Kuormantasaajat
Kuormantasaaja jakaa saapuvan liikenteen taustainstanssien poolin kesken. Frostmoln tarjoaa kaksi tarjoajaa; valitse luontihetkellä tarvitsemiesi ominaisuuksien perusteella.
Tarjoajan valitseminen
| Amphora (oletus) | OVN | |
|---|---|---|
| Kerros | L4 ja L7 (HTTP/HTTPS) | Vain L4 |
| TLS-terminointi | Kyllä | Ei |
| Lähde-IP:n säilytys | X-Forwarded-For-otsakkeen kautta (L7) | Kyllä — todellinen asiakkaan IP L4:llä |
| Yleisrasite | Ajaa kuormantasaaja-VM:n | Ei VM:ää (rakennettu verkkokudokseen) |
| Parhaiten sopii | Verkkosovellukset, TLS, polku-/isäntäreititys | Suuren läpäisyn L4, lähde-IP-herkät kuormat |
Valitse tarjoaja nimenomaisesti:
fm network load-balancer create \
--name web-lb \
--provider amphora \
--vpc my-vpc \
--allowed-cidr 0.0.0.0/0Tarjoaja on kiinteä kuormantasaajan koko eliniän ajan
Tarjoajien välillä ei ole paikallaan tapahtuvaa migraatiota. Vaihtaaksesi Amphorasta OVN:ään (tai takaisin) poista kuormantasaaja ja luo uusi.
Sallitut CIDR:t ovat pakollisia
Jokaisen kuuntelijan on ilmoitettava ne asiakas-CIDR:t, joiden sallitaan tavoittaa se, allowed_cidrs-arvon kautta — tämä on pakollista, ei oletusarvo. Käytä 0.0.0.0/0 hyväksyäksesi liikenteen mistä tahansa, tai rajaa se tunnettuihin alueisiin. Kuuntelija, jolla ei ole sallittuja CIDR:iä, ei hyväksy liikennettä.
Lähde-IP:n säilytys
Jos taustasi tarvitsee todellisen asiakkaan IP:n:
- OVN (L4) säilyttää asiakkaan lähde-IP:n päästä päähän.
- Amphora (L7) terminoi yhteyden; lue asiakkaan IP sovelluksesi vastaanottamasta
X-Forwarded-For-otsakkeesta.
Kuuntelijat, poolit ja terveysvalvojat
- Kuuntelija hyväksyy liikennettä protokollalla/portilla (esim. HTTPS:443).
- Pooli on joukko taustajäseniä (instansseja), joille se välittää liikenteen.
- Terveysvalvoja koettaa jäseniä ja poistaa epäterveet kierrosta.
Liitä kelluva IP tehdäksesi kuormantasaajan tavoitettavaksi internetistä, ja salli kuuntelijaportit asianmukaisessa suojausryhmässä.