私はこれについていくつかのテストを行いました。そして、内部ネットワークの流れがどのように働くのか混乱します。紺碧の内部ロードバランサはどのようにパケットルートを戻しますか
リクエスタ - > LB - >バックエンドには、上記の制限事項のようにSNATがないように見えます。バックエンドでTCP Dumpを実行する... src IPがリクエスタ
どのようにパケットが戻ってきますか?バックエンド - >リクエスタのように見えます
しかし、リクエスタはパケットがLB IPから来ていることを知ります。つまり、要求者に到着する前にリクエスタIPをLB IPに変換するために途中でSNATが発生している必要があります。
これは本当に奇妙な設定です...誰がパケットSNATを返すのですか?
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-internal-overviewのコメントセクションを参照してください。そこに同じ質問をし、答えを得、それ以下の意味
になりますが、Load Balancerが:-)プロキシであると仮定した場合それは...だけ奇妙な
Load BalancerがSDNスタックの一部です。フローを終了させるのではなく、フローをマップし、それによって非常に高いスケールとパフォーマンスを提供します。ロードバランサのフロントエンド(VIP)から展開先の宛先アドレスと宛先ポートに宛先を書き換えます。戻りパスでは、ソース・アドレスをロード・バランサ(VIP)のフロントエンドに書き換え、ソース・ポートはフロントエンドのものにします。 SDNスタックは、途中でこれらの変換を行っています。
SNATという用語についても具体的に説明しましょう。インバウンドには宛先アドレス変換があり、途中で送信元アドレス変換があります。ただし、SNATがポートマスカレードの送信元アドレス変換を意味する場合、これはVMからの発信発信フローに対してのみ有効です。
これは今より意味がありますか?