原则:

保证连接的完整性;

满足业务需求,提升业务性能;

方便部署,对原有网络影响越小越好,对服务器端影响越小越好,越靠近服务器越好;

组网方式分为:单臂部署、双臂部署、三角传输(F5称为npath)

单臂组网也称旁挂组网,是目前使用比较多的组网方法。此种组网方式可以实现完全的主备切换。通常情况下,服务器的网关需要指向负载均衡设备的浮动网关。如果服务器的网关指向交换机,需要做源地址转换。

单臂组网—服务器网关指向负载均衡器数据访问流程(这个是我向你推荐的方法),双机部署时候,服务器网关指向负载均衡器VRRP的浮动IP。

单臂组网—服务器网关指向交换机数据访问流程


如果服务器网关指向了交换机,为了保证连接的完整性原则,需要使用源地址转换,源地址转换带来的问题:服务器端看不到客户端真实的IP地址,有些服务器需要记录日志用于审计,需要看到客户端的真实IP地址。(之前你提到数据库要做审计的需求)

解决办法:

1.HTTP协议的应用可以通过在http head插入X-Forwarded-For字段解决

3.交换机做源地址路由

2.三角传输,也叫npath方式,解决

下面这个图就是在交换机上做源地址路由


源地址路由的弊端:

1.服务器主动发起的访问也会发给负载均衡器,需要在负载均衡器上做服务器端的源地址转换,转换后的地址非服务器真实IP

2.如果服务器比较多,需要大量配置源地址路由策略

因为弊端比较多,一般不用这种方法。

单臂组网—三角传输数据访问流程