1.4. 路由法則

〈圖形 1.3, “以 NAT 路由來實踐 Load Balancer 外掛程式”〉描繪了 Load Balancer 外掛程式使用 NAT 路由，將需求在網際網路與私有網路間移動的樣子。

在這個例子裡，active LVS 路由器有兩張網路卡。連上網際網路的網路卡有位於 eth0 上的「實際的 IP 位址」，同時有浮動 IP 位址，連到 eth0:1 上。私有網路的網路卡在 eth1 上有實際的 IP 位址，也有浮動的 IP 位址連到 eth1:1 上。在備援情況發生時，網際網路與私有網路的虛擬介面會由備用 LVS 路由器所接手。所以私有網路上的真實伺服器會使用 NAT 路由器的浮動 IP 做為預設路徑，與 active LVS 路由器溝通，這樣真實伺服器回應網際網路上來的需求，就不會有問題。

在這個範例裡，LVS 路由器的公開浮動 IP 位址，與私有 NAT 的浮動 IP 位址是兩張網路卡的別名。因為每個浮動 IP 位址都可能與 LVS 路由器節點的實體裝置相連結，所以並不需要使用超過兩張網路卡。

藉由這種拓樸，啟用中的 LVS 路由器會收到需求，並導向到正確的伺服器上。真實伺服器會處理這些需求，然後傳回給 LVS 路由器，LVS 路由器會使用網路位址轉譯，把封包裡面真實伺服器的位址替代成 LVS 路由器的公開 VIP 位址。這個過程稱為「IP 偽冒」（IP masquerading），因為真實伺服器的位址被隱藏起來，用戶端是看不見的。

使用這種 NAT 路由時，實體伺服器可以是執行多種作業系統的任何電腦。其主要缺點是 LVS 路由器可能會成為大型佈建環境中的瓶頸，因為它必須處理進、出的需求。