我做了一些測試。並且對內部網絡流程如何工作感到困惑。天青內部負載均衡器如何返回數據包路由返回
從請求者 - > LB - >後端看起來像沒有提到的限制SNAT。在後端執行TCP轉儲... src IP是請求者
數據包如何返回?看起來像後端 - >請求者
然而,請求者會看到數據包來自LB IP,這意味着在到達請求者之前必須有一些SNAT發生將請求者IP轉換爲LB IP?
這真是一個奇怪的設置....誰在做返回數據包SNAT?
請參閱https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-internal-overview的評論部分。當被問及有同樣的問題,得到的回答下面這是有道理的
如果假設負載均衡是代理:-)這只是奇怪..
負載均衡是SDN堆棧的一部分。它映射流量(而不是終止它們),並且反過來提供非常高的規模和性能。我們將負載平衡器前端(VIP)中的目標重寫爲部署中的目標地址和目標端口。在返回路徑中,我們將源地址重寫到Load Balancer(VIP)的前端,源端口變爲前端的源端口。 SDN堆棧正在進行這些翻譯。
我們還要具體說一下SNAT這個詞。入站有目標地址轉換,並且在出路上有源地址轉換。但是,如果SNAT意味着端口僞裝源地址轉換,則僅適用於來自VM的出站始發流。
現在更有意義嗎?