nginx四层七层负载均衡 应用网关选型 VIP和网关区别
- 2018-02-08 21:30:00
- admin
- 原创 2924
一、nginx四层七层负载均衡
四层:传输层,IP+PORT路由;
七层:应用层,域名+URL路由;
四层负载均衡:通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。以TCP为例,负载均衡设备在接收到第一个来自客户端的SYN请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改,直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立,负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报文原来的源地址进行修改。
七层负载均衡:通过报文中的有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。以TCP为例,负载均衡设备要根据应用层内容选择服务器,需要先代理最终的服务器和客户端建立连接,接受到客户端发送的应用层内容,然后再根据报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载均衡设备在这种情况下,更类似于一个代理服务器。负载均衡设备和前端的客户端以及后端的服务器会分别建立TCP连接,从这个技术原理来看,七层负载均衡明显的对负载均衡设备的要求更高,处理七层的能力必然会低于四层模式。
七层负载均衡应用:
1、对图片的请求转发到特定的图片服务器,并且可以使用缓存技术;
2、在七层设定多种策略,过滤特定报文,比如SQL注入等应用层的攻击;
二、应用网关选型
1、spring-cloud-gateway和zuul都是基于Java,但gateway是spring推出的,所以推荐使用;
2、OpenResty基于Nginx和LuaJIT,性能非常高,对性能有特殊要求时可以使用此网关;
3、Kong是国外经典网关,APISIX是国产网关新秀,这两个产品都基于OpenResty;
三、VIP和网关区别
1、VIP具备能力:负载均衡、代理转发;
2、网关具备能力:负载均衡、代理转发、七层路由、安全管控;