Oracle Cloud Infrastructureドキュメント

ロード・バランサ・リスナーの管理

このトピックは、ロード・バランサの設定とメンテナンスの一部です。 ロード・バランサの管理に関するロード・バランシングの詳細については、「ロード・バランサの管理」を参照してください。

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: ロード・バランサとそのコンポーネントにアクセスできる典型的なポリシーについては、「ネットワーク管理者がロード・バランサを管理できるようにします」を参照してください。

また、inspect load-balancersを含むポリシー・ステートメントは、指定されたグループに、ロード・バランサに関するall情報を表示する機能を提供することに注意してください。 詳細は、「ロード・バランシングの詳細」を参照してください。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

リスナーの操作

リスナーは、ロード・バランサのIPアドレスで着信トラフィックをチェックする論理エンティティです。

TCP、HTTP、およびHTTPSトラフィックを処理するには、トラフィック・タイプごとに少なくとも1つのリスナーを構成する必要があります。

リスナーを作成するときは、VCN 「セキュリティ・ルール」がリスナーがトラフィックを受け入れることを許可する必要があります。

ヒント

大量のトラフィックを処理するには、ロード・バランサ・サブネットに「ステートレス・セキュリティ・ルール」を使用することを強くお薦めします。

リスナーごとに1つのSSL証明書バンドルを持つことができます。 2つのリスナーを構成できます。各リスナーはポート443と8443用にそれぞれ1つずつ構成され、SSL証明書バンドルを各リスナーに関連付けます。 ロード・バランサのSSL証明書の詳細については、「SSL証明書の管理」を参照してください。

コンソールの使用

リスナーを作成するには
リスナーを編集するには
リスナーを削除するには
リスナーがトラフィックを受け入れるようにするには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

リスナーを管理するには、次のAPI操作を使用します: