Oracle Cloud Infrastructureドキュメント

ロード・バランサの管理

このトピックでは、システム上でロード・バランサを作成または削除する方法について説明します。

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

前提条件

作業中のロード・バランサを実装するには、次のことが必要です:

  • 複数の可用性ドメインがあるリージョンのパブリック・ロード・バランサの場合、パブリックのリージョンのサブネットを持つVCNまたは2つ以上のパブリックAD固有のサブネットを持つVCNが必要です。 後者の場合、AD固有のサブネットはそれぞれ別の「可用性ドメイン」になければなりません。 サブネットの詳細は、「VCNとサブネット」および「パブリックとプライベートのサブネット」を参照してください。

    警告

    パブリック・ロード・バランサに「プライベート・サブネット」を指定することはできません。

  • 「可用性ドメイン」が1つのみのリージョンのパブリック・ロード・バランサの場合、少なくとも1つのパブリック・サブネットを持つVCNが必要です。
  • 任意のリージョンのプライベート・ロード・バランサの場合、少なくとも1つのプライベート・サブネットを持つVCNが必要です。
  • アプリケーションを実行している複数のバックエンド・サーバー(コンピュート・インスタンス)。 コンピュート・インスタンスの詳細については、「インスタンスの作成」を参照してください。
ノート

プライベートIPアドレスの消費

1つのパブリック・リージョン・サブネットに作成されたパブリック・ロード・バランサが、ホスト・サブネットから2つのプライベートIPアドレスを使用します。 プライマリとセカンダリのロード・バランサは同じサブネット内に存在します。 各ロード・バランサには、そのサブネットのプライベートIPアドレスが必要です。 ロード・バランシング・サービスは、ホスト・サブネットに含まれない浮動パブリックIPアドレスを割り当てます。

2つのパブリックAD固有のサブネットで作成されたパブリック・ロード・バランサは、2つのプライベートIPアドレスを使用します(各ホスト・サブネットから1つ)。 第1および第2のロード・バランサは、異なるサブネット内に存在します。 各ロード・バランサには、ホスト・サブネットからのプライベートIPアドレスが1つ必要です。 ロード・バランシング・サービスは、ホスト・サブネットに含まれない浮動パブリックIPアドレスを割り当てます。

1つのサブネットで作成されたプライベート・ロード・バランサは、ホスト・サブネットから3つのプライベートIPアドレスを消費します。 プライマリとセカンダリのロード・バランサは同じサブネット内に存在します。 各ロード・バランサには、そのサブネットのプライベートIPアドレスが必要です。 フローティング・プライベートIPアドレスは、ホスト・サブネットからも取得されます。

ロード・バランサの使用

Oracle Cloud Infrastructure Load Balancingのバックグラウンド情報については、「ロード・バランシングの概要」を参照してください。

アクセス制御の目的で、ロード・バランサを配置する場所にコンパートメントを指定する必要があります。 使用するコンパートメントがわからない場合は、組織の管理者に相談してください。 コンパートメントおよびアクセス制御の詳細は、「Oracle Cloud Infrastructure Identity and Access Managementの概要」を参照してください。

VCN内にロード・バランサを作成すると、パブリックまたはプライベートのIPアドレスとプロビジョニングされた合計帯域幅が取得されます。 別のIPアドレスが必要な場合は、別のロード・バランサを作成できます。

複数の「可用性ドメイン」があるリージョンのパブリック・ロード・バランサには、プライマリ・ロード・バランサおよびスタンバイをホストするために、1つのパブリック・リージョンのサブネットまたは2つのパブリックAD固有のサブネットが必要です。 後者の場合、AD固有のサブネットはそれぞれ別の「可用性ドメイン」になければなりません。 1つの「可用性ドメイン」のみを持つリージョンのパブリック・ロード・バランサでは、プライマリ・ロード・バランサおよびスタンバイをホストする単一のパブリック・サブネットが必要です。 VCNとサブネットの詳細については、「ネットワーキングの概要」を参照してください。 パブリックIPv4アドレスは、任意のベンダーのDNS名に関連付けることができます。 パブリックIPアドレスは、着信トラフィックのフロントエンドとして使用できます。 ロード・バランサは、VCNから到達可能な任意のバックエンド・サーバーにデータ・トラフィックをルーティングできます。

プライベート・ロード・バランサには、プライマリ・ロード・バランサおよびスタンバイをホストするために1つのサブネットのみ必要です。 プライベートIPアドレスはサブネットに対してローカルです。 ロード・バランサは、関連付けられたサブネットを含むVCN内からのみ、またはセキュリティ・リスト・ルールによってさらに制限されてアクセス可能です。 ロード・バランサは、VCNから到達可能な任意のバックエンド・サーバーにデータ・トラフィックをルーティングできます。

ロード・バランシングに不可欠なコンポーネントは次のとおりです:

必要に応じて、リスナーをSSLサーバー証明書バンドルに関連付けて、システムによるSSLトラフィックの処理方法を管理できます。 「SSL証明書の管理」を参照してください。

ロード・バランサの数については、「サービス制限」を参照してください。

構成の変更とサービスの中断

実行中のロード・バランサの場合、構成の変更によってサービスが中断することがあります。 次のガイドラインは、ロード・バランサへの変更の影響を理解するのに役立ちます。

  • バックエンド・サーバーを追加、削除、または変更する操作では、ロード・バランシング・サービスが中断されることはありません。
  • 既存のヘルス・チェック・ポリシーを編集する操作では、ロード・バランシング・サービスが中断されることはありません。
  • ロード・バランサの再構成をトリガーする操作によって、サービスが中断され、接続が切断される可能性があります。

ヘルス・ステータス

ロード・バランシング・サービスは、ヘルス・チェック・ポリシーを使用してロード・バランサとそのコンポーネントの一般的な状態を報告するヘルス・ステータス・インジケータを提供します。 コンソール 「リスト」ページと「詳細」ページには、ロード・バランサ、バックエンド・セット、バックエンド・サーバーのヘルス・ステータス・インジケータが表示されます。 また、ロード・バランシング APIを使用してこの情報を取得することもできます。

ヘルス・ステータス・インジケータの一般的な情報については、「ヘルス・チェック・ポリシーの編集」を参照してください。

ロード・バランサのヘルスの概要

ロード・バランサのコンソール・リストには、各ロード・バランサの全体的な健全性を示すヘルス・ステータス・サマリーが表示されます。 ヘルス・ステータス・インジケータには、4つのレベルがあります。 各レベルの意味は次のとおりです:

  • OK: ロード・バランサに関連するすべてのバックエンド・セットはOKのステータスを返します。
  • WARNING: 次のすべての条件に該当します:

    • ロード・バランサに関連付けられた少なくとも1つのバックエンド・セットは、WARNINGまたはUNKNOWNというステータスを返します。
    • バックエンド・セットは、CRITICALのステータスを返しません。
    • ロード・バランサのライフサイクル状態はACTIVEです。
  • CRITICAL: ロード・バランサに関連付けられた少なくとも1つのバックエンド・セットは、CRITICALのステータスを返します。
  • UNKNOWN: 次のいずれかの条件に該当します:

    • ロード・バランサのライフサイクル状態はアクティブではありません。
    • ロード・バランサ用にバックエンド・セットは定義されていません。
    • 次のすべての条件に該当します:

      • ロード・バランサに関連付けられたバックエンド・セットの半分以上がUNKNOWNのステータスを返します。
      • いずれのバックエンド・セットもWARNINGまたはCRITICALのステータスを返しません。
      • ロード・バランサのライフサイクル状態はACTIVEです。
    • システムは何らかの理由でメトリックを取得できませんでした。

共通の問題の検出および修正に関するガイダンスは、「ヘルス・ステータスの使用」を参照してください。

ロード・バランサのヘルスの詳細

ロード・バランサの「詳細」ページには、ロード・バランサのリストにある同じ「全体的なヘルス」ステータス・インジケータが表示されます。 また、ロード・バランサの子バックエンド・セットによって報告される「バックエンド・セットの健全性」ステータス値のカウンタも含まれます。

ヘルス・ステータス・カウンタのバッジは、次のことを示します:

  • 示されたヘルス・ステータス・レベルを報告している子エンティティの数。
  • カウンタが全体のヘルスに対応する場合、バッジは塗りつぶし色をします。
  • カウンタの値が0の場合、バッジの輪郭は明るい灰色で、塗りつぶしの色はありません。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: ロード・バランサとそのコンポーネントにアクセスできる典型的なポリシーについては、「ネットワーク管理者がロード・バランサを管理できるようにします」を参照してください。

また、inspect load-balancersを含むポリシー・ステートメントは、指定されたグループに、ロード・バランサに関するall情報を表示する機能を提供することに注意してください。 詳細は、「ロード・バランシングの詳細」を参照してください。

新しいポリシーの場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

コンソールの使用

ロード・バランサを作成するには
ロード・バランサを削除するには

ロード・バランサのタグの管理

ロード・バランサなどのリソースにタグを適用して、ビジネス・ニーズに応じてタグを整理できます。 ロード・バランサを作成するときにタグを適用するか、または必要なタグを使用してロード・バランサを後で更新できます。 タグの適用に関する一般的な情報は、「リソース・タグ」を参照してください。

ロード・バランサのタグを管理するには

リソースのモニター

Oracle Cloud Infrastructureリソースのヘルス、容量、およびパフォーマンスをモニターするには、メトリック、アラーム、および通知を使用します。 詳細は、「モニタリング概要」および「通知概要」を参照してください。

ロード・バランサを介したトラフィックのモニターの詳細は、「ロード・バランシング・メトリック」を参照してください。

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

ロード・バランサを管理するには、次のAPI操作を使用します: