Linux

為什麼第 7 層負載均衡器配置不需要任何客戶端配置更改?

  • June 24, 2014

例如,對於haproxy(第7層)負載均衡,您只需要配置VIP(即集群IP)後面的“真實伺服器”或“後端”。例如:

listen smtp 192.168.3.10:25
       mode tcp
       balance roundrobin
       server smtp1 192.168.3.1:25 check
       server smtp1 192.168.3.2:25 check

但是,對於lvs(第 4 層),我需要:

  1. 將本lvs機設置為路由器,實現“NAT路由”
  2. 機器和後端的lvsVIP 在後端配置了一些 ARP 模組

第 7 層負載均衡如何在不涉及更多配置的情況下做到這一點?我在這裡誤解或遺漏了一些基本的東西嗎?

使用 LVS,您的網路流量本質上是從客戶端直接流向後端伺服器。這裡涉及第三台主機(半透明)不是正常的網路配置,這就是為什麼它相當難以實現的原因。

使用 haproxy,您的網路流量會從客戶端傳輸到 haproxy,然後再從 haproxy 傳輸到伺服器。就伺服器而言,haproxy 只是另一個客戶端。這是一個正常的網路設置,因此設置沒有網路層複雜性(儘管存在第 7 層複雜性,例如 X-Forwarded-For 標頭)。這也意味著您的 haproxy 機器是 SPOF,並且需要能夠處理您網站的總流量。

引用自:https://serverfault.com/questions/483971