Oracle Cloud Infrastructure-Dokumentation

Network Load Balancer

Mit einem Network Load Balancer, der in einem öffentlichen Subnetz vorhanden ist, können Sie über das Internet eine Verbindung zu einem DB-System herstellen. Es ist jedoch ein Sicherheitsrisiko, das DB-System über das Internet zugänglich zu machen. Sie müssen die autorisierten öffentlichen IP-Adressen auf eine einzelne IP-Adresse oder einen kleinen Bereich von IP-Adressen beschränken und die Transitverschlüsselung verwenden. Es wird empfohlen, eine VPN-Verbindung zu verwenden.

Verbindung zu einem DB-System herstellen

Mit dem Network Load Balancer, der in einem öffentlichen Subnetz vorhanden ist, können Sie über das Internet eine Verbindung zum DB-System herstellen.

Konsole verwenden

Erstellen Sie mit der Konsole einen Network Load Balancer, über den Sie eine Internetverbindung zu einem DB-System herstellen können.

Führen Sie die folgenden Schritte aus, um eine Internetverbindung zu einem DB-System herzustellen, d.h. mit einer öffentlichen IP-Adresse:

  1. Erstellen Sie eine Netzwerksicherheitsgruppe im VCN, um Traffic vom lokalen Rechner zum Network Load Balancer zuzulassen. Siehe Netzwerksicherheitsgruppe erstellen.
  2. Erstellen Sie einen Network Load Balancer, um den Traffic an das DB-System umzuleiten. Siehe Network Load Balancer erstellen.
  3. Konfigurieren Sie das Backend des Load Balancers, um Traffic an das DB-System weiterzuleiten. Siehe Backend des Network Load Balancer konfigurieren.

    Fügen Sie im Backend des Load Balancers maximal ein DB-System hinzu. Wenn Sie Daten in mehrere Backends schreiben, werden die Daten in den DB-Systemen inkonsistent. Wenn Sie öffentlichen Zugriff auf mehrere DB-Systeme benötigen, erstellen Sie einen Load Balancer für jedes DB-System.

  4. Fügen Sie der öffentlichen Sicherheitsliste des VCN Ingress-Regeln hinzu, um Traffic zum MySQL-Port zu ermöglichen. Siehe Ingress-Regeln für einen Network Load Balancer hinzufügen.

    Wenn sich das DB-System in einem anderen Subnetz befindet, fügen Sie diesem Subnetz Ingressregeln hinzu. Sie können das Subnetz Ihres DB-Systems auf der Seite DB-Systemdetails anzeigen. Stellen Sie außerdem sicher, dass Sie die Quell-CIDR so konfigurieren, dass sie die IP-Adresse des Load Balancers enthält, und geben Sie den korrekten Port unter Zielportbereich an.

  5. Melden Sie sich mit der öffentlichen IP-Adresse des Network Load Balancers über einen Befehlszeilenclient wie MySQL Shell mit dem DB-System an: 
    mysqlsh <UserName>@<NLBPublicIPAddress>

    Optional können Sie dem MySQL-X-Protokollport einen weiteren Listener und ein weiteres Backend hinzufügen. Der Standardport ist 33060. Konfigurieren Sie einen entsprechenden Listener, ein Backend und Sicherheitsregeln für den X-Protokollport.

Netzwerksicherheitsgruppe erstellen

Erstellen Sie eine Netzwerksicherheitsgruppe (NSG), um Traffic von Ihrem lokalen Rechner zum Network Load Balancer zuzulassen.

Konsole verwenden

Mit der Konsole können Sie eine Netzwerksicherheitsgruppe erstellen.

  1. Öffnen Sie das Navigationsmenü, und wählen Sie Networking, aus. Wählen Sie dann Virtuelle Cloud-Netzwerke aus.
  2. Wählen Sie das Compartment im Listenbereich aus.
  3. Klicken Sie in der Liste der VCNs auf den Namen des VCN, um die Seite Details des virtuellen Cloud-Netzwerks zu öffnen.
  4. Wählen Sie auf der Seite Details virtuelles Cloud-Netzwerk im Abschnitt Ressourcen die Option Netzwerksicherheitsgruppen aus.
  5. Klicken Sie auf Netzwerksicherheitsgruppe erstellen.
  6. Geben Sie im Bereich Netzwerksicherheitsgruppe erstellen unter Basisinformationen die folgenden Informationen an:
    • Name: Geben Sie einen Namen für die Netzwerksicherheitsgruppe an. Beispiel: MySQLNSG
    • Erstellen in Compartment: Wählen Sie das Compartment aus, in dem Sie die Netzwerksicherheitsgruppe erstellen möchten.
  7. Klicken Sie auf Weiter.
  8. Geben Sie unter Sicherheitsregeln hinzufügen die folgenden Informationen an:
    • Zustandslos: Wählen Sie diese Option nicht aus.
    • Richtung: Wählen Sie Ingress aus.
    • Quelltyp: Wählen Sie CIDR aus.
    • Quell-CIDR: Geben Sie die IP-Adresse des Rechners an, von dem aus Sie eine Verbindung zum DB-System herstellen möchten. Sie sollten den Bereich auf spezifischere IP-Adressen beschränken. Beispiele:
      • 120.0.0.0/24: Lässt Traffic von den IP-Adressen 120.0.0.0 bis 120.0.0.255 zu, das sind insgesamt 256 IP-Adressen.
      • 120.0.2.24/32: Lässt nur Traffic von der IP-120.0.2.24-Adresse zu.
    • IP-Protokoll: Wählen Sie TCP aus.
    • Quellportbereich: Geben Sie Alle ein.
    • Zielportbereich: Geben Sie 3306,33060 ein.
    • Beschreibung: (Optional) Geben Sie eine Beschreibung der Netzwerksicherheitsgruppe an.
  9. Klicken Sie auf Erstellen.
Die Netzwerksicherheitsgruppe MySQLNSG wird erstellt.

Network Load Balancer erstellen

Erstellen Sie einen Network Load Balancer im öffentlichen Subnetz, um den Traffic an das DB-System umzuleiten.

Konsole verwenden

Mit der Konsole können Sie einen Network Load Balancer erstellen.

  1. Öffnen Sie das Navigationsmenü, und wählen Sie Networking aus. Wählen Sie dann Load Balancer aus.
  2. Wählen Sie Ihr Compartment im Listengeltungsbereich aus.
  3. Klicken Sie auf Load Balancer erstellen, wählen Sie Network Load Balancer aus, und klicken Sie dann auf Load Balancer erstellen.
  4. Geben Sie im Bereich Network Load Balancer erstellen im Abschnitt Details hinzufügen die folgenden Details an:
    • Load Balancer-Name: Geben Sie einen Namen für den Network Load Balancer an.
    • Sichtbarkeitstyp auswählen: Wählen Sie Öffentlich aus.
    • Öffentliche IP-Adresse zuweisen: Wählen Sie Reservierte IPv4-Adresse aus, und wählen Sie eine der folgenden Optionen aus:
      • Vorhandene reservierte IP-Adresse auswählen: Wählen Sie eine vorhandene reservierte IP-Adresse aus.
      • Neue reservierte IP-Adresse erstellen: Erstellen Sie eine neue reservierte IP-Adresse aus einem Ihrer IP-Pools.
        • Öffentlicher IP-Name: Geben Sie die IP-Adresse aus Ihren IP-Pools an.
        • Erstellen in Compartment: Wählen Sie das Compartment aus, in dem Sie den Network Load Balancer erstellen möchten.
        • Erstellen in IP-Pool in <Compartment>: Wählen Sie den IP-Pool aus.
    • Networking auswählen:
      • Virtuelles Cloud-Netzwerk in <Compartment>: Wählen Sie das VCN aus, in dem sich auch das DB-System befindet. Sie können die VCN-Details auf der Seite DB-Systemdetails anzeigen.
      • Subnetz in <Compartment>: Wählen Sie das öffentliche Subnetz des VCN aus. Das Subnetz muss nicht dem des DB-Systems entsprechen.
      • Netzwerksicherheitsgruppen zur Kontrolle des Traffics verwenden: Aktivieren Sie das Kontrollkästchen, und wählen Sie die Netzwerksicherheitsgruppe aus, die Sie zuvor erstellt haben, MySQLNSG.
  5. Klicken Sie auf Weiter.
  6. Listener konfigurieren:
    • Listener-Name: Geben Sie einen Listener-Namen an.
    • Vom Listener verarbeiteten Traffictyp angeben: Wählen Sie TCP aus.
    • Port für Ingress-Traffic: Wählen Sie Geben Sie den Port an an. Geben Sie 3306 ein.
  7. Klicken Sie auf Weiter.
  8. Backends auswählen:
    • Backend-Setname: Geben Sie einen Namen für das Backend-Set ein.
    • Backend-Server auswählen:
      • Backends hinzufügen: Fügen Sie keine Backend-Server hinzu.
      • Quell-IP beibehalten: Deaktivieren Sie das Kontrollkästchen.
    • Health Check Policy angeben:
      • Protokoll: Wählen Sie TCP aus.
      • Port: Geben Sie 3306 ein.
      • Sie müssen die Standardwerte der anderen Felder nicht ändern.
  9. Klicken Sie auf Weiter.
  10. Prüfen Sie die Einstellungen, und klicken Sie auf Network Load Balancer erstellen.
Nachdem der Network Load Balancer erstellt wurde, stellen Sie sicher, dass der Gesamtzustand und der Backend-Status OK sind (grün).

Verwandte Themen

Backend des Network Load Balancer konfigurieren

Konfigurieren Sie das Backend des Network Load Balancer, um Traffic an das DB-System weiterzuleiten. Fügen Sie im Backend des Load Balancers maximal ein DB-System hinzu. Wenn Sie Daten in mehrere Backends schreiben, werden die Daten in den DB-Systemen inkonsistent. Wenn Sie öffentlichen Zugriff auf mehrere DB-Systeme benötigen, erstellen Sie einen Load Balancer für jedes DB-System.

Konsole verwenden

Mit der Konsole können Sie das Backend des Load Balancers konfigurieren.

  1. Öffnen Sie das Navigationsmenü, und wählen Sie Networking aus. Wählen Sie dann Load Balancer aus.
  2. Wählen Sie Ihr Compartment im Listengeltungsbereich aus.
  3. Klicken Sie in der Liste der Load Balancer auf den Namen des Load Balancers, um die Seite Load-Balancer-Details zu öffnen.
  4. Klicken Sie auf der Seite Load-Balancer-Details unter Ressourcen auf Backend-Sets.
  5. Klicken Sie auf den Namen des zuvor erstellten Backend-Sets, um die Seite Backend-Sets zu öffnen.
  6. Klicken Sie unter "Ressourcen" auf Backends.
  7. Klicken Sie auf Backends hinzufügen.
  8. Geben Sie im Bereich Backends hinzufügen die folgenden Informationen an:
    • Backend-Typ: Wählen Sie IP-Adressen aus.
    • IP-Adresse: Geben Sie die private IP-Adresse des DB-Systems an. Die private IP-Adresse des DB-Systems und die Portdetails finden Sie auf der Seite DB-Systemdetails im Abschnitt Endpunkt.
      Hinweis

      Fügen Sie keinen Load-Balancer-Endpunkt für Lesereplikate als Backend-Server hinzu.
    • Port: Geben Sie den MySQL-Port an. Der Standardport ist 3306.
    • Gewichtung: Geben Sie eine Gewichtung für den Backend-Server an. Backend-Server mit einer höheren Gewichtung erhalten einen größeren Anteil des eingehenden Traffics. Beispiel: Ein Server mit der Gewichtung 3 empfängt 3-mal so viele neue Verbindungen wie ein Server mit der Gewichtung 1.
  9. Klicken Sie auf Backends hinzufügen.