负载均衡设备网关

一、

负载均衡设备网关（Gateway Load Balancer，简称GWLB）是运行在网络层的负载均衡系统，旨在帮助企业部署、扩展和管理第三方虚拟设备，这些设备包括防火墙、入侵检测和预防系统（IDS/IPS）、分析工具和可视性设备等，通过使用GWLB，企业可以简化操作流程，提高安全性，并确保高效的流量管理。

二、组成部分

1、GWLB实例：这是运行的GWLB服务，负责流量分发。

2、监听器：检查客户端请求并将请求转发给后端服务器。

3、目标组：一组后端服务器实例，用于接收前端的请求，这些实例可以是第三方虚拟设备。

三、工作原理

GWLB的基本工作原理是通过监听所有端口上的全部IP数据包，并将流量转发到指定的目标组，GWLB支持基于源IP、源端口和传输协议的三元组对称哈希算法来进行流量调度，会将相同特征的流量路由到相同的后端服务器中。

1. 请求路由选择

GWLB通过私有连接实现安全的跨VPC边界流量交换，用户需要在不同的子网中创建GWLB型的终端节点和GWLB型的终端节点服务，经过GWLB实例的流量使用VPC的路由表配置，从服务使用方的VPC流向服务提供方的VPC，然后再返回到服务使用方的VPC中。

2. 健康检查

GWLB根据用户定义的时间间隔定期运行健康检查，它通过向目标组中的实例发送TCP/PING数据包来执行这些健康检查，目标组中的实例需要响应健康探测报文，当检测到不健康的实例时，GWLB会停止向该实例转发流量，直到再次探测到实例正常运行之后恢复流量转发。

3. 数据转发

GWLB使用Geneve封装原始数据包，并向第三方虚拟设备发送或接收数据包，第三方虚拟设备需要解封装Geneve TLV（Type-Length-Value）对，GWLB是一种数据包输入/输出服务，不维护任何应用程序状态，也不执行TLS/SSL解密/加密，这些功能由设备本身执行。

四、相关服务

GWLB与以下服务一起使用可以提高应用程序的可用性和可扩展性：

1、私有连接：在同账号或者不同账号的跨VPC之间快速建立访问连接。

2、云防火墙：为用户提供互联网便捷的防护，解决云上访问控制的统一管理与日志审计的安全与管理需求。

3、腾讯云可观测平台：帮助用户监控负载均衡及所有后端实例的运行状况并执行所需操作。

五、FAQs

Q1: 什么是Geneve协议？为什么第三方虚拟设备需要支持它？

A1: Geneve协议是一种灵活且可定制的3层封装机制，允许传递额外的信息（如GWLBE/VPCE ID、流Direct、流Cookie、附件ID），这种封装是保持原始数据包内容不变且透明路由所必需的，特别是在处理重叠CIDR的多租户设备时更为重要，通过这种方式，设备能够知道流量的来源，同时避免用户流量混杂。

Q2: 如何实现第三方虚拟设备与GWLB的适配工作？

A2: 为了与GWLB配合使用，第三方虚拟设备需要进行以下改造：

支持Geneve协议与GWLB交换流量。

支持编码/解码GWLB相关的Geneve TLV对。

响应来自GWLB的TCP健康检查。

这些改造确保了设备能够正确地与GWLB通信并处理转发的流量。

小伙伴们，上文介绍了“负载均衡设备网关”的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。