ネットワーク・ロード・バランサの要点
ネットワーク・ロード・バランサ(NLB)を使用する場合、ビルディング・ブロックおよび関連するキー用語を理解することが重要です。
- バックエンド・サーバー
-
ネットワーク・ロード・バランサには、受信トラフィックを宛先にルーティングするバックエンド・サーバーのセットがあり、セット内の各サーバーに配置されたロードのバランシングが行われます。
バックエンド・サーバーは、受信クライアント・トラフィックに応答してコンテンツを生成するアプリケーション・サーバーです。 通常、オーバーレイ(プライベート)のIPv4アドレスとポート番号の一意の組合せを持つアプリケーション・サーバーを識別します。 たとえば、
10.10.10.1:8080
および10.10.10.2:8080
です。ノート:
バックエンド・サーバーは、ネットワーク・ロード・バランサの仮想IP (VIP)へのトラフィック・ソースにできないため、クライアントとバックエンドの両方として同時に機能できません。 - バックエンド・セット
-
バックエンド・セットは、次を含む論理エンティティです:
-
ネットワーク・ロード・バランサからのトラフィックを受け入れるバックエンド・サーバー(コンピュート・インスタンス)のリスト。
-
一貫した方法でバックエンド・サーバーにトラフィックを分散するネットワーク・レベルのロード・バランシング・ポリシー。
-
バックエンド・サーバーが機能し、ネットワーク・ロード・バランサからのトラフィックを受け入れることができるかどうかを決定するヘルス・チェック・ポリシー。
-
- ネットワーク・ロード・バランシング・ポリシー
-
ネットワーク・ロード・バランシング・ポリシーは、受信トラフィックをバックエンド・セットのバックエンド・サーバーに分散する方法をネットワーク・ロード・バランサに指示します。
ネットワーク・ロード・バランサは、要素の順序付けされた有限のリストであるn-tupleからマップされたIPハッシュを使用します。 これらの要素は、通常、パケット・ヘッダーのフィールド、またはリレーショナル・データベースのグリッドのアイテムから描画されます。 nは、タプルに含まれるフィールドの数を示します。
IPハッシュに対して許可されるネットワーク・ロード・バランサ・ポリシーには、次のものがあります:- TCP/IPヘッダーの5つのフィールドのハッシュ(「5タプル・ハッシュ」と呼ばれる)
- TCP/IPヘッダーの3つのフィールドのハッシュ(「3タプル・ハッシュ」と呼ばれる)
- TCP/IPヘッダーの2つのフィールドのハッシュ(「2タプル・ハッシュ」と呼ばれる)
ノート:
NLBポリシーは、LBaaSポリシーとは異なります。 NLBポリシーは、IPアドレスとポート番号を直接処理しません。 ハッシングは、これらのパケット・ヘッダー・フィールドやその他のパケット・ヘッダー・フィールドを操作して、パケット・ヘッダー全体を処理せずにNLBが使用できる番号を提供する方法です。 ロード・バランシング・ポリシーに使用されるタプルが多いほど、ロード・バランシング・パケットごとに必要な処理が多くなりますが、NLBでトラフィックを分散するために使用できる値の範囲が広くなります。 - ヘルス・チェック
-
ヘルス・チェックは、バックエンド・サーバーの可用性を確認するテストです。 ヘルス・チェックは、リクエストまたは接続試行です。 指定された時間間隔に基づいて、ネットワーク・ロード・バランサは、ヘルス・チェック・ポリシーを適用し、バックエンド・サーバーを継続的にモニターします。 サーバーがヘルス・チェックに失敗すると、ネットワーク・ロード・バランサは一時的にそのサーバーをローテーションから除外します。 サーバーが後でヘルス・チェックに合格すると、ネットワーク・ロード・バランサはそれをローテーションに戻します。
バックエンド・セットを作成するときに、ヘルス・チェック・ポリシーを構成します。 TCPレベルのヘルス・チェックでは、バックエンド・サーバーとのTCP接続を試行し、接続ステータスに基づいてレスポンスを検証
ヘルス・チェックの結果は、ネットワーク・ロード・バランサのヘルス・ステータスを更新します。 ヘルス・ステータスは、ネットワーク・ロード・バランサとそのコンポーネントの一般的なヘルスをレポートするインジケータです。
- リスナー
-
ネットワーク・ロード・バランサのIPアドレスに対する受信トラフィックをチェックする論理エンティティ。 リスナーのポート番号および様々なオプション設定を構成します。 リスナーの作成時に、VCNのセキュリティ・ルールによってリスナーがトラフィックを受け入れるようにする必要があります。
- 作業要求
-
ネットワーク・ロード・バランサ・リクエストの現在の状態についてレポートするオブジェクト。 ネットワーク・ロード・バランサの構成タスクによっては、他のタスクよりも完了に時間がかかる場合があります。 作業リクエストにより、ネットワーク・ロード・バランサは構成ステップを非同期で処理し、キューを形成できます。 これにより、ユーザーは以前の構成ディレクティブの完了を待たずに、より多くの構成コマンドを発行できます。