Firewall
當防火牆可以做到時,我們為什麼要購買專用的負載均衡器?
我有 2 台伺服器,我們稱它們為安裝在數據中心的“node1”和“node2”。他們執行我們的應用軟體。它們是可互換的,並且每個都擁有所有客戶數據庫的完整副本。我們希望客戶能夠登錄到單個 IP 地址,如果節點 1 啟動,則連接到節點 1,否則節點 2。(自動故障轉移對我們來說比負載平衡更受關注,儘管將來我們也可能會配置負載平衡)。
我們的要求非常簡單:我們可以提供一個 URL 用作健康檢查,如果它在“node1”上響應,那麼所有流量都應該優先於“node2”流向那裡。
數據中心希望我們為專用負載平衡器設備支付 3000 美元。但他們也說他們的防火牆有能力在_in_theory_ 中進行這種自動故障轉移,儘管他們從來沒有客戶使用過這個功能。我不明白為什麼這麼簡單的任務需要專用硬體甚至虛擬伺服器。為什麼沒有任何小公司更願意在防火牆中進行負載平衡?它的成本更低、跳數更少、複雜性更低……?LTM(本地流量管理)有哪些我不知道的地方?
如果可以將防火牆配置為執行此基本任務,則沒有理由使用專用負載平衡器。您遇到的是託管服務的專業知識。他們這樣做是因為這是最有效地利用他們的資源。如前所述,他們可能沒有專業知識,他們絕對沒有設置它的經驗,更重要的是在經濟上支持它。只是為了比較,假設一個 AWS ELB、餘額、健康檢查和路由流量每月 19 美元。它還可以為您完全解開 SSL。您根本不需要擔心應用程序伺服器上的 SSL。
(就個人而言,如果您有兩台伺服器,無論如何我都會在它們之間使用粘性負載平衡)。