负载均衡(Load Balancing)是将来访的网络流量在运行相同应用的多个服务器之间进行分发的一种核心网络服务。它的功能由负载均衡器(load balancer)提供。负载均衡器可以是一个硬件设备，也可以由软件实现。它充当反向代理，在多个服务器之间分发网络或者应用流量。它常用来增加应用的访问容量(并发用户数)和可靠性，它也会通过降低服务器的负载来提高应用的总体性能。

云安全负载均衡解决方案

三种部署模式

1 tow-arms (双臂)模式

也称为 in-line 模式，或者 bridge mode 模式，或者 transparent mode。此时，所以前端访问后端的网络都需要经过 LB，它本身也成为了一种 router。可见，此时的 LB 需要两个网卡，分别连接前端和后端。

2、One-arm (单臂)模式

该模式中，LB 不处于前端和后端的通道上，而是在旁边。此时，LB 只使用一块网卡，而且该网卡和后端服务器处于同一个二层网络中。该 LB 的网卡将会被分配一个 virtual load-balanced IP (VIP)。需要注意的是，此时的 LB 需要对进来的网络包做 Source 和 Dest NAT 然后再交给某个后端服务器，使得后端服务器返回的网络包将会到达 LB 而不是直接到达前端，再由 LB 转交给前端。因为使用了 SNAT，因此后端看不到网络包的源IP，这在某些需要审计功能的情况下可能无法满足要求。

3 Direct Server Response 模式

这种模式下，LB 只接收进来的网络包，转给后端服务器后，后端服务器直接将返回包发回给客户端。这种模式的好处是，可以提高网络的吞吐量，坏处是配置较为复杂。