从本质上讲,VIP 是为在 EdgeADC 上使用而定义的 IP 地址,允许用户访问与之绑定的服务。这就是 VIP 的基本含义。由于 EdgeADC 的工作方式,VIP 无需与真实服务器位于同一子网,这种网络地址转换方法使该技术非常安全,不会受到试图访问内部服务器的黑客攻击。
注意: VIP 的 IP 地址不能与管理 IP 使用的 IP 地址相同。
虚拟服务是 EdgeADC 代理和负载平衡技术的核心。虚拟 IP 是虚拟服务向网络和世界发布的地址,它负责监听希望使用其服务的应用程序的客户端的流量和请求。
当客户访问 VS 时,VS 将被配置为对流量执行多种操作,包括但不限于
客户端连接的代理
具体功能包括压缩、加速、负载平衡、流量检测等。
将客户请求转发到虚拟服务负载平衡策略中定义的目标服务器。
您可以将 VS 视为与 EdgeADC 为准备数据请求而监听的 IP 地址(VIP)相匹配。当进行标准 TCP 或 HTTP 配置时,客户端将连接到 VIP,EdgeADC 将根据构成 VS 的定义处理请求。处理完成后,EdgeADC 将把流量发送到指定的真实服务器上。
VS 在典型配置中接收连接和数据,然后使用 EdgeADC 中的反向代理引擎终止或代理。然后,EdgeADC 继续打开与真实服务器的新连接,并继续发送数据。当真实服务器响应请求时,EdgeADC 将使用类似的反向路径向客户端发送响应,这取决于真实服务器负载平衡选项卡中连接选项的设置。
虚拟服务定义由一个 IP 地址(VIP)和一组端口组成,这些端口使用各种协议作为不同服务的入口点。
例如,您需要对一系列网络服务器进行负载平衡,以提供弹性。现在,让我们假设将使用 https://myweb.company.com 通过 HTTPS 安全通信访问这些系统。
如果查看这种配置的定义,就会发现它由一个 VIP 和两个条目组成,一个用于 80 端口,另一个用于 443 端口。端口 80 VIP 将附加一个 flightPATH 规则,强制将流量转换为 HTTPS。端口 443 的第二个条目将把流量发送到其下定义的真实服务器上。同样,你也可以在同一 VIP 下设置其他服务,以平衡邮件服务器或其他应用服务器的流量。
对于功能较弱的 ADC,使用相同端口的服务需要不同的 VIP,但 ADC 及其 flightPATH 系统允许您在使用相同端口的多个服务中使用单个 VIP。因此,你可以让两个都使用 443 访问且主机名不同的应用程序使用一个 VIP。下面是一个示例。
EdgeADC 的系统非常灵活,可以定义非常复杂的功能配置。
