瞭解連線至分散式負載平衡器 (DLB) 執行個體的虛擬機器之間的流量。

DLB 的流量圖。

身為管理員,請確保:

  • 連線至 DLB 執行個體的虛擬 IP 位址和集區成員必須具有唯一的 IP 位址,流量才能正確路由。
Web VM1 和 APP VM2 之間的流量。
  1. 當 Web VM1 送出封包至應用程式 VM2 時,VIP-APP 會接收該封包。

    DLB APP 會連結至由 Web 層虛擬機器組成的原則群組。同樣地,主控 VIP-DB 的 DLB 應用程式必須連結至由應用程式層虛擬機器組成的原則群組。

  2. DLB APP 上主控的 VIP-APP 會接收來自 Web VM1 的請求。
  3. 在到達目的地虛擬機器群組之前,會使用分散式防火牆規則篩選封包。
  4. 根據防火牆規則篩選封包後,會將其傳送至第 1 層路由器。
  5. 然後進一步將它路由至實體路由器。
  6. 當封包傳送到目的地 App VM2 群組時,路由即完成。
由於 DLB VIP 只能從連線至第 0 層或第 1 層邏輯路由器的下行虛擬機器存取,因此,DLB 會對東西向流量提供負載平衡服務。

DLB 執行個體可與 DFW 的執行個體並存。在 Hypervisor 的虛擬介面上啟用 DLB 和 DFW 時,首先會根據 DLB 中的組態對流量進行負載平衡,然後將 DFW 規則套用至從虛擬機器到 Hypervisor 的流量。DLB 規則會套用至源自第 0 層或第 1 層邏輯路由器的下行,並前往目的地 Hypervisor 的流量。DLB 規則不能套用至相反方向的流量,即源自主機外部,前往目的地虛擬機器的流量。

例如,如果 DLB 執行個體是從 Web-VM 到 App-VM 的負載平衡流量,那麼,若要允許此類流量通過 DFW,請確保 DFW 規則已設定為值「Source=Web-VMs, Destination=App-VMs, Action=Allow」。