10、网络负载均衡与服务配置全解析

网络负载均衡与服务配置全解析

1. 负载分担：重定向至地址池

当服务面向大众开放后，随着时间推移，部分服务可能会变得复杂且资源需求大，或者吸引过多流量，单台服务器难以承受。此时，可让多台机器分担服务负载，PF 能通过重定向到表或地址池实现网络级负载均衡。

以 Web 服务器为例，需将宏简化为仅代表公共 IPv4 地址，如 webserver = "192.0.2.227" 。当需要分担负载时，设置相同或等效的服务器，并调整规则集引入重定向：
- 定义 Web 服务器池的 IPv4 地址表：

table <webpool> persist { 192.0.2.214, 192.0.2.215, 192.0.2.216, 192.0.2.217 }

• 执行重定向：
  • OpenBSD 4.7 及以后版本：

match in on $ext_if protp tcp to $webserver port $webports \
        rdr-to <webpool> round-robin

- OpenBSD 4.7 之前版本：

rdr on $ext_if proto tcp to $