Backend-Konfiguration
In Compute Cloud@Customer bezieht sich der Begriff Backend im Kontext von Load Balancern auf die Komponenten, die weitergeleitete Clientanforderungen empfangen, verarbeiten und beantworten.
Backend-Server werden in Backend-Sets gruppiert. Sie empfangen Clientanforderungen basierend auf der konfigurierten Load Balancing Policy. Health Checks stellen sicher, dass Traffic nur an fehlerfreie Backend-Server geleitet wird.
- Backend-Sets
-
Das Backend-Set in einer Load-Balancer-Konfiguration besteht aus einer Liste der Backend-Server, einer Load-Balancing-Policy und einem Health-Check-Skript.
Ein Backend-Set muss mit einem oder mehreren Listenern verknüpft sein. Optional können Sie Sessionpersistenzeinstellungen hinzufügen und SSL für HTTPS-Anforderungen konfigurieren.
Achtung
Wenn Sie die Load Balancing Policy des Backend-Sets ändern, wird der Traffic unterbrochen, und aktive Verbindungen werden möglicherweise gelöscht.
- Backend-Server
-
Backend-Server können als einzelne Compute-Instanzen oder als Instanzpools eingerichtet werden. Das Transportprotokoll eines Backend-Servers wird als Teil des Backend-Sets konfiguriert. Sie können Backend-Server ohne Trafficunterbrechung hinzufügen und entfernen. Wenn Sie einen Load Balancer erstellen, müssen Sie die Backend-Server angeben, die in die einzelnen Backend-Sets aufgenommen werden sollen.
Wenn Sie Backend-Server zu einem Backend-Set hinzufügen, geben Sie die Instanz-OCID oder eine IP-Adresse für den hinzuzufügenden Server an. Auf eine Instanz mit mehreren zugeordneten VNICs können mehrere IP-Adressen verweisen. Wenn Sie einen Backend-Server anhand der OCID identifizieren, verwendet der Load-Balancing-Service die primäre private IP-Adresse der primären VNIC. Wenn Sie die zu einem Backend-Set hinzuzufügenden Backend-Server anhand ihrer IP-Adressen identifizieren, kann mehrmals auf dieselbe Instanz verwiesen werden.
Der Load Balancer leitet eingehenden Traffic basierend auf der ausgewählten Load Balancing Policy an die Backend-Server weiter. Um Traffic an einen Backend-Server weiterzuleiten, benötigt der Load Balancing-Service die IP-Adresse der Compute-Instanz und den entsprechenden Anwendungsport. Wenn sich der Backend-Server im selben VCN wie der Load Balancer befindet, sollten Sie die private IP-Adresse der Compute-Instanz angeben. Die private IP-Adresse funktioniert auch, wenn ein lokales Peering-Gateway Traffic zwischen dem Load-Balancer-VCN und dem VCN des Backend-Servers ermöglicht. Wenn sich der Backend-Server und der Load Balancer ohne Peering-Verbindung in verschiedenen VCNs befinden, müssen Sie die öffentliche IP-Adresse der Compute-Instanz angeben. Außerdem müssen Sie sicherstellen, dass die VCN-Sicherheitsregeln externen Traffic zulassen.
Um Backend-Traffic zu aktivieren, müssen die Backend-Serversubnetze die entsprechenden Ingress- und Egress-Sicherheitsregeln aufweisen. Wenn Sie Backend-Server zu einem Backend-Set hinzufügen, können Sie die jeweiligen Netzwerksicherheitsgruppen (NSGs) angeben. Wenn Sie Sicherheitslisten für Ihr VCN verwenden möchten, können Sie sie über den Networking-Service konfigurieren.
Hinweis
Um ein hohes Trafficvolumen zu ermöglichen, empfehlen wir, zustandslose Sicherheitsregeln für die Load-Balancer-Subnetze zu verwenden. Weitere Informationen finden Sie im Kapitel Virtuelle Netzwerke - Überblick.