本發明公開一種公有云網絡的內網負載均衡實現方法，涉及負載均衡技術領域。針對公有云網絡的內網負載均衡產品的需求，本方法需要：在租戶VPC內部部署多個負載均衡實例虛機；將負載均衡服務的VIP地址配置于多個負載均衡實例虛機的環回口；關閉負載均衡虛機的ARP代答；在租戶VPC的虛擬路由器上配置到達各個VIP地址的ECMP等價路由，給每個VIP指定多個下一跳；在VPC的虛擬路由器上開啟ARP代理功能和ARP的同網絡代理功能，虛擬路由器根據VIP地址的ECMP等價路由進行ECMP負載均衡，負載均衡實例虛機根據具體負載均衡算法進行二次負載均衡分發，將服務請求送到具體的后端RS服務器，由后端RS服務器提供具體的服務。本方法支持LVS實例的水平擴展和高性能的內網負載均衡需求。

技術領域

本發明涉及負載均衡技術領域，具體的說是一種公有云網絡的內網負載均衡實現方法。

背景技術

負載均衡作為公有云網絡的基礎服務功能之一，包括外網負載均衡和內網負載均衡兩種產品形態。

外網負載均衡用于給租戶服務提供公網的訪問入口，公網上的客戶端通過負載均衡暴露出去的服務地址(VIP+PORT)訪問租戶VPC內部的服務，也就是說對于外網負載均衡，客戶端位于互聯網上，服務端位于租戶VPC內部。

內網負載均衡的目標是為租戶VPC內部的客戶端提供訪問后端服務的入口，內網負載均衡的VIP地址也位于VPC的內部，從VPC外部無法訪問該VIP，因此，內網負載均衡的客戶端和服務端均位于租戶VPC內部，客戶端通過服務VIP+PORT訪問VPC內的服務，服務請求首先到達內網負載均衡實例，由負載均衡實例根據分發策略將請求分發到具體的后端服務器上，由后端服務器提供具體的服務。

公有云的負載均衡服務與傳統意義上的軟件負載均衡和硬件負載均衡相比，具有一定的相似性，但也有其獨有的一些特性，公有云負載均衡實例一般以虛擬化的方式存在，有些追求高性能的公有云負載均衡可能會直接采用硬件方式，公有云的四層負載均衡服務一般不能配置租戶的后端服務器，因此需要以透明的方式與后端real server配合使用。四層負載均衡最典型的實現方案是LVS(Linux Virtual Server)，目前業界的四層負載均衡方案都是基于LVS或其變種來實現的。LVS有四種工作模式，NAT模式、TUN模式、DR模式、FULLNAT模式。其中，1)NAT模式是通過網絡地址轉換的方法來實現調度的，首先調度器(LB)接收到客戶的請求數據包時(請求的目的IP為VIP)，根據調度算法決定將請求發送給哪個后端的真實服務器(RS)，然后調度就把客戶端發送的請求數據包的目標IP地址及端口改成后端真實服務器的IP地址(RIP)，這樣真實服務器(RS)就能夠接收到客戶的請求數據包了，真實服務器響應完請求后，查看默認路由(NAT模式下我們需要把RS的默認路由設置為LB服務器)把響應后的數據包發送給LB,LB再接收到響應包后，把包的源地址改成虛擬地址(VIP)然后發送回給客戶端。2)TUN模式是在LB和RS之間的傳輸不用改寫IP地址，而是把客戶請求包封裝在一個IP tunnel里面，然后發送給RS節點服務器，節點服務器接收到之后解開IP tunnel后，進行響應處理，并且直接把包通過自己的外網地址發送給客戶不用經過LB服務器。3)DR模式是通過改寫請求報文的目標MAC地址，將請求發給真實服務器的，而真實服務器響應后的處理結果直接返回給客戶端用戶，同TUN模式一樣，DR模式可以極大的提高集群系統的伸縮性，而且DR模式沒有IP隧道的開銷，對集群中的真實服務器也沒有必要必須支持IP隧道協議的要求，但是要求調度器LB與真實服務器RS都有一塊網卡連接到同一物理網段上，必須在同一個局域網環境，DR模式是互聯網企業中使用比較多的一種模式。4)FULLNAT模式轉發數據包是類似NAT模式，IN和OUT數據包都是經過LVS，唯一的區別是后端RealServer或者交換機不需要做任何配置，FULLNAT模式的主要原理是引入local address(內網ip地址)，cip-vip轉換為lip-rip，而lip和rip均為IDC內網ip，可以跨三層通信。