Oracle Cloud Infrastructure - Dokumentation

Überblick über Load Balancer

Erfahren Sie, wie Load Balancer eine automatisierte Trafficverteilung von einem Einstiegspunkt auf mehrere Server bereitstellt, die über Ihr virtuelles Cloud-Netzwerk erreichbar sind.

Der Load-Balancer-Service stellt eine automatisierte Trafficverteilung von einem Einstiegspunkt auf mehrere Server bereit, die über Ihr virtuelles Cloud-Netzwerk (VCN) erreichbar sind. Der Service bietet einen Load Balancer mit wahlweise einer öffentlichen oder privaten IP-Adresse und der bereitgestellten Bandbreite.

Hinweis

Sehen Sie sich eine Videoeinführung zum Load-Balancer-Service an.

Ein Load Balancer verbessert die Ressourcennutzung, vereinfacht die Skalierung und gewährleistet High Availability. Sie können mehrere Load Balancing Policys und anwendungsspezifische Health Checks  konfigurieren, um sicherzustellen, dass der Load Balancer Traffic nur an fehlerfreie Instanzen weiterleitet. Der Load Balancer kann das Wartungsfenster reduzieren, indem er Traffic aus einem fehlerhaften Anwendungsserver umleitet, bevor Sie diesen zur Wartung aus dem Service entfernen.

Dieser Überblick enthält die folgenden separaten Themen:

Load-Balancer-Typen

Load-Balancer-Konzepte

Load Balancer Policys

Load-Balancer-Header

Load Balancer - Sessionpersistenz

Load Balancer - Timeouteinstellungen für Verbindungen

Sie können auch die folgenden Load-Balancer-bezogenen Themen anzeigen:

Load-Balancer-Verwaltung

Health Checks

Backend-Sets

Backend-Server

Listener

Cipher Suites

Anforderungsrouting

SSL-Zertifikate

Arbeitsanforderungen

Load-Balancer-Probleme mit Smart Check diagnostizieren

Logging

Load-Balancer-Metriken

Fehlerbehebung

Ressourcen-IDs

Die meisten Ressourcentypen von Oracle Cloud Infrastructure verfügen über eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu anderen Möglichkeiten für die Identifizierung von Ressourcen finden Sie unter Ressourcen-IDs.

Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure

Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle.

Ressourcen überwachen

Mit Monitoring können Sie Metriken abfragen und Alarme verwalten. Mit Metriken und Alarmen können Sie Zustand, Kapazität und Performance Ihrer Cloud-Ressourcen überwachen.

Informationen zum Monitoring des Traffics, der durch den Load Balancer geleitet wird, finden Sie unter Load-Balancer-Metriken.

Authentifizierung und Autorisierung

Jeder Service in Oracle Cloud Infrastructure lässt sich mit IAM zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) integrieren.

Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.

Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, für die das Unternehmen verantwortlich ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.

Limits für Load-Balancing-Ressourcen

In den Servicelimits finden Sie eine Liste der jeweiligen Limits sowie Anweisungen dazu, wie Sie eine Erhöhung beantragen.

Weitere Limits:

  • Sie können einen AD-spezifischen Load Balancer nicht in einen regionalen Load Balancer oder umgekehrt konvertieren.
  • Die maximale Anzahl nebenläufiger Verbindungen ist begrenzt, wenn Sie zustandsbehaftete Sicherheitsregeln für die Load-Balancer-Subnetze verwenden. Im Gegensatz dazu gibt es keine theoretischen Limits für nebenläufige Verbindungen, wenn Sie zustandslose Sicherheitsregeln verwenden. Die praktischen Einschränkungen hängen von verschiedenen Faktoren ab. Je größer die Ausprägung des Load Balancers ist, desto größer ist auch die Verbindungskapazität. Weitere Aspekte umfassen Systemspeicher, TCP-Timeoutzeiträume, TCP-Verbindungsstatus usw.
    Tipp

    Um ein hohes Trafficvolumen aufzunehmen, empfehlen wir, zustandslose Sicherheitsregeln für Ihre Load-Balancer-Subnetze zu nutzen. Weitere Informationen finden Sie unter Regeln für zustandsbehafteten und zustandslosen Traffic im Vergleich.
  • Für jeden Load Balancer gelten die folgenden Konfigurationslimits:
    • Eine IPv4-Adresse und eine IPv6-Adresse
    • 16 Backend-Sets
    • 512 Backend-Server pro Backend-Set
    • 512 Backend-Server insgesamt
    • 16 Listener
    • 16 virtuelle Hostnamen

Erforderliche IAM-Policys

Für Administratoren: Eine typische Policy, die Zugriff auf Load Balancer und deren Komponenten gewährt, finden Sie unter Verwalten von Load Balancern durch Netzwerkadministratoren zulassen.

Beachten Sie außerdem, dass eine Policy-Anweisung mit inspect load-balancers dafür sorgt, dass die angegebene Gruppe alle Informationen zu den Load Balancern anzeigen kann. Weitere Informationen finden Sie unter Details zu Load Balancing.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys.

IPv6-Unterstützung

Je nach IP-Adresstyp können Sie den Load Balancer so einrichten, dass er IP-Version 6 (IPv6) unterstützt:

  • Ephemere: Erstellen Sie den Load Balancer mit der angegebenen ipv6SubnetCidr im angegebenen Subnetz.
  • Reserviert: Erstellen Sie den Load Balancer mit einer vorab reservierten IPV6-Adresse, die außerhalb des Load-Balancer-Service erstellt wird.
Hinweis

Die Load-Balancer-Unterstützung für IPv6 umfasst keine Backend-Server.

IPv6 wird nur in regionalen Subnetzen unterstützt. Wenn ein IPv6-Subnetz mehrere Präfixe aufweist, wird nur ein Präfix verwendet.

Private Load Balancer können sich entweder in öffentlichen oder privaten Subnetzen mit den folgenden Konfigurationen befinden:
  • Die Unterstützung öffentlicher Subnetze umfasst nur das ULA-Präfix.
  • Die Unterstützung privater Subnetze umfasst das Präfix Oracle-GUA, BYOIPv6-GUA oder ULA.
Öffentliche Load Balancer können sich nur in einem öffentlichen Subnetz mit den folgenden Konfigurationen befinden:
  • Die Unterstützung öffentlicher Subnetze umfasst das Oracle-GUA- oder BYOIPv6-GUA-Präfix.

Die folgende Tabelle zeigt, welche Subnettypen IPv6 unterstützen:

IPv6-Unterstützung für Load Balancer
Sichtbarkeitstyp Privates VCN-Subnetz Öffentliches VCN-Subnetz
Oracle-GUA ULA BYOIPv6 Oracle-GUA ULA BYOIPv6
Privat Ja Ja Ja Nein Ja Nein
Öffentlich Nein Nein Nein Ja Nein Ja