网关模式/网桥模式/旁路模式的区别如下：  
   EG设备有三种工作模式：网关模式、网桥模式和旁路模式，比较常用的是网关模式和桥模 式。  
1、网关模式是把设备当作网络出口，支持NAT和路由选路下报文转发的部署方式。  
 2、桥模式是把设备作为桥接，串接在内网核心交换机和外网网关出口之间的部署方式。
桥 模式分成3种，分别为forward/sniffer/bypass。 
 forward：可以对转发报文进行流量审计，应用识别，应用阻断，流量控制。 
sniffer：可以对转发报文进行应用识别，流量审计。 
bypass：报文不经过处理直接转发。  
3、旁路模式则可以对报文进行应用识别，只接收报文，不转发。

AC设备路由模式/网关模式部署
设备以路由模式部署时，AC的工作方式与路由器相当，具备基本的路由转发功能及NAT功能，一般在客户还没有相应的网关设备，需要将AC做为网关使用时，建议以路由模式部署。

路由模式支持AC所有的功能。

如果需要使用NAT、VPN、DHCP等功能时，AC必须以路由模式部署，其他工作模式没有这些功能。



网桥模式

设备以网桥模式部署时对原有的网络基本没有改动，网桥模式部署时，对客户来说AC就时个透明的设备，如果因为AC自身的原因二导致网络中断时可以开启硬件bypass功能，即可恢复网络通信。

网桥模式部署AC时不支持NAT，VPN，DHCP等功能。



旁路模式
旁路模式主要用于实现审计功能，完全不需要改变用户的网络环境，通过把设备的监听口接在交换机的镜像口，实现对上网数据的监控。这种模式对用户的网络环境完全没有影响，及时宕机也不会对用户的网络造成中断。

旁路模式部署只用于上网行为的审计和基于tcp应用的控制，对基于udp协议的应用无法控制，不支持流量管理、NAT、VPN、DHCP等功能。

网关模式/网桥模式/旁路模式的区别如下：

EG设备有三种工作模式：网关模式、网桥模式和旁路模式，比较常用的是网关模式和网桥模 式。

网关模式是把设备当作网络出口，支持NAT和路由选路下报文转发的部署方式。
	
桥模式是把设备作为桥接，串接在内网核心交换机和外网网关出口之间的部署方式。
桥 模式分成3种，分别为forward/sniffer/bypass。

forward：可以对转发报文进行流量审计，应用识别，应用阻断，流量控制。

sniffer：可以对转发报文进行应用识别，流量审计。

bypass：报文不经过处理直接转发。

旁路模式则可以对报文进行应用识别，只接收报文，不转发。

分析了多种数据同步方式后，我们来试试 Soul 网关的集群模式。

首先我们使用 mvn clean intall && mvn clean package 来打出jar包，进入 soul-bootstrap/target，使用以下命令才启动多个 soul-bootstrap 服务：
java -jar soul-bootstrap.jar --server.port=8095
java -jar soul-bootstrap.jar --server.port=8096
java -jar soul-bootstrap.jar --server.port=8097

启动三个服务后，我们需要用 nginx 做下负载均衡。
使用 vim 编写配置文件（其中 soul.hazyrain.com 可以换成你喜欢的域名，在 hosts 文件上做好配置即可）：
#配置upstream，注意这个后面的 bootstrap 是 alias，把他配置到location 那里
upstream bootstrap {
    server localhost:8095 fail_timeout=3s max_fails=2;
    server localhost:8096 fail_timeout=3s max_fails=2;
    server localhost:8097 fail_timeout=3s max_fails=2;
    #添加 ip hash，能将来自同一 IP 的客户端请求派发给同一个服务实例
    ip_hash;
}

server {
    listen   80;
    server_name  soul.hazyrain.com;

    location / {
        proxy_pass   http://bootstrap;
    }
}

执行 nginx -s reload ，更新配置。
尝试访问 soul.hazyrain.com：



OK，我们已经成功使用nginx 代理了 三个节点的 soul-bootstrap 集群。
现在我们来启动一个简单的 flask 应用，并在soul-admin 中配置对应规则：

调用 soul-admin 注册 http 服务的接口注册服务：
#POST请求：'http://localhost:9095/soul-client/springmvc-register'
{
    "appName": "fake-api",
    "context": "",
    "path": "fake",
    "rpcType": "http",
    "host": "soul.hazyrain.com",
    "port": 5000,
    "ruleName": "fake",
    "enabled": "true"
}

再调用 我们的nginx 代理集群的 endpoint：http://soul.hazyrain.com/fake/foo/bar

成功返回数据：


使用 postman 的 runner 做下测试，执行500次调用，查看调用结果：
{
	"id": "789bccc1-f41c-45ee-8033-aff647a1fab0",
	"name": "soul",
	"timestamp": "2021-01-25T15:04:31.400Z",
	"collection_id": "be2b94d5-ff96-484f-b7e0-23bda6d4d908",
	"folder_id": 0,
	"environment_id": "0",
	"totalPass": 1000,
	"totalFail": 0,
	"results": [
		{
			"id": "266f5d02-bfbe-4a93-8679-7267c8d75cd8",
			"name": "proxy test",
			"time": 2,
			"responseCode": {
				"code": 200,
				"name": "OK"
			},
			"tests": {
				"Status code is 200": true,
				"Body matches string": true
			},
			"testPassFailCounts": {
				"Status code is 200": {
					"pass": 500,
					"fail": 0
				},
				"Body matches string": {
					"pass": 500,
					"fail": 0
				}
			},
			"times": [],//略
			"allTests": [] //略
		}
	],
	"count": 500,
	"totalTime": 1675,
	"collection": {
		"requests": [
			{
				"id": "266f5d02-bfbe-4a93-8679-7267c8d75cd8",
				"method": "GET"
			}
		]
	}
}

由 count 和 totalTime 可以计算出，平均耗时为 3.35 毫秒，相当可观的数字。
总结
Soul 网关能够支撑多个网关节点做负载均衡，配置也可通过soul-admin 同步到所有节点上。同时 websocket 断开链接后，soul-bootstrap 也有重连的机制，相当可靠。