ELB网络流量路径说明
负载均衡将来自客户端的请求通过负载均衡器分发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。负载均衡器和后端服务器之间是通过内网进行通信的。
- 如果负载均衡器后端服务器仅处理来自负载均衡的访问请求,服务器可以不购买EIP或者NAT网关等服务,仅有私网IP即可。
- 如果负载均衡器后端服务器还需要直接对公网提供服务,或者需要访问公网资源,则服务器需要购买EIP或者NAT网关等服务。
入网流量路径
- 四层协议TCP/UDP的流量只经过LVS集群进行转发。
- LVS集群的所有节点会根据负载均衡器的流量分配策略,将接收到的访问请求直接分发到后端服务器。
- 七层协议HTTP/HTTPS的流量,需要经过LVS集群先将访问请求平均分发到Nginx集群的所有节点,然后Nginx集群的节点再根据负载均衡器的转发策略,将接收到的请求最终分发到后端服务器。
- 七层协议HTTPS的流量,在最终分发到服务器前,还需要在Nginx集群内进行证书验证以及数据包的解密操作。然后通过HTTP协议将请求分发到后端服务器。
出网流量路径
- 通过负载均衡器进入的访问流量,对应的响应流量通过负载均衡器返回。
由于负载均衡器实际是通过绑定的EIP接收来自公网的流量和响应请求,所以负载均衡器的限制实际是在负载均衡器绑定的EIP 上,并在EIP上进行计费。从负载均衡到后端云服务器之间通过VPC内网进行通信,不收取费用。
- 通过NAT网关进入的访问流量,对应的响应流量通过NAT网关返回。在NAT网关上限速和计费。
由于NAT网关实际是通过绑定的EIP接收来自公网的流量和访问公网,所以NAT网关上进行的是连接数的限制,带宽或者流量的限制是在NAT网关绑定的EIP上,并分别在NAT网关和弹性公网IP上进行计费。
- 通过EIP进入的访问流量,对应的响应流量通过EIP返回,在EIP上限速和计费。