Lastbalanserare
En lastbalanserare fördelar inkommande trafik över en pool av backend-instanser. Frostmoln erbjuder två providers; välj vid skapandet utifrån de funktioner du behöver.
Välja en provider
| Amphora (standard) | OVN | |
|---|---|---|
| Lager | L4 och L7 (HTTP/HTTPS) | Endast L4 |
| TLS-terminering | Ja | Nej |
| Bevarande av käll-IP | Via X-Forwarded-For (L7) | Ja — verklig klient-IP på L4 |
| Omkostnad | Kör en lastbalanserar-VM | Ingen VM (inbyggt i nätverksväven) |
| Bäst för | Webbappar, TLS, sökvägs-/värdroutning | Hög genomströmning på L4, käll-IP-känsliga arbetslaster |
Välj providern uttryckligen:
fm network load-balancer create \
--name web-lb \
--provider amphora \
--vpc my-vpc \
--allowed-cidr 0.0.0.0/0Providern är fast under lastbalanserarens livslängd
Det finns ingen migrering på plats mellan providers. För att byta från Amphora till OVN (eller tillbaka) raderar du lastbalanseraren och skapar en ny.
Tillåtna CIDR:er krävs
Varje listener måste deklarera de klient-CIDR:er som tillåts nå den via allowed_cidrs — detta krävs och har inget standardvärde. Använd 0.0.0.0/0 för att acceptera trafik från var som helst, eller begränsa det till kända intervall. En listener utan tillåtna CIDR:er accepterar ingen trafik.
Bevarande av käll-IP
Om din backend behöver den verkliga klient-IP:n:
- OVN (L4) bevarar klientens käll-IP hela vägen.
- Amphora (L7) terminerar anslutningen; läs klientens IP från
X-Forwarded-For-headern som din applikation tar emot.
Listeners, pooler och hälsomonitorer
- En listener tar emot trafik på ett protokoll/en port (t.ex. HTTPS:443).
- En pool är uppsättningen backend-medlemmar (instanser) som den vidarebefordrar till.
- En hälsomonitor sonderar medlemmar och tar bort ohälsosamma från rotationen.
Anslut en flytande IP för att göra lastbalanseraren nåbar från internet, och tillåt listener-portarna i den relevanta säkerhetsgruppen.