LVS/NAT

  • 优点
  • 对后端服务器的操作系统无要求
  • 只需要一个IP地址配置在调度器上,服务器组可以用私有的IP地址。
  • 支持端口映射
  • 缺点
  • 请求和响应报文都需要通过调度器,伸缩能力有限(10+)
  • 要求服务器和调度器在同一个VLAN
  • 需要将服务器的默认网关指向调度器
  • 对于那些将IP地址或者端口号在报文数据中传送的网络服务,需要编写相应的应用模块来转换报文数据中的IP地址或者端口号

LVS/TUN

  • 优点
  • 不需要调度应答报文,性能高
  • 服务器和调度器可以不在同一个VLAN
  • 支持广域负载均衡
  • 缺点
  • 所有的服务器必须支持“IP Tunneling”协议,要安装内核模块(比如IPIP等),配置复杂
  • 有建立IP隧道的开销
  • 服务器上直接绑定虚拟IP(Virtaul IP),风险很大
  • 服务器需要联通外网
  • 不支持端口映射

LVS/DR

  • 优点
  • 与VS/TUN相比,没有IP隧道的开销,性能最好
  • 缺点
  • 要求调度器与服务器都有一块网卡连在同一物理网段(同一个VLAN)上
  • 要求服务器网络设备(或者设备别名)不作ARP响应,或者能将报文重定向(Redirect)到本地的Socket端口上
  • 服务器上直接绑定虚拟IP(Virtaul IP),风险很大
  • 不支持端口映射

LVS/FULLNAT

如上节所述,前面三种传统的负载均衡机制各自存在一些不足。

VS/FULLNAT是为了解决这些不足而新开发的一种转发模式。VS/FULLNAT的特点是:

  • 调度器和服务器可以跨VLAN通信,不需要配置在同一个网段
  • 请求和应答报文都经过调度器,服务器不需要绑定虚拟IP

LVS/FULLNAT这两个特点可以简化网络拓扑,降低运维成本和风险。

如何选择

  1. 如果人少钱多,不在乎性能的损耗愿意多买服务器,同时希望最大程度较少运维的工作量,可以选择FULLNAT
  2. 很大众的方式是用DR,没有太多的优点但也没有太多的缺点
  3. 如果要搞广域网负载均衡,那就用TUN吧
  4. 个人感觉NAT不是为了互联网用的。小并发的实验性应用或者用在非web场合,比如mysql集群等。当然,如果需要端口映射,必须使用NAT方式