Load Balancer Listener erstellen
Erstellen Sie einen Listener, um die IP-Adresse des Load Balancers auf eingehenden Traffic zu prüfen.
Informationen zur Voraussetzung finden Sie unter Listener für Load Balancer.
- Wählen Sie auf der Listenseite Load Balancer den Load Balancer aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Load Balancer benötigen, finden Sie weitere Informationen unter Load Balancer auflisten.
- Wählen Sie auf der Detailseite des Load Balancers die Option Listener aus.
- Wählen Sie im Abschnitt Listener die Option Listener erstellen aus.
-
Geben Sie im Bereich Listener erstellen die folgenden Informationen ein:
- Name: Geben Sie einen Anzeigenamen für den Listener ein. Der Name muss eindeutig sein und kann nicht geändert werden.
- Hostname: (Optional) Wählen Sie bis zu 16 virtuelle Hostnamen für diesen Listener aus.Hinweis
Um einen virtuellen Hostnamen auf einen Listener anzuwenden, muss der Name Teil der Konfiguration des Load Balancers sein. Wenn dem Load Balancer keine Hostnamen zugeordnet sind, können Sie einen auf der Seite Hostnamen erstellen. Weitere Informationen finden Sie unter Virtuelle Hostnamen für Load Balancer. - Protokoll: Geben Sie das zu verwendende Protokoll an:
- HTTPS
- HTTP
- HTTP/2
- gRPC
- TCP
- Port: Geben Sie den Port an, der auf eingehenden Traffic überwacht werden soll.
- SSL verwenden: (Erforderlich für HTTP/2, HTTPS und gRPC. Optional für HTTP und TCP) Aktivieren. Die folgenden Einstellungen sind erforderlich, um ein SSL-Zertifikats-Bundle mit dem Listener zu verknüpfen und das SSL-Handling zu aktivieren. Weitere Informationen zur Verwendung von SSL-Zertifikaten mit Load Balancern finden Sie unter SSL-Zertifikate für Load Balancer.
Der Load Balancer erkennt Änderungen automatisch und verwendet in der SSL-Konfiguration die aktuelle Version der Certificates-Serviceentitys (Zertifikate, Certificate Authoritys und CA-Bundles). Weitere Informationen zu automatisierten Zertifikatrotationen finden Sie unter Zertifikate.
- Zertifikatsressource: Wählen Sie den Zertifikatsressourcentyp aus der Liste aus:
Die Importmethode für das Zertifikat hängt vom ausgewählten Zertifikatsressourcentyp ab.
- Von Zertifikatsservices verwaltetes Zertifikat: Wählen Sie das Zertifikat im angegebenen Compartment aus der Liste Zertifikat aus.
Bei dieser Auswahl sind erweiterte Optionen verfügbar. Wählen Sie Erweiterte Optionen anzeigen aus, und wählen Sie die Registerkarte Erweiterte SSL aus. Diese Option wird später in diesem Thema beschrieben.
- Vom Load Balancer verwaltetes Zertifikat: Wählen Sie eine der folgenden Optionen aus, um das Zertifikat zu importieren:
SSL-Zertifikatsdatei auswählen: Ziehen Sie die Zertifikatsdatei im PEM-Format in das Feld SSL-Zertifikat. Sie können auch die Option SSL-Zertifikat einfügen auswählen, um ein Zertifikat direkt in dieses Feld einzufügen. Wenn Sie ein selbstsigniertes Zertifikat für Backend-SSL weiterleiten, müssen Sie dasselbe Zertifikat auch im entsprechenden Feld für das CA-Zertifikat weiterleiten.
Private Key angeben: (Für SSL-Beendigung erforderlich, für alle anderen optional) Aktivieren Sie das Kontrollkästchen, um einen Private Key für das Zertifikat anzugeben.
Private-Key-Datei auswählen: Ziehen Sie den Private Key im PEM-Format in das Feld Private Key. Sie können auch die Option Private Key einfügen auswählen, um einen Private Key direkt in dieses Feld einzufügen.
Private Key Passphrase eingeben: (Optional) Geben Sie die Private Key Passphrase an.
Peerzertifikat verifizieren: (Optional) Wählen Sie diese Option aus, um die Peerzertifikatverifizierung zu aktivieren. Weitere Informationen finden Sie unter SSL-Zertifikate für Load Balancer. Gegenliche TLS (mTLS) werden für die Kommunikation zwischen einem Load Balancer und den Backend-Servern nicht unterstützt. Sie können mTLS für die Kommunikation zwischen Load Balancern und Benutzern verwenden.
Tiefe prüfen: (Optional) Geben Sie die maximale Tiefe für die Verifizierung der Zertifikatkette an. Weitere Informationen finden Sie unter SSL-Zertifikate für Load Balancer.
- Von Zertifikatsservices verwaltetes Zertifikat: Wählen Sie das Zertifikat im angegebenen Compartment aus der Liste Zertifikat aus.
- Sitzungswiederaufnahme aktivieren: Wählen Sie diese Option aus, um die vorherige Verschlüsselungssession fortzusetzen, anstatt vor jeder Anforderung eine neue SSL-Verbindung abzuschließen. Die Aktivierung der Sessionwiederaufnahme verbessert die Performance, bietet jedoch eine geringere Sicherheitsebene. Heben Sie die Auswahl der Funktion auf, um vor jeder Anforderung eine neue SSL-Verbindung zu erzwingen. Durch das Deaktivieren der Wiederaufnahme einer Sitzung wird die Sicherheit verbessert, die Leistung wird jedoch reduziert.
- Zertifikatsressource: Wählen Sie den Zertifikatsressourcentyp aus der Liste aus:
- Backend-Set: Geben Sie das Standard-Backend-Set an, an das der Listener Traffic weiterleitet.
- Inaktivitätstimeout in Sekunden: (Optional) Geben Sie die maximale Inaktivität in Sekunden an. Diese Einstellung bezieht sich auf die maximal zulässige Zeit zwischen zwei aufeinanderfolgenden Empfangsvorgängen oder zwei aufeinanderfolgenden Sendevorgängen für Netzwerkeingaben/-ausgaben während der HTTP-Anforderungs-/Antwort-Phase. Der Höchstwert beträgt 7.200 Sekunden. Weitere Informationen finden Sie unter Load Balancer - Timeouteinstellungen für Verbindungen.
- (Optional) Wählen Sie Proxyprotokoll aus, um das Proxyprotokoll auf dem Load Balancer zu aktivieren und zu konfigurieren. Weitere Informationen zu dieser Funktion finden Sie unter Proxy Protocol. Wählen Sie die Proxyprotokollversion aus, die Sie verwenden möchten:
- Version 1: Unterstützt ein menschenlesbares Headerformat (Text) und ist in der Regel eine einzelne Zeile eines Logeintrags. Verwenden Sie diese Option für das Debugging während der frühen Einführungsphase, wenn nur wenige Implementierungen vorhanden sind.
- Version 2: Kombiniert die Unterstützung für den menschenlesbaren Header aus Version 1 mit einer binären Codierung des Headers, um die Effizienz beim Produzieren und Parsen zu erhöhen. Verwenden Sie diese Option für IPv6-Adressen, die im ASCII-Formular nur schwer generiert und geparst werden können. Version 2 unterstützt auch benutzerdefinierte Erweiterungen besser. Standardmäßig ist PP2 Type Authority als einzige verfügbare Version 2-Option ausgewählt.
- Wählen Sie entweder eine Routing-Policy oder ein Path-Routenset aus.
- Routing-Policy: (Optional) Geben Sie den Namen der Routing-Policy an, die für den Traffic dieses Listeners gilt.
- Pfadroutenset: (Optional) Geben Sie den Namen der Gruppe von pfadbasierten Routingregeln an, die für den Traffic dieses Listeners gelten.
Um ein Pfadroutenset auf einen Listener anzuwenden, muss das Pfadroutenset Teil der Konfiguration des Load Balancers sein.
Um ein Pfadweiterleitungsset aus einem vorhandenen Listener zu entfernen, wählen Sie unter Pfadweiterleitungsset die Option Kein Wert aus. Das Pfadroutenset steht weiterhin für die Verwendung durch weitere Listener auf diesem Load Balancer zur Verfügung.
- Regelsets: (Optional) Wählen Sie ein Regelset aus, das für den Listener-Traffic gilt. Um ein Regelset auf einen Listener anzuwenden, muss das Set Teil der Load-Balancer-Konfiguration sein. Deaktivieren Sie das entsprechende Feld, um eine Regelgruppe aus der Liste zu entfernen. Das Regelset steht weiterhin für die Verwendung durch weitere Listener auf diesem Load Balancer zur Verfügung.
- Wählen Sie Listener erstellen aus.
Verwenden Sie den Befehl oci lb listener create und die erforderlichen Parameter, um einen Listener für einen Load Balancer zu erstellen:
oci lb listener create --name name --default-backend-set-name default_backend_set_name --load-balancer-id load_balancer_id --port port --protocol protocol [OPTIONS]
Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang CreateListener aus, um einen Listener für einen Load Balancer zu erstellen.