Oracle Cloud Infrastructure-Dokumentation

Network Load Balancer-Verwaltung

Network Load Balancer erstellen und verwalten, wozu auch das Aktualisieren und Löschen gehört.

Die primäre Komponente des Network Load Balancer-Service ist die Network Load Balancer-Ressource. Jeder von Ihnen erstellte Network Load Balancer enthält untergeordnete Ressourcen für Backend-Sets, Backend-Server, Listener usw.

Sie können die folgenden Verwaltungsaufgaben für Network Load Balancer ausführen:

Listen Sie die Network Load Balancer in einem Compartment auf.

Neuen Network Load Balancer erstellen.

Details eines Network Load Balancers abrufen.

Einstellungen eines Network Load Balancers bearbeiten.

Verschieben Sie einen Network Load Balancer in ein anderes Compartment.

Sicherheitsattribute eines Network Load Balancers verwalten

Aktivieren Sie die Beibehaltung von Quelle/Ziel in einem Network Load Balancer.

Aktualisieren Sie die Netzwerksicherheitsgruppen eines Network Load Balancers.

Policys eines Network Load Balancers auflisten.

Auflisten der Trafficprotokolle eines Network Load Balancers.

Löschen Sie einen Network Load Balancer in Ihrem Mandanten.

Proxyprotokoll

Sie können die Proxyprotokollfunktion auf Network Load Balancern mit TCP-basierten Listenern verwenden, um Quell- und Ziel-IP-Adressen und -Ports über Layer von Network Address Translation (NAT) oder TCP-Proxys an ihre Backend-Server zu senden. Mit dem Proxyprotokoll können Network Load Balancer Ihre Client-IP-Informationen an Backend-Anwendungen senden, selbst wenn das Feature Beibehalten des Quell-/Zielheaders nicht verfügbar oder deaktiviert ist. Verwenden Sie das Proxyprotokoll, um Netzwerkanforderungen wie Anwendungssicherheit (IP-ACLs) und Complianceprotokollierung zu unterstützen.

Hinweis

Sie können das Proxyprotokoll in Ihrem Network Load Balancer nicht aktivieren, wenn das Feature zur Beibehaltung des Quell-/Zielheaders aktiviert ist.

Stellen Sie sicher, dass die Backend-Anwendungen den Proxyprotokoll-Header v2 erwarten und parsen können, bevor Sie das Proxyprotokoll auf dem Network Load Balancer aktivieren. Weitere Informationen zu Proxyprotokollversion 2 erhalten Sie auf der folgenden Website und in der Dokumentation zum Proxyprotokoll: https://www.haproxy.org/.

Das folgende Diagramm zeigt, wie das Proxyprotokoll funktioniert, um Datenverkehr zwischen dem Client, dem Network Load Balancer und seinem Backend-Server zu senden.


Proxyprotokoll v2

Proxy-Prototcol-Header- und Typlängenwerte (TLVs) werden vom Network Load Balancer in einem neuen TCP-Paket direkt nach dem Senden der endgültigen Bestätigung (ACK) vom Client gesendet. Dies ist Teil des dreifachen TCP-Handshakes. Der Network Load Balancer fügt nur die Proxyprotokollheader ein. Es werden keine vorhandenen Daten überschrieben oder verworfen. Der Network Load Balancer markiert auch das PSH-Flag im TCP-Paket. Die serverseitige Anwendung kann die Headerinformationen des Proxyprotokolls sofort verarbeiten. Wenn die endgültige Bestätigung keine reine Bestätigung ist und Daten enthält, sendet der Network Load Balancer das Proxyprotokollpaket, bevor die Daten gesendet werden.

Sie können das Proxyprotokoll in Ihrem Network Load Balancer mit den folgenden Methoden aktivieren:

  • Oracle Cloud Infrastructure-Konsole: Aktivieren Sie das Proxyprotokoll im Abschnitt Listener konfigurieren des Dialogfelds Network Load Balancer erstellen, wenn Sie einen Network Load Balancer erstellen, oder im Dialogfeld Listener bearbeiten eines vorhandenen Network Load Balancers.
  • CLI: Nehmen Sie den Parameter is-ppv2-enabled mit dem Wert true auf, wenn Sie die Befehle oci nlb network-load-balancer create oder oci nlb listener update ausführen. Beispiel:
    oci nlb network-load-balancer create ... --is-ppv2-enabled true

    or

    oci nlb listener update ... --is-ppv2-enabled true
  • API: Verwenden Sie die Option isPpv2Enabled, wenn Sie den Network Load Balancer erstellen oder einen Listener aktualisieren.

Einschränkungen

Beachten Sie die folgenden Einschränkungen bei der Verwendung des Proxyprotokolls mit Network Load Balancern:

  • Network Load Balancer im transparenten Modus dürfen kein Proxyprotokoll verwenden, da sowohl die Einstellungen zum Beibehalten der Quelle als auch zum Beibehalten des Quellziels aktiviert sind.
  • Das Proxyprotokoll kann nur für Network Load Balancer aktiviert werden, die das TCP-Protokoll verwenden. Wenn Sie Proxy protcol auf dem Platzhalter-Listener oder auf dem TCP/UDP-Listener mit mehreren Protokollen aktivieren, ist das Proxyprotokoll nur für TCP-Datenverkehr verfügbar.
  • Das Proxyprotokoll in einem Network Load Balancer unterstützt nur IPv4.