什麼是負載均衡–SLB

導讀	SLB(伺服器負載均衡)：在多個提供相同服務的伺服器的情況下，負載均衡裝置存在虛擬服務地址，當大量客戶端從外部訪問虛擬服務IP地址時，負載均衡裝置將這些報文請求根據負載均衡演算法，將流量均衡的分配給後臺伺服器以平衡各個伺服器的負載壓力，避免在還有伺服器壓力較小情況下其他服務達到效能臨界點出現執行緩慢甚至當機情況，從而提高服務效率和質量，因此對客戶端而言，RS（real server 實際伺服器）的IP地址即是負載均衡裝置VIP（虛擬服務地址IP）地址，真正的RS伺服器IP地址對於客戶端是不可見的。

二層負載均衡（mac）：根據OSI模型分的二層負載，一般是用虛擬mac地址方式，外部對虛擬MAC地址請求，負載均衡接收後分配後端實際的MAC地址響應.

三層負載均衡（ip）：一般採用虛擬IP地址方式，外部對虛擬的ip地址請求，負載均衡接收後分配後端實際的IP地址響應. (即一個ip對一個ip的轉發, 埠全放開)

四層SLB：配置負載均衡裝置上服務型別為tcp/udp，負載均衡裝置將只解析到4層，負載均衡裝置與client三次握手之後就會和RS建立連線；也就是說客戶端握手成功後是直接與RS連線的，所以效能較高，但缺點就是由於負載均衡裝置無法獲取到請求內容，所以負載演算法不多，例如無法根據請求的內容是圖片還是文字轉發到不同的伺服器。四層SLB比較有代表性的產品有LVS、F5。

七層SLB：配置負載均衡裝置服務型別為http/ftp/https等，負載均衡裝置將解析報文到7層，在負載均衡裝置與client三次握手之後，只有收到對應七層報文，才會跟RS建立連線。客戶端傳送報文，報文內容需要先經過SLB解析之後才會負載到RS，這樣就導致效能較低，但優點是負載演算法豐富。可以根據請求內容，請求URL等來進行負載。七層SLB比較有代表性的產品有Nginx、Apache、Haproxy

由於反向代理模式中在RS側只能收到源為負載均衡裝置IP的報文，因此可以使用防火牆增加安全性，只允許源IP為負載均衡裝置的IP地址的報文通過，同時增加X-Forwarded-For欄位也可以讓RS只允許有此欄位的報文進行訪問，因此安全性相對較高。

原文來自：