以下内容大部分以F5LTM产品为进行分析
Virtual Server:虚拟服务
在负载均衡设备中典型的释义,很多负载均衡厂家对此称呼不尽一样,例如:信安世纪:虚拟服务;深信服:VS?,其包含IP,Port,Vlan等功能,IP可以是一个IP,也可以是一个网段,端口为固定端口,比如:80,443,17201等等,也可以是0(零端口释义为:0~65535,笔者印象中F5产品支持0端口,Sangfor好像目前有的版本支持,其他的产品迪普?弘积?同样是有零端口释义,具体还要看各厂家的研发情况。)其含义是负载均衡的请求和流量入口,只有在命中虚拟服务的情况下请求或者流量才可以被处理。
同时虚拟服务的定义还有Vlan的,虚拟服务(Virtual Server)配置的哪个Vlan中,虚拟服务就从属于哪个Vlan,并在该Vlan里实施流量侦听。默认情况下,F5产品是侦听所有Vlan,其意义在于,定义一个虚拟服务(假设名称为:VS1),VS1网段从属于Vlan1;但如从Vlan2网段发送的请求,也可以命中VS1。
Sangfor产品好像是需要配置侦听Vlan和ARP响应?等等。请求进入负载均衡后遵循IP+Port的最小精确匹配原则,先命中最精确虚拟服务,再命中次级的精确虚拟服务。
Profile:策略
当请求流量进入并命中虚拟服务之后,如何处理和识别对应的请求,需要Profile来定义,其实Profile这个功能点可以简单理解为防火墙策略的协议类型,例如:协议层的策略,有TCP、UDP,应用层策略,有HTTP、FTP等;也有可以包含:会话保持策略,SSL策略等,所以Profile又不能单单理解为协议策略。
举例:如客户端发起的TCP报文协议的请求,命中虚拟服务之后,如果Profile开启的HTTP协议类型,即使命中虚拟服务之后,因策略类型与请求类型不匹配,请求也是不会被负载设备处理的,所以Prtofile策略需要根据请求具体类型进行设定。
Pool:服务池
Pool这个释义是服务池,不同的厂家有不同的名称定义,例:RS,服务器池等。
请求命中虚拟服务,并且被对应Profile处理之后,分发到对应pool中,按照对应的负载算法进行分配。
SNAT:源地址转换
SNAT策略是数据包离开负载均衡设备的最后的策略窗口。负载均衡设备会根据配置的SNAT策略,去匹配数据包是否需要进行源地址转换,SNAT策略是否开启,需要对请求的流量进行组网结构分析,主要为了避免请求三角传输,如下图所示:
Pool member:服务器IP地址+Port
服务器池中的IP+Port则是后台需要负载的服务器IP和端口。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
