Сетевой балансировщик нагрузки версии 2 использует следующие основные компоненты:
Схема работы сервиса
Эта схема иллюстрирует работу сетевого балансировщика нагрузки версии 2:
Пользователь обращается к сервису по IP-адресу балансировщика. Устанавливается соединение по TCP-порту.
Балансировщик по номеру TCP-порта определяет, какое правило надо применить к соединению.
Запрос направляется в ресурсную единицу, обрабатывающую трафик в указанной зоне доступности.
По найденному правилу балансировщик выбирает сервер целевой группы и отправляет к нему запрос, используя подмену адреса и порта.
Если
включена, в выборе участвуют серверы целевой группы, которые прошли проверку доступности.Если проверка доступности выключена, в выборе участвуют все серверы из целевой группы.
В качестве источника Load Balancer указывает IP-адрес ресурсной единицы, в которой обработан этот запрос.
Ответ сервера отправляется на адрес ресурсной единицы.
Происходит обратная подмена адреса и порта источника на адрес и порт балансировщика.
Ответ сервера возвращается пользователю.
Режим работы Proxy
Load Balancer версии 2 работает в Proxy-режиме:
Взаимодействие между клиентом и серверами проходит через IP-адреса ресурсных единиц балансировщика.
Сервер использует в качестве источника соединения IP-адрес ресурсной единицы, IP клиента не передается на сервер.
Трафик от сервера к клиенту проходит через балансировщик.
Трафик к серверу от IP-адресов всех ресурсных единиц должен быть разрешен правилами групп безопасности.