1. LVS模式之NAT
- NAT模式是指基於IP地址的轉換的一種工作模式,如下圖所示,用戶在瀏覽器端輸入域名,通過DNS域名解析出VIP(虛擬IP),然後通過虛擬IP找到LVS,此時LVS是處於公網的,用戶是可以ping通192.168.1.150的。
- LVS是一個調度者,在LVS的後端有個Nginx集羣,這個集羣處於企業內部的內網,在內網裏面是互通的,但是外部用戶是無法直接訪問的,集羣中每個Nginx的響應都會返回給LVS,最後再由LVS返回給用戶。
- 在這種模式下,LVS就和Nginx類似的,如果此時是一個超大併發的場景,使用NAT模式是不適用的。
2. LVS模式之TUN
- TUN模式是一種IP隧道模式,用戶的請求通過LVS到達Nginx集羣,請求的過程和NAT模式一樣的,重要的是響應不同;
- 如下圖所示,TUN模式下,服務器的響應不會經過LVS,而是直接返回給用戶,這個時候LVS的壓力就大大的降低了;
- 但是有一個硬性的要求:每一個Nginx節點都要配備網卡,會導致Nginx集羣都暴露在公網,會有安全問題
3. LVS模式之DR
- DR模式叫做直接路由模式,與TUN模式不同的是,Nginx集羣的響應會統一經過一個路由中轉之後,統一返回給用戶,此時Nginx集羣是處於私網當中的;