Lastbalansere
En lastbalanser fordeler innkommende trafikk på tvers av en pool av backend-instanser. Frostmoln tilbyr to leverandører; velg ved oppretting basert på funksjonene du trenger.
Velge en leverandør
| Amphora (standard) | OVN | |
|---|---|---|
| Lag | L4 og L7 (HTTP/HTTPS) | Kun L4 |
| TLS-terminering | Ja | Nei |
| Bevaring av kilde-IP | Via X-Forwarded-For (L7) | Ja — ekte klient-IP på L4 |
| Overhead | Kjører en lastbalanser-VM | Ingen VM (innebygd i nettverksstrukturen) |
| Best for | Webapper, TLS, sti-/vertsruting | Høy gjennomstrømming på L4, kilde-IP-sensitive arbeidslaster |
Velg leverandøren eksplisitt:
fm network load-balancer create \
--name web-lb \
--provider amphora \
--vpc my-vpc \
--allowed-cidr 0.0.0.0/0Leverandøren er fast for lastbalanserens levetid
Det finnes ingen migrering på stedet mellom leverandører. For å bytte fra Amphora til OVN (eller tilbake), slett lastbalanseren og opprett en ny.
Tillatte CIDR-er er påkrevd
Hver listener må deklarere klient-CIDR-ene som har lov til å nå den via allowed_cidrs — dette er påkrevd, ikke en standardverdi. Bruk 0.0.0.0/0 for å akseptere trafikk fra hvor som helst, eller begrens den til kjente områder. En listener uten tillatte CIDR-er vil ikke akseptere trafikk.
Bevaring av kilde-IP
Hvis backend-en din trenger den ekte klient-IP-en:
- OVN (L4) bevarer klientens kilde-IP hele veien.
- Amphora (L7) terminerer forbindelsen; les klient-IP-en fra
X-Forwarded-For-headeren som applikasjonen din mottar.
Listenere, pooler og helsemonitorer
- En listener aksepterer trafikk på en protokoll/port (f.eks. HTTPS:443).
- En pool er settet med backend-medlemmer (instanser) den videresender til.
- En helsemonitor sonderer medlemmer og fjerner usunne fra rotasjonen.
Koble til en flytende IP for å gjøre lastbalanseren tilgjengelig fra internett, og tillat listener-portene i den relevante sikkerhetsgruppen.