為什麼第 7 層負載均衡器配置不需要任何客戶端配置更改？

例如，對於haproxy（第7層）負載均衡，您只需要配置VIP（即集群IP）後面的“真實伺服器”或“後端”。例如：

listen smtp 192.168.3.10:25
       mode tcp
       balance roundrobin
       server smtp1 192.168.3.1:25 check
       server smtp1 192.168.3.2:25 check

但是，對於lvs（第 4 層），我需要：

1. 將本lvs機設置為路由器，實現“NAT路由”
2. 機器和後端的lvsVIP 在後端配置了一些 ARP 模組

第 7 層負載均衡如何在不涉及更多配置的情況下做到這一點？我在這裡誤解或遺漏了一些基本的東西嗎？

使用 LVS，您的網路流量本質上是從客戶端直接流向後端伺服器。這裡涉及第三台主機（半透明）不是正常的網路配置，這就是為什麼它相當難以實現的原因。

使用 haproxy，您的網路流量會從客戶端傳輸到 haproxy，然後再從 haproxy 傳輸到伺服器。就伺服器而言，haproxy 只是另一個客戶端。這是一個正常的網路設置，因此設置沒有網路層複雜性（儘管存在第 7 層複雜性，例如 X-Forwarded-For 標頭）。這也意味著您的 haproxy 機器是 SPOF，並且需要能夠處理您網站的總流量。

引用自：https://serverfault.com/questions/483971