Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:load_balancing [04.12.2025 10:25] – [1. Layer 4 Load Balancing (Transport-Layer)] lars
+++ it-themen:grundlagen:netzwerkdienste:load_balancing [04.12.2025 10:34] (aktuell) – [Zusammenfassung] lars
@@ Zeile 50: / Zeile 50: @@
 ==== Merkmale ====
   * sehr schnell
   * arbeitet mit TCP/UDP direkt
   * keine Inhalteinsicht
   * gut für VPN, Datenbanken, SMTP, Spiele-Server
 ==== Beispiele ====
@@ Zeile 64: / Zeile 64: @@
 ==== Typische L4-Methoden ====
   * Round Robin
   * Least Connections
   * Source IP Hash
   * Weighted Scheduling
 ---
@@ Zeile 86: / Zeile 87: @@
 <code>
-Client → LB (L7)
-            ├── /api → Server1
+ Client → LB (L7)
-            ├── /images → Server2
+             ├── /api → Server1
-            └── /admin → Server3
+             ├── /images → Server2
+             └── /admin → Server3
 </code>
 ==== Merkmale ====
   * sehr flexibel
   * Routing nach Inhalt
   * SSL/TLS-Terminierung möglich
   * ideal für Webservices
 ==== Beispiele ====
   * Nginx
   * Traefik
   * HAProxy (kann L7)
   * Envoy
   * F5 Big-IP
   * AWS ALB (Application Load Balancer)
 ==== Vorteile ====
   * intelligenter Trafficfluss
   * HTTPS-Aufbrechen & Analyse
   * API-Gateway-Funktionen
 ==== Nachteile ====
   * mehr CPU-Bedarf
   * komplexer
   * TLS-Handling muss sauber sein
 ---
@@ Zeile 128: / Zeile 133: @@
 <code>
-→ S1
-→ S2
+→ S1
-→ S3
+→ S2
-→ S1
+→ S3
+→ S1
 </code>
@@ Zeile 150: / Zeile 158: @@
 Beispiele:
   * Ping
   * TCP-Port erreichbar
   * HTTP-Status 200
   * eigene API-Healthchecks
 Wenn ein Server nicht gesund ist → automatisch herausgenommen.
@@ Zeile 160: / Zeile 168: @@
 <code>
-Server2 DOWN → Traffic nur an Server1 & Server3
+ Server2 DOWN → Traffic nur an Server1 & Server3
 </code>
 ---
@@ Zeile 170: / Zeile 182: @@
 Vorteile:
   * geringere Serverlast
   * zentrale Zertifikatsverwaltung
   * Content-based Routing möglich
 Beispiel (Traefik, Nginx):
 <code>
-Client → HTTPS → LB → HTTP → Backend
+ Client → HTTPS → LB → HTTP → Backend
 </code>
 ---
@@ Zeile 187: / Zeile 203: @@
 <code>
-Nginx/Traefik LB → 3× Apache/PHP Server
+ Nginx/Traefik LB → 3× Apache/PHP Server
 </code>
@@ Zeile 193: / Zeile 212: @@
 <code>
-HAProxy (L4) → 2× Dovecot IMAP Server
+ HAProxy (L4) → 2× Dovecot IMAP Server
 </code>
@@ Zeile 199: / Zeile 221: @@
 <code>
-HAProxy (L4) → 2× WireGuard Gateways
+ HAProxy (L4) → 2× WireGuard Gateways
 </code>
@@ Zeile 205: / Zeile 230: @@
 K8s nutzt:
   * kube-proxy
   * ingress controller (Traefik, Nginx)
   * LoadBalancer Services
 ---
@@ Zeile 214: / Zeile 240: @@
 Load Balancer:
   * verteilt Traffic
   * kann L4 oder L7 sein
 Reverse Proxy:
   * immer L7
   * nimmt Anfragen entgegen und leitet an Backend weiter
   * z. B. Traefik, Nginx, Apache mod_proxy
 Viele Produkte kombinieren beides.
 ---
@@ Zeile 229: / Zeile 256: @@
 Oft nutzt man:
   * VRRP (Keepalived)
   * Heartbeat
   * Pacemaker
 ASCII:
 <code>
-VIP (Virtuelle IP)
-     ↓
+ VIP (Virtuelle IP)
-[LB1] <→> [LB2]
+      ↓
+ [LB1] <→> [LB2]
 </code>
 Wenn LB1 ausfällt → LB2 übernimmt.
 ---
@@ Zeile 247: / Zeile 278: @@
 ====== Zusammenfassung ======
   * Load Balancing verteilt Anfragen auf mehrere Server
   * L4 = schnelles Routing nach IP/Port
   * L7 = Routing nach Inhalten (URLs, Header)
   * Health Checks prüfen Serverzustand
   * TLS-Offloading erleichtert Verwaltung
   * in modernen Architekturen unverzichtbar
   * Docker, Kubernetes, Cloud nutzen fast immer L7 Load Balancer