Tier-1 단일 암 로드 밸런서를 호스팅하는 Edge 노드에서 오버레이를 계속 구성해야 합니다. Edge 노드 간 고가용성을 위해 Edge 노드에 하나 이상의 터널 끝점이 실행 중 상태여야 하기 때문입니다. 터널이 실행 중이면 각 Tier-0 및 Tier-1 게이트웨이의 활성 또는 대기 역할을 실행할 Edge 노드를 수락하게 됩니다.
Tier-1 서비스 체인
- 수신
DNAT - 방화벽 - 로드 밸런서
참고: DNAT가 방화벽 우회로 구성된 경우에는 방화벽을 건너뛰고 로드 밸런서는 건너뛰지 않습니다.
- 송신
로드 밸런서 - 방화벽 - SNAT