1.2.2 场景需求

本节将介绍一下负载均衡的4种主要场景需求。

1.流量负载均衡

流量负载均衡如图1-4所示。在高访问量场景下，可以通过负载均衡配置监听规则、负载均衡策略，将访问流量分发到不同的后端服务器上，增加系统的吞吐量和网络处理能力；同时，可以启用会话保持功能，将同一个客户端的请求转发到同一个后端服务器上，以提高访问效率。

图1-4 流量负载均衡

2.实现服务的高可用性、高可扩展性

在实现服务的高可用性方面，当后端的某台服务器发生故障后，负载均衡健康检查会及时感知到，并自动屏蔽该服务器，将其从负载均衡策略中移除，后续的请求会被分发到正常运行的后端服务器中，从而保证业务的正常运行，消除单点故障，实现服务的高可用性。

在实现服务高可扩展性方面，可以根据业务发展的需要，通过随时添加和移除负载均衡器后端服务器来扩展应用系统的服务能力，适用于各种Web服务器和App服务器。

3.提供外网访问

为了满足内网用户访问外网服务的需求，负载均衡采用SNAT集群提供外网访问。SNAT集群访问外网的架构如图1-5所示。

图1-5 SNAT集群访问外网的架构

内网交换机与SNAT集群之间采用开放式最短路径优先协议（Open Shortest Path First，OSPF）/等价多路径路由协议（Equal-Cost Multipath Routing，ECMP），对内网用户发出的访问流量进行负载均衡。为集群中每个SNAT服务器分配独立的外网IP地址，以便转换内网流量的源IP地址，达到与外网服务通信的目的。

4.安全与防火墙功能

负载均衡作为数据中心的入口，适合在该层做安全防护策略，如负载均衡自带的SYNPROXY防攻击机制、黑白名单、安全或防火墙等。通过这些策略，我们可以在一定程度上避免攻击报文流入数据中心内部，保护数据，使之更安全稳定。