Linux
為什麼第 7 層負載均衡器配置不需要任何客戶端配置更改?
例如,對於
haproxy
(第7層)負載均衡,您只需要配置VIP(即集群IP)後面的“真實伺服器”或“後端”。例如:listen smtp 192.168.3.10:25 mode tcp balance roundrobin server smtp1 192.168.3.1:25 check server smtp1 192.168.3.2:25 check
但是,對於
lvs
(第 4 層),我需要:
- 將本
lvs
機設置為路由器,實現“NAT路由”- 機器和後端的
lvs
VIP 在後端配置了一些 ARP 模組第 7 層負載均衡如何在不涉及更多配置的情況下做到這一點?我在這裡誤解或遺漏了一些基本的東西嗎?
使用 LVS,您的網路流量本質上是從客戶端直接流向後端伺服器。這裡涉及第三台主機(半透明)不是正常的網路配置,這就是為什麼它相當難以實現的原因。
使用 haproxy,您的網路流量會從客戶端傳輸到 haproxy,然後再從 haproxy 傳輸到伺服器。就伺服器而言,haproxy 只是另一個客戶端。這是一個正常的網路設置,因此設置沒有網路層複雜性(儘管存在第 7 層複雜性,例如 X-Forwarded-For 標頭)。這也意味著您的 haproxy 機器是 SPOF,並且需要能夠處理您網站的總流量。