Рисунок 1.3, «Распределение с маршрутизацией NAT» демонстрирует распределение запросов между Интернетом и частной сетью с помощью маршрутизации NAT.

Здесь активный маршрутизатор оборудован двумя сетевыми картами. Так, предназначенная для соединения с Интернетом сетевая карта имеет реальный IP-адрес на eth0 и плавающий IP-адрес на eth0:1. Вторая карта, подключенная к частной сети, имеет реальный IP-адрес на eth1 и плавающий на eth1:1. В случае сбоя резервный маршрутизатор возьмет контроль над виртуальными интерфейсами, отвечающими за подключение к Интернету и частной сети. Реальные серверы, расположенные в частной сети, по умолчанию используют плавающий IP-адрес NAT-маршрутизатора для соединения с активным маршрутизатором LVS, что позволяет обеспечить бесперебойное обслуживание поступающих из Интернета запросов.

В этом примере частный плавающий адрес NAT и внешний плавающий IP-адрес маршрутизатора LVS сопоставлены двум физическим интерфейсам. Несмотря на возможность сопоставления плавающего адреса отдельному физическому устройству на маршрутизаторе LVS, наличие более двух сетевых плат не является обязательным.

В такой структуре активный маршрутизатор перенаправляет полученный запрос подходящему серверу. Сервер его обрабатывает и возвращает пакеты маршрутизатору, который осуществляет NAT-преобразование для замены адреса реального сервера в пакетах внешним виртуальным адресом маршрутизатора LVS. Этот процесс носит название маскирование IP, так как действительные адреса серверов скрыты от клиентов.

В качестве реальных серверов могут выступать любые типы компьютеров с любыми операционными системами. Но в больших наборах серверов недостатком является то, что маршрутизатор LVS может стать уязвимым местом, так как он должен обрабатывать и входящие, и исходящие запросы.