MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: hba pki festplatte ike epplus zevenet
zevenet

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Zevenet ist ein Open-Source Loadbalancer um hohe Verfügbarkeit, Skalierbarkeit und Sicherheit für Anwendungen und Dienste zu gewährleisten. Zevenet kann auch in einem Container laufen und hat ein WebUI.

  • L4 Load Balancing: Bietet Lastverteilung auf Ebene 4 (Transport Layer) mit Unterstützung für Protokolle wie TCP, UDP, SIP, FTP, SNMP,..
  • L7 Load Balancing: Ermöglicht Lastverteilung auf Ebene 7 (Anwendungsschicht), ideal für HTTP/HTTPS Dienste.
  • SSL Offloading: Entlastet Webserver, indem die SSL/TLS-Verschlüsselung und -Entschlüsselung von der Zevenet-Box übernommen wird.
  • DDoS-Schutz: Integrierte Schutzmechanismen gegen Distributed Denial of Service (DDoS)-Angriffe.

Zevenet kann horizontal skaliert werden, indem zusätzliche Knoten hinzugefügt werden.

  • LSLB ist für das Load Balancing innerhalb eines lokalen Netzwerks oder Rechenzentrums gedacht.
  • DSLB hingegen zielt auf das Load Balancing zwischen verschiedenen Rechenzentren oder geografisch verteilten Standorten ab.

NAT

NAT

Der NAT-Modus oder SNAT (Source NAT) verwendet die virtuelle IP der Farm als Quell-IP-Adresse, um eine Verbindung zu den Backend-Servern herzustellen. Daher sollten die Backend-Server die ursprüngliche Quell-IP-Adresse eines Clients bei TCP, UDP oder einem anderen Layer-4-Protokoll nicht kennen. Auf diese Weise antwortet das Backend an den Load Balancer, dann antwortet der Load Balancer an den Client. Diese Topologie ermöglicht den Einsatz eines einarmigen Load Balancers (Lastausgleich mit 1 Netzwerkschnittstelle).

DNAT

Im DNAT-Modus (Destination NAT) verwenden wir die Client-IP-Adresse, um eine Verbindung mit einem Backend-Server herzustellen. Dadurch antwortet das Backend direkt auf die Client-IP. In diesem Fall sollte die Load-Balancer-IP als Standard-Gateway des Backends konfiguriert werden, wodurch das Backend-Netzwerk effektiv vom Client-Service-Netzwerk getrennt wird. Diese Topologie stellt Transparenz zwischen Clients und Backends her.

DSR

Im DSR-Modus stellt der Client eine Verbindung zur virtuellen IP (VIP) des Load Balancers her. Der Load Balancer ändert dann die Ziel-MAC-Adresse, indem er sie in die eines Backend-Servers ändert, ohne die IP-Adresse zu ändern. Allerdings müssen sich alle Backend-Server im selben Netzwerk wie der Load Balancer befinden. Wenn ein Backend-Server die Anfrage empfängt und verarbeitet, antwortet er direkt an den Client und umgeht dabei den Load Balancer.

STATELESS DNAT

zevenet.1723119904.txt.gz · Zuletzt geändert: 2024/08/08 14:25 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki