一种机制，能够阻止到以管理方式禁用的服务器的新连接。此功能可用于在不中断活动连接或会话的情况下关闭服务器。到服务器的现有连接将正常工作。当服务器准备好处理请求后，可以将其重新以管理方式启用，启用该服务器后负载平衡器会向其转发新连接。ILB 仅为具有基于 NAT 的虚拟服务的服务器提供此功能。

涉及后端服务器的负载平衡传入请求；通过将从服务器返回的通信流量直接发送到客户机，使通信流量绕过负载平衡器。ILB 的当前 DSR 实现未提供 TCP 连接跟踪（意味着它是无状态的）。

优点：

• 性能优于 NAT，因为只有包的目标 MAC 地址才会被更改，服务器将直接响应客户机。

• 完全透明：服务器将直接看到来自客户机 IP 地址的连接，并通过缺省网关回复客户机。

缺点：

• 后端服务器必须响应其自身的 IP 地址（针对运行状况检查）以及虚拟 IP 地址（针对负载平衡通信流量）。

• 由于负载平衡器不维护连接状态（意味着它是无状态的），因此添加或删除服务器将导致连接中断。

ILB 用于从服务器组中为传入请求选择后端服务器的算法。

在 ILB 中，虚拟服务通过负载平衡规则表示，并通过以下参数进行定义：

• 虚拟 IP 地址

• 传输协议：TCP 或 UDP

• 端口号（或端口范围）

• 负载平衡算法

• 负载平衡模式的类型（DSR、全 NAT 或半 NAT）

• 包含一组后端服务器的服务器组

• 可对服务器组中的每个服务器执行的可选服务器运行状况检查

• 要用于运行状况检查的可选端口

  ---

  注 - 您可以对特定端口指定运行状况检查，也可以对 ilbd 守护进程从服务器端口范围中随机选择的任意端口指定运行状况检查。

  ---

• 用于表示虚拟服务的规则名称

涉及重新写入 IP 头信息，用于处理请求和响应通信流量。NAT 有两种类型：半 NAT 和全 NAT。这两种类型均会重新写入目标 IP 地址。但是，全 NAT 还会重新写入源 IP 地址，使其对所有连接均源自负载平衡器的服务器显示。NAT 确实提供了 TCP 连接跟踪（意味着它是有状态的）。

优点：

• 通过将缺省网关更改为指向负载平衡器，以使用所有后端服务器。

• 由于负载平衡器保持连接状态，因此可在不中断连接的情况下添加或删除服务器。

缺点：

• 性能低于 DSR，因为处理涉及到操作 IP 头，并且服务器向负载平衡器发送响应。

• 所有后端服务器都必须使用负载平衡器作为缺省网关。

在 ILB 的上下文中，持久性配置是指在重新引导和包更新中持久存在的配置（即一组负载平衡规则）。

可充当代理的 IP 地址范围。该范围不超过 10 个 IP 地址。只有当您具有全 NAT 实现时，才需要使用代理源。

包含在某个时间段来自同一客户机的许多包，这些包总体上可能有某种意义。

允许将客户机的所有包发送到同一后端服务器。也称为粘性。您可以通过指定选项 pmask=prefix length 和 persist-timeout=value in seconds，为虚拟服务设置简单会话持久性（即源地址持久性）。在客户机和服务器之间建立会话持久性后，只要存在持久性，客户机到虚拟服务的所有包就都会转发到同一后端服务器。对于 IPv4，CIDR 表示法中的前缀长度是一个 0－32 之间的值；对于 IPv6，该前缀长度是一个 0－128 之间的值。

由零个或零个以上的后端服务器组成，在用于虚拟服务时必须包含至少一个服务器。例如，如果要对 HTTP 请求进行负载平衡，必须使用包含一或多个后端服务器的一个服务器组来配置 ILB。ILB 将会在配置的服务器集中对 HTTP 通信流量进行平衡。

在将服务器添加到服务器组中时，由系统指定的 IP 地址的唯一名称。

虚拟服务的 IP 地址。

客户机视为 VIP:port 的服务。例如：www.foo.com:80。尽管该服务由可能包含多个服务器的服务器组处理，但服务器组对虚拟服务的客户机显示为单个 IP address:port。单个服务器可以包含在多个服务器组中，因此可为多个虚拟服务提供服务。另外，单个服务器组也可以为多个虚拟服务提供服务。