Сетевой балансировщик нагрузки версии 2: использует следующие основные компоненты:
Эта схема иллюстрирует работу сетевого балансировщика нагрузки версии 2:
Запрос к приложению приходит на IP-адрес балансировщика нагрузки. Устанавливается соединение по TCP- или UDP-порту.
Балансировщик по номеру порта определяет, какое правило балансировки надо применить к поступившему запросу.
Запрос направляется в ресурсную единицу.
По найденному правилу балансировщик выбирает, куда отправить запрос: на виртуальную машину, сервер Bare Metal или виртуальный IP. Если проверка доступности включена, запросы распределяются между участниками целевой группы, которые прошли проверку доступности.
Участник целевой группы обрабатывает запрос и отправляет ответ на адрес ресурсной единицы.
Ресурсная единица передает ответ балансировщику.
Балансировщик возвращает ответ пользователю.
Load Balancer версии 2 работает в Proxy-режиме:
Взаимодействие между клиентом и участниками целевой группы проходит через IP-адреса ресурсных единиц балансировщика.
В качестве источника соединения участник целевой группы видит IP-адрес ресурсной единицы, а не IP клиента.
Трафик от участника целевой группы к клиенту проходит через балансировщик.
Убедитесь, что прохождение трафика от IP-адресов всех ресурсных единиц к участникам целевой группы разрешено средствами фильтрации, например правилами групп безопасности или иными средствами безопасности, установленными на уровне гостевой OC.