什么是负载均衡器?
负载均衡器 使用各种算法在整个后端服务器群集中有效分配网络流量。 负载平衡是现代联网应用程序可用性和可伸缩性的基础技术; 如果群集中的服务器不可用或工作过度,则负载均衡器会将请求分发给其他服务器。 为了扩大或缩小容量,可以简单地将服务器(硬件或虚拟服务器)添加到池中或从池中删除。 1990年代中期推出的第一台负载平衡硬件设备使用双向网络地址转换(NAT)将客户端连接分配到服务器场中的单个面向公众的IP地址。 如今,这种负载平衡功能通常由 应用交付控制器 (ADC),通常是基于软件的虚拟设备。
应用交付控制器(ADC)
基于服务的负载平衡
现代ADC的负载均衡功能在概念上类似于早期的负载均衡设备:面向公众 虚拟服务器 将网络流量分配给后端服务器场中运行的服务,并在客户端和服务器之间执行网络地址转换。 但是,ADC可以与特定应用程序以复杂的集成方式工作,而不是简单地分配网络流量。 通过区分个人 主持人 (由IP地址表示的硬件或虚拟服务器)和应用程序 服务 ADC在其上运行(例如,在同一主机的端口80上运行的Web服务器和端口3306上的MySQL服务器),ADC可以基于特定服务的可用性和需求来实现负载平衡,从而实现与应用程序交付的更紧密集成。 现代ADC不仅可以简单地对主机进行ping操作以确定其在网络上的可用性,还可以评估主机上运行的各种服务的运行状况,并且可以知道,如果MySQL服务缓慢或没有响应,HTTP服务可能仍会启动运行良好。
连接维护和持久性
现代ADC还可以确定何时需要暂停负载平衡,以维持开放的TCP连接(例如FTP或SSH会话)或到同一主机的多个持久连接。 例如,在基于Web的电子商务交易中,至关重要的是,客户端的一系列HTTP连接必须与同一后端服务器保持一致。 ADC可以使用多种方法来保持持久性:SSL会话ID,Cookie甚至是客户端信息(例如用户名),这进一步证明了ADC与联网应用程序的紧密集成。
负载平衡和SSL /TLS 卸货
如果出于安全考虑,可以使用负载平衡ADC从后端服务器上卸载SSL,从而释放计算资源。 在这种情况下,签名的SSL /TLS 证书已安装在ACD上。 客户端与负载均衡器建立加密连接,该负载均衡器进而对服务器池使用未加密的协议(例如,端口80上的HTTP)。 或者,可以通过使用相同的证书在每个后端服务器上安装唯一的签名证书。 主题替代名称 每个证书上,允许群集中的每个服务器代表相同 完全限定域名(FQDN).
F5 BIG-IP ADC
一些最强大,使用最广泛的负载平衡ADC是 BIG-IP 一系列基于硬件和软件的设备 F5网络。 除了基于服务的负载平衡外,这些ADC还提供:
- 防火墙服务和入侵检测
- 远程访问和访问策略管理
- 缓存和压缩
有关在F5 BIG-IP ADC上从SSL.com请求,安装和管理签名证书的详细信息,请参阅我们的 How-To,请随时与我们联系 support@ssl.com 获取更多信息.
和往常一样,感谢您的选择 SSL.com,我们认为更安全的互联网就是更好的互联网。
