Load Balancer erstellen

Erstellen Sie einen Load Balancer, um eine automatisierte Trafficverteilung von einem Einstiegspunkt auf mehrere Server bereitzustellen, die über Ihr virtuelles Cloud-Netzwerk (VCN) erreichbar sind.

Informationen zu den Voraussetzungen finden Sie unter Verwaltung von Load Balancern.

  • Wählen Sie auf der Listenseite Load Balancer die Option Load Balancer erstellen aus. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, finden Sie weitere Informationen unter Load Balancer auflisten.

    Wenn Sie einen Load Balancer erstellen, besteht er aus den folgenden Seiten:

    • 1. Details hinzufügen
    • 2. Backends auswählen
    • 3. Listener konfigurieren
    • 4. Logging verwalten
    • 5. Prüfen und erstellen

    Führen Sie die folgenden Workflows nacheinander aus. Sie können zu einer vorherigen Seite zurückkehren, indem Sie Zurück auswählen.

    1. Details hinzufügen

    Auf der Seite Details hinzufügen geben Sie die grundlegenden Informationen für den Load Balancer an.

    Geben Sie folgende Informationen ein:

    • Load Balancer-Name: Akzeptieren Sie den Standardnamen, oder geben Sie einen Anzeigenamen für den Load Balancer ein. Der Name muss nicht eindeutig sein, kann aber in der Konsole nicht geändert werden. Er kann jedoch mit der API geändert werden.
    • Sichtbarkeitstyp auswählen: Wählen Sie eine der folgenden Optionen aus:
      • Öffentlich: Erstellen Sie einen öffentlichen Load Balancer. Sie können die zugewiesene öffentliche IP-Adresse als Frontend für eingehenden Traffic und zum Load Balancing dieses Traffics über alle Backend-Server hinweg verwenden. Wenn Sie die Option für öffentliche IP-Adressen auswählen, werden Sie auch aufgefordert, den Typ der öffentlichen IP-Adresse auszuwählen und abzuschließen.
      • Privat: Erstellen Sie einen privaten Load Balancer. Sie können die zugewiesene private IP-Adresse als Frontend für eingehenden internen VCN-Traffic und zum Load Balancing dieses Traffics über alle Backend-Server hinweg verwenden.
    • Öffentliche IP-Adresse zuweisen: (Nur öffentlich) Wenn Sie einen öffentlichen Load Balancer erstellen, wählen Sie eine der folgenden Optionen aus. Weitere Informationen finden Sie unter Öffentliche IP-Adressen.
      • Ephemere IP-Adresse: Oracle kann eine ephemere IP-Adresse aus dem Oracle-IP-Pool für Sie angeben. Diese Option ist der Standardwert.
      • Reservierte IP-Adresse: Geben Sie eine vorhandene reservierte IP-Adresse nach Name und Compartment an, oder erstellen Sie eine neue reservierte IP-Adresse, indem Sie einen öffentlichen IP-Namen zuweisen und einen Quell-IP-Pool für den Standort auswählen. Wenn Sie keinen von einem Benutzer erstellten Pool auswählen, wird der standardmäßige Oracle-IP-Pool verwendet.

    Bandbreite

    Wählen Sie für die Bandbreite des Load Balancers die Option Flexible Ausprägungen aus. Dynamische Ausprägungen sind veraltet und werden nicht empfohlen.

    • Minimale Bandbreite und Maximale Bandbreite: Wählen Sie Werte aus, um einen oberen und unteren Größenbereich für die Bandbreite der Load Balancer zu erstellen. Die möglichen Größen liegen zwischen 10 Mbit/s und 8.000 Mbit/s.
      • Die minimale Bandbreite gibt die Bandbreite an, die immer verfügbar ist, damit Workloads sofort bereit sind.
      • Die maximale Bandbreite ist der obere Grenzwert für die Bandbreite, die der Load Balancer während Workload-Spitzenzeiten unterstützt.

      Um eine feste Ausprägungsgröße anzugeben, z.B. 500 Mbps, setzen Sie die minimalen und maximalen Schieberegler auf denselben Wert.

      Wenn Sie den Load Balancer als Benutzer mit bezahltem Account erstellen, können Sie je nach Ihren Limits verschiedene Ausprägungsoptionen erstellen und die Bandbreite später anpassen, indem Sie die Ausprägung ändern, nachdem der Load Balancer erstellt wurde. Sie können Ihre Servicelimits und Quotas in der Konsole anzeigen, indem Sie zu Governance und Administration > Limits, Quota und Nutzung navigieren. Wählen Sie aus der Liste Service die Option "LbaaS" aus. Die Optionen für die Bandbreite werden aufgelistet. Weitere Informationen finden Sie unter Service Limits.

      Die Abrechnung erfolgt pro Minute für die Load-Balancer-Basisinstanz plus einer Nutzungsgebühr für Bandbreite.

      • Wenn die tatsächliche Nutzung kleiner oder gleich der angegebenen minimalen Bandbreite ist, wird Ihnen die minimale Bandbreite in Rechnung gestellt.
      • Wenn die tatsächliche Nutzung die minimale Bandbreite überschreitet, wird Ihnen die für diese Minute tatsächlich genutzte Bandbreite berechnet.

      Die Option "Immer kostenlos" ist in Ihren kostenpflichtigen Account in Ihrer Hauptregion integriert. Die ersten 10 Mbit/s der Bandbreite sind kostenlos und in Ihrer Rechnung entsprechend gekennzeichnet.

      Hinweis

      Bei Government-Accounts, die eine im Voraus bezahlte dynamische (feste) Ausprägungsgröße verwenden, besteht das Risiko von Überschreitungsgebühren, wenn flexible Bandbreitenausprägungen die vordefinierte Größe überschreiten. Aktualisieren Sie Government-Accounts in ihrem Vertrag auf die Load-Balancer-SKU mit einer entsprechenden Bandbreite, bevor Sie das Load-Balancer-Feature verwenden.

      Wenn Sie SKUs verwenden, die keine Universal-Credits enthalten, stellen Sie sicher, dass der Vertrag die Ausprägung enthält, auf die Sie aktualisieren, damit keine Überschreitungsgebühren anfallen.

      Sie können die Bandbreitenausprägung auf eine andere Größe einstellen, nachdem Sie den Load Balancer erstellt haben. Siehe Bandbreitenausprägung eines Load Balancers ändern.

    • IPv6-Adresszuweisung aktivieren: Aktivieren Sie dieses Kontrollkästchen, wenn der Load Balancer IPv6-Adressen für eingehende Anforderungen unterstützt. Weitere Informationen zur IPv6-Implementierung von Oracle Cloud Infrastructure finden Sie unter IPv6-Adressen.

      Wenn Sie einen Load Balancer erstellen, können Sie optional auswählen, ob eine IPv4/IPv6-Dual-Stack-Konfiguration verwendet werden soll. Wenn Sie die Option "IPv6" auswählen, weist der Load-Balancing-Service dem Load Balancer sowohl eine IPv4- als auch eine IPv6-Adresse zu. Der Load Balancer empfängt Clienttraffic, der an die zugewiesene IPv6-Adresse gesendet wird. Der Load Balancer verwendet nur IPv4-Adressen für die Kommunikation mit Backend-Servern. Der Load Balancer und die Backend-Server verwenden keine IPv6-Kommunikation.

      IPv6-Adressen werden nur bei der Erstellung eines Load Balancers zugewiesen. Sie können einem vorhandenen Load Balancer keine IPv6-Adresse zuweisen.

    Networking auswählen

    Wenn das aktuelle Compartment mindestens ein VCN enthält, bietet die Konsole eine Liste der VCNs, aus denen Sie auswählen können. Ändern Sie das Compartment nach Bedarf, um das zu verwendende VCN zu suchen.

    • Compartment virtuelles Cloud-Netzwerk: Wählen Sie das Compartment mit dem VCN aus, das Sie für den Load Balancer verwenden möchten.
    • Virtuelles Cloud-Netzwerk: Wählen Sie das VCN aus, das Sie für den Load Balancer verwenden möchten.
    • Subnetz-Compartment: Wählen Sie ein verfügbares Subnetz aus. Bei einem öffentlichen Load Balancer muss es sich um ein öffentliches Subnetz handeln. Subnetze können neben öffentlich oder privat auch regional oder AD-spezifisch sein. Oracle empfiehlt regionale Subnetze. Siehe VCNs und Subnetze.
    • Subnetz (2 von 2): Erforderlich bei einem öffentlichen Load Balancer, wenn Sie unter Subnetz ein AD-spezifisches Subnetz angeben und die Region, in der Sie arbeiten, mehrere Availability-Domains enthält. Wählen Sie ein zweites öffentliches Subnetz aus. Das zweite Subnetz muss sich in einer anderen Availability-Domain als das erste Subnetz befinden.
      Hinweis

      Um ein VCN in einem Compartment zu erstellen, das noch nicht in einem Compartment enthalten ist, bietet das System an, ein VCN für Sie anzulegen. Sie können optional einen benutzerfreundlichen Namen für das neue VCN eingeben. Er muss nicht eindeutig sein und kann später in der Konsole nicht geändert werden (Sie können ihn jedoch mit der API ändern). Wenn Sie für das neue VCN keinen Namen angeben, generiert das System einen Namen für Sie.
    • Netzwerksicherheitsgruppen zur Kontrolle des Traffic verwenden: Wählen Sie diese Option aus, um den Load Balancer zu einer Netzwerksicherheitsgruppe (NSG) hinzuzufügen. Siehe Netzwerksicherheitsgruppen. Standardmäßig zeigt die Konsole eine Liste der NSGs in dem Compartment an, in dem Sie arbeiten. Ändern Sie die Compartments, um eine NSG aus einem anderen Compartment auszuwählen. Wählen Sie dann die NSG aus. Sie können mehr als eine NSG auswählen. Sie können die NSGs, zu denen der Load Balancer gehört, nach seiner Erstellung ändern.

    Sicherheitseinstellungen

    • Webanwendungsfirewall-Policy zum Schutz vor Layer-7-Angriffen verwenden: Wählen Sie diese Option aus, um Webanwendungsfirewall-Policys als Schutz gegen Angriffe auf den Load Balancer anzuwenden.
    • Weisen Sie eine Web Application Firewall Policy in der Region zu: Wählen Sie eine im aktuellen Compartment verfügbare Web Application Firewall Policy in der Liste aus. Ändern Sie die Compartments, um auf die Web Application Firewall-Policys in einem anderen Compartment zuzugreifen.

    Weitere Informationen zu Webanwendungsfirewall-Policys finden Sie unter Überblick über Web Application Firewall.

    Beschleunigung

    • Mit einer Webanwendungsbeschleunigungs-Policy die Performance steigern: Wählen Sie diese Option aus, um die Performance mit Webanwendungsbeschleunigungs-Policys zu steigern.
    • Weisen Sie eine Webanwendungsbeschleunigungs-Policy zu: Wählen Sie eine im aktuellen Compartment verfügbare Web Application Firewall-Policy aus der Liste aus. Ändern Sie die Compartments, um auf die Beschleunigungs-Policys für Webanwendungen in einem anderen Compartment zuzugreifen.

    Weitere Informationen zu Richtlinien zur Beschleunigung von Webanwendungen finden Sie unter Web Application Acceleration.

    Verwaltung

    • Erstellen in Compartment: Wählen Sie das Compartment für den Load Balancer aus.
    • Löschen von Load Balancer, Listenern und Backends verhindern, wenn sie noch aktiv sind: Aktivieren Sie dieses Kontrollkästchen, um zu vermeiden, dass ein Load Balancer oder ein Listener oder Backend-Server, der in einem Load Balancer enthalten ist, versehentlich gelöscht wird, wenn er für die Annahme von Traffic konfiguriert ist.
      • Load Balancer sind so konfiguriert, dass sie Traffic akzeptieren, wenn sie Listener enthalten, die so konfiguriert sind, dass sie Traffic akzeptieren.
      • Listener sind so konfiguriert, dass sie Traffic akzeptieren, wenn sie ein Backend-Set mit Backend-Servern referenzieren, die so konfiguriert sind, dass sie Traffic akzeptieren.
      • Backend-Server sind so konfiguriert, dass sie Traffic akzeptieren, wenn sie sich in einem Backend-Set befinden, das von einem Listener referenziert wird, und der Backend-Server weder drainiert noch offline ist.

    Tags

    Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiform-Tags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

    Sicherheitsattribute

    Wählen Sie Sicherheitsattribute anzeigen aus. Wählen Sie die Schaltfläche Sicherheitsattribute hinzufügen.

    Geben Sie folgende Informationen ein:

    • Namespace: Wählen Sie einen Sicherheitsattribut-Namespace in der Liste aus. Diese Liste enthält die Sicherheitsattribut-Namespaces, die bereits konfiguriert sind. Weitere Informationen finden Sie unter Sicherheitsattribut-Namespace erstellen.
    • Schlüssel: Wählen Sie einen Schlüssel aus der Liste aus.
    • Wert: Wählen Sie einen Wert für den entsprechenden Schlüssel aus der Liste aus.

    Wählen Sie die Schaltfläche Sicherheitsattribut hinzufügen, um ein weiteres Attribut (maximal drei) hinzuzufügen.

    Dynamische Ausprägungen (veraltet)

    Im Folgenden wird das Feature für dynamische Ausprägungen beschrieben, das nur für bestimmte Legacy-Kundenaccounts verfügbar ist:

    Dynamische Ausprägungen: Wählen Sie eine der folgenden vordefinierten Ausprägungsgrößen aus:

    • 10 Mbps
    • 100 Mbps
    • 400 Mbps
    • 8.000 Mbps

    Wenn Sie den Load Balancer als Benutzer mit bezahltem Account erstellen, können Sie je nach Ihren Limits verschiedene Ausprägungsoptionen erstellen und die Bandbreite später anpassen, indem Sie die Ausprägung ändern, nachdem der Load Balancer erstellt wurde. Sie können Ihre Servicelimits und Quotas in der Konsole anzeigen, indem Sie zu Governance und Administration > Limits, Quota und Nutzung navigieren. Wählen Sie aus der Liste Service die Option LbaaS aus. Die Optionen für die Bandbreite werden aufgelistet. Weitere Informationen finden Sie unter Service Limits.

    Sie können die Bandbreitenausprägung auf eine andere Größe einstellen, nachdem Sie den Load Balancer erstellt haben. Siehe Bandbreitenausprägung eines Load Balancers ändern.

    Wenn Sie eine dynamische Größe mit den Schiebereglern in eine flexible Größe ändern, können Sie die dynamische Ausprägung nicht wiederherstellen. Indem Sie die Schieberegler für die minimale und die maximale Bandbreite auf dieselbe Größe einstellen, können Sie denselben Effekt wie bei der dynamischen (festen) Größe erreichen.

    Wählen Sie Weiter aus.

    2. Backends auswählen

    Auf der Seite Backends auswählen richten Sie Ihre Backend-Server und Backend-Sets ein.

    Ein Load Balancer verteilt Traffic auf Backend-Server innerhalb eines Backend-Sets. Ein Backend-Set ist eine logische Entity, die durch eine Load Balancing Policy, eine Liste mit Backend-Servern (Compute-Instanzen) und eine Health Check Policy definiert ist. Der Workflow für die Erstellung des Load Balancers erstellt ein Backend-Set für den Load Balancer. Optional können Sie Backend-Sets und Backend-Server hinzufügen, nachdem Sie den Load Balancer erstellt haben. Weitere Informationen zu diesen Features finden Sie unter Backend-Sets und Backend-Server.

    Geben Sie folgende Informationen ein:

    Load Balancing Policy

    Wählen Sie die Load Balancer Policy aus, die für das Backend-Set verwendet werden soll:

    • Gewichtetes Round Robin: (Standard) Verteilt eingehenden Traffic nacheinander auf die einzelnen Server in einer Backend-Setliste. Nachdem jeder Server eine Verbindung erhalten hat, wiederholt der Load Balancer die Liste in derselben Reihenfolge. Round-Robin ist ein grundlegender Load-Balancing-Algorithmus. Er funktioniert am besten, wenn alle Backend-Server ähnliche Kapazitäten aufweisen und die für jede Anforderung erforderliche Verarbeitungslast nicht viel variiert.
    • IP-Hash: Stellt sicher, dass Anforderungen von einem bestimmten Client immer an denselben Backend-Server weitergeleitet werden. Der Load Balancer leitet Anforderungen von demselben Client zu demselben Backend-Server weiter, solange dieser Server verfügbar ist. Diese Policy berücksichtigt Servergewichtungseinstellungen beim Herstellen der anfänglichen Verbindung. Ein Backend-Server, der als Backup markiert ist, kann nicht zu einem Backend-Set hinzugefügt werden, das die IP-Hash-Policy verwendet.
    • Am wenigsten Verbindungen: Leitet eingehenden Anforderungstraffic an den Backend-Server mit den wenigsten aktiven Verbindungen weiter. Mit dieser Policy können Sie aktive Verbindungen gleichmäßig auf Backend-Server verteilen. Wie bei der Policy "Round-Robin" können Sie jedem Backend-Server eine Gewichtung zuweisen und die Trafficverteilung weiter steuern.

    Weitere Informationen zu diesen Policys finden Sie unter Load Balancer Policys.

    Backend-Server

    Geben Sie mindestens einen Backend-Server an, der für den Load Balancer verwendet werden soll. Sie können bei Bedarf weitere Elemente hinzufügen, nachdem Sie den Load Balancer erstellt haben.

    1. Wählen Sie das Compartment mit der Compute-Instanz aus, die Sie als Backend-Server verwenden möchten. Sie können Instanzen nur aus einem Compartment gleichzeitig auswählen.
    2. Wählen Sie Instanz hinzufügen.
    3. Wählen Sie im Bereich Backends hinzufügen die Instanzen aus, die im Load Balancer-Backend-Set enthalten sein sollen. Ein Backend-Server, der als Backup markiert ist, kann nicht zu einem Backend-Set hinzugefügt werden, das die IP-Hash-Policy verwendet.
    4. Wählen Sie Instanzen hinzufügen aus.
    5. Um Instanzen aus einem anderen Compartment hinzuzufügen, wählen Sie dieses Compartment aus, und wiederholen Sie die vorherigen Schritte.

    Nach dem Hinzufügen von Instanzen zum Backend-Set werden diese in der Tabelle Backend-Server auswählen angezeigt. Sie können folgende Aktionen ausführen:

    • Geben Sie den Serverport an, an den der Load Balancer Traffic weiterleiten soll. Standardmäßig wird Port 80 verwendet.
    • Wählen Sie im Menü Aktion für einen Backend-Server die Option Löschen aus, um ihn aus dem Backend-Set zu entfernen.

    Health Check Policy

    Geben Sie die Testparameter an, die den Zustand der Backend-Server bestätigen:

    • Protokoll: Geben Sie das Protokoll für Health-Check-Abfragen an, entweder HTTP oder TCP. Konfigurieren Sie Ihr Health-Check-Protokoll so, dass es mit Ihrer Anwendung oder Ihrem Service übereinstimmt. Siehe Health Check Policys für Load Balancer.
    • Port: Geben Sie den Backend-Serverport an, für den der Health Check ausgeführt werden soll. Sie können den Wert "0" eingeben, damit der Health Check den Trafficport des Backend-Servers verwendet.
    • Health Checks im Klartext erzwingen: (Nur HTTP) Wählen Sie diese Option aus, um den Health Check ohne SSL an den Backend-Server zu senden. Diese Option ist nur verfügbar, wenn das Protokoll des Backend-Servers auf HTTP gesetzt ist. Dies hat keine Auswirkung, wenn für den Backend-Server SSL nicht aktiviert ist. Wenn SSL deaktiviert ist, sind Health Checks immer Klartext.
    • Intervall in ms: Geben Sie an, wie oft der Health Check ausgeführt werden soll (in ms). Der Standardwert lautet 10000 (10 Sekunden).
    • Timeout in ms: Geben Sie die maximale Wartezeit in Sekunden für eine Antwort auf einen Health Check an. Ein Health Check ist nur dann erfolgreich, wenn innerhalb dieses Timeoutzeitraums eine Antwort zurückgegeben wird. Der Standardwert lautet 3000 (3 Sekunden).
    • Anzahl Wiederholungen: Geben Sie die Anzahl der Wiederholungen an, bevor ein Backend-Server als "fehlerhaft" betrachtet wird. Diese Zahl gilt auch, wenn ein Server in den Status "fehlerfrei" zurückgeführt wird. Der Standardwert ist 3.
    • Statuscode: (Nur HTTP) Geben Sie den Statuscode an, der von einem gesunden Backend-Server zurückgegeben werden muss.
    • URL-Pfad (URI): (Nur HTTP) Geben Sie einen URL-Endpunkt an, für den der Health Check ausgeführt werden soll.
    • Regulärer Ausdruck für Antworttext: (Nur HTTP) Geben Sie einen regulären Ausdruck zum Analysieren des Antworttextes vom Backend-Server an.

    SSL

    Wählen Sie diese Option aus, um SSL auf das Load Balancer Backend anzuwenden. Wenn Sie diese Option auswählen, führen Sie folgende Schritte aus. Wenn die beste Sicherheit erforderlich ist, müssen Sie immer HTTPS für den Traffic zwischen dem Load Balancer und dem Backend-Set verwenden. Geben Sie folgende Informationen ein:

    • Zertifikatsressource: Wählen Sie eine der folgenden Optionen aus der Liste aus:
      • Von Load Balancer-Service verwaltetes Zertifikat: Wählen Sie die Option CA-Bundle oder Certificate Authority aus, und wählen Sie Ihre Auswahl aus der zugehörigen Liste aus. Wählen Sie Compartment ändern aus, um ein anderes Compartment auszuwählen, in dem das CA-Bundle oder die Certificate Authority ausgewählt werden soll.
      • Load-Balancer-Managementzertifikat: Wählen Sie eine der folgenden Optionen aus:
        • SSL-Zertifikatdatei auswählen: Ziehen Sie die Zertifikatsdatei in das Feld SSL-Zertifikat. Sie können auch Dateien auswählen auswählen und zu der Zertifikatsdatei navigieren, zu der Sie sie hochladen können. Zertifikatsdateien müssen das PEM-Format haben und die Dateierweiterung .pem, .cer oder .crt aufweisen.

          Wenn Sie ein selbstsigniertes Zertifikat für Backend-SSL weiterleiten, müssen Sie dasselbe Zertifikat auch im entsprechenden Feld für das CA-Zertifikat weiterleiten.

        • SSL-Zertifikat einfügen: Kopieren Sie ein Zertifikat, und fügen Sie es direkt in dieses Feld ein.
    • CA-Zertifikat angeben: (Wird für Backend-SSL-Beendigungskonfigurationen empfohlen.) Wählen Sie diese Option aus, um ein CA-Zertifikat bereitzustellen. Siehe Von Load Balancer verwaltete SSL-Zertifikate.
    • Private-Key-Datei auswählen: Ziehen Sie den Private Key im PEM-Format in das Feld Private Key. Sie können auch die Option Private Key einfügen auswählen, um einen Private Key direkt in dieses Feld einzufügen.
    • Kennwort für Private Key eingeben: Geben Sie die Passphrase für den Private Key an.

    Backend-Set

    Geben Sie einen Namen für das Backend-Set ein. Er muss im Load Balancer eindeutig sein und kann nicht geändert werden. Wenn Sie keinen Namen angeben, erstellt der Load Balancer-Service einen Namen für Sie. Verwenden Sie für Backend-Setnamen nur alphanumerische Zeichen, Bindestriche ("-") und Unterstriche ("_") . Backend-Setnamen dürfen keine Leerzeichen enthalten.

    Max. Backend-Verbindungen

    • Grenzwert festlegen: Umschalten, um die Anzahl gleichzeitig aktiver Backend-Verbindungen zu begrenzen. Wenn Sie einen Grenzwert für die maximale Anzahl von Backend-Serververbindungen für dieses Backend-Set festlegen, wird der maximale Standardverbindungswert für alle Backend-Server im Backend-Set angegeben. Einzelne Backend-Server im Backend-Set können über einen eigenen maximalen Verbindungswert verfügen, der diesen Standardwert außer Kraft setzt. Weitere Informationen finden Sie unter Backend-Set bearbeiten.
    • Max. Anzahl Backend-Verbindungen: Geben Sie die maximale Anzahl von Verbindungen im Feld an. Sie müssen einen Wert im Bereich zwischen 256 und 65535 Verbindungen angeben.

    Sicherheitsliste

    Wählen Sie aus, ob Sie Sicherheitslistenregeln des Subnetzes, die den gewünschten Traffic zulassen, manuell konfigurieren möchten oder ob das System Sicherheitslistenregeln für Sie erstellen soll. Weitere Informationen zu diesen Regeln finden Sie unter Komponenten einer Sicherheitsregel.

    • Sicherheitslistenregeln manuell konfigurieren, nachdem die Backend-Server hinzugefügt wurden: Wenn Sie diese Option auswählen, müssen Sie Sicherheitslistenregeln konfigurieren, nachdem Sie die Backend-Server hinzugefügt haben.
    • Sicherheitslistenregeln automatisch hinzufügen: Wenn Sie diese Option auswählen, erstellt der Load Balancer-Service Sicherheitslistenregeln für Sie. Das System zeigt eine Tabelle für die Egress-Sicherheitsliste und die Ingress-Sicherheitsliste an. In jeder Tabelle können Sie die Sicherheitsliste auswählen, die für das jeweilige Subnetz gilt. Sie können auswählen, ob die vorgeschlagenen Regeln auf jedes betroffene Subnetz angewendet werden sollen.

    Sessionpersistenz

    Geben Sie an, wie der Load Balancer Sessionpersistenz verwaltet. Wichtige Informationen zur Konfiguration dieser Einstellungen finden Sie unter Load Balancer - Sessionpersistenz.

    • Sessionpersistenz deaktivieren: Wählen Sie diese Option aus, um cookiebasierte Sessionpersistenz zu deaktivieren.
    • Anwendungscookiepersistenz aktivieren: Wählen Sie diese Option aus, um persistente Sessions von einem einzelnen logischen Client zu aktivieren, wenn die Antwort des Backend-Anwendungsservers einen Set-cookie-Header mit dem von Ihnen angegebenen Cookienamen enthält.
      • Cookiename: Der Name des Cookies, mit dem Sessionpersistenz aktiviert wird. Geben Sie für beliebige Cookienamen * an.
      • Fallback deaktivieren: Wählen Sie diese Option, um Fallback zu deaktivieren, wenn der ursprüngliche Server nicht verfügbar ist.
    • Load-Balancer-Cookiepersistenz aktivieren: Wählen Sie diese Option aus, um persistente Sessions basierend auf einem Cookie zu aktivieren, das von dem Load Balancer eingefügt wurde.
      • Cookiename: Geben Sie den Namen des Cookies an, mit dem die Sessionpersistenz aktiviert wird. Wenn dieses Feld leer ist, lautet der Standardcookiename X-Oracle-BMC-LBS-Route. Stellen Sie sicher, dass sich alle Cookienamen, die auf den Backend-Anwendungsservern verwendet werden, von dem Cookienamen unterscheiden, der im Load Balancer verwendet wird.
      • Fallback deaktivieren: Wählen Sie diese Option, um Fallback zu deaktivieren, wenn der ursprüngliche Server nicht verfügbar ist.
      • Domainname: Geben Sie die Domain an, in der das Cookie gültig ist. Für dieses Attribut gibt es keinen Standardwert. Wenn Sie keinen Wert angeben, fügt der Load Balancer das Domainattribut nicht in den Set-cookie-Header ein.
      • Pfad: Optional. Geben Sie den Pfad an, in dem das Cookie gültig ist. Der Standardwert lautet /.
      • Ablaufzeit in Sekunden: Geben Sie an, wie lange das Cookie gültig sein soll. Wenn dieses Feld leer ist, läuft das Cookie am Ende der Clientsession ab.
      • Sicher: Geben Sie an, ob der Set-cookie-Header das Attribut Secure enthalten muss. Wenn Sie diese Option ausgewählt haben, sendet der Client das Cookie nur mit einem sicheren Protokoll. Wenn Sie diese Einstellung aktivieren, können Sie das entsprechende Backend-Set nicht mit einem HTTP-Listener verknüpfen.
      • Nur HTTP: Geben Sie an, ob der Set-cookie-Header das Attribut HttpOnly enthalten muss. Wenn Sie diese Option ausgewählt haben, ist das Cookie auf HTTP-Anforderungen beschränkt. Der Client ignoriert das Cookie, wenn Zugriff auf Cookies über Nicht-HTTP-APIs wie JavaScript-Kanäle bereitgestellt wird.

    Wählen Sie Weiter aus.

    3. Listener konfigurieren

    Auf der Seite Listener konfigurieren richten Sie den Listener für den Load Balancer ein.

    Ein Listener ist eine logische Entity, die die IP-Adresse des Load Balancers auf eingehenden Traffic prüft. Zur Verarbeitung von TCP-, HTTP- und HTTPS-Traffic müssen Sie mindestens einen Listener pro Traffictyp konfigurieren. Wenn Sie einen Listener erstellen, müssen Sie sicherstellen, dass die Sicherheitsregeln des VCN dem Listener erlauben, Traffic zuzulassen.

    Geben Sie folgende Informationen ein:

    • Listener-Name: Geben Sie einen Namen für den Listener ein. Der Name muss eindeutig sein und kann nicht geändert werden. Wenn Sie keinen Namen angeben, erstellt der Load Balancer-Service einen Namen für Sie.
    • Vom Listener verarbeiteten Traffictyp angeben: Wählen Sie den vom Listener verarbeiteten Traffictyp aus der Liste aus:
      • HTTPS
      • HTTP
      • HTTP/2
      • gRPC
      • TCP
      Hinweis

      Listener unterstützen HTTP 1.0-, HTTP 1.1- und HTTP 1.2-Traffic. Die Kommunikation zwischen dem Load Balancer und seinen Listenern unterstützt jedoch nur HTTP 1.1 und HTTP 1.2. Eingehender HTTP 1.0-Datenverkehr wird als HTTP 1.1-Datenverkehr an die Backend-Server weitergeleitet.
    • Port angeben, den der Listener auf Ingress-Datenverkehr überwacht: Geben Sie den Port an, den der Listener auf Ingress-Datenverkehr überwacht. Die Standardwerte sind:
      • 443 für HTTPS
      • 80 für HTTP
      • 443 für HTTP/2
      • 443 für gRPC
      • 22 für TCP

    SSL-Zertifikat

    Wenn Sie das HTTPS-, HTTP/2- oder gRPC-Protokoll oder das TCP-Protokoll bei der Auswahl von SSL verwenden auswählen, geben Sie Zertifikatsinformationen an. Wenn beste Sicherheit erforderlich ist, müssen Sie immer HTTPS für den Traffic zwischen dem Load Balancer und dem Backend-Set verwenden.

    Wählen Sie eine der folgenden Optionen für die Zertifikatsressource:

    • Von Zertifikatsservice verwaltetes Zertifikat: Mit dieser Option wird das vom Load Balancer verwendete Zertifikat mit dem Oracle Cloud Infrastructure Certificates-Service verwaltet. Weitere Informationen finden Sie unter Überblick über Zertifikate.
      Hinweis

      Es wird empfohlen, den Certificates-Service zum Erstellen und Verwalten von Zertifikaten für die Verwendung in Load Balancern zu verwenden.

      Wählen Sie die Option CA-Bundle oder Certificate Authority aus, und wählen Sie dann Ihre Auswahl aus der zugehörigen Liste aus.

    • Load-Balancer-Managementzertifikat: Diese Option verwendet das SSL-Zertifikatsfeature, das Teil des Load-Balancer-Service ist. Weitere Informationen finden Sie unter Von Load Balancer verwaltete SSL-Zertifikate. Wählen Sie eine der folgenden Optionen aus:
      • Certificate-Ressource: Ziehen Sie die Zertifikatsdatei, oder laden Sie sie in das Feld SSL-Zertifikat hoch. Zertifikatsdateien müssen das PEM-Format haben und die Dateierweiterung .pem, .cer oder .crt aufweisen.

        Sie können den Zertifikatsinhalt auch direkt in dieses Feld kopieren und einfügen.

        Wenn Sie ein selbstsigniertes Zertifikat für Backend-SSL weiterleiten, müssen Sie dasselbe Zertifikat auch im entsprechenden Feld für das CA-Zertifikat weiterleiten.

      • CA-Zertifikat angeben: (Wird für Konfigurationen zur Backend-SSL-Beendigung empfohlen.) Ziehen Sie die Certificate-Authority-Datei, oder laden Sie sie in das Feld CA-Zertifikat hoch. CA-Zertifikatsdateien müssen das PEM-Format haben und die Erweiterung .pem, .cer oder .crt aufweisen.

        Sie können den Inhalt des CA-Zertifikats auch direkt in dieses Feld kopieren und einfügen.

      • Private Key angeben: Ziehen Sie die Private-Key-Datei im PEM-Format in das Feld Private Key, oder laden Sie sie hoch.

        Sie können den Inhalt des Private Keys auch direkt in dieses Feld kopieren und einfügen.

        Als Option können Sie die Private Key Passphrase im Feld Private Key Passphrase eingeben angeben:

    • Sitzungswiederaufnahme aktivieren: Wählen Sie diese Option aus, um die vorherige Verschlüsselungssession fortzusetzen, anstatt eine neue SSL-Verbindung vor jeder Anforderung abzuschließen. Die Aktivierung der Sessionwiederaufnahme verbessert die Performance, bietet jedoch eine geringere Sicherheitsebene.

      Deaktivieren Sie die Funktion, um vor jeder Anforderung eine neue SSL-Verbindung zu erzwingen. Die Deaktivierung der Sitzungswiederaufnahme verbessert die Sicherheit, reduziert jedoch die Leistung.

    • SSL verwenden: Wählen Sie diese Option aus, um SSL auf das Load Balancer Backend anzuwenden. Wenn Sie diese Option auswählen, führen Sie folgende Schritte aus. Wenn optimale Sicherheit erforderlich ist, müssen Sie immer HTTPS für den Traffic zwischen dem Load Balancer und dem Backend-Set verwenden.

    SSL-Policy

    (Nur HTTP/2, HTTP und gRPC) Konfigurieren Sie den zu verwendenden Cipher Suite-Typ:

    • TLS-Version: Geben Sie die Versionen von TLS (Transport Layer Security) an: 1.0, 1.1, 1.2, 1.3

      Wir empfehlen 1.2. Sie können eine beliebige Kombination von Versionen auswählen. Das HTTP/2-Protokoll unterstützt nur TLS 1.2 und TLS 1.3.

    • Cipher Suite auswählen: Um ein vordefiniertes Set von Cipher Suites zu verwenden, wählen Sie diese Option und dann die zu verwendende Cipher Suite aus. Alle aufgeführten Cipher Suites verfügen über mindestens eine Cipher aus jeder der TLS-Versionen, die Sie ausgewählt haben. Das HTTP/2-Protokoll unterstützt nur eine Standard-Cipher. Sie können sie nicht ändern.
    • Benutzerdefinierte Cipher Suite erstellen: Um einer neuen Suite Ciphers hinzuzufügen, wählen Sie diese Optionen aus, und führen Sie die folgenden Schritte aus:
      1. Geben Sie den Namen der benutzerdefinierten Cipher Suite in das Feld Suite-Name ein.
      2. Wählen Sie die Schaltfläche Cipher auswählen aus.
      3. Wählen Sie im Bereich Cipher auswählen jede Cipher aus, die Sie in die Suite aufnehmen möchten. Die TLS-Versionen, die mit jeder Cipher verknüpft sind, werden in der Spalte Version aufgeführt. Stellen Sie sicher, dass jede ausgewählte Cipher mit den zuvor gewählten TLS-Versionen kompatibel ist. Weisen Sie einer von Ihnen erstellten Cipher Suite mindestens eine Cipher zu. Sie können keine Cipher Suite erstellen, die keine Cipher enthält.
      4. Löschen Sie alle Cipher, die ausgeschlossen werden sollen.
      5. Wählen Sie die Schaltfläche Cipher auswählen aus.
    • Cipher-Suite-Details anzeigen: Wählen Sie diese Option aus, um anzuzeigen, welche Ciphers die ausgewählte Cipher Suite enthält.
    • Voreinstellung für Serverreihenfolge: Aktivieren Sie diese Option, um den Server-Ciphern Vorrang vor dem Client zu gewähren.

    Erweiterte SSL

    (Nur HTTP und TCP) Wählen Sie ein CA-Bundle oder eine Certificate Authority zur Verwendung mit dem Listener aus. Wählen Sie dann das CA-Bundle oder die Certificate Authority aus der entsprechenden Liste aus. Ändern Sie die Compartments, wenn Sie das gewünschte Element im aktuellen Compartment nicht finden können.

    Proxyprotokoll

    Aktivieren und konfigurieren Sie das Proxyprotokoll im Load Balancer. Weitere Informationen finden Sie unter Proxyprotokoll.

    1. Wählen Sie Proxyprotokoll aktivieren.
    2. Wählen Sie die Proxyprotokollversion aus, die Sie verwenden möchten:
      • Version 1: Unterstützt ein menschenlesbares Headerformat (Text) und ist in der Regel eine einzelne Zeile eines Logeintrags. Verwenden Sie diese Option für das Debugging während der frühen Einführungsphase, wenn nur wenige Implementierungen vorhanden sind.
      • Version 2: Kombiniert die Unterstützung für den menschenlesbaren Header aus Version 1 mit einer binären Codierung des Headers, um die Effizienz beim Produzieren und Parsen zu erhöhen. Verwenden Sie diese Option für IPv6-Adressen, die im ASCII-Formular nur schwer generiert und geparst werden können. Version 2 unterstützt auch benutzerdefinierte Erweiterungen besser. Standardmäßig ist PP2 Type Authority als einzige verfügbare Version 2-Option ausgewählt.

    Wählen Sie Weiter aus.

    4. Logging verwalten

    Auf der Seite Logging verwalten richten Sie Fehler- und Zugriffslogging ein.

    Die Aktivierung von Fehler- und Zugriffslogs ist optional, wird jedoch empfohlen. Wenn Sie diese Logs prüfen, können Sie Probleme mit Ihren Backend-Servern diagnostizieren und beheben. Bei der Aktivierung des Loggingfeatures gelten Standardlimits, -einschränkungen und -preise. Allgemeine Informationen dazu, wie der Load-Balancer-Service das Logging verwendet, finden Sie unter Logging für Load Balancer. Weitere Informationen zu Log- und Loggruppen, einschließlich Richtlinien zur Benennungssyntax, finden Sie unter Log- und Loggruppen.

    Hinweis

    Fehlerlogging ist standardmäßig aktiviert. Aktivieren Sie dieses Feature, wenn Sie die damit verbundenen Gebühren noch nicht zahlen möchten.

    Geben Sie folgende Informationen ein:

    • Fehlerlogs
      • Aktivieren: Umschalten, um das Logging zu aktivieren. Logging ist standardmäßig aktiviert.
      • Compartment: Wählen Sie in der Liste das Compartment aus, in dem sich die Logdatei befindet.
      • Loggruppe: Wählen Sie eine vorhandene Loggruppe in der Liste aus, oder wählen Sie Neue Gruppe erstellen aus. Hier können Sie den Namen und die Beschreibung einer neuen Logginggruppe eingeben, in der sich Ihr Log befindet.
      • Logname: Geben Sie den Namen des Logs ein.
      • Logaufbewahrung: Wählen Sie den Zeitraum aus, in dem jeder Fehlerloggingeintrag in Monaten in der Liste beibehalten werden soll.
    • Zugriffslogs
      • Aktivieren: Umschalten, um das Logging zu aktivieren. Das Zugriffsprotokoll ist standardmäßig deaktiviert.
      • Compartment: Wählen Sie in der Liste das Compartment aus, in dem sich die Logdatei befindet.
      • Loggruppe: Wählen Sie eine vorhandene Loggruppe in der Liste aus, oder wählen Sie Neue Gruppe erstellen aus. Hier können Sie den Namen und die Beschreibung einer neuen Logginggruppe eingeben, in der sich Ihr Log befindet.
      • Logname: Geben Sie den Namen des Logs ein.
      • Logaufbewahrung: Wählen Sie aus der Liste den Zeitraum für die Aufbewahrung jedes Fehlerloggingeintrags in Monaten aus.
    • Antrags-ID

      Mit der Anforderungs-ID können Sie eine Anforderung verfolgen und verwalten, indem Sie eine eindeutige Anforderungs-ID angeben, die in HTTP-Anforderungs- und Antwortheadern angegeben wird.

      Um eine Anforderungs-ID zu verwenden, schalten Sie den Schalter auf Aktiviert. Der Standardheadername X-Request-Id ist im HTTP-Anforderungsheader vom Load Balancer zu den Backend- und HTTP-Headerantworten enthalten. Wenn diese Option nicht aktiviert ist, fügt der Load Balancer diesen eindeutigen Anforderungs-ID-Header nicht der Anforderung hinzu, die an das Load-Balancer-Backend oder an die zurückgegebene Antwort übergeben wird. Sie können einen anderen Headernamen eingeben, anstatt den Standardwert zu verwenden. Jeder benutzerdefinierte Headername muss mit "X-" beginnen.

      Weitere Informationen finden Sie unter Load-Balancer-Header.

    Wählen Sie Weiter aus.

    5. Prüfen und erstellen

    Prüfen Sie den Inhalt der Seite Prüfen und erstellen. Bearbeiten Sie die Einstellungen, oder gehen Sie zu vorherigen Fenstern, um Informationen hinzuzufügen. Wenn die Einstellungen vollständig geprüft sind, wählen Sie Weiterleiten aus.

    Der Load Balancer, den Sie erstellt haben, wird auf der Listenseite für den Load Balancer angezeigt.

  • Verwenden Sie den Befehl oci lb load-balancer create und die erforderlichen Parameter, um einen Load Balancer zu erstellen:

    oci lb load-balancer create --compartment-id compartment_id --display-name display_name --shape-name shape_name --subnet-id subnet_id [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateLoadBalancer aus, um einen Load Balancer zu erstellen.