一、
负载均衡设备网关(Gateway Load Balancer,简称GWLB)是运行在网络层的负载均衡系统,旨在帮助企业部署、扩展和管理第三方虚拟设备,这些设备包括防火墙、入侵检测和预防系统(IDS/IPS)、分析工具和可视性设备等,通过使用GWLB,企业可以简化操作流程,提高安全性,并确保高效的流量管理。
二、组成部分
1、GWLB实例:这是运行的GWLB服务,负责流量分发。
2、监听器:检查客户端请求并将请求转发给后端服务器。
3、目标组:一组后端服务器实例,用于接收前端的请求,这些实例可以是第三方虚拟设备。
三、工作原理
GWLB的基本工作原理是通过监听所有端口上的全部IP数据包,并将流量转发到指定的目标组,GWLB支持基于源IP、源端口和传输协议的三元组对称哈希算法来进行流量调度,会将相同特征的流量路由到相同的后端服务器中。
1. 请求路由选择
GWLB通过私有连接实现安全的跨VPC边界流量交换,用户需要在不同的子网中创建GWLB型的终端节点和GWLB型的终端节点服务,经过GWLB实例的流量使用VPC的路由表配置,从服务使用方的VPC流向服务提供方的VPC,然后再返回到服务使用方的VPC中。
2. 健康检查
GWLB根据用户定义的时间间隔定期运行健康检查,它通过向目标组中的实例发送TCP/PING数据包来执行这些健康检查,目标组中的实例需要响应健康探测报文,当检测到不健康的实例时,GWLB会停止向该实例转发流量,直到再次探测到实例正常运行之后恢复流量转发。
3. 数据转发
GWLB使用Geneve封装原始数据包,并向第三方虚拟设备发送或接收数据包,第三方虚拟设备需要解封装Geneve TLV(Type-Length-Value)对,GWLB是一种数据包输入/输出服务,不维护任何应用程序状态,也不执行TLS/SSL解密/加密,这些功能由设备本身执行。
四、相关服务
GWLB与以下服务一起使用可以提高应用程序的可用性和可扩展性:
1、私有连接:在同账号或者不同账号的跨VPC之间快速建立访问连接。
2、云防火墙:为用户提供互联网便捷的防护,解决云上访问控制的统一管理与日志审计的安全与管理需求。
3、腾讯云可观测平台:帮助用户监控负载均衡及所有后端实例的运行状况并执行所需操作。
五、FAQs
Q1: 什么是Geneve协议?为什么第三方虚拟设备需要支持它?
A1: Geneve协议是一种灵活且可定制的3层封装机制,允许传递额外的信息(如GWLBE/VPCE ID、流Direct、流Cookie、附件ID),这种封装是保持原始数据包内容不变且透明路由所必需的,特别是在处理重叠CIDR的多租户设备时更为重要,通过这种方式,设备能够知道流量的来源,同时避免用户流量混杂。
Q2: 如何实现第三方虚拟设备与GWLB的适配工作?
A2: 为了与GWLB配合使用,第三方虚拟设备需要进行以下改造:
支持Geneve协议与GWLB交换流量。
支持编码/解码GWLB相关的Geneve TLV对。
响应来自GWLB的TCP健康检查。
这些改造确保了设备能够正确地与GWLB通信并处理转发的流量。
小伙伴们,上文介绍了“负载均衡设备网关”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1356785.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复