什么是网关负载均衡
网关负载均衡(Gateway Load Balancer,GWLB)是运行在网络层的负载均衡。通过 GWLB 实例可以帮助客户部署、扩展和管理第三方虚拟设备,如防火墙、入侵检测和预防系统、分析、可视性等,操作更简单,安全性更强。
网关负载均衡 GWLB 在网络层处理业务流量,并且与设备的状态无关。此设计可以兼容第三方虚拟设备,只要该设备支持 GENEVE 封装-解封装和原始数据包。
组成部分
一个提供服务的网关负载均衡通常由以下部分组成:
网关负载均衡实例:一个 GWLB 实例是一个运行的网关负载均衡服务,用于流量分发。
监听器:用来检查客户端请求并将请求转发给后端服务器。
目标组:后端的一组服务器实例,用于接收前端的请求。通常可以将第三方虚拟设备添加到目标组中。
来自网关负载均衡外的访问请求,通过网关负载均衡实例并根据相关的策略分发到后端服务器中进行处理。
名词解释
术语 | 全称 | 说明 |
网关负载均衡实例 | Gateway Load Balancer | 腾讯云提供的一种网关负载均衡服务。 |
监听器 | Listener | 网关负载均衡服务监听器,监听所有端口上的全部 IP 数据包。创建 GWLB 实例后自动生成,不需要额外配置。 |
目标组 | Target group | 接收网关负载均衡分发请求的一组后端服务器。 |
工作原理
基本工作原理
网关负载均衡 GWLB 实例监听所有端口上的全部 IP 数据包,并将流量转发到指定的目标组。GWLB 支持基于源 IP、源端口、传输协议的三元组对称哈希算法来做流量调度,会将三元组相同的流量调度到相同的后端服务器中。
请求路由选择
网关负载均衡实例通过网关负载均衡型的终端节点服务实现安全的跨 VPC 边界流量交换。您可以将网关负载均衡实例部署在与第三方虚拟设备 VPC 相同的环境中,网关负载均衡实例的目标组中的实例是第三方虚拟设备。
经过网关负载均衡实例的流量使用 VPC 的路由表配置,流量从服务使用方的 VPC 通过私有连接流向服务提供方的 VPC 中,然后再返回到服务使用方的 VPC 中。用户需要在不同的子网中创建网关负载均衡型的终端节点和网关负载均衡型的终端节点服务。
健康检查
GWLB 根据用户定义的时间间隔定期运行健康检查。GWLB 通过向目标组中的实例发送 TCP/PING 数据包来执行这些健康检查。目标组中的实例需要响应健康探测报文。当检测到不健康的实例时,会停止向该实例转发流量,直到再次探测到实例正常运行之后恢复流量转发。
相关服务
网关负载均衡与以下服务一起使用,可以提高应用程序的可用性和可扩展性:
私有连接:在同账号或者不同账号的跨 VPC 之间快速建立访问连接。
云防火墙:为用户提供互联网便捷的防护,解决云上访问控制的统一管理与日志审计的安全与管理需求。
腾讯云可观测平台:帮助您监控负载均衡及所有后端实例的运行状况并执行所需操作。
