O balanceador de Lad é um trabalho na camada 4 OSI. Decapsula o pacote até o número da porta e, em seguida, direciona o pacote com um dos três modos.
O balanceador de carga pode funcionar no modo 3:
1. Roteamento direto
Nesse modo, o servidor real usa IP público. O balanceador recebe o pacote e decapsula até a camada 4. Se a regra de equilíbrio de carga corresponder, será redirecionar o pacote (sem modificar) para um servidor real. O servidor real tem um endereço de alias igual ao endereço de balanceamento de carga; portanto, quando o servidor real recebe um pacote com um destino xxx.xxx.xxx.xxx, ele define esse pacote diretamente para o endereço (alias). E, em seguida, a solicitação de resposta do servidor real ao cliente diretamente (não através do loadbalance)
2. NAT
Neste modo, o pacote redireciona para o servidor real com a modificação do endereço de destino. O endereço de destino será substituído pelo endereço do servidor real (NAT). Nesse modo, seu servidor real não precisa de IP público, ele pode usar sua rede local. E então o pacote será entregue sem novo endereço de destino. Quando o servidor real recebe o pacote, ele responde ao endereço de solicitação do cliente através do gateway (loadbalance). Nesse modo, seu balanceamento de carga é usado como roteador e gateway do seu servidor real.
3. Tunnel
Neste modo, os pacotes serão tunelados com o novo endereço src-dst (como vpn) para entregar o pacote ao servidor real. Quando o pacote é recebido no servidor real, o servidor real será respondido através de um encapsulamento em túnel para balancear a carga. E então a resposta da entrega do balanceamento de carga é o endereço de origem da solicitação real.
Para HTTPS / SSL, o balanceamento de carga não o processa, o processo de balanceamento de carga até a camada 4 OSI. A camada 5 acima será processada no servidor real. Portanto, o TCP 3 way hanshake, SSL / HTTPS, é processado no servidor real. Somente diretor de balanceamento de carga do pacote.
Espero que minha pequena explicação seja útil para alguma coisa.