ロードバランサーにおけるL4,L7の違い

これはjuniperのロードバランサーをはじめて構築したときに予習したときの随分昔のメモ

 

◆L4

IPアドレスによる負荷分散

LBでTCPコネクションが終端しない

NAT変換型とDSR(DirectServerReturn)型[Macアドレス変換型]がある

 

-NAT型

    クライアントから見た場合の接続先IPアドレスはLBのものとなる

    バックエンドから見た場合の接続元IPアドレスはLBのものとなる

    NATしてる関係ですべての通信がLBを経由する

 

-DSR型

    クライアントから見た場合の接続先IPアドレスはLBのものとなる

    戻りパケットがLBを経由しないことからバックエンドから見た場合の接続元IPアドレスはクライアントのIPアドレスとなる

    リクエスト先であるサーバーのIPアドレスを見せない。さも、LBがサーバーであるかのような振る舞いをさせるためにIPアドレスはLBのものとして返す

     ループバックアドレスはARPに回答させない

 

◆L7

URLやHTTPヘッダーによる負荷分散

クライアントから見た場合の接続先IPアドレスはLBのものとなる

バックエンドから見た場合の接続元IPアドレスはLBのものとなる

X-Forwarded-Forのヘッダーを利用したクライアントのIPアドレスを保持する