负载均衡是什么：

负载均衡（Load Balancing）是一种技术手段，用于将网络请求或计算任务动态分配到多个服务器或资源上，以优化资源利用率、提高系统性能并避免单点故障。它在分布式系统和高并发场景中尤为重要。

负载均衡的核心目标包括提升系统吞吐量、减少响应时间、增强容错能力以及支持横向扩展。通过合理分配流量，负载均衡可以有效避免单台服务器过载，确保系统的高可用性和稳定性。

负载均衡的实现方式

负载均衡可以通过硬件或软件实现。硬件负载均衡（如 F5 BIG-IP）性能强大，但成本较高；而软件负载均衡（如 Nginx、HAProxy）灵活性高且成本低，适合大多数场景。

软件负载均衡器：（2个分支）
① L7层的负载均衡器  基于域名 http/https
② L4层的负载均衡器  基于IP:port 
 

SLB

Nginx、HAProxy 和 LVS

是业界最主流的三款负载均衡工具，但它们的定位和工作方式有本质区别。简单来说：LVS 是内核级的四层转发专家，HAProxy 是用户态的四/七层性能王者，Nginx 是带 Web 服务的七层应用网关。

以下是三者的详细对比：

1. 工作层级与核心定位

LVS (Linux Virtual Server)：工作在 OSI 第四层（传输层）。它是 Linux 内核的一部分（netfilter），不解析应用层协议，仅根据 IP 和端口转发。它的定位是高性能、超大规模的流量搬运工。

HAProxy：主要工作在 OSI 第七层（应用层），也支持第四层。它是专为负载均衡设计的代理软件，不提供 Web 服务器功能。定位是极其稳定、功能丰富的流量分发器，尤其擅长七层复杂逻辑。

Nginx：主要工作在 OSI 第七层，也支持四层（stream 模块）。它本身是一个 Web 服务器（Web Server），负载均衡只是其反向代理功能之一。定位是轻量级、高并发的 Web 服务与接入网关。

2. 性能与资源消耗

LVS：性能最高。因为流量转发在内核空间完成，几乎不占用用户空间资源，对 CPU 和内存消耗极低，能轻松处理百万级并发连接。

HAProxy：七层性能非常出色。基于事件驱动（Event-driven）模型，单进程效率高，内存占用小，在大流量下比 Nginx 更稳定，连接处理的吞吐量和延迟表现通常优于 Nginx。

Nginx：性能优秀，但稍逊于 HAProxy（在纯 LB 场景下）。同样基于事件驱动，但由于它还兼顾 Web 服务、静态文件处理等功能，在纯粹的七层负载均衡转发效率和连接处理上限上，通常认为略低于同配置的 HAProxy。

3. 功能特性对比

健康检查（Health Check）：

LVS：支持基本的 ICMP 或 TCP 端口检查，配置相对简单。

HAProxy：最强。支持非常精细的健康检查（HTTP 状态码、响应内容匹配、主动/被动检查），能自动摘除异常节点。

Nginx：早期版本较弱（主要依赖 upstream 模块简单重试），新版本和商业版（Nginx Plus）增强了检查能力，但开源版配置不如 HAProxy 灵活。

会话保持（Session Persistence）：

LVS：支持基于 IP 的持久化。

HAProxy：支持多种策略（源 IP、Cookie 插入、会话表等），非常灵活。

Nginx：支持 IP Hash 或 Cookie 方式。

协议支持：

LVS：TCP/UDP。

HAProxy：TCP, HTTP, HTTPS, SSL, MQTT 等，支持 SSL 卸载。

Nginx：HTTP, HTTPS, SMTP, POP3, IMAP, TCP (Stream)，同样支持 SSL 卸载，且对 HTTP 压缩、缓存支持极好。

4. 典型应用场景与选型建议

选用 LVS 当：

你需要超大规模的流量入口（如整个数据中心的对公网流量）。

流量主要是四层协议（TCP/UDP），如 MySQL 集群、Redis 集群、DNS、VPN。

对性能极致敏感，不希望负载均衡本身成为瓶颈。

常见架构：LVS (DR模式) + Keepalived 做高可用。

选用 HAProxy 当：

你需要强大的七层路由规则（例如：根据 URL 路径、Cookie、Header 将流量分到不同微服务）。

场景是纯负载均衡，不需要 Web 服务器功能。

需要极其详尽的监控统计（HAProxy 的 stats 页面非常强大）和灵活的健康检查。

常见架构：前端用 LVS 扛流量，后面挂多个 HAProxy 做七层分发。

选用 Nginx 当：

你需要一个Web 服务器兼做负载均衡（比如既要挂静态网站，又要反代 API）。

场景涉及复杂的 HTTP 处理，如动静分离、SSL 终止、URL 重写、缓存加速。

团队对 Nginx 更熟悉，且流量规模在千万级以下（绝大多数业务场景）。

常见架构：直接作为接入层网关（Ingress Controller），或挂在 HAProxy/LVS 后面。

总结：如果是搭建大型互联网架构，常采用 LVS (四层入口) -> HAProxy/Nginx (七层业务逻辑) -> 后端服务​ 的分层结构。如果只是普通企业应用，单用 Nginx 往往就能通吃大部分场景。

企业SLB家族：

应用型负载均衡 ALB（Application Load Balancer）

专注七层（HTTP/HTTPS/QUIC/gRPC）流量，具备强大的应用层路由、Header 改写、流量镜像、灰度发布等高级特性。它基于 NFV 平台支持自动弹性，单实例可达 100 万 QPS，常作为云原生 Ingress 网关，适合互联网 Web 服务、音视频及微服务入口。

网络型负载均衡 NLB（Network Load Balancer）

专注四层（TCP/UDP/TCPSSL）超高性能转发，支持大规模 SSL 卸载、全端口监听及连接风暴抑制。同样具备自动弹性，单实例可支撑 1 亿并发连接，适合物联网/车联网入口、游戏帧同步、数据库或缓存（Redis）集群的大流量四层分发。

网关型负载均衡 GWLB（Gateway Load Balancer）

较新的成员，主要把流量透明转发给后端的网络虚拟设备（如防火墙、IDS/IPS、流量镜像器），不深度解析业务协议，旨在实现安全等网络虚拟设备的高可用和横向扩展。

传统型负载均衡 CLB（Classic Load Balancer）

早期的经典实例，同时支持四层和基础的七层（基于域名/URL）转发，但基于物理机架构，规格相对固定（如 10 万~100 万并发），通常需要预估算力，正逐步被 ALB 和 NLB 替代。