配置 ILB

本节介绍了如何使用 DSR、半 NAT 和全 NAT 拓扑实现 ILB。

DSR、全 NAT 和半 NAT 拓扑

下图显示了如何使用 DSR 拓扑实现 ILB。

ILB 可在半 NAT 模式和全 NAT 模式下运行。NAT 拓扑的一般实现方式如下图所示。

半 NAT 负载平衡拓扑

在 ILB 的半 NAT 操作模式下，ILB 仅将目标 IP 地址重新写入包头中。如果您使用的是半 NAT 实现方式，则无法从服务器所在的子网连接到该服务的虚拟 IP (virtual IP, VIP) 地址。

表 23-1 半 NAT 实现的请求流和响应流

如果您将客户机 PC 连接到这些服务器所在的网络，预定的服务器将直接响应客户机。第四步不会执行，因此服务器对客户机响应的源 IP 地址无效。当客户机向负载平衡器发送连接请求时，预定的服务器会进行响应。自此以后，客户机的 IP 栈将正确丢弃所有响应。

在这种情况下，请求流和响应流会按下表所示继续进行。

表 23-2 半 NAT 实现的请求流和响应流

全 NAT 负载平衡拓扑

在全 NAT 实现中，将会重新写入源 IP 地址和目标 IP 地址，以确保通信流量在双方向上通过负载平衡器。通过全 NAT 拓扑，可以从服务器所在的子网连接到 VIP。下表描述了 ILB 的全 NAT 拓扑。没有需要通过服务器的缺省路由。通过负载平衡器的缺省路由为子网 C 上的路由器地址。在此方案中，负载平衡器充当代理。

表 23-3 全 NAT 实现的请求流和响应流