На рисунке 1.3. Реализация LVS с использованием NAT-маршрутизации показана схема LVS, использующего NAT для маршрутизации пакетов между Интернет и внутренней сетью.

В этом примере активный LVS-маршрутизатор оборудован двумя сетевыми адаптерами. Адаптер, подключенный к Интернет, настроен на использование реального IP-адреса на eth0 и плавающего IP-адреса на eth0:1. Адаптер, подключенный к внутренней сети, настроен на использование реального IP-адреса на eth1 и плавающего IP-адреса на eth1:1. В случае возникновения сбоя виртуальные интерфейсы, подключенные к Интернет и внутренней сети одновременно перемещаются на резервный LVS-маршрутизатор. Все реальные серверы, расположенные во внутренней сети используют плавающий IP NAT-маршрутизатора в качестве маршрута по умолчанию для обмена пакетами с LVS-маршрутизатором. Таким образом, способность реальных серверов отвечать на запросы, поступающие из Интернет, сохраняется.

Также, в этом примере публичный плавающий IP-адрес LVS и внутренний плавающий IP-адрес NAT назначены псевдонимам двух физических сетевых адаптеров. Поскольку возможно назначить каждый плавающий IP-адрес на определенный физический адаптер LVS-маршрутизатора, то наличие более 2 сетевых адаптеров не является обязательным требованием.

Активный LVS-маршрутизатор получает запросы и неправляет их соответствующему серверу. Реальный сервер обрабатывает запрос и возвращает пакеты LVS-маршрутизатору, который использует трансляцию сетевых адресов для подмены адреса реального сервера в пакетах на VIP-адрес. Этот процесс называется IP masquerading поскольку действительный адрес реального сервера скрывается от клиента.

При использовании NAT-маршрутизации реальным сервером может быть любая машина с любой операционной системой. Основной недостаток - LVS-маршрутизатор может стать узким местом в больших кластерных конфигурациях, поскольку он должен обрабатывать не только входящие, но и исходящие пакеты.