Load-Balancer-Typen

Um Traffic aus dem Internet zuzulassen, erstellen Sie einen öffentlichen Load Balancer. Der Service weist diesem eine öffentliche IP-Adresse zu, die als Einstiegspunkt für eingehenden Traffic dient. Sie können die öffentliche IP-Adresse über einen beliebigen DNS-Anbieter mit einem benutzerfreundlichen DNS-Namen verknüpfen.

Ein öffentlicher Load Balancer weist einen regionalen Geltungsbereich auf. Wenn in Ihrer Region mehrere Availability-Domains enthalten sind, benötigt ein öffentlicher Load Balancer entweder ein regionales Subnetz (empfohlen) oder zwei Availability-Domain-spezifische (AD-spezifische) Subnetze, die sich jeweils in einer separaten Availability-Domain befinden. Bei einem regionalen Subnetz erstellt der Load-Balancer-Service einen primären Load Balancer und einen Standby-Load Balancer jeweils in separater Availability-Domains, damit auch bei einem Ausfall einer Availability-Domain die Zugriff gewährleistet wird. Wenn Sie einen Load Balancer in zwei AD-spezifischen Subnetzen erstellen, hostet ein Subnetz den primären Load Balancer und das andere einen Standby-Load Balancer. Wenn der primäre Load Balancer ausfällt, wechselt die öffentliche IP-Adresse zum sekundären Load Balancer. Der Service behandelt die beiden Load Balancer als gleich, und Sie können nicht angeben, welcher der primären Load Balancer ist.

Unabhängig davon, ob Sie regionale oder AD-spezifische Subnetze verwenden, benötigt jeder Load Balancer eine private IP-Adresse aus dem zugehörigen Hostsubnetz. Der Load-Balancer-Service stellt eine öffentliche Floating-IP-Adresse für den primären Load Balancer bereit. Die öffentliche Floating-IP-Adresse stammt nicht aus den Backend-Subnetzen.

Wenn Ihre Region nur eine Availability-Domain enthält, benötigt der Service nur ein Subnetz (entweder regional oder AD-spezifisch), um sowohl den primären als auch den Standby-Load Balancer zu hosten. Sowohl der primäre als auch der Standby-Load-Balancer benötigen zusätzlich zu der zugewiesenen öffentlichen Floating-IP-Adresse auch eine private IP-Adresse aus dem Hostsubnetz. Bei Ausfall einer Availability-Domain bietet der Load Balancer keine Failover-Funktionalität.

Um den Load Balancer vom Internet zu isolieren und die Sicherheitsstatusanforderungen zu vereinfachen, können Sie einen privaten Load Balancer erstellen. Der Load-Balancer-Service weist diesem eine private IP-Adresse zu, die als Einstiegspunkt für eingehenden Traffic dient.

Wenn Sie einen privaten Load Balancer erstellen, benötigt der Service nur ein Subnetz, um sowohl den primären als auch den Standby-Load Balancer zu hosten. Der Load Balancer kann je nach Geltungsbereich des Hostsubnetzes regional oder AD-spezifisch sein. Auf den Load Balancer kann nur über das VCN zugegriffen werden, in dem sich das Hostsubnetz befindet. Der Zugriff kann durch Ihre Sicherheitsregeln weiter eingeschränkt werden.

Die zugewiesene private Floating-IP-Adresse ist dem Hostsubnetz lokal zugeordnet. Sowohl der primäre als auch der Standby-Load-Balancer benötigen eine zusätzliche private IP-Adresse aus dem Hostsubnetz.

Bei einem Ausfall einer Availability-Domain bietet ein privater Load Balancer, der in einem regionalen Subnetz innerhalb einer Region mit mehreren ADs erstellt wurde, eine Failover-Funktionalität. Wohingegen ein privater Load Balancer, der in einem AD-spezifischen Subnetz oder in einem regionalen Subnetz innerhalb einer Region mit einer einzelnen Availability-Domain erstellt wurde, bei einem Ausfall einer Availability-Domain keine Failover-Funktionalität bietet.

Der Load Balancer verfügt über ein Backend-Set, mit dem eingehender Traffic an die Compute-Instanzen weitergeleitet wird. Das Backend-Set ist eine logische Entity, die Folgendes umfasst:

• Eine Liste der Backend-Server.
• Eine Load Balancing Policy.
• Eine Health Check Policy.
• Optionales SSL-Handling.
• Optionale Sessionpersistenzkonfiguration.

Die mit einem Backend-Set verknüpften Backend-Server (Compute-Instanzen) können überall vorhanden sein, solange die zugehörigen Netzwerksicherheitsgruppen (NSGs), Sicherheitslisten und Routentabellen den beabsichtigten Trafficfluss zulassen.

Wenn Ihr VCN Netzwerksicherheitsgruppen (NSGs) verwendet, können Sie den Load Balancer mit einer NSG verknüpfen. Eine NSG enthält ein Set von Sicherheitsregeln, das die zulässigen Typen von ein- und ausgehendem Traffic steuert. Die Regeln gelten nur für die Ressourcen in der Gruppe. Im Gegensatz dazu gelten die Regeln einer Sicherheitsliste für alle Ressourcen in jedem Subnetz, das die Liste verwendet. Weitere Informationen zu NSGs finden Sie unter Netzwerksicherheitsgruppen.

Wenn Sie die Verwendung von Sicherheitslisten in Ihrem VCN bevorzugen, kann der Load-Balancer-Service entsprechende Sicherheitslistenregeln vorschlagen. Sie können diese auch über den Networking-Service konfigurieren. Weitere Informationen finden Sie unter Sicherheitslisten.

Ausführliche Informationen zum Vergleich von NSGs und Sicherheitslisten finden Sie unter Sicherheitsregeln.

Es wird empfohlen, den Load Balancer in einem regionalen Subnetz zu erstellen.

Es wird empfohlen, die Backend-Server auf alle Availability-Domains in der Region zu verteilen.

Um ein Minimalsystem mit einem funktionsfähigen Load Balancer zu erstellen, müssen Sie Folgendes beachten:

• Bei einem öffentlichen Load Balancer müssen Sie ein VCN mit einem Internetgateway und einem öffentlichen regionalen Subnetz erstellen.
  Hinweis
  
  Sie kann kein privates Subnetz für den öffentlichen Load Balancer angeben.
• Bei einem privaten Load Balancer müssen Sie ein VCN mit mindestens einem privaten Subnetz erstellen.
• Erstellen Sie mindestens zwei Compute-Instanzen jeweils in separaten Availability-Domains.
• Erstellen Sie einen Load Balancer.
• Erstellen Sie ein Backend-Set mit einer Health Check Policy.
• Fügen Sie Backend-Server (Compute-Instanzen) zum Backend-Set hinzu.
• Erstellen Sie einen Listener mit optionalem SSL-Handling.
• Aktualisieren Sie die Sicherheitsregeln des Load-Balancer-Subnetzes so, dass der beabsichtigte Traffic zugelassen wird.

Der Load Balancer reagiert nicht direkt auf ein Client-ICMP- oder TCP/UDP-Ping-Paket. Stattdessen leitet der Load Balancer das Paket gemäß der Load Balancing Policy an einen Backend-Server. Der Backend-Server gibt dann eine Antwort an den Client zurück. Sie können jedes andere Tool wie cURL, openssl oder einfach nur den Client im Browser öffnen, um die Load-Balancer-Konnektivität zu testen.