ネットワーク・ロード・バランサ
ロード・バランシングは、ワークロードをサーバー間で均等に共有するメソッドです。 これにより、クライアントが特定のサーバーを圧倒するのを防ぎ、サービスの拡張に役立ちます。
ロード・バランサには次の2つのタイプがあります:
- Load Balancer as a Service(LBaaS): このタイプのロード・バランサは、アプリケーションを含むすべてのプロトコル・レイヤーで動作します。 ロード・バランサ(LB)という用語が修飾なしで表示される場合、文はLBaaSを参照します。
- ネットワーク・ロード・バランサ(NLB): このタイプのロード・バランサは、ネットワーク・レイヤーで、アプリケーション自体の下にあるプロトコル・レイヤー上で動作します。 「ネットワーク・ロード・バランサ」(NLB)という用語は、LBaaSではなく、常にネットワーク・ロード・バランサを指すために使用されます。
- 動詞「ロード・バランシング」は、LBとNLBの両方のアクションを参照するために使用されます。 文の適用性を区別するために、詳細情報が提供されます。
- LBaaSおよびNLBについては、このガイドの様々な章で説明します。 LBまたはNLBの情報を検索する場合は、必ず正しい章を参照してください。
Oracle Private Cloud ApplianceのNLBは、1つのエントリ・ポイントから仮想クラウド・ネットワーク(VCN)からアクセス可能な複数のサーバーへの自動トラフィック分散を提供します。 LBなどのNLBでは、パブリックIPアドレスまたはプライベートIPアドレス、および様々なロード・バランシング・ポリシーを使用できます。
OCI CLIを使用してNLBを作成する場合、すべてのリソースを同時に構成するか、最小限のLBを作成して、後で他の構成の詳細を指定できます。 つまり、作成後に完全なLBを組み立てるには、基本的なLB以上のものが必要です。 これらのその他のコンポーネントは、LBリソースを編集することによって追加されます。
NLBの2つのタイプは次のとおりです:
- プライベート: プライベート・ロード・バランサは、Oracle Private Cloud Appliance外のネットワークから分離されるため、セキュリティは簡単です。 プライベートNLBは、受信トラフィックのエントリ・ポイントとして機能するアドレス・ブロックから割り当てられたプライベートIPアドレスを取得します。
- 公開: パブリック・ロード・バランサは、アプライアンスの外部のネットワークのロケーションからのトラフィックを受け入れます。 この外部トラフィックにより、パブリックNLBは、インターネット・ゲートウェイ(IGW)が構成されているVCNのパブリック・サブネットにデプロイされます。 サービスは、受信トラフィックに対するエントリ・ポイントとして機能するパブリックIPアドレスをロード・バランサに割り当てます。 パブリックIPアドレスは、任意のDNSプロバイダを介してわかりやすいDNS名に関連付けることができますが、パブリックNLBプロビジョニングを成功させるには、パブリックIPアドレスが使用可能である必要があります。
- バックエンド・セット
- バックエンド・サーバー
- リスナー
- ヘルス・チェック
- 作業リクエスト・エラー
これは完全なリストではありません。
多くの構成ステップが作業リクエストとして処理されます。 作業リクエストは、完了に時間がかかる可能性があるタスクであるため、個別の明細項目またはOCI CLI出力として処理および表示されると追跡されます。 たとえば、NLBまたはリスナーを作成する処理は、開始時間と終了時間、状態(成功、失敗など)およびその他の関連詳細を記録して表示する作業リクエストです。 作業リクエストは、「コンピュートWeb UI」 NLBリソース・リストの一部です。
「成功」などの作業リクエストのステータスは、リソースのプロビジョニングの完了と同じではありません。 つまり、NLBの作成は、プロビジョニングの進行中に「成功」する可能性があります。
NLBに関する一般的な情報については、「Oracle Private Cloud Appliance概要ガイド」を参照してください。
プライベート・ネットワーク・ロード・バランサの作成
ネットワーク・ロード・バランサ(NLB)を作成する場合、2つの主なオプションがあります:
- NLBの作成時に最小限の情報を指定してから、NLBの作成後に、バックエンド・セットやその他のパラメータなどのNLBのコンポーネントを「アセンブル」できます。
-
NLBの作成時にすべての情報を指定できます。
このトピックでは、最小限の情報でプライベート・ロード・バランサを作成します。 作成後にNLBを完了するには、他のコンポーネントを組み立てる必要があります。 これらは、NLBリソースを編集することで追加されます。
アクセス制御の理由から、NLBを配置するコンパートメントを選択する必要があります。 ネットワーク・ロード・バランサは、VCNまたはバックエンド・セットと同じコンパートメントにある必要はありません。 使用するコンパートメントがわからない場合、ネットワーク・ロード・バランサをVCNと同じコンパートメントに配置します。
NLBの表示名を指定する必要があります。 これは一意である必要はありませんが、変更できます。
「コンピュートWeb UI」の使用
-
ナビゲーション・メニューを開きます。 「ネットワーキング」で、「ネットワーク・ロード・バランサ」をクリックします。
-
「ネットワーク・ロード・バランサの作成」ボタンをクリックして、「ネットワーク・ロード・バランサの作成」ダイアログを開きます。
-
次の情報を入力します。
-
名前: NLBのわかりやすい名前を入力します。
-
コンパートメントに作成: NLBを作成するコンパートメントを選択します。
- 表示タイプ: 「Private Load Balancer」をクリックします。 NLBは、ホスティング・サブネットからプライベートIPアドレスを受信します。 NLBは、VCN内でのみ表示される内部受信トラフィックのフロント・エンドとして機能します。
-
サブネット: プルダウン・メニューから、NLBのVNCおよびサブネットの名前を選択します。
-
ネットワーク・セキュリティ・グループ: 「デフォルト」(「ネットワーク・セキュリティ・グループの有効化」ボックスがクリアされている)を使用するか、使用可能なNSGをロード・バランサに割り当てることができます。 選択肢に「None Available」と表示されている場合は、+「ネットワーク・セキュリティ・グループの追加」オプションを使用してNSGを追加できます。
-
-
ダイアログで「ネットワーク・ロード・バランサの作成」ボタンをクリックします。 新しいNLBの詳細を表示するには、NLBの名前をクリックしてNLBの詳細を表示します。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
コンパートメントOCID (
oci iam compartment list --compartment-id-in-subtree true
)
-
-
最小限のプライベートNLBオプションを使用して、
nlb network-load-balancer create
コマンドを入力します。 新しいNLBの詳細をすべてリストするには、nlb network-load-balancer get
コマンドを使用します。ノート:
オプションのパラメータについては、
--help
オプションを指定してコマンドを実行します。構文(1行に入力):
oci nlb network-load-balancer create --compartment-id compartment_OCID \ --display-name name-of-netwokr-load-balancer --is-private true \ --subnet-id subnet
例:
$ oci nlb network-load-balancer create --compartment-id compartment_OCID \ --display-name Private_NLB1 --is-private true --subnet-id ocid1.subnet.unique_ID { "data": { "backend-sets": {}, "compartment-id": "ocid1.tenancy....â¦.â¦.â¦.uniqueID"", "defined-tags": null, "display-name": "Private_LB1", "freeform-tags": null, "hostnames": {}, "id": "ocid1.loadbalancer....â¦.â¦.â¦.uniqueID"", "ip-addresses": [ { "ip-address": 10.10.1.16, "is-public"; false, "reserved-ip": null } ], "is-preserve-source-destination": false, "is-private": true, "lifecycle-details": null, "lifecycle-state": "ACTIVE", "listeners": {}, "network-security-group-ids": null, nlb-ip-version': "IPV4", "subnet-id":"ocid1.subnet....â¦.â¦.â¦.uniqueID", "system-tags": null, "time-created": "2023-10-25T19:10:31+00:00", "time-updated": null }, "etag": "00c648d7-b654-4583-dbdb-k5oed55" }
パブリック・ネットワーク・ロード・バランサの作成
ネットワーク・ロード・バランサ(NLB)を作成する場合、2つの主なオプションがあります:
- NLBの作成時に最小限の情報を指定してから、バックエンド・セットやその他のパラメータなど、作成後にNLBのコンポーネントを組み立てることができます。
-
NLBの作成時にすべての情報を指定できます。
このトピックでは、最小限の情報でパブリック・ネットワーク・ロード・バランサを作成します。 他の部品は作成の後でcomlete NLBを組み立てる必要があります。 これらは、NLBリソースを編集することで追加されます。
アクセス制御の理由から、NLBを配置するコンパートメントを選択する必要があります。 ネットワーク・ロード・バランサは、VCNまたはバックエンド・セットと同じコンパートメントにある必要はありません。 使用するコンパートメントがわからない場合、ネットワーク・ロード・バランサをVCNと同じコンパートメントに配置します。
ロード・バランサの表示名を指定する必要があります。 一意である必要はなく、変更することもできます。
「コンピュートWeb UI」の使用
-
ナビゲーション・メニューを開きます。 「ネットワーキング」で、「ネットワーク・ロード・バランサ」をクリックします。
-
「ネットワーク・ロード・バランサの作成」ボタンをクリックして、「ネットワーク・ロード・バランサの作成」ダイアログを開きます。
-
次の情報を入力します。
-
名前: NLBのわかりやすい名前を入力します。
-
コンパートメントに作成: NLBを作成するコンパートメントを選択します。
- 表示タイプ: 「Public Load Balancer」をクリックします。 LBは、インターネットからアクセス可能なパブリックIPアドレスを受信し、すべての受信トラフィックのフロント・エンドとして機能します。
-
パブリックIPの選択: 使用するパブリックIPアドレスをプルダウン・メニューから選択できます。 プルダウン・メニューに「使用不可」と表示されている場合、またはリストからパブリックIPを選択しない場合、パブリック・ロード・バランサは、構成されたパブリックIP範囲から使用可能なパブリックIPを自動的に割り当てます。
- サブネット: プルダウン・メニューから、NLBのVNCおよびサブネットの名前を選択します。
-
ネットワーク・セキュリティ・グループ: 「デフォルト」(「ネットワーク・セキュリティ・グループの有効化」ボックスがクリアされている)を使用するか、使用可能なNSGをロード・バランサに割り当てることができます。 「None Available」の場合は、+「ネットワーク・セキュリティ・グループの追加」オプションを使用してNSGを追加できます。
-
-
ダイアログで「ネットワーク・ロード・バランサの作成」ボタンをクリックします。 新しいVLBの詳細を表示するには、NLBの名前をクリックしてLBの詳細を表示します。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
コンパートメントOCID (
oci iam compartment list --compartment-id-in-subtree true
)
-
-
最小限のパブリックNLBオプションを使用して、
nlb network-load-balancer create
コマンドを入力します。 新しいNLBの詳細をすべてリストするには、nlb load-balancer get
コマンドを使用します。ノート:
オプションのパラメータについては、
--help
オプションを指定してコマンドを実行します。構文(1行に入力):
oci nlb network-load-balancer create ---compartment-id compartment_OCID --display-name name-of-network-load-balancer --is-private false --subnet-id subnet
例:
$ oci nlb network-load-balancer create --compartment-id compartment_OCID \ --display-name Public_NLB1 --is-private false \ --subnet-id "ocid1.subnet.unique_ID" { "data": { "backend-sets": {}, "certificates": {}, "compartment-id": "ocid1.tenancy....â¦.â¦.â¦.uniqueID"", "defined-tags": null, "display-name": "Public_LB1", "freeform-tags": null, "hostnames": {}, "id": "ocid1.loadbalancer....â¦.â¦.â¦.uniqueID"", "ip-addresses": <public_ip_address>, "is-private": false, "lifecycle-state": "ACTIVE", "listeners": {}, "network-security-group-ids": null, "path-route-sets": {}, "routing-policies": null, "rule-sets": {}, "shape-details": null, "shape-name": "400Mbps", "ssl-cipher-suites": {}, "subnet-ids": [ "ocid1.subnet....â¦.â¦.â¦.uniqueID-1"", "ocid1.subnet....â¦.â¦.â¦.uniqueID-2"" ], "system-tags": null, "time-created": "2022-08-10T19:10:31+00:00" }, "etag": "00c648d7-b654-4583-b7bf-k5oed55" }
ネットワーク・ロード・バランサの編集
NLBの名前など、ネットワーク・ロード・バランサ(NLB)のプロパティを変更できます。
「コンピュートWeb UI」の使用
-
ナビゲーション・メニューを開きます。 「ネットワーキング」で、「ネットワーク・ロード・バランサ」をクリックします。
-
編集するNLBの名前を選択します。
-
「編集」をクリックするか、「アクション」の下の3ドットのプルダウン・メニューが表示されたボックスをクリックし、「編集」を選択して「ネットワーク・ロード・バランサの編集」ウィンドウを開きます。
-
ポップアップ・ウィンドウでNLBに許容される変更を加えます。 次のプロパティを編集できます:
-
名前: NLBの名前を変更します。
-
-
「ロード・バランサの更新」をクリックして、NLBプロパティを更新します。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
コンパートメントOCID (
oci iam compartment list --compartment-id-in-subtree true
) -
NLB OCID (
oci nlb network-load-balancer list --compartment-id compartment_OCID
)
-
-
updateコマンドを実行します。
ノート:
オプションのパラメータについては、
--help
オプションを指定してコマンドを実行します。構文(1行に入力):
oci nlb network-load-balancer update --network-load-balancer-id loadbalancer_OCID \ --display-name name-of-load-balancer
例:
$ oci nlb network-load-balancer update \ --network-load-balancer-id ocid1.loadbalancer.unique_ID \ --display-name Private_net_load_balancer_3 { "data": { "backend-sets": {}, "certificates": {}, "compartment-id": "ocid1.compartment....â¦.â¦.â¦.uniqueID"", "defined-tags": null, "display-name": "Private_net_load_balancer_3", "freeform-tags": null, "hostnames": {}, "id": "ocid1.networkloadbalancer....â¦.â¦.â¦.uniqueID"", "ip-addresses": null, "is-private": true, "lifecycle-details": null, "lifecycle-state": "ACTIVE", "listeners": {}, "network-security-group-ids": null, "nlb-ip-version': "IPV4", "subnet-id": "ocid1.subnet....â¦.â¦.â¦.uniqueID", "system-tags": null, "time-created": "2022-08-10T19:10:31+00:00" }, "etag": "00c648d7-b654-4583-b7bf-k5oed55" }
ネットワーク・ロード・バランサの詳細の表示
既存のネットワーク・ロード・バランサのリストを表示し、その詳細を表示できます。
「コンピュートWeb UI」の使用
-
ナビゲーション・メニューを開きます。 「ネットワーキング」で、「ネットワーク・ロード・バランサ」をクリックします。
-
既存のネットワーク・ロード・バランサをリストするコンパートメントの名前をクリックします。
-
ネットワーク・ロード・バランサが存在する場合は、次の2つの方法のいずれかでその詳細を表示できます:
- ネットワーク・ロード・バランサのハイパーリンク名をクリックします。
- ネットワーク・ロード・バランサの名前を選択または強調表示し、「アクション」プルダウン・メニューの3つのドット・アイコンをクリックして、「詳細の表示」を選択します。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
コンパートメントOCID (
oci iam compartment list --compartment-id-in-subtree true
) -
LB OCID (
oci nlb network-load-balancer list --compartment-id compartment_OCID
)
-
-
getコマンドを実行します。
NLB OCIDを使用して、指定したコンパートメント内のNLBの詳細を取得します。
ノート:
オプションのパラメータについては、
--help
オプションを指定してコマンドを実行します。構文(1行に入力):
oci nlb network-load-balancer get --network-load-balancer-id loadbalancer_OCID
例:
$ oci nlb network-load-balancer get –-network-load-balancer-id \ ocid1.networkloadbalancer.unique_ID { "data": { "items": [ { "backend-sets": {}, "compartment-id": "ocid1.tenancy.....â¦.â¦.â¦.uniqueID", "defined-tags": {}, "display-name": "Priv_NLB1", "freeform-tags": {}, "id": "ocid1.networkloadbalancer.1907XDB006.dub10.7ftnyepybaut4cpfi08ww3xqr21ov70czg9taumoyjt7k0dtyn3qk644oouu", "ip-addresses": [ { "ip-address": "10.10.1.9", "ip-version": null, "is-public": false, "reserved-ip": null } ], "is-preserve-source-destination": false, "is-private": true, "lifecycle-details": null, "lifecycle-state": "ACTIVE", "listeners": {}, "network-security-group-ids": null, "nlb-ip-version": "IPV4", "subnet-id": "ocid1.subnet.....â¦.â¦.â¦.uniqueID", "system-tags": null, "time-created": "2023-09-13T15:52:27.000001+00:00", "time-updated": null } ] } }
ネットワーク・ロード・バランサの削除
ネットワーク・ロード・バランサ(NLB)を削除して、サービスから削除できます。
「コンピュートWeb UI」の使用
-
ナビゲーション・メニューを開きます。 「ネットワーキング」で、「ネットワーク・ロード・バランサ」をクリックします。
-
削除するNLBの名前を選択します。
-
「終了済」をクリックします。
-
プロンプトが表示されたら、操作を確認します。
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します:
-
コンパートメントOCID (
oci iam compartment list --compartment-id-in-subtree true
) -
LB OCID (
oci nlb network-load-balancer list --compartment-id compartment_OCID
)
-
-
deleteコマンドを実行します。
構文(1行に入力):
$ oci nlb network-load-balancer delete --network-load-balancer-id loadbalancer_OCID Are you sure you want to delete this resource? [y/N]: y
ノート:
検証なしでNLBを削除するには、
--force
オプションを指定してコマンドを実行します。