优点:
1)内网与外网分离
2)暴露外网ip之有网关,网关统一路由做全局权限、公共访问拦截处理
3)内部服务多节点部署,增加服务延续性,可水平扩展
缺点:
1)网关单节点,或者nginx代理多节点,nginx宕掉怎么办?
2)Nginx宕掉,正在访问处理怎么办?
解决方案:
方案一:dns轮询服务网关
优点:
1)可灵活水平扩展服务网关节点
2)DNS轮询技术从成熟,增加节点零代码、少配置-成本低
缺点:
1)DNS解析时间延迟,影响业务
2)暴露更多ip
方案二:keepalived+nginx
优点:
1)统一对外提供虚拟vip
2)检测节点存活,实时切换
缺点:
1)MASTER->BACKUP造成资源浪费
方案三:lvs+keepalived+nginx
1)如果通过nginx可以扩展多个tomcat一样,可以通过lvs来扩展多个nginx
2)nginx毕竟是软件,性能比tomcat好,但总有个上限,超出了上限,还是扛不住。lvs就不一样了,它实施在操作系统层面
结论:
1)通过DNS轮询来线性扩展入口lvs层的性能
2)通过keepalived来保证高可用
3)通过lvs来扩展多个nginx
4)通过nginx来做负载均衡,业务七层路由