Oracle Cloud Infrastructureドキュメント

バックエンド・サーバーの管理

このトピックでは、ロード・バランサで使用するバックエンド・サーバーを管理する方法について説明します。 ロード・バランサの管理については、「ロード・バランサの管理」を参照してください。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: ロード・バランサとそのコンポーネントにアクセスできる典型的なポリシーについては、「ネットワーク管理者がロード・バランサを管理できるようにします」を参照してください。

また、inspect load-balancersを含むポリシー・ステートメントは、指定されたグループに、ロード・バランサに関するall情報を表示する機能を提供することに注意してください。 詳細は、「Load Balancingの詳細」を参照してください。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

バックエンド・サーバーの操作

ロード・バランサを実装する際、各バックエンド・セットに含めるバックエンド・サーバー(Compute)を指定する必要があります。 ロード・バランサは、バックエンド・セットに指定したポリシーに基づいて、これらのバックエンド・サーバーへの着信トラフィックをルーティングします。 コンソールを使用して、バックエンド・セット内のバックエンド・サーバーを追加および削除できます。

バックエンド・サーバーにトラフィックをルーティングするには、Load Balancingサービスにコンピュート・インスタンスのIPアドレスと関連するアプリケーション・ポートが必要です。 バックエンド・サーバーがロード・バランサと同じVCN内にある場合は、コンピュート・インスタンスのプライベートIPアドレスを指定することをお薦めします。 バックエンド・サーバーが別のVCN内にある場合は、コンピュート・インスタンスのパブリックIPアドレスを指定する必要があります。 また、VCNセキュリティ・リスト・ルールでインターネット・トラフィックを許可する必要があります。

警告

バックエンド・サーバーをバックエンド・セットに追加する場合は、追加するサーバーのインスタンスOCIDまたはIPアドレスを指定します。 複数のVNICがアタッチされているインスタンスには、複数のIPアドレスを指定できます。

  • バックエンド・サーバーをOCIDで識別すると、Load BalancingではプライマリVNICプライマリ・プライベートIPアドレスが使用されます。
  • バックエンド・サーバーを識別してIPアドレスでバックエンド・セットに追加すると、同じインスタンスを複数回指すことができます。

バックエンド・サーバーのサブネットを有効にするには、自身のセキュリティ・リストにあるイングレスおよびエグレス・ルールの追跡および廃棄が適切である必要があります。 バックエンド・サーバーをバックエンド・セットに追加すると、Load Balancingサービスコンソールによってセキュリティ・リスト・ルールが提案されます。 サービスにセキュリティ・リスト・ルールの作成を許可しない場合は、Networkingサービスを使用して「独自のルールの作成」を行う必要があります。 これらのルールの詳細については、「セキュリティ・リスト・ルールの一部」を参照してください。

ヒント

大量のトラフィックを処理するには、ロード・バランサ・サブネットに「ステートレス・セキュリティ・リストのルール」を使用することを強くお薦めします。

トラフィックを中断することなく、バックエンド・サーバーを追加および削除できます。

状態ステータス

Load Balancingサービスは、ヘルス・チェック・ポリシーを使用してロード・バランサとそのコンポーネントの一般的な状態を報告するヘルス・ステータス・インジケータを提供します。 コンソール 「リスト」ページと「詳細」ページには、ロード・バランサ、バックエンド・セット、バックエンド・サーバーのヘルス・ステータス・インジケータが表示されます。 また、Load Balancing APIを使用してこの情報を取得することもできます。

ヘルス・ステータス・インジケータの一般的な情報については、「ヘルス・チェック・ポリシーの編集」を参照してください。

バックエンド・サーバーのヘルスの概要

バックエンド・セット・バックエンド・サーバーのコンソールリストには、各バックエンド・サーバーの全体的なヘルスを示すヘルス・ステータス・サマリーが表示されます。 プライマリとスタンバイの両方のロード・バランサは、両方ともヘルス・ステータスに影響するヘルス・チェック結果を提供します。 ヘルス・ステータス・インジケータには4つのレベルがあります。 各レベルの意味は次のとおりです:

  • OK:プライマリおよびスタンバイ・ロード・バランサのヘルス・チェックでは、両方ともOKのステータスが返されます。
  • 警告: 1つのヘルス・チェックでOKのステータスが返され、1つのステータスでOKが返されました。
  • クリティカル:いずれのヘルス・チェックもOKのステータスを返しませんでした。
  • 未知:いずれかまたは両方のヘルス・チェックがUNKNOWNステータスを返したか、またはシステムがメトリックを取得できませんでした。

特定のバックエンド・サーバーのヘルスの詳細を表示するには、その「IPアドレス」をクリックします。

共通の問題の検出および修正に関するガイダンスは、「ヘルス・ステータスの使用」を参照してください。

バックエンド・サーバーのヘルスの詳細

バックエンド・セットの「詳細」ページは、バックエンド・サーバーのバックエンド・セット・リストにある同じ「健康全般」ステータス・インジケータを提供します。 また、各バックエンド・サーバーに対して実行された2つのヘルス・チェックに関する次のデータも報告されます:

ipアドレス
ヘルス・チェック・ステータス・レポート・プロバイダのIPアドレス.Load Balancingサービスによって管理されるComputeインスタンスです。 この識別子は、ヘルス・チェックのステータスを報告するsam発行点を区別するのに役立ちます。
Load Balancingサービスでは、1つのプライマリおよび1つのスタンバイ・ロード・バランサを提供することで、高可用性が確保されます。 バックエンド・サーバーの問題を診断するには、ヘルス・チェック・レポートのソースを知っている必要があります。 たとえば、誤って構成されたセキュリティ・リストにより、1つのロード・バランサ・インスタンスがバックエンド・サーバーで正常なレポートを作成する場合があります。 他のロード・バランサ・インスタンスは、正常でないステータスを返す可能性があります。 この場合、2つのロード・バランサ・インスタンスの1つがバックエンド・サーバーと通信できません。 セキュリティ・リストを再構成して、バックエンド・サーバーのヘルス・ステータスをリストアします。
ステータス
ヘルス・チェックによって返されたステータス。 可能な値は次のとおり。
  • OK

    バックエンド・サーバーのレスポンスは、ヘルス・チェック・ポリシー要件を満たしていました。

  • INVALID_STATUS_CODE

    HTTPレスポンスのステータス・コードが、ヘルス・ポリシーで指定された予期されたステータス・コードと一致しませんでした。

  • TIMED_OUT

    バックエンド・サーバーは、ヘルス・ポリシーで指定されたタイムアウト間隔内に応答しませんでした。

  • REGEX_MISMATCH

    バックエンド・サーバーのレスポンスが、ヘルス・ポリシーで指定された正規表現を満たしていませんでした。

  • CONNECT_FAILED

    ヘルス・チェック・サーバーがバックエンド・サーバーに接続できませんでした。

  • IO_ERROR

    バックエンド・サーバーへのレスポンスまたはリクエストの読み取りまたは書き込み中に、入力または出力の通信エラーが発生しました。

  • OFFLINE

    バックエンド・サーバーはofflineに設定されているため、ヘルス・チェックは実行されません。

  • UNKNOWN

    ヘルス・チェック・ステータスは利用できません。

最後にチェックした
直近のヘルス・チェックの日時。

ヘルス・ステータスは3分ごとに更新されます。 より細かい粒度は利用できません。

コンソールの使用

1つまたは複数のサーバーをバックエンド・セットに追加するには
バックエンド・セットからサーバーを削除するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

APIを使用すると、次の方法でバックエンド・サーバーにマークを付けることができます:

バックアップ
ロード・バランサは、バックアップとマークされていない他のすべてのバックエンド・サーバーが「ヘルス・チェック・ポリシー」に失敗した場合にのみ、このバックエンド・サーバーにイングレス・トラフィックを転送します。 この構成は、リカバリ・シナリオの処理に役立ちます。
ドレーン
ロード・バランサは、新しいTCP接続と新しい非スティッキーHTTPリクエストをこのバックエンド・サーバーに転送することを停止し、管理者はメンテナンスのためにサーバーをローテーションから外すことができます。
オフライン
ロード・バランスは、このバックエンド・サーバーにイングレス・トラフィックを転送しません。

APIを使用して、サーバーのLoad Balancingポリシーの重みを指定することもできます。 Load Balancingポリシーの詳細については、「Load Balancingポリシーの仕組み」を参照してください。

これらのAPI操作を使用して、バックエンド・セット内のバックエンド・サーバーを管理します: