1.5.2. 防火墙标记
防火墙标记是为用于某个协议的端口进行分组或者为相关协议进行分组的简便、有效的方法。例如,如果将 LVS 部署到某个电子商务网站中,可使用防火墙标记将 HTTP 连接绑定到端口 80,将 HTTPS 连接固定到端口 443。通过为每个协议将相同的防火墙标价分配到虚拟服务器中,就可以保留传送的状态信息,因为 LVS 路由器会在打开某个连接后将所有请求都转发到同一个真实服务器中。
由于其高效、易用,LVS 管理员应该在任何可能需要对连接进行分组时使用防火墙标记而不是持久性。但是管理员应该仍然在虚拟服务器中添加持久性,使之与防火墙标记合并使用以确保客户端在一段特定时间内会重复连接到同一个服务器。
