我正在尝试了解负载平衡的工作原理。我已经阅读了基础知识,但我不明白负载平衡器如何不会因为所有流量而崩溃。
假设我有 1 台负载平衡服务器和 3 台常规服务器。这 3 台常规服务器有不同的 IP 地址。负载平衡器将流量分配给这 3 台服务器。
如果负载均衡器在某种意义上充当“反向代理”,那么它如何处理所有流量,因为一个 Web 服务器无法处理所有流量,因为需要 3 个。
我知道您可以拥有多个负载均衡器。但是,如果所有流量都经过这 1 个服务器,负载均衡器如何才能避免遭受意外 DDOS 攻击。
提前致谢。
答案1
负载均衡器的处理能力远不及每个后端服务器。
可以对负载均衡器进行 DDoS 攻击,就像对任何其他服务器进行 DDoS 攻击一样,但负载均衡器本身实际上只是检查“Host:”标头和/或处理 SSL 会话(假设您还将负载均衡器用作 SSL 端点),而实际的应用服务器需要处理应用程序逻辑,从驱动器、数据库等读取数据。
如果应用服务器只是为每个连接提供相同的字符串,那么负载均衡器就毫无意义了。
有趣的是,一些负载均衡器甚至不需要检查应用程序级请求。得益于直接服务器返回 (DSR),您可以在IP 等级这有优点也有缺点;一方面,应用程序加速技术(如 SSL 会话处理)无法在 IP 级负载平衡器上实现。另一方面,负载平衡器不需要提供响应数据包(也许 ICMP 除外),因此它实际上不需要太多的传出吞吐量,并且(与以前一样)它只需要足够的传入吞吐量来处理传入的应用程序流量。
再说一次,如果您确实要处理大量流量,您可以同时采用所有这些方法;您可以使用 DNS 在集群之间分配负载,每个集群可以有一个由应用程序级反向代理支持的 IP 级反向代理。