Ladバランサーは、レイヤー4 OSIで動作します。ポート番号までパケットをカプセル化解除し、3つのモードのいずれかでパケットを送信します。
ロードバランサーは3つのモードで機能します
。1.直接ルーティング
このモードでは、実サーバーはIPパブリックを使用します。バランサーはパケットを受信し、レイヤー4までカプセル化を解除します。ロードバランスルールが一致する場合、パケットは(変更なしで)実サーバーの1つにリダイレクトされます。実サーバーはロードバランスアドレスと同じエイリアスアドレスを持っているため、実サーバーがxxx.xxx.xxx.xxx宛先のパケットを受信すると、そのパケットの権利を自分のアドレス(エイリアス)に定義します。次に、クライアントへの実サーバー応答要求を直接送信します(ロードバランスを介さない)。
2. NAT
このモードでは、パケットは宛先アドレスを変更して実サーバーにリダイレクトします。宛先アドレスは実サーバーアドレス(NAT)に置き換えられます。このモードでは、実サーバーはIPパブリックを必要とせず、ローカルネットワークを使用できます。そして、パケットは新しい宛先アドレスなしで配信されます。実サーバーがパケットを受信すると、ゲートウェイ(ロードバランス)を介してクライアント要求アドレスに応答します。このモードでは、ロードバランスは実サーバーのルーターおよびゲートウェイとして使用されます。
3.トンネル
このモードでは、パケットは新しいsrc-dstアドレス(vpnなど)でトンネリングされ、実サーバーにパケットを配信します。実サーバーでパケットを受信すると、実サーバーはトンネルパイプ経由でロードバランスに応答します。そして、実際のリクエスト送信元アドレスの配信応答をロードバランスします。
HTTPS / SSLの場合、ロードバランスはそれを処理せず、レイヤー4 OSIまでロードバランス処理します。上記のレイヤー5は実サーバーで処理されます。したがって、TCP 3ウェイハンシェイク、SSL / HTTPSは実サーバーで処理されました。パケットのディレクターのみのロードバランス。
私の小さな説明が何かに役立つことを願っています。