核心概念
虚拟服务
Virtual Server,是负载均衡对外提供服务的业务单元。对于HTTP/HTTPS类型的虚拟服务也被称为七层虚拟服务,它对应着使用七层分发规则、七层策略。而TCP/UDP类型的虚拟服务则被称为四层虚拟服务。
对于不熟悉矩尺产品的技术人员,可以对比理解以下产品概念:
- F5:Virtual Server (VS)
- Radware Alteon:Virtual Service (VS) 或 Virtual Server
- 深信服:虚拟服务 (Virtual Server, VS)
- Kubernetes:Gateway 或 Ingress
- NGINX:Server块
分发规则
决定匹配上的业务请求该如何处理,比如是该直接返回重定向还是该转发到某个后端服务器池。七层分发规则
- F5:Local Traffic Policy (LTP) 或 iRule
- Radware Alteon:Content Policy 或 Content Rule
- 深信服:转发策略 (Forwarding Policy) 或 应用规则 或 iPro
- Kubernetes:HTTPRoute Rule等
- NGINX:Location块
分发策略
匹配业务流量的单个判断条件。
- F5:Policy Rules/Conditions (LTP 内) 或 iRule 语句的条件部分
- Radware Alteon:Filter/Match Criteria (筛选/匹配条件)
- 深信服:匹配条件 (Match Condition) 或 访问策略
- Kubernetes:HTTPRoute Match (spec.rules[].matches 数组元素)
- NGINX:Location 匹配条件 或 if 指令
七层策略或者四层策略
匹配到特定分发规则后,需要对请求或连接采取的特殊处理动作时,需要指定一批功能配置集,四层策略与七层策略正是这么一类对象。其中,当虚拟服务为HTTP或者HTTPS类型时,对应七层策略。其他则对应四层策略。
- F5:Policy Rules/Conditions (LTP 内) 或 iRule 语句的条件部分
- Radware Alteon:Filter/Match Criteria (筛选/匹配条件)
- 深信服:匹配条件 (Match Condition) 或 访问策略
- Kubernetes:HTTPRoute Match (spec.rules[].matches 数组元素)
- NGINX:Location 匹配条件 或 if 指令
会话保持策略
同样是一批功能配置集,但只能挂载到四层策略或者七层策略上。
转发引擎
执行业务流量转发的主机。
流量组
可以将若干台转发引擎组成一个逻辑上的集群,提供虚拟VIP给客户端提供服务。
主备流量组
以一主多备的形式提供VIP,同一时间只有1台转发引擎提供流量转发服务。
ECMP流量组
以多主的形式提供VIP,同一时间根据哈希算法由多台转发引擎同时提供流量转发服务。
核心组件之间的关系
参见下图: 