Skip to main content

ipvs

iptables与IPVS都是基于Netfilter实现的,但因为定位不同,二者有着本质的差别:iptables是为防火墙 而设计的;IPVS则专门用于高性能负载均衡,并使用更高效的数据结构(Hash表),允许几乎无限的规 模扩张。

与iptables相比,IPVS拥有以下明显优势:

1、为大型集群提供了更好的可扩展性和性能;

2、支持比iptables更复杂的复制均衡算法(最小负载、最少连接、加权等);

3、支持服务器健康检查和连接重试等功能;

4、可以动态修改ipset的集合,即使iptables的规则正在使用这个集合。