网关负载均衡 GWLB 提供三层和四层的负载均衡服务。您可以通过负载均衡 CLB 将业务流量分发到多个后端服务器上,消除单点故障并保障业务可用性。网关负载均衡 GWLB 自身采用集群部署,可消除服务器单点故障,提升系统冗余,保障服务稳定,可在同一个地域部署多个机房,实现同城容灾。
基础架构
腾讯云网关负载均衡主要基于腾讯自研的 GWLB 网关,GWLB 网关具有可靠性高、扩展性强、性能高、抗攻击能力强等特点,单集群可以处理 Tbps 级别的流量,可以支持每秒数百万级的请求。轻松应对各种流量分发的场景。
转发路径
网关负载均衡 GWLB 负责转发业务流量,由后端服务实际处理业务请求。网关负载均衡 GWLB 与后端 CVM 之间是通过腾讯云内网进行通信的。GWLB 网关 由多台服务器部署,通过集群来提供负载均衡服务。网关负载均衡 GWLB 的转发路径如下图所示:
当 GWLB 网关接收到来自网关负载均衡型终端节点服务的数据包后,GWLB 使用传入数据包的三元组(源 IP、目的 IP、传输协议)并根据调度算法选择指定的后端服务设备作为目标。
GWLB 将封装的数据包转发到指定的第三方虚拟设备后,第三方虚拟设备必须配置一个可以接收 UDP/IP 数据包的 IP 接口。转发到设备的所有数据包都通过该 IP 接口转发。第三方虚拟设备使用 GENEVE 标头封装原始数据包,并嵌入最初为该数据流接收的相同元数据。
第三方虚拟设备接收到数据包后,GWLB 会移除 GENEVE 封装。然后,GWLB 通过将传入(内部)数据包和在 GENEVE 中提取的元数据来进行验证、查询、转发。当转发查询失败时,GWLB 将丢弃传入数据包。
最后,数据包使用底层 PrivateLink 技术遍历到网关负载均衡型终端节点服务上。网关负载均衡型终端节点服务使用路由表下一跳将其传送到目的地。
