Oracle Cloud Infrastructure-Dokumentation

Network Load Balancer

Mit einem Network Load Balancer, der in einem öffentlichen Subnetz vorhanden ist, können Sie eine Verbindung zu MySQL Studio herstellen, das auf derselben Instanz wie ein DB-System über das Internet ausgeführt wird. Es ist jedoch ein Sicherheitsrisiko, das DB-System über das Internet zugänglich zu machen. Sie müssen die autorisierten öffentlichen IP-Adressen auf eine einzelne IP-Adresse oder einen kleinen Bereich von IP-Adressen beschränken und die Verschlüsselung während die Übertragung verwenden. Die Verwendung einer VPN-Verbindung wird empfohlen.

Verbindung zu MySQL Studio wird hergestellt

Verwenden Sie den Network Load Balancer, der in einem öffentlichen Subnetz vorhanden ist, um eine Verbindung zur Anwendung MySQL Studio herzustellen, die auf derselben Instanz wie Ihr DB-System über das Internet ausgeführt wird.

Konsole verwenden

Gehen Sie wie folgt vor, um über das Internet eine Verbindung zu MySQL Studio herzustellen, das auf derselben Instanz wie Ihr DB-System ausgeführt wird, d.h. mit einer öffentlichen IP-Adresse:

  1. Erstellen Sie eine Netzwerksicherheitsgruppe im VCN, um Traffic vom lokalen Rechner zum Network Load Balancer zuzulassen. Siehe Netzwerksicherheitsgruppe erstellen.
  2. Erstellen Sie einen Network Load Balancer, um den Traffic an das DB-System umzuleiten. Siehe Network Load Balancer erstellen.
  3. Konfigurieren Sie das Backend des Load Balancers, um Traffic an das DB-System weiterzuleiten. Siehe Backend des Network Load Balancers konfigurieren.

    Fügen Sie im Backend des Load Balancers maximal ein DB-System hinzu. Wenn Sie Daten in mehrere Backends schreiben, werden die Daten in den DB-Systemen inkonsistent. Wenn Sie öffentlichen Zugriff auf mehrere DB-Systeme benötigen, erstellen Sie einen Load Balancer für jedes DB-System.

  4. Fügen sie Ingress-Regeln zur öffentlichen Sicherheitsliste des VCN hinzu, um Traffic zum MySQL Studio-Port zuzulösen. Siehe Ingress-Regeln für einen Network Load Balancer hinzufügen.

    Wenn sich das DB-System in einem anderen Subnetz befindet, fügen Sie diesem Subnet Ingress-Regeln hinzu. Sie können das Subnetz Ihres DB-Systems auf der Seite DB-Systemdetail anzeigen. Außerdem stellen Sie sicher, dass Sie das Quell-CID R so konfigurieren, dass es die IP-Adresse des Load Balancers enthält, und geben Sie den korrekten Port unter "Zielportbereich" an.

  5. Stellen Sie über den Browser eine Verbindung zu MySQL Studio mit der öffentlichen IP-Adresse des Network Load Balancers her: 
    https://<NLBPublicIPAddress>

Netzwerksicherheitsgruppe erstellen

Erstellen Sie eine Netzwerksicherheitsgruppe (NSG), um Traffic vom lokalen Rechner zum Network Load Balancer zuzulassen.

Konsole verwenden

Mit der Konsole eine Netzwerksicherheitsgruppe erstellen

  1. Klicken Sie auf Networking, und wählen Sie Virtuelle Cloud-Netzwerke aus, um das Navigationsmenü zu öffnen.
  2. Wählen Sie das Compartment in der Liste Compartment aus.
  3. Klicken Sie in der Liste der VCNs auf den Namen des VCN, um die Seite Virtuelle Cloud-Netzwerkdetails zu öffnen.
  4. Öffnen Sie auf der Seite Details zum virtuellen Cloud-Netzwerk die Registerkarte Sicherheit.
  5. Klicken Sie im Abschnitt Netzwerksicherheitsgruppen auf Netzwerksicherheitsgruppe erstellen.
  6. Geben Sie im Bereich Netzwerksicherheitsgruppe erstellen unter Basisinformationen die folgenden Informationen an:
    • Name: Geben Sie einen Namen der Netzwerksicherheitsgruppe an. Beispiel: MySQLNSG
    • Erstellen in Compartment: Wählen Sie das Compartment, in dem Sie die Netzwerksicherheitsgruppe erstellen möchten.
  7. Geben Sie unter Sicherheitsregeln hinzufügen die folgenden Informationen an:
    • Zustandslos: Wählen Sie diese Option nicht aus.
    • Richtung: Wählen Sie Ingress aus.
    • Quelltyp: Wählen Sie CIDR aus.
    • Quell-CIDR: Geben Sie die IP-Adresse des Rechners an, von dem aus Sie eine Verbindung zu MySQL Studio herstellen möchten. Sie sollten den Bereich auf spezifischere IP-Adressen eingrenzen. Beispiel:
      • 120.0.0.0/24: Lässt Traffic von die IP-Adressen 120.0.0.0 bis 120.0.0.255 zu, das sind insgesamt 256 IP-Adressen.
      • 120.0.2.24/32: Lässt nur Traffic von der IP-Adresse 120.0.2.24 zu.
    • IP-Protokoll: Wählen Sie TCP aus.
    • Quellportbereich: Geben Sie Alle ein.
    • Zielportbereich: Geben Sie 443 ein. Damit wird eine HTTPS-Verbindung vom Quell-CIDR ermöglicht.
    • Beschreibung: (Optional) Geben Sie eine Beschreibung der Netzwerksicherheitsgruppe an.
  8. Klicken Sie auf Erstellen.
Eine Netzwerksicherheitsgruppe, MySQLNSG, wird erstellt.

Network Load Balancer erstellen

Erstellen Sie einen Network Load Balancer im öffentlichen Subnetz, um Traffic in das DB-System umzuleiten.

Konsole verwenden

Mit der Konsole können Sie einen Network Load Balancer erstellen.

  1. Öffnen Sie das Navigationsmenü, wählen Sie Networking aus, und wählen Sie Network Load Balancer aus.
  2. wählen Sie Ihr Compartment in der Liste Compartment aus.
  3. Klicken Sie auf Network Load Balancer erstellen.
  4. Stellen Sie im Bereich Network Load Balancer erstellen im Bereich Details hinzufügen folgende Details bereit:
    • Load-Balancer-Name: Geben Sie einen Namen für den Network Load Balancer an
    • Sichtbarkeitstyp wählen: Wählen Sie Öffentlich aus.
    • Öffentliche IP-Adresse zuweisen: Wählen Sie Reservierte IPv4-Adresse aus, und wählen Sie eine der folgenden Optionen:
      • Vorhandene reservierte IP-Adresse auswählen: Wählen Sie eine vorhandene reservierte IP-Adresse aus.
      • Neue reservierte IP-Adresse erstellen: Erstellen Sie aus einem Ihrer IP-Pools eine neue reservierte IP-Adresse.
        • Öffentlicher IP-Name: Geben Sie die IP-Adresse aus Ihren IP-Pools an.
        • Erstellen in Compartment: Wählen Sie das Compartment, in dem Sie den Network Load Balancer erstellen möchten.
        • Erstellen in IP Pool in <Compartment>: Wählen Sie den IP Pool aus.
    • Networking auswählen:
      • Virtuelles Cloud-Netzwerk in <Compartment>: Wählen Sie das VCN aus, das auch das DB-System ist. Sie können die VCN-Details auf der Seite DB-Systemdetail anzeigen.
      • Subnetz in <Compartment>: Wählen Sie das öffentliche Subnetz des VCN aus. Das Subnetz muss nicht dem des DB-Systems entsprechen.
      • Netzwerksicherheitsgruppen zur Steuerung des Traffics verwenden: Aktivieren Sie den Umschalter, und wählen Sie die zuvor erstellte Netzwerksicherheitsgruppe MySQLNSG aus.
  5. Klicken Sie auf Weiter.
  6. Listener konfigurieren:
    • Listener-Namen: Geben Sie einen Listener-Namen ein.
    • Vom Listener verarbeiteten Traffictypen angeben: Wählen Sie TCP aus.
    • Ingress-Traffic-Port: Wählen Sie Port angeben aus.
    • Maximalen Timeout für TCP in Sekunden angeben: Geben Sie 120 ein.
    • Geben Sie den Port ein: Geben Sie 443 ein.
  7. Klicken Sie auf Weiter.
  8. Backends auswählen:
    • Backend-Set-Name: Geben Sie einen Backend-Set-Namen an.
    • Backends auswählen:
      • Backends hinzufügen: Fügen Sie keine Backend-Server hinzu.
      • Quell-IP beibehalten: Schalten Sie den Schalter aus.
    • Health Check Policy angeben:
      • Protokoll: Wählen Sie TCP aus.
      • Port: Geben Sie die Portnummer ein, die dem MySQL Studio-Endpunkt zugewiesen ist. Standardmäßig wird die Portnummer 8443 dem MySQL Studio-Endpunkt zugewiesen.
      • Sie müssen die Standardwerte der anderen Felder nicht ändern.
  9. Klicken Sie auf Weiter.
  10. Prüfen Sie die Einstellungen, und klicken Sie auf Network Load Balancer erstellen.
Nachdem der Network Load Balancer erstellt wurde, vergewissern Sie sich, dass der Gesamtzustand und Backend-Setzustand OK (grün) sind.

Verwandte Themen

Backend des Network Load Balancers konfigurieren

Konfigurieren Sie das Backend des Network Load Balancers, um Traffic am DB-System weiterzuleiten. Fügen Sie im Backend des Load Balancers maximal ein DB-System hinzu. Wenn Sie Daten in mehrere Backends schreiben, werden die Daten in den DB-Systemen inkonsistent. Wenn Sie öffentlichen Zugriff auf mehrere DB-Systeme benötigen, erstellen Sie einen Load Balancer für jedes DB-System.

Konsole verwenden

Konfigurieren Sie das Backend des Load Balancers mit der Konsole.

  1. Öffnen Sie das Navigationsmenü, wählen Sie Networking aus, und wählen Sie Network Load Balancer aus.
  2. wählen Sie Ihr Compartment in der Liste Compartment aus.
  3. Klicken Sie in der Liste der Load Balancer auf den Namen des Load Balancers, um die Seite Network Load Balancer-Details zu öffnen.
  4. Öffnen Sie auf der Seite Network Load Balancer-Details die Registerkarte Backend-Sets.
  5. Klicken Sie auf den Namen des Backend-Sets, das Sie zuvor erstellt haben, um die Seite Backend-Sets zu öffnen.
  6. Öffnen Sie die Registerkarte Backends.
  7. Klicken Sie auf Backends hinzufügen.
  8. Im Bereich Backends hinzufügen geben Sie die folgenden Informationen an:
    • Backend-Typ: Wählen Sie IP-Adressen.
    • IP-Adresse: Geben Sie die private IP-Adresse des DB-Systems an, auf dem MySQL Studio aktiviert ist. Die private IP-Adresse des DB-Systems und die Portdetails finden Sie im Abschnitt Endpunkt der Seite DB-Systemdetails.
      Hinweis

      Fügen Sie keinen Load-Balancer-Endpunkt für das Lesereplikat als Backend-Server hinzu.
    • Port: Geben Sie die Portnummer an, die dem Sudio-Endpunkt MySQL zugewiesen ist. Der MySQL-Endpunkt zugewiesene Standardport ist 8443.
    • Gewichtung: Geben Sie eine Gewichtung für den Backend-Server an. Backend-Server mit einer höheren Gewichtung erhalten einen größeren Anteil des eingehenden Traffics. Beispiel: Ein Server mit der Gewichtung 3 empfängt 3-mal so viele neue Verbindungen wie ein Server mit der Gewichtung 1.
  9. Klicken Sie auf Backends hinzufügen.