Oracle Cloud Infrastructure - Dokumentation

Load-Balancer-Konzepte

Erfahren Sie mehr über Konzepte, die mit Load Balancern und deren Ressourcen verknüpft sind.

Die folgenden Konzepte sind für die Arbeit mit Load Balancer von wesentlicher Bedeutung.

BACKEND-SERVER
Anwendungsserver, der für das Generieren von Inhalt als Antwort auf den eingehenden TCP- oder HTTP-Traffic verantwortlich ist. Anwendungsserver können normalerweise an einer eindeutigen Kombination aus (privater) Overlay-IPv4-Adresse und Port erkannt werden. Beispiel: 10.10.10.1:8080 und 10.10.10.2:8080.
Weitere Informationen finden Sie unter Backend-Server für Load Balancer.
BACKEND-SET
Logische Entity, die durch eine Liste mit Backend-Servern, eine Load Balancing Policy und eine Health Check Policy definiert ist. SSL-Konfiguration ist optional. Das Backend-Set legt fest, wie der Load Balancer Traffic an die angegebenen Backend-Server weiterleitet.
Weitere Informationen finden Sie unter Backend-Sets für Load Balancer.
ZERTIFIKATE
Wenn Sie HTTPS oder SSL für den Listener verwenden, müssen Sie dem Load Balancer ein SSL-Serverzertifikat (X.509) zuordnen. Mit einem Zertifikat kann der Load Balancer die Verbindung beenden und eingehende Anforderungen entschlüsseln, bevor sie an die Backend-Server übergeben werden.
Weitere Informationen finden Sie unter Von Load Balancer verwaltete SSL-Zertifikate.
CIPHER SUITE
Eine Cipher Suite ist eine logische Entity für ein Set von Algorithmen oder Ciphern, die über Transport Layer Security (TLS) die Sicherheit, Kompatibilität und Geschwindigkeit des HTTPS-Traffics bestimmen. Alle Cipher sind mit mindestens einer TLS-Version (1.0, 1.1, 1.2 oder 1.3) verknüpft. Sie können die bereitgestellten vorkonfigurierten Cipher Suites verwenden oder eigene benutzerdefinierte Suiten erstellen. Sie können nur benutzerdefinierte Cipher Suites ändern oder löschen.
Health Check

Ein Health Check ist ein Test, mit dem die Verfügbarkeit von Backend-Servern bestätigt wird. Bei einem Health Check kann es sich um eine Anforderung oder einen Verbindungstest handeln. Basierend auf einem von Ihnen angegebenen Zeitintervall wendet der Load Balancer die Health Check Policy an, um Backend-Server kontinuierlich zu überwachen. Wenn ein Server die Health-Check-Bedingungen nicht erfüllt, nimmt der Load Balancer den Server vorübergehend aus der Rotation. Wenn der Server die Health-Check-Bedingungen erfüllt, lässt ihn der Load Balancer wieder in die Rotation zurück.

Sie konfigurieren die Health Check Policy, wenn Sie ein Backend-Set erstellen. Sie können Health Checks auf TCP- oder HTTP-Ebene für die Backend-Server konfigurieren.

  • Bei Health Checks auf TCP-Ebene wird eine TCP-Verbindung mit den Backend-Servern hergestellt. Die Antwort wird anhand des Verbindungsstatus validiert.
  • Bei Health Checks auf HTTP-Ebene werden Anforderungen über eine bestimmte URI an die Backend-Server gesendet. Die Antwort wird anhand des Statuscodes oder der zurückgegebenen Entitydaten (Body) validiert.

Der Service stellt anwendungsspezifische Health-Check-Funktionen zur Verfügung, mit denen Sie die Verfügbarkeit erhöhen und das Wartungsfenster der Anwendung reduzieren können.

Weitere Informationen finden Sie unter Health Check Policys für Load Balancer.
ZUSTAND
Indikator, der den allgemeinen Zustand der Load Balancer und deren Komponenten angibt.
Weitere Informationen finden Sie unter Health Check Policys für Load Balancer.
HOSTNAME
Virtueller Servername, der auf einen Listener zur Verbesserung des Anforderungsroutings angewendet wird.
Weitere Informationen finden Sie unter Virtuelle Hostnamen für Load Balancers.
LISTENER
Logische Entity, die die IP-Adresse des Load Balancers auf eingehenden Traffic prüft. Sie konfigurieren ein Protokoll und eine Portnummer für den Listener sowie die optionalen SSL-Einstellungen. Zum Handling von TCP-, HTTP- und HTTPS-Traffic müssen Sie mehrere Listener konfigurieren.
Unterstützte Protokolle:

  • HTTPS

  • HTTP

  • HTTP/2

  • gRPC

  • TCP

Weitere Informationen finden Sie unter Listener für Load Balancer.
LOAD BALANCING POLICY
Eine Load Balancing Policy gibt dem Load Balancer Anweisungen, wie der eingehende Traffic auf die Backend-Server verteilt werden soll. Gängige Load Balancer Policys:

  • Round-Robin

  • Least Connections

  • IP-Hash

Weitere Informationen finden Sie unter Load Balancer Policys.
PFADROUTENSET
Set von Pfadroutenregeln, mit denen Traffic an das richtige Backend-Set weitergeleitet wird, ohne dass mehrere Listener oder Load Balancer verwendet werden müssen.
Weitere Informationen finden Sie unter Anforderungsrouting für Load Balancer.
Regionen und Availability-Domains
Der Load-Balancer-Service verwaltet Anwendungstraffic in allen Availability-Domains in einer Region . Eine Region ist ein bestimmter geografischer Bereich. Eine Availability-Domain umfasst mindestens ein Data Center innerhalb einer Region. Eine Region besteht aus mehreren Availability-Domains.
Weitere Informationen finden Sie unter Regionen und Availability-Domains.
SESSIONPERSISTENZ
Methode zur Weiterleitung aller Anforderungen von einem einzelnen logischen Client zu einem einzelnen Backend-Webserver.
Weitere Informationen finden Sie unter Load Balancer - Sessionpersistenz.
FORM
Vorlage, die die vorab bereitgestellte maximale Gesamtkapazität (Bandbreite) des Load Balancers für Ingress- und Egress-Traffic bestimmt. Geben Sie Werte für die minimale Bandbreite und die maximale Bandbreite an, um einen oberen und unteren Größenbereich für die Bandbreite der Load Balancer zu erstellen. Die möglichen Größen liegen zwischen 10 Mbit/s und 8.000 Mbit/s.
Die Option "Immer kostenlos" ist in Ihren kostenpflichtigen Account in Ihrer Hauptregion integriert. Die ersten 10 Mbit/s der Bandbreite sind kostenlos und in Ihrer Rechnung entsprechend gekennzeichnet. Weitere Informationen zu Ressourcen vom Typ "Immer kostenlos", einschließlich anderer Funktionen und Einschränkungen, finden Sie unter Oracle Cloud Infrastructure Free Tier.
Hinweis

Die vorab bereitgestellte maximale Kapazität gilt für aggregierte Verbindungen und nicht für den Versuch eines einzelnen Clients, die gesamte Bandbreite zu nutzen.

SSL
SSL (Secure Sockets Layer) ist eine Sicherheitstechnologie, mit der eine verschlüsselte Verbindung zwischen einem Client und einem Server hergestellt wird. Sie können die folgenden SSL-Konfigurationen auf den Load Balancer anwenden:
SSL-BEENDIGUNG
Der Load Balancer verarbeitet eingehenden SSL-Traffic und übergibt die unverschlüsselte Anforderung an einen Backend-Server.
POINT-TO-POINT-SSL
Der Load Balancer beendet die SSL-Verbindung mit einem Client für eingehenden Traffic und initiiert dann eine SSL-Verbindung mit einem Backend-Server.
SSL-TUNNELING
Wenn Sie den Listener des Load Balancers für TCP-Traffic konfigurieren, leitet der Load Balancer eingehende SSL-Verbindungen mit Tunneling an die Anwendungsserver.
Das TLS 1.2-Protokoll wird von Load Balancer mit standardmäßig hoher Cipher-Stärke unterstützt. Unterstützte Standard-Ciphers:

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-SHA256

Weitere Informationen finden Sie unter Von Load Balancer verwaltete SSL-Zertifikate.
Subnetz
Eine Unterteilung, die Sie in einem virtuellen Cloud-Netzwerk (VCN) definieren, wie 10.0.0.0/24 und 10.0.1.0/24. Ein Subnetz kann sich über eine Region erstrecken oder innerhalb einer einzelnen Availability-Domain vorhanden sein. Ein Subnetz besteht aus einem fortlaufenden Bereich von IP-Adressen, die sich nicht mit weiteren Subnetzen im VCN überschneiden. Sie geben für jedes Subnetz die jeweils geltenden Routing- und Sicherheitsregeln an.
Weitere Informationen zu Subnetzen finden Sie unter VCN- und Subnetzverwaltung und Öffentliche IP-Adressbereiche.
TAGS

Wenden Sie Tags auf Ressourcen an, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags beim Erstellen einer Ressource anwenden und eine Ressource später aktualisieren, um Tags hinzuzufügen, zu ändern oder zu entfernen. Allgemeine Informationen zum Anwenden von Tags finden Sie unter Ressourcentags.

VIRTUELLES CLOUD-NETZWERK (VCN)
Privates Netzwerk, das Sie in den Oracle-Data Centern einrichten können und das über Firewallregeln sowie spezifische Typen von Kommunikationsgateways verfügt, für die Sie sich entscheiden können. Ein VCN umfasst einen einzelnen, fortlaufenden IPv4-CIDR-Block Ihrer Wahl in den zulässigen IP-Adressbereichen.
Sie benötigen mindestens ein virtuelles Cloud-Netzwerk, bevor Sie einen Load Balancer starten können.
Informationen zur Einrichtung virtueller Cloud-Netzwerke finden Sie unter Networking - Überblick.
SICHTBARKEIT
Gibt an, ob der Load Balancer öffentlich oder privat ist.
ÖFFENTLICH
Ein öffentlicher Load Balancer verfügt über eine öffentliche IP-Adresse, auf die Clients über das Internet zugreifen können.
PRIVAT
Ein privater Load Balancer verfügt über eine private IP-Adresse aus einem lokalen VCN-Subnetz. Clients können dank Methoden und Technologien, die Zugriff auf eine private IP ermöglichen, auf den privaten Load Balancer zugreifen. Beispiele:

  • VCN-übergreifend (über LPG-Peering)

  • Aus einer anderen Region (über RPC)

  • Aus einer On-Premise-Umgebung (über FC-Private Peering)

Weitere Informationen finden Sie unter Load-Balancer-Verwaltung.
ARBEITSANFORDERUNG
Objekt, das den aktuellen Status einer Load-Balancer-Anforderung angibt.
Der Load-Balancer-Service verarbeitet Anforderungen asynchron. Jede Anforderung gibt eine Arbeitsanforderungs-ID (OCID) als Antwort zurück. Sie können das Arbeitsanforderungsobjekt anzeigen, um den Status der Anforderung zu erfahren.
Weitere Informationen finden Sie unter Arbeitsanforderungen für Load Balancer.