12 ネットワーク・ロード・バランシングの概要
ロード・バランサは、リソースの使用率、スケーリング能力を向上させ、インスタンスの可用性を支援します。 Oracle Private Cloud Applianceには、次の2つのタイプのロード・バランサがあります:
- Load Balancer as a Service (LBaaS)
- ネットワーク・ロード・バランサ(NLB)
LBaaSとNLBの最大の違いは、LBaaSがレイヤー7ルーティングを提供し、NLBがレイヤー4パススルー・ルーティングを提供することです。 つまり、NLBはパケット上のIPヘッダーとTCPヘッダーのみを表示し、LBaaSはメッセージのHTML部分の情報を含むすべてのヘッダーをメッセージ・データの前に挿入します。
操作レイヤーはLBaaSとNLBの最も明らかな違いですが、一部の機能は共有されますが、他の機能は異なります。 たとえば、両方のタイプのLBでは、インターネットからのトラフィックを受け入れるためにパブリック・ネットワーク・ロード・バランサが必要であり、パブリックLBをプライベート・サブネットに含めることはできません。
次の表に、これらの主な違いを示します。
表12-1 LBaaSおよびNLBの主な特徴の比較
| 主な特徴 | LBaaS | NLB |
|---|---|---|
| 可視性 | 「パブリック」または「プライベート」です | 「パブリック」または「プライベート」です |
| IPアドレス | エフェメラルまたは予約済IPアドレス | エフェメラルまたは予約済IPアドレス |
| ポリシー・パラメータ | 重み付けラウンド・ロビン、IPハッシュ、最小接続 | 5、3、または2ヘッダー・フィールドからマップされたIPハッシュ |
| レイヤー4機能 | はい | はい |
| レイヤー7機能 | はい | 不可 |
| TLSサポート | はい | 不可 |
VCNでネットワーク・セキュリティ・グループ(NSG)を使用する場合は、ロード・バランサをNSGに関連付けることができます。 NSGには、セキュリティ・ルールのセットがあり、インバウンドおよびアウトバウンド・トラフィックの許可されるタイプを制御します。 ルールは、グループのリソースにのみ適用されます。 NSGはセキュリティ・リストではなく、リストを使用するサブネットのすべてのリソースにルールが適用されます。 NSGの詳細は、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「ネットワーク」の項のネットワーク・セキュリティ・グループによるトラフィックの制御に関する項を参照してください。
VCNにセキュリティ・リストを使用する場合は、セキュリティ・リストの詳細は、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「ネットワーク」セクションの「セキュリティ・リストによるトラフィックの制御」を参照してください。
バックエンド・サーバーをすべての可用性ドメインに分散することをお薦めします。
その他の相違点は、運用上の性質、または構成制限に関連しています。 NLBの制限の多くは、レイヤー4で機能しているためであり、それ以上ではありません。 次の表に、これらの違いを示します。
表12-2 その他のLBaasおよびNLBの特性比較
| 特徴 | LBaaS | NLB |
|---|---|---|
| リクエストのルーティング | はい | いいえ |
| セッションの永続性 | はい | いいえ |
| SSL証明書 | はい | いいえ |
| 暗号スイート | はい | いいえ |
| リスナー・プロトコル | HTTP、HTTP2、TCP、HTTPS | TCP |
| ヘルス・チェック・プロトコル | HTTP、TCP | HTTP、HTTPS、TCP |
| IPアドレス制限 | 1 | 1 |
| バックエンド・セット制限 | 16 | 4 |
| バックエンド・セット当たりのバックエンド・サーバー | 512 | 512 |
| バックエンド・サーバーの合計制限 | 512 | 1024 |
| 最大リスナー数 | 16 | 50 |
| 証明書サポート | はい | いいえ |