Oracle Cloud Infrastructure - Dokumentation

Erste Schritte mit Load Balancing

Mit dem Load Balancer-Service können Sie hochverfügbare Load Balancer in Ihrem VCN erstellen. Alle Load Balancer haben eine bereitgestellte Bandbreite. Sie können einen Load Balancer mit einer öffentlichen oder einer privaten IP-Adresse erstellen. Load Balancer unterstützen die SSL-Verarbeitung sowohl für eingehenden Traffic als auch für Traffic mit Ihren Anwendungsservern.

Wenn Sie einen Load Balancer mit einer öffentlichen IP-Adresse erstellen, geben Sie zwei Subnetze an (jedes in einer anderen Availability-Domain), in denen der Load Balancer ausgeführt werden kann. Die beiden Subnetze stellen die High Availability des Load Balancers sicher. Ein privater Load Balancer erfordert nur ein Subnetz.

Dieses Tutorial enthält eine Einführung in Load Balancer. Führen Sie die folgenden Schritte aus, um einen öffentlichen Load Balancer zu erstellen und mit einer einfachen Webserveranwendung zu verifizieren. Vollständige Details zum Service und zu dessen Komponenten finden Sie unter Überblick über Load Balancer.

Bevor Sie beginnen

Um den Load Balancer-Service für dieses Tutorial zu testen, müssen Sie zunächst die folgenden Elemente einrichten:

  • Ein virtuelles Cloud-Netzwerk (VCN) mit zwei Subnetzen (jeweils in einer anderen Availability-Domain) und ein Internetgateway
  • Zwei ausgeführte Instanzen (eine in jedem Subnetz)
  • Eine Webanwendung (wie Apache HTTP Server), die auf jeder Instanz ausgeführt wird

Wenn Sie diese Elemente noch nicht eingerichtet haben, können Sie die hier angegebenen Schritte ausführen.

Tipp

Wenn Sie eine Einführung in VCNs und Instanzen benötigen, schließen Sie zuerst das Tutorial - Erste Linux-Instanz starten ab.

VCN- und Instanzsetup

Das folgende Diagramm zeigt das erforderliche VCN und die Instanzen:

Diagramm mit VCN und erforderlichen Instanzen

VCN erstellen

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.

    Stellen Sie sicher, dass das Sandbox Compartment (oder das für Sie angegebene Compartment) in der Liste Compartment auf der linken Seite ausgewählt ist.

  2. Klicken Sie auf VCN-Assistenten starten.
  3. Wählen Sie VCN mit Internetverbindung erstellen aus, und klicken Sie dann auf VCN-Assistenten starten.
  4. Geben Sie Folgendes ein:
    • VCN-Name: Geben Sie einen Namen für Ihr Cloud-Netzwerk ein. Der Name wird in die Namen aller verwandten Ressourcen integriert, die automatisch erstellt werden. Geben Sie keine vertraulichen Informationen ein.
    • Compartment: Dieses Feld wird standardmäßig auf das aktuelle Compartment gesetzt. Wählen Sie das Compartment aus, in dem Sie das VCN und die verwandten Ressourcen erstellen möchten, wenn dieses noch nicht ausgewählt ist.
    • VCN-CIDR-Block: Geben Sie einen gültigen CIDR-Block für das VCN ein. Beispiel: 10.0.0.0/16.
    • CIDR-Block für öffentliches Subnetz: Geben Sie einen gültigen CIDR-Block für das Subnetz ein. Der Wert muss sich im CIDR-Block des VCN befinden. Beispiel: 10.0.0.0/24.
    • CIDR-Block für privates Subnetz: Geben Sie einen gültigen CIDR-Block für das Subnetz ein. Der Wert muss sich im CIDR-Block des VCN befinden und darf sich nicht mit dem CIDR-Block des öffentlichen Subnetzes überschneiden. Beispiel: 10.0.1.0/24.
    • Akzeptieren Sie die Standardwerte für alle anderen Felder.
  5. Klicken Sie auf Weiter.
  6. Prüfen Sie die Liste der Ressourcen, die der Assistent für Sie erstellt. Beachten Sie, dass der Assistent Sicherheitslistenregeln und Routentabellenregeln einrichtet, um den Basiszugriff auf das VCN zu aktivieren.
  7. Klicken Sie auf Erstellen, um die Komponenten zu erstellen.
  8. Klicken Sie nach der Erstellung der Komponenten auf Virtuelles Cloud-Netzwerk anzeigen.

Das Cloud-Netzwerk verfügt über die folgenden Ressourcen und Eigenschaften:

  • Internetgateway.
  • NAT-Gateway.
  • Servicegateway mit Zugriff auf das Oracle Services Network.
  • Ein regionales öffentliches Subnetz mit Zugriff auf das Internetgateway. Für dieses Subnetz werden die Standardsicherheitsliste und die Standardroutentabelle des VCN verwendet. Instanzen in diesem Subnetz können optional öffentliche IP-Adressen haben.
  • Ein regionales privates Subnetz mit Zugriff auf das NAT-Gateway und Servicegateway. Für dieses Subnetz werden eine benutzerdefinierte Sicherheitsliste und eine benutzerdefinierte Routentabelle verwendet, die über den Workflow erstellt wurden. Instanzen in diesem Subnetz können keine öffentlichen IP-Adressen haben.
  • Verwendung des Internet- und VCN-Resolver für DNS.
Zwei Instanzen starten

In diesem Beispiel wird die flexible VM-Standardausprägung verwendet. Auf Wunsch können Sie eine andere Ausprägung auswählen.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Compute. Klicken Sie unter Compute auf Instanzen.
  2. Klicken Sie auf Instanz erstellen.

  3. Geben Sie auf der Seite Compute-Instanz erstellen für Name einen Namen ein. Beispiel: Webserver1. Geben Sie keine vertraulichen Informationen ein.

  4. Wählen Sie im Abschnitt Platzierung die erste Availability-Domain in der Liste aus (AD-1).
  5. Geben Sie im Abschnitt Image und Ausprägung Folgendes ein:
    1. Image: Wählen Sie das gewünschte Image aus.
    2. Ausprägung: Wählen Sie die Standardeinstellungen aus.

  6. Konfigurieren Sie im Abschnitt Networking die Netzwerkdetails für die Instanz. Übernehmen Sie nicht die Standardwerte.

    1. Lassen Sie für Netzwerk die Option Vorhandenes virtuelles Cloud-Netzwerk auswählen aktiviert.
    2. Virtuelles Cloud-Netzwerk in <compartment_name>: Wählen Sie das von Ihnen erstellte Cloud-Netzwerk aus. Klicken Sie gegebenenfalls auf Compartment ändern, um zu dem Compartment zu wechseln, das das von Ihnen erstellte Cloud-Netzwerk enthält.
    3. Lassen Sie für Subnetz die Option Vorhandenes Subnetz auswählen aktiviert.
    4. Subnetz in <compartment_name>: Wählen Sie das öffentliche Subnetz in Availability-Domain 1 aus. Klicken Sie gegebenenfalls auf Compartment ändern, um zu dem Compartment zu wechseln, das das korrekte Subnetz enthält.
    5. Wählen Sie die Option Öffentliche IPv4-Adresse zuweisen aus. Dadurch wird für die Instanz eine öffentliche IP-Adresse erstellt, die Sie für den Zugriff auf die Instanz benötigen. Wenn Sie Probleme bei der Auswahl dieser Option haben, stellen Sie sicher, dass Sie das öffentliche Subnetz ausgewählt haben, das mit dem VCN erstellt wurde, und kein privates Subnetz.
    6. Klicken Sie auf Erweiterte Optionen anzeigen. Stellen Sie sicher, dass das Feld Hostname leer ist.

  7. Laden Sie im Abschnitt SSH-Schlüssel hinzufügen den Public-Key-Teil des Schlüsselpaares hoch, das Sie für den SSH-Zugriff auf die Instanz verwenden möchten. Navigieren Sie zu der Schlüsseldatei, die Sie hochladen möchten, oder ziehen Sie die Datei per Drag-and-Drop in das Feld.

    Wenn kein SSH-Schlüsselpaar vorhanden ist, befolgen Sie die Schritte unter Schlüsselpaar erstellen.

  8. Lassen Sie im Abschnitt Boot-Volume alle Optionen deaktiviert.

  9. Klicken Sie auf Erstellen.
  10. Wiederholen Sie die vorherigen Schritte. Geben Sie hier den Namen Webserver2 ein, und wählen Sie das Subnetz in Availability-Domain 2 aus.
Webanwendung auf jeder Instanz starten

In diesem Beispiel wird Apache HTTP Server verwendet.

  1. Stellen Sie eine Verbindung zu Ihrer Instanz her. Wenn Sie Hilfe benötigen, finden Sie weitere Informationen unter Verbindung mit der Instanz herstellen.

  2. Führen Sie ein yum-Update aus:

    sudo yum -y update

  3. Installieren Sie den Apache HTTP-Server:

    sudo yum -y install httpd

  4. Lassen Sie Apache (HTTP und HTTPS) über die Firewall zu:

    sudo firewall-cmd --permanent --add-port=80/tcp
    sudo firewall-cmd --permanent --add-port=443/tcp
    Hinweis

    Firewall öffnen

    Wenn Sie eine andere Anwendung als Apache ausführen möchten, stellen Sie sicher, dass Sie den vorhergehenden Befehl ausführen, um die Firewall für den Port der Anwendung zu öffnen.

  5. Laden Sie die Firewall erneut:

    sudo firewall-cmd --reload

  6. Starten Sie den Webserver:

    sudo systemctl start httpd
  7. Fügen Sie eine index.htm-Datei auf jedem Server hinzu, die angibt, welcher Server es ist. Beispiel:

    1. Auf Webserver 1:

      sudo su
      echo 'WebServer1' >/var/www/html/index.html

    2. Auf Webserver 2:

      sudo su
      echo 'WebServer2' >/var/www/html/index.html

Tutorial - Überblick

In diesem Tutorial erstellen Sie einen öffentlichen Load Balancer und überprüfen ihn. Ein Load Balancer erfordert die korrekte Konfiguration von mehreren Komponenten. Dieses Tutorial führt Sie durch jeden Schritt, damit Sie diese Komponenten besser verstehen.

Führen Sie die folgenden Schritte aus, um den Load Balancer zu erstellen und zu testen:

  1. Fügen Sie zwei Subnetze zu Ihrem VCN hinzu, um den Load Balancer zu hosten.
  2. Erstellen Sie einen Load Balancer.
  3. Erstellen Sie ein Backend-Set mit Health Check.
  4. Fügen Sie Backend-Server zu Ihrem Backend-Set hinzu.
  5. Erstellen Sie einen Listener.
  6. Aktualisieren Sie die Sicherheitsliste der Load Balancer-Subnetze, und lassen Sie Internettraffic zum Listener zu.
  7. Prüfen Sie den Load Balancer.
  8. Aktualisieren Sie Regeln, um die Backend-Server zu schützen.
  9. Löschen Sie den Load Balancer.

Zwei Subnetze zum Hosten des Load Balancers zum VCN hinzufügen

Der Load Balancer muss sich in anderen Subnetzen als die Anwendungsinstanzen befinden. Mit dieser Konfiguration können Sie Ihre Anwendungsinstanzen in Subnetzen mit strengeren Zugriffsregeln sichern und gleichzeitig öffentlichen Internettraffic an den Load Balancer in den öffentlichen Subnetzen ermöglichen.

So fügen Sie die öffentlichen Subnetze zum VCN hinzu:

Sicherheitsliste hinzufügen
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.

    Die Liste der VCNs im aktuellen Compartment wird angezeigt.

  2. Klicken Sie auf den Namen des VCN, das Ihre Anwendungsinstanzen enthält.
  3. Klicken Sie unter Ressourcen auf Sicherheitslisten.

  4. Klicken Sie auf Sicherheitsliste erstellen.

    1. Erstellen in Compartment: Dieses Feld wird standardmäßig auf das aktuelle Compartment gesetzt. Wählen Sie das Compartment aus, in dem die Sicherheitsliste erstellt werden soll, wenn dies noch nicht ausgewählt ist.
    2. Geben Sie einen Namen ein, z.B. "LB-Sicherheitsliste". Geben Sie keine vertraulichen Informationen ein.
    3. Löschen Sie den Eintrag für die Ingress-Regel und den Eintrag für die Egress-Regel. Die Sicherheitsliste darf keine Regeln enthalten. Die korrekten Regeln werden automatisch während des Load-Balancer-Workflows hinzugefügt.
    4. Tags: Ändern Sie diese Option nicht (Sie können Tags bei Bedarf später hinzufügen).
    5. Klicken Sie auf Sicherheitsliste erstellen.
    6. Kehren Sie zur Seite "Details virtuelles Cloud-Netzwerk" zurück.
Routentabelle hinzufügen
  1. Klicken Sie unter Ressourcen auf Routentabellen.
  2. Klicken Sie auf Routentabelle erstellen. Geben Sie Folgendes ein:
    1. Erstellen in Compartment: Dieses Feld wird standardmäßig auf das aktuelle Compartment gesetzt. Wählen Sie das Compartment aus, in dem Sie die Routentabelle erstellen möchten, wenn dies noch nicht ausgewählt ist.
    2. Name: Geben Sie einen Namen ein, z.B. "LB-Routentabelle". Geben Sie keine vertraulichen Informationen ein.
    3. Zieltyp: Wählen Sie "Internetgateway" aus.
    4. Ziel-CIDR-Block: Geben Sie 0.0.0.0/0 ein.
    5. Compartment: Wählen Sie das Compartment aus, das das Internetgateway des VCN enthält.
    6. Ziel: Wählen Sie das Internetgateway des VCN aus.
    7. Tags: Ändern Sie diese Option nicht (Sie können Tags bei Bedarf später hinzufügen).
    8. Klicken Sie auf Routentabelle erstellen.
Erstes Subnetz erstellen
  1. Klicken Sie unter Ressourcen auf Subnetze.
  2. Klicken Sie auf Subnetz erstellen.
  3. Geben Sie Folgendes ein, bzw. wählen Sie Folgendes aus:
    1. Name: Geben Sie einen Namen ein, z.B. "LB-Subnetz 1". Geben Sie keine vertraulichen Informationen ein.
    2. Availability-Domain: Wählen Sie die erste Availability-Domain (AD-1) aus.
    3. CIDR-Block: Geben Sie "10.0.4.0/24" ein.
    4. Routentabelle: Wählen Sie die von Ihnen erstellte LB-Routentabelle aus.
    5. Subnetzzugriff: Wählen Sie Öffentliches Subnetz aus.
    6. DNS-Auflösung: Wählen Sie DNS-Hostnamen in diesem Subnetz verwenden aus.
    7. DHCP-Optionen: Wählen Sie Standard-DHCP-Optionen für LB_Network aus.
    8. Sicherheitslisten: Wählen Sie die von Ihnen erstellte LB-Sicherheitsliste aus.
    9. Tags: Ändern Sie diese Option nicht (Sie können Tags bei Bedarf später hinzufügen).
  4. Klicken Sie auf Erstellen.
Zweites Subnetz erstellen

Erstellen Sie ein zweites Load-Balancer-Subnetz in einer anderen Availability-Domain.

  1. Klicken Sie auf der Detailseite Ihres VCN auf Subnetz erstellen.
  2. Geben Sie Folgendes ein:
    1. Name: Geben Sie einen Namen ein, z.B. "LB-Subnetz 2". Geben Sie keine vertraulichen Informationen ein.
    2. Availability-Domain: Wählen Sie die zweite Availability-Domain (AD-2) aus.
    3. CIDR-Block: Geben Sie "10.0.5.0/24" ein.
    4. Routentabelle: Wählen Sie die von Ihnen erstellte LB-Routentabelle aus.
    5. Subnetzzugriff: Wählen Sie Öffentliches Subnetz aus.
    6. DNS-Auflösung: Wählen Sie DNS-Hostnamen in diesem Subnetz verwenden aus.
    7. DHCP-Optionen: Wählen Sie Standard-DHCP-Optionen für LB_Network aus.
    8. Sicherheitslisten: Wählen Sie die von Ihnen erstellte LB-Sicherheitsliste aus.
    9. Tags: Ändern Sie diese Option nicht (Sie können Tags bei Bedarf später hinzufügen).
  3. Klicken Sie auf Erstellen.

In der folgenden Abbildung werden die neuen Komponenten dargestellt, die dem VCN hinzugefügt wurden:

Zwei neue Subnetze mit benutzerdefinierter Sicherheitsliste und Routentabelle

Load Balancer erstellen

Wenn Sie einen öffentlichen Load Balancer erstellen, wählen Sie dessen Ausprägung (Größe) sowie zwei Subnetze aus, jeweils in einer anderen Availability-Domain. Diese Konfiguration stellt sicher, dass der Load Balancer hochverfügbar ist. Er ist jeweils immer nur in einem Subnetz aktiv. Dieser Load Balancer wird mit einer öffentlichen IP-Adresse und einer Bandbreite entsprechend der ausgewählten Ausprägung bereitgestellt.

Tipp

Obwohl sich der Load Balancer in einem Subnetz befindet, kann er Traffic zu Backend-Sets in beliebigen Subnetzen im VCN weiterleiten.
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Load Balancer. Klicken Sie auf Load Balancer. Die Seite Load Balancer wird angezeigt.

    Stellen Sie sicher, dass das Sandbox Compartment (oder das für Sie angegebene Compartment) auf der linken Seite ausgewählt ist.

  2. Klicken Sie auf Load Balancer erstellen.
  3. Geben Sie Folgendes ein:
    • Name: Geben Sie einen Namen für den Load Balancer ein. Geben Sie keine vertraulichen Informationen ein.
    • Ausprägung: Wählen Sie "100 Mbit/s" aus. Die Ausprägung gibt die Bandbreite des Load Balancers an. Verwenden Sie für das Tutorial die kleinste Ausprägung. Die Ausprägung kann später nicht geändert werden.
    • Virtuelles Cloud-Netzwerk: Wählen Sie das virtuelle Cloud-Netzwerk für den Load Balancer aus.
    • Sichtbarkeit: Wählen Sie Öffentlichen Load Balancer erstellen aus.
    • Subnetz (1 von 2): Wählen Sie "LB-Subnetz 1" aus.
    • Subnetz (2 von 2): Wählen Sie "LB-Subnetz 2" aus. Das zweite Subnetz muss sich in einer anderen Availability-Domain befinden als das erste ausgewählte Subnetz.
  4. Klicken Sie auf Erstellen.

Beim Erstellen des Load Balancers erhalten Sie eine öffentliche IP-Adresse. Sie leiten den gesamten eingehenden Traffic an diese IP-Adresse weiter. Die IP-Adresse ist für beide angegebenen Subnetze verfügbar, aber jeweils immer nur in einem Subnetz aktiv.

Zu Load Balancer-Subnetzen hinzugefügter Load Balancer

Backend-Set erstellen

Ein Backend-Set ist eine Sammlung von Backend-Servern, an die der Load Balancer Traffic weiterleitet. Eine Liste der Backend-Server, eine Load Balancing Policy und ein Health-Check-Skript definieren jedes Backend-Set. Ein Load Balancer kann über mehrere Backend-Sets verfügen. Für dieses Tutorial erstellen Sie jedoch nur ein Backend-Set, das beide Webserver enthält.

In diesem Schritt definieren Sie die Backend-Set-Policy und den Health Check. Sie fügen Ihre Server in einem separaten Schritt hinzu.

So erstellen Sie das Backend-Set:

  1. Klicken Sie auf den Namen des Load Balancers, und zeigen Sie dessen Details an.
  2. Klicken Sie auf Backend-Set erstellen.
  3. Geben Sie im Dialogfeld Folgendes ein:
    1. Name: Geben Sie dem Load-Balancer-Backend-Set einen Namen. Der Name darf keine Leerstellen enthalten. Geben Sie keine vertraulichen Informationen ein.
    2. Policy: Wählen Sie "Gewichtetes Round-Robin" aus.

  4. Geben Sie die Details des Health Checks ein.

    Load Balancer prüft automatisch den Zustand der Instanzen für den Load Balancer. Wenn eine fehlerhafte Instanz erkannt wird, wird der Traffic nicht mehr an die Instanz, sondern an fehlerfreie Instanzen weitergeleitet. In diesem Schritt geben Sie die erforderlichen Informationen an, um den Zustand der Server im Backend-Set zu prüfen und sicherzustellen, dass sie Traffic empfangen können.

    • Protokoll: Wählen Sie "HTTP" aus.
    • Port: Geben Sie "80" ein.
    • URL-Pfad (URI): Geben Sie "/" ein

    Die restlichen Felder sind optional und können für dieses Tutorial leer gelassen werden.

  5. Klicken Sie auf Erstellen.

    Wenn das Backend-Set erstellt wurde, zeigt die Arbeitsanforderung den Status "Erfolgreich" an. Schließen Sie das Dialogfeld "Arbeitsanforderung".

Was ist eine Policy?

Die Policy bestimmt, wie Traffic an die Backend-Server verteilt wird.

  • Round-Robin: Diese Policy verteilt eingehenden Traffic nacheinander an die einzelnen Server in einer Backend-Setliste. Wenn jeder Server eine Verbindung erhalten hat, wiederholt der Load Balancer die Liste in derselben Reihenfolge.
  • IP-Hash: Diese Policy verwendet die Quell-IP-Adresse einer eingehenden Anforderung als Hashing-Schlüssel, um Nicht-Sticky-Traffic an denselben Backend-Server weiterzuleiten. Der Load Balancer leitet Anforderungen von demselben Client zu demselben Backend-Server weiter, solange dieser Server verfügbar ist.
  • Least Connections: Diese Policy leitet eingehenden Nicht-Sticky-Anforderungstraffic an den Backend-Server mit den wenigsten aktiven Verbindungen weiter.

Backends (Server) zum Backend-Set hinzufügen

Nachdem das Backend-Set erstellt wurde, können Sie ihm Compute-Instanzen (Backend-Server) hinzufügen. Um einen Backend-Server hinzuzufügen, können Sie die OCID für jede Instanz und den Anwendungsport eingeben. Mit der OCID kann die Konsole die Sicherheitslistenregeln erstellen, die erforderlich sind, um Traffic zwischen den Load-Balancer-Subnetzen und den Instanzsubnetzen zu ermöglichen.

Tipp

Sicherheitslisten sind virtuelle Firewallregeln für das VCN, die Ingress- und Egress-Regeln bereitstellen, um die Traffictypen anzugeben, die in einem Subnetz oder aus einem Subnetz zulässig sind. Aktualisieren Sie die Sicherheitslistenregeln Ihres VCN, um Trafficfluss zwischen den Load-Balancer-Subnetzen und den Backend-Serversubnetzen zu ermöglichen. In diesem Schritt können Sie die Sicherheitslisten automatisch durch Angabe der Instanz-OCIDs aktualisieren lassen.

So fügen Sie dem Backend-Set einen Server hinzu:

  1. Klicken Sie auf der Detailseite des Load Balancers auf Backend-Sets. Das gerade erstellte Backend-Set wird angezeigt.
  2. Klicken Sie auf den Namen des Backend-Sets, und zeigen Sie dessen Details an.
  3. Klicken Sie auf Backends bearbeiten.

Führen Sie im Dialogfeld Folgendes aus:

  1. Stellen Sie sicher, dass die Option Hilfe bei der Erstellung der richtigen Sicherheitslistenregeln aktiviert ist.

  2. OCID: Fügen Sie die OCID der ersten Instanz (Webserver1) ein.
  3. Port: Geben Sie "80" ein.
  4. Gewichtung: Lassen Sie das Feld leer, um die Server gleichmäßig zu gewichten.
  5. Wiederholen Sie die Schritte 2 bis 4, und fügen Sie dabei die OCID für die zweite Instanz (Webserver2) ein.
  6. Klicken Sie auf Regeln erstellen.

In der folgenden Abbildung werden die in dieser Aufgabe erstellten Komponenten dargestellt:

Load Balancer-Setup mit Hervorhebung von Backend-Set und aktualisierten Sicherheitslisten

Welche Regeln werden meinen Sicherheitslisten hinzugefügt?

Das System aktualisiert die Sicherheitsliste, die von den Load-Balancer-Subnetzen verwendet wird, um Egress-Traffic vom Load Balancer zum Subnetz jedes Backend-Servers zu ermöglichen:

  • Aktualisierungen der Sicherheitsliste für Ihre Load-Balancer-Subnetze:
    • Egress-Traffic zum Subnetz von Backend-Server 1 zulassen (Beispiel: Public-Subnet-AD1)
    • Egress-Traffic zum Subnetz von Backend-Server 2 zulassen (Beispiel: Public-Subnet-AD2)

    Das Bild zeigt Egress-Regeln, die der Sicherheitsliste der Subnetze im Load Balancer hinzugefügt wurden.

Das System aktualisiert die Sicherheitsliste, die von den Subnetzen der Backend-Server verwendet wird, um Ingress-Traffic aus den Load-Balancer-Subnetzen zu ermöglichen:

  • Aktualisierungen der Sicherheitsliste für die Backend-Serversubnetze:
    • Ingress-Traffic von Load-Balancer-Subnetz 1 zulassen
    • Ingress-Traffic von Load-Balancer-Subnetz 2 zulassen

    Das Bild zeigt Ingress-Regeln, die für die Standardsicherheitsliste erstellt wurden.

Wie rufe ich die OCID einer Instanz ab?

Die OCID (Oracle Cloud-ID) wird angezeigt, wenn Sie die Instanz auf der Seite "Instanzdetails" anzeigen.

  1. Klicken Sie im Dialogfeld mit der rechten Maustaste auf Instanzen anzeigen, und wählen Sie eine Browseroption aus, um den Link in einer neuen Registerkarte zu öffnen.

    Das Bild zeigt den hervorgehobenen Link "Instanzen anzeigen" im Dialogfeld "Backends bearbeiten".

    In der Konsole wird eine neue Browserregisterkarte geöffnet, in der die Instanzen im aktuellen Compartment angezeigt werden.

  2. Wenn sich Ihre Instanzen nicht im aktuellen Compartment befinden, wählen Sie auf der gerade geöffneten Registerkarte das Compartment aus, zu dem die Instanz gehört. (Wählen Sie das Compartment in der Liste links auf der Seite aus.)

    Eine gekürzte Version der OCID wird neben jeder Instanz angezeigt.

  3. Klicken Sie auf die gewünschte Instanz.

    Auf der Seite "Instanzdetails" wird eine Kurzversion der OCID angezeigt.

  4. Klicken Sie auf Kopieren, um die OCID zu kopieren. Sie können sie dann in das Feld "Instanz-ID" einfügen.

Listener für den Load Balancer erstellen

Ein Listener ist eine Entity, die auf Verbindungsanforderungen prüft. Der Load Balancer Listener überwacht Ingress-Clienttraffic mit dem Port, den Sie im Listener angeben, und der öffentlichen IP des Load Balancers.

In diesem Tutorial definieren Sie einen Listener, der HTTP-Anforderungen auf Port 80 akzeptiert.

Hinweis

Mehrere Ports überwachen

Ein Listener kann einen Port überwachen. Um weitere Ports zu überwachen (wie 443 für SSL), erstellen Sie einen weiteren Listener. Informationen zum Aktivieren von SSL für den Load Balancer finden Sie unter SSL-Zertifikate für Load Balancer.

So erstellen Sie einen Listener:

  1. Klicken Sie auf der Seite "Load-Balancer-Details" auf Listener.
  2. Klicken Sie auf Listener erstellen.
  3. Geben Sie Folgendes ein:
    • Name: Geben Sie einen benutzerfreundlichen Namen ein. Geben Sie keine vertraulichen Informationen ein.
    • Protokoll: Wählen Sie "HTTP" aus.
    • Port: Geben Sie "80" als Port ein, auf dem auf eingehenden Traffic gehorcht werden soll.
    • Backend-Set: Wählen Sie das von Ihnen erstellte Backend-Set aus.
  4. Klicken Sie auf Erstellen.

Load-Balancer-Sicherheitslisten aktualisieren und Internettraffic zum Listener zulassen

Wenn Sie einen Listener erstellen, müssen Sie auch die Sicherheitsliste Ihres VCN so aktualisieren, dass Traffic zu diesem Listener zugelassen wird.

Zulassen, dass der Listener Traffic akzeptiert

Die Subnetze, in denen sich der Load Balancer befindet, müssen zulassen, dass der Listener Traffic akzeptiert. Damit der Traffic zum Listener gelangen kann, aktualisieren Sie die Sicherheitsliste des Load-Balancer-Subnetzes.

So aktualisieren Sie die Sicherheitsliste, damit der Listener Traffic akzeptieren kann:

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.

    Die Liste der VCNs im aktuellen Compartment wird angezeigt.

  2. Klicken Sie auf Sicherheitslisten. Eine Liste der Sicherheitslisten im Cloud-Netzwerk wird angezeigt.
  3. Klicken Sie auf die LB-Sicherheitsliste. Die zugehörigen Details werden angezeigt.
  4. Klicken Sie auf Alle Regeln bearbeiten.
  5. Klicken Sie unter "Regeln für Ingress zulassen" auf Regel hinzufügen.
  6.  Geben Sie die folgende Ingress-Regel ein:
    • Quelltyp: Wählen Sie "CIDR" aus
    • Quell-CIDR: Geben Sie "0.0.0.0/0" ein.
    • IP-Protokoll: Wählen Sie "TCP" aus
    • Zielportbereich: Geben Sie "80" ein (der Listener-Port).
  7. Klicken Sie auf Sicherheitslistenregeln speichern.

Wenn Sie andere Listener erstellt haben, fügen Sie eine Ingress-Regel für jeden Listener-Port hinzu, um Traffic zum Listener zuzulassen. Beispiel: Wenn Sie einen Listener auf Port 443 erstellt haben, wiederholen Sie die vorherigen Schritte mit Zielportbereich: 443.

In der folgenden Abbildung wird die in dieser Aufgabe erstellte Komponente dargestellt:

Internettraffic an den Load Balancer zur Verteilung an das Backend-Set zulassen

Load Balancer prüfen

Um die Funktionalität des Load Balancers zu testen, können Sie einen Webbrowser öffnen und zur öffentlichen IP-Adresse navigieren (auf der Detailseite des Load Balancers aufgeführt). Wenn der Load Balancer richtig konfiguriert ist, sehen Sie den Namen von einer der Webserverinstanzen:

  1. Öffnen Sie einen Webbrowser.

  2. Geben Sie die öffentliche IP-Adresse des Load Balancers ein.

    Die index.htm-Seite von einem Ihrer Webserver wird angezeigt.

    Dieses Bild zeigt die Seite "WebServer1" in einem Browser.

  3. Aktualisieren Sie die Webseite.

    Die index.htm-Seite des anderen Webservers wird jetzt angezeigt.

    Dieses Bild zeigt die Seite "WebServer2" in einem Browser.

Da Sie die Backend-Set-Policy des Load Balancers als "Round-Robin" konfiguriert haben, wird bei Aktualisierung der Seite zwischen den beiden Webservern gewechselt.

Regeln aktualisieren, um Traffic zu Backend-Servern zu begrenzen

Aktualisieren Sie die Standardsicherheitsliste und die Standardroutentabelle, um den Traffic zu den Backend-Servern zu begrenzen. Wenn Sie die Option Virtuelles Cloud-Netzwerk und zugehörige Ressourcen erstellen zum Erstellen Ihres VCN verwendet haben und diesen Load Balancer nicht sofort beenden, sind diese Aktionen wichtig.

So löschen Sie die Standardroutentabellen-Regel:

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
  2. Klicken Sie auf den Namen Ihres VCN, und prüfen Sie dessen Details.
  3. Klicken Sie unter Ressourcen auf Routentabellen.
  4. Klicken Sie auf die Standardroutentabelle für das VCN.
  5. Klicken Sie auf Routingregeln bearbeiten.
  6. Klicken Sie auf das X neben der Routingregel, und klicken Sie auf Speichern.

Jetzt sind keine Routingregeln für die Standardroutentabelle vorhanden.

So bearbeiten Sie die Standardsicherheitslisten-Regeln:

  1. Gehen Sie zur Seite Details virtuelles Cloud-Netzwerk.

  2. Klicken Sie unter Ressourcen auf Sicherheitslisten.
  3. Klicken Sie auf die Standardsicherheitsliste für das VCN.
  4. Klicken Sie auf Alle Regeln bearbeiten.

  5. Löschen Sie unter Regeln für Ingress zulassen die folgenden Regeln:

    Aktion Quell-CIDR IP-Protokoll Zielportbereich
    Löschen 0.0.0.0/0 TCP 22
    Löschen 0.0.0.0/0 ICMP 3,4
    Löschen 10.0.0.0/16 ICMP 3
  6. Löschen Sie die Regel unter Regeln für Egress zulassen. Es dürfen keine Egress-Regeln vorhanden sein.

Jetzt können Ihre Instanzen Datentraffic nur von den Load-Balancer-Subnetzen empfangen und Traffic nur an diese weiterleiten. Sie können sich nicht mehr direkt mit der öffentlichen IP-Adresse Ihrer Instanz verbinden.

Load Balancer löschen

Wenn der Load Balancer verfügbar wird, wird Ihnen jede Stunde in Rechnung gestellt, in der er ausgeführt wird. Wenn Sie einen Load Balancer nicht mehr benötigen, können Sie ihn löschen. Sobald der Load Balancer gelöscht wurde, fallen keine Gebühren mehr für ihn an. Das Löschen eines Load Balancers wirkt sich nicht auf die Backend-Server oder Subnetze aus, die vom Load Balancer verwendet werden.

So löschen Sie den Load Balancer:

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Load Balancer. Klicken Sie auf Load Balancer. Die Seite Load Balancer wird angezeigt.

  2. Wählen Sie das Compartment aus, das den Load Balancer enthält.

  3. Klicken Sie neben dem Load Balancer auf das Aktionsmenü (Menü "Aktionen") und dann auf Beenden.

  4. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Wenn Sie die Instanzen und das VCN löschen möchten, die Sie für dieses Tutorial erstellt haben, befolgen Sie die Anweisungen unter Ressourcen aus dem Tutorial bereinigen.