Oracle Cloud Infrastructure-Dokumentation

Beibehalten von Network Load Balancer-Quelle/Ziel aktivieren

Konfigurieren Sie den Network Load Balancer für private IP-Adressen, sodass der ursprüngliche Quell- und Zielheader (IP-Adressen und Ports) jedes eingehenden Pakets bis zum Backend-Server beibehalten werden.

Sie können den Network Load Balancer so konfigurieren, dass die ursprünglichen Quell- und Ziel-IP-Adressen und -ports, die im Header aller eingehenden Pakete enthalten sind, bis zum Backend-Server beibehalten werden. Der Network Load Balancer ändert keine Paketeigenschaften. Die Informationen zum Quell- und Ziel-IP-Header sind bei der Anzeige im Network Load Balancer oder Backend-Server identisch. Dabei erfolgt keine Network Address Translation (NAT).

Hinweis

Quelle/Ziel ist nur für Network Load Balancer mit privaten IP-Adressen verfügbar. Wenn die Erhaltung von Quelle/Ziel aktiviert ist, unterstützt der Network Load Balancer-Service keine Benutzer, die mit ihrer IP-Adresse die Backend-Server auswählen.

Verwenden Sie die Beibehaltung des Quell-/Ziel-IP-Headers des Network Load Balancers, um in einem Bump-in-the-wire-Typmodus zu arbeiten, um Ihre virtuellen Netzwerk-Appliances (NVAs) wie Firewalls oder softwaredefinierten Wide Area Networks (SD-WANs) zu skalieren.

Konfigurieren Sie den Network Load Balancer als Routingziel (private IP als nächster Hop nach der Routingregel in der Routingtabelle für Internetgateway (IGW)/dynamisches Routinggateway (DRG)). Der eingehende Traffic wird nicht an die virtuelle IP des Network Load Balancers, sondern an den eigentlichen Server geleitet.

Die folgende Abbildung zeigt, wie der Verkehrswert von Ost nach West zwischen Anwendungssubnetzen funktioniert:


Ost-West-Fluss zwischen Anwendungssubnetzen

Die folgende Abbildung zeigt, wie der Verkehrswert von Norden nach Süden zwischen Anwendungssubnetzen funktioniert:


Von Norden nach Süden Verkehrsfluss
Hinweis

  • Das Feature für die Beibehaltung von Quelle/Ziel ist nur in den privaten Network Load Balancers verfügbar.
  • Durch die Aktivierung dieses Features werden die Quell- und Zieladressen der Verbindungen zwischen dem Network Load Balancer und den Backend-Sets nicht geändert. Aktualisieren Sie die VCN-Routentabellen, die auf relevante Subnetze angewendet werden, um sicherzustellen, dass der Traffic korrekt für die beibehaltenen Quell- und Zieladressen weitergeleitet wird. Weitere Informationen finden Sie unter VCN-Routentabellen.

In diesen Anweisungen wird beschrieben, wie Sie das Quell-/Zielerhaltungsfeature in einem vorhandenen Network Load Balancer aktivieren. Sie können dieses Feature aktivieren, wenn Sie den Network Load Balancer zum ersten Mal erstellen. Weitere Informationen finden Sie unter Network Load Balancer erstellen.

Symmetric Hashing

Wenn Sie die Beibehaltung von Quelle/Ziel in einem Network Load Balancer aktivieren, entweder beim Erstellen eines neuen Network Load Balancers oder beim Aktualisieren eines vorhandenen Load Balancers, können Sie auch symmetrisches Hashing aktivieren. Der Network Load Balancer verwendet symmetrisches Hashing, um denselben Hashwert für Pakete zu berechnen, die in Vorwärts- und Rückgaberichtlinien zu demselben Fluss gehören.

Der Hash ändert sich nicht, wenn der Wert von Quell-IP-Adresse:Port mit dem Wert von Ziel-IP-Adresse:Port ausgetauscht wird. Aktivieren Sie symmetrisches Hashing, wenn Sie sowohl Vorwärts- als auch Rückgabetraffic mit derselben Firewall-Appliance prüfen möchten, die als Backend auf dem Network Load Balancer gehostet wird.

    1. Wählen Sie auf der Listenseite Network Load Balancer den Network Load Balancer aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Network Load Balancer benötigen, finden Sie weitere Informationen unter Network Load Balancer auflisten.
    2. Wählen Sie auf der Detailseite die Option Beibehaltung bearbeiten aus.
    3. Wählen Sie Quell-/Zielheader (IP, Port) beibehalten aus, um dieses Feature zu aktivieren.
    4. Wählen Sie Speichern aus.

  • Verwenden Sie die Option --is-preserve-source true, wenn Sie die Befehle oci nlb network-load-balancer create oder oci network-load-balancer update ausführen, um die Beibehaltung eines Network Load Balancers zu erstellen oder zu aktualisieren:

    oci nlb network-load-balancer create ... --is-preserve-source-destination true

    oder

    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid ... --is-preserve-source-destination true

    Wenn diese Option aktiviert ist, wird skipSourceDestinationCheck automatisch für die Network Load Balancer-VNIC aktiviert und Pakete werden mit intaktem IP-Header an das Backend gesendet.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Verwenden Sie beim Erstellen oder Aktualisieren des Network Load Balancers die Option isPreserveSourceDestination=true. Wenn diese Einstellung aktiviert ist, wird skipSourceDestinationCheck automatisch für die Load-Balancer-VNIC eingeschaltet, und Pakete wurden mit intaktem IP-Header an den Backend-Server gesendet.

    Weitere Informationen finden Sie unter CreateNetworkLoadBalancer oder UpdateNetworkLoadBalancer.