負載平衡器通常在內嵌或單一裝載模式下進行部署。單一裝載模式需要虛擬伺服器來源 NAT (SNAT) 組態,而內嵌模式則不需要。
內嵌拓撲
在內嵌模式下,負載平衡器位於用戶端與伺服器之間的流量路徑中。如果不想要在負載平衡器上有 SNAT,用戶端和伺服器不應連線到相同第 1 層邏輯路由器上的覆疊區段。如果用戶端和伺服器連線至相同第 1 層邏輯路由器上的覆疊區段,則需要 SNAT。
單一裝載拓撲
在單一裝載模式下,負載平衡器不在用戶端與伺服器之間的流量路徑中。在此模式下,用戶端和伺服器可位於任意位置。負載平衡器執行來源 NAT (SNAT) 以強制從伺服器到用戶端的傳回流量經過負載平衡器。此拓撲需要啟用虛擬伺服器 SNAT。
當負載平衡器接收到虛擬 IP 位址的用戶端流量時,負載平衡器會選取伺服器集區成員,並向其轉送用戶端流量。在單一裝載模式下,負載平衡器會以負載平衡器 IP 位址取代用戶端 IP 位址,以便伺服器回應始終傳送到負載平衡器。負載平衡器會將回應轉送至用戶端。
特殊使用案例 如果未使用覆疊且所有內容均為 VLAN,仍必須在裝載第 1 層單臂負載平衡器的 Edge 節點上設定覆疊。這是因為 Edge 節點必須至少有一個通道端點已開啟,才能在 Edge 節點之間實現高可用性。通道開啟後,它們將同意哪個 Edge 節點將執行每個第 0 層和第 1 層閘道的作用中或待命角色。
第 1 層服務鏈結
如果第 1 層閘道或邏輯路由器主控不同的服務 (例如 NAT、防火牆和負載平衡器),則會依下列順序套用服務:
- 入口
DNAT - 防火牆 - 負載平衡器
附註:如果 DNAT 設定了防火牆略過,則會略過防火牆,但不會略過負載平衡器。
- 出口
負載平衡器 - 防火牆 - SNAT