Balanceadores de Carga
No Compute Cloud@Customer, balanceamento de carga é o método de compartilhar uma carga de trabalho igualmente entre os servidores. Isso impede que os clientes sobrecarreguem certos servidores.
O serviço Load Balancer fornece distribuição de tráfego automatizado de um ponto para vários servidores que podem ser acessados pela sua VCN (rede virtual da nuvem). O serviço oferece um equilibrador de carga com sua escolha de um endereço IP público ou privado.
Tipos de Balanceadores de Carga
Dois tipos principais de balanceadores de carga estão disponíveis no Compute Cloud@Customer:
-
Load Balancer as a Service – Esse tipo de balanceador de carga opera em todas as camadas de protocolo, incluindo o aplicativo. Quando o termo "balanceador de carga" (LB) aparece sem qualificação, a instrução se refere a LBaaS.
-
Balanceadores de Carga de Rede – Esse tipo de balanceador de carga opera em camadas de protocolo abaixo do próprio aplicativo, na Camada de Rede. O termo "balanceador de carga de rede" (NLB) sempre se refere a um balanceador de carga de rede, não a LBaaS.
O verbo "balanceamento de carga" refere-se às ações de ambos os LBs e NLBs. O termo "balanceador de carga" pode se referir tanto a LBs quanto a NLBs. Quando você precisa ser específico, use LB e NLB.
Um balanceador de carga (LBs e NLBs) pode ser privado ou público.
-
Privado: Um balanceador de carga privado é isolado da rede fora do Compute Cloud@Customer. Um endereço IP privado do bloco de endereços da sub-rede privada especificada é designado a um balanceador de carga privado. Esse endereço IP privado é usado como front end para tráfego de VCN interno de entrada, para equilibrar esse tráfego em todos os servidores de backend.
Para um LB privado, você precisa de uma VCN com pelo menos uma sub-rede privada. A sub-rede deve ter regras de segurança que permitam o tráfego pretendido. Os servidores de backend devem estar acessíveis na VCN selecionada.
-
Público: Um balanceador de carga público aceita tráfego de um local de rede fora do appliance. Um balanceador de carga público pode receber um endereço IP público de uma sub-rede pública de uma VCN que tenha um gateway NAT e um gateway de internet (IGW) configurados, ou você pode selecionar o endereço IP público em uma lista. Esse endereço IP público é usado como ponto de entrada para o tráfego de entrada, para equilibrar esse tráfego em todos os servidores de backend. Você pode associar o endereço IP público a um nome DNS amigável por meio de qualquer provedor DNS.
Para um LB público, você precisa de uma VCN com pelo menos uma sub-rede pública. A sub-rede deve ter regras de segurança que permitam o tráfego pretendido. Os servidores de backend devem estar acessíveis na VCN selecionada.
Você pode selecionar um endereço IP público em uma lista ou pode permitir que o sistema designe um endereço IP.
Pré-requisitos de Sub-rede
Os balanceadores de carga em um ambiente do Compute Cloud@Customer exigem vários endereços IP para sua implantação. Isso se aplica a configurações independentes e configurações usadas para o plano de controle do Kubernetes Engine (OKE) e balanceamento de carga do nó de trabalho.
Na sub-rede em que um balanceador de carga é implantado, um endereço IP deve ser designado ao gateway e a cada um dos três nós de gerenciamento. Isso é além dos endereços padrão de rede e transmissão. Cada balanceador de carga na sub-rede também precisa de três endereços IP para sua operação.
Aqui está um exemplo prático para fins de ilustração:
-
Custo indireto da sub-rede:
cidrBlock: 10.196.43.64/28 ipRange: 10.196.43.64 - 10.196.43.79 netIp: 10.196.43.64 netBroadcast: 10.196.43.79 netGw: 10.196.43.65 mn1-ip: 10.196.43.69 mn2-ip: 10.196.43.70 mn3-ip: 10.196.43.71 -
Balanceadores de carga:
lb1-ip1: 10.196.43.66 lb1-ip2: 10.196.43.67 lb1-ipv: 10.196.43.68 lb2-ip1: 10.196.43.72 lb2-ip2: 10.196.43.73 lb2-ipv: 10.196.43.74
Como o exemplo mostra, a implantação de um único balanceador de carga requer 7 endereços IP. Uma sub-rede /29 tem apenas 6 IPs utilizáveis, portanto, para fornecer o intervalo de endereços necessário, a sub-rede deve ser /28 ou maior.
Características Comparadas
Os dois tipos de balanceador de carga se aplicam a diferentes casos de uso. Esta seção compara suas características lado a lado.
A tabela a seguir resume as principais diferenças.
| Característica Principal | LBaaS | NLB |
|---|---|---|
| Visibilidade | Público ou Privado | Público ou Privado |
| Endereço IP | Endereço IP Efêmero ou Reservado | Endereço IP Efêmero ou Reservado |
| Parâmetros da Política | Revezamento Ponderado, hash IP, Conexões Mínimas | Hash de IP mapeado de 5, 3 ou 2 campos de cabeçalho |
| Funcionamento da Camada 4 | Sim | Sim |
| Funcionamento da Camada 7 | Sim | Não |
| Suporte a TSL | Sim | Não |
Se uma VCN usar grupos de segurança de rede (NSGs), você poderá associar o balanceador de carga a um NSG. Um NSG tem um conjunto de regras de segurança que controla os tipos permitidos de tráfego de entrada e saída. As regras se aplicam somente aos recursos do grupo. Um NSG não é uma lista de segurança, na qual as regras se aplicam a todos os recursos de qualquer sub-rede que use a lista. Consulte Controlando o Tráfego com Grupos de Segurança de Rede.
Se você preferir usar listas de segurança para a VCN, consulte Controlando o Tráfego com Listas de Segurança.
Outras diferenças são de natureza operacional ou estão envolvidas em limites de configuração. Muitas das limitações do NLB são por causa do funcionamento na Camada 4 e não superior. Essas diferenças estão listadas na tabela a seguir.
| Característica | LBaaS | NLB |
|---|---|---|
| Roteamento de Solicitações | Sim | Não |
| Persistência das Sessões | Sim | Não |
| Certificados SSL | Sim | Não |
| Suites de Cifras | Sim | Não |
| Protocolo do Listener | HTTP, HTTP2, TCP, HTTPS | TCP |
| Protocolo de Verificação de Integridade | HTTP, TCP | HTTP, HTTPS, TCP |
| Diversos Certificados | Sim | Não |
Dependendo do tipo de balanceador de carga que você deseja usar, consulte uma destas seções: