Hinweis:

• Dieses Tutorial ist in einer von Oracle bereitgestellten freien Laborumgebung verfügbar.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch Werte, die speziell für Ihre Cloud-Umgebung gelten.

Erste Schritte mit Load Balancing

Einführung

Mit dem Load Balancing-Service können Sie hoch verfügbare Load Balancer in Ihrem VCN erstellen. Alle Load Balancer haben eine bereitgestellte Bandbreite. Sie können einen Load Balancer mit einer öffentlichen oder einer privaten IP-Adresse erstellen. Load Balancer unterstützen die SSL-Verarbeitung sowohl für eingehenden Traffic als auch für Traffic mit Ihren Anwendungsservern.

Wenn Sie einen Load Balancer mit einer öffentlichen IP-Adresse erstellen, geben Sie zwei Subnetze an (jedes in einer anderen Availability-Domain, in denen der Load Balancer ausgeführt werden kann). Die beiden Subnetze stellen die High Availability des Load Balancers sicher. Für einen privaten Load Balancer ist nur ein Subnetz erforderlich.

Dieses Tutorial enthält eine Einführung in Load Balancing. Führen Sie die folgenden Schritte aus, um einen öffentlichen Load Balancer zu erstellen und mit einer einfachen Webserveranwendung zu verifizieren. Vollständige Details zum Service und zu dessen Komponenten finden Sie unter Überblick über Load Balancing.

Bevor Sie beginnen

Um den Load Balancing-Service für dieses Tutorial zu testen, müssen Sie zunächst folgende Elemente einrichten:

• Ein virtuelles Cloud-Netzwerk (VCN) mit zwei Subnetzen (je nach Verfügbarkeitsdomain) und ein Internetgateway
• Zwei Instanzen, die ( in verschiedenen Subnetzen) ausgeführt werden
• Eine Webanwendung (wie Apache HTTP Server, die auf jeder Instanz ausgeführt wird)

Wenn Sie diese Elemente noch nicht eingerichtet haben, können Sie die hier angegebenen Schritte ausführen.

Tipp: Wenn Sie eine Einführung in VCNs und Instanzen benötigen, schließen Sie zuerst das Tutorial - Erste Linux-Instanz starten ab.

VCN- und Instanzsetup

Das folgende Diagramm zeigt das erforderliche VCN und die Instanzen:

VCN erstellen

1. Melden Sie sich mit Ihrem Cloud-Mandantennamen, Benutzernamen und Kennwort bei der Oracle Cloud Infrastructure-Konsole an.

2. Öffnen Sie das Navigationsmenü. Gehen Sie unter Coreinfrastruktur zu Networking, und klicken Sie auf Virtuelle Cloud-Netzwerke.

   Stellen Sie sicher, dass das entsprechende Compartment in der Liste Compartment auf der linken Seite ausgewählt ist.

3. Klicken Sie auf Networking - Schnellstart.

4. Wählen Sie VCN mit Internetverbindung aus, und klicken Sie dann auf Workflow starten.

5. Geben Sie Folgendes ein:

   • VCN-Name: Geben Sie einen Namen für Ihr Cloud-Netzwerk ein. Der Name wird in die Namen aller verwandten Ressourcen integriert, die automatisch erstellt werden. Geben Sie dabei keine vertraulichen Informationen ein.
   • Compartment: Dieses Feld wird standardmäßig auf das aktuelle Compartment gesetzt. Wählen Sie das Compartment aus, in dem Sie das VCN und die verwandten Ressourcen erstellen möchten, wenn dieses noch nicht ausgewählt ist.
   • VCN-CIDR-Block: Geben Sie einen gültigen CIDR-Block für das VCN ein. Beispiel: 10.0.0.0/16.
   • CIDR-Block für öffentliches Subnetz: Geben Sie einen gültigen CIDR-Block für das Subnetz ein. Der Wert muss sich im CIDR-Block des VCN befinden. Beispiel: 10.0.0.0/24.
   • CIDR-Block für privates Subnetz: Geben Sie einen gültigen CIDR-Block für das Subnetz ein. Der Wert muss sich im CIDR-Block des VCN befinden und darf sich nicht mit dem CIDR-Block des öffentlichen Subnetzes überschneiden. Beispiel: 10.0.1.0/24.
   • Akzeptieren Sie die Standardwerte für alle anderen Felder.

6. Klicken Sie auf Weiter.

7. Prüfen Sie die Liste der Ressourcen, die vom Workflow für Sie erstellt wird. Beachten Sie, dass über den Workflow Sicherheitslistenregeln und Routentabellenregeln eingerichtet werden, um den Basiszugriff für das VCN zu ermöglichen.

8. Klicken Sie auf Erstellen, um den kurzen Workflow zu starten.

9. Klicken Sie nach Abschluss des Workflows auf Virtuelles Cloud-Netzwerk anzeigen.

Das Cloud-Netzwerk verfügt über die folgenden Ressourcen und Eigenschaften:

• Internetgateway.
• Internetgateway.
• NAT-Gateway.
• NAT-Gateway.
• Servicegateway mit Zugriff auf das Oracle Services Network.
• Servicegateway mit Zugriff auf das Oracle Services Network.
• Ein regionales öffentliches Subnetz mit Zugriff auf das Internetgateway. Für dieses Subnetz werden die VCN-Standardsicherheitsliste und die Standardroutentabelle verwendet. Instanzen in diesem Subnetz können optional öffentliche IP-Adressen haben.
• A regional privatesubnet with access to the NAT gateway and service gateway. Für dieses Subnetz werden eine benutzerdefinierte Sicherheitsliste und eine benutzerdefinierte Routentabelle verwendet, die über den Workflow erstellt wurden. Instanzen in diesem Subnetz können keine öffentlichen IP-Adressen haben.
• Verwendung des Internet- und VCN-Resolver für DNS.

Zwei Instanzen starten

In diesem Beispiel wird die VM.Standard2.1-Ausprägung verwendet. Gegebenenfalls können Sie eine größere Ausprägung auswählen.

1. Öffnen Sie das Navigationsmenü. Gehen Sie unter Coreinfrastruktur zu Compute, und klicken Sie auf Instanzen.

2. Klicken Sie auf Instanz erstellen.

3. Geben Sie auf der Seite Compute-Instanz erstellen für Name einen Namen ein. Beispiel: Webserver1.

4. Geben Sie im Abschnitt Placement and hardware Folgendes ein:

   1. Availability-Domain: Wählen Sie die erste Availability-Domain in der Liste aus (AD-1).
   2. Image: Wählen Sie das Bild "Oracle Linux 7.x" aus.
   3. Ausprägung: Klicken Sie auf Ausprägung ändern, und wählen Sie dann die folgenden Optionen aus:
      1. Wählen Sie unter Instanztyp die Option Virtuelle Maschine aus.
      2. Wählen Sie unter Ausprägungsreihe die Option Intel Skylake und dann die VM-Standard2.1-Ausprägung (1 OCPU, 15 GB RAM).
      3. Klicken Sie auf Ausprägung auswählen.

5. Konfigurieren Sie im Abschnitt Netzwerk konfigurieren die Netzwerkdetails für die Instanz. Verwenden Sie nicht die Standardwerte.

   1. Lassen Sie für Netzwerk die Option Vorhandenes virtuelles Cloud-Netzwerk auswählen aktiviert.
   2. Virtuelles Cloud-Netzwerk in <compartment_name>: Wählen Sie das von Ihnen erstellte Cloud-Netzwerk. Klicken Sie bei Bedarf auf Compartment ändern, um zu dem Compartment zu wechseln, das das von Ihnen erstellte Cloud-Netzwerk enthält.
   3. Lassen Sie für Subnetz die Option Vorhandenes Subnetz auswählen aktiviert.
   4. Subnetz in <compartment_name>: Wählen Sie das öffentliche Subnetz in Availability-Domain 1 aus. Klicken Sie bei Bedarf auf Compartment ändern, um zu dem Compartment zu wechseln, das das richtige Subnetz enthält.
   5. Lassen Sie das Kontrollkästchen Netzwerksicherheitsgruppen zur Kontrolle des Traffic verwenden deaktiviert.
   6. Wählen Sie die Option Öffentliche IP-Adresse zuweisen aus. Dadurch wird für die Instanz eine öffentliche IP-Adresse erstellt, die Sie für den Zugriff auf die Instanz benötigen. Wenn Sie Probleme haben, diese Option auszuwählen, stellen Sie sicher, dass Sie das öffentliche Subnetz ausgewählt haben, das mit dem VCN erstellt wurde, und kein privates Subnetz.

6. Laden Sie im Abschnitt SSH-Schlüssel hinzu den Public-Key-Teil (.pub) des Schlüsselpaares hoch, das Sie für den SSH-Zugriff auf die Instanz verwenden möchten. Navigieren Sie zu der Schlüsseldatei, die Sie hochladen möchten, oder ziehen Sie die Datei per Drag-and-Drop in das Feld.

   Wenn kein SSH-Schlüsselpaar vorhanden ist, gehen Sie zum Erstellen eines Schlüsselpaars.

7. Lassen Sie im Abschnitt Boot-Volume konfigurieren alle Optionen deaktiviert.

8. Klicken Sie auf Erweiterte Optionen anzeigen. Stellen Sie sicher, dass auf der Registerkarte Networking das Feld Hostname leer ist.

9. Klicken Sie auf Erstellen.

10. Wiederholen Sie die vorherigen Schritte. Geben Sie hier den Namen Webserver2 ein, und wählen Sie das Subnetz in Availability-Domain 2 aus.

Webanwendung auf jeder Instanz starten

In diesem Beispiel wird Apache HTTP Server verwendet.

1. Melden Sie sich bei der Instanz an. Weitere Informationen dazu finden Sie unter Verbindung mit der Instanz herstellen.

2. Führen Sie ein yum-Update aus:

   sudo yum -y update
   

3. Installieren Sie den Apache HTTP-Server:

   sudo yum -y install httpd
   

4. Lassen Sie Apache (HTTP und HTTPS) über die Firewall zuzulassen:

   sudo firewall-cmd --permanent --add-port=80/tcp
   

   sudo firewall-cmd --permanent --add-port=443/tcp
   

   Hinweis:

   Firewall öffnen

   Wenn Sie eine andere Anwendung als Apache ausführen möchten, stellen Sie sicher, dass Sie den vorherigen Befehl ausführen, um die Firewall für den Port der Anwendung zu öffnen.

5. Laden Sie die Firewall erneut:

   sudo firewall-cmd --reload
   

6. Starten Sie den Webserver:

   sudo systemctl start httpd
   

7. Fügen Sie eine index.htm-Datei auf jedem Server hinzu, die angibt, welcher Server es ist. Beispiel:

   1. Auf Webserver 1:

      sudo su
      

      echo 'WebServer1' >/var/www/html/index.html
      

   2. Auf Webserver 2:

      sudo su
      

      echo 'WebServer2' >/var/www/html/index.html
      

Tutorial - Überblick

In diesem Tutorial erstellen Sie einen öffentlichen Load Balancer und überprüfen ihn. Ein Load Balancer erfordert die funktionale Konfiguration von mehreren Komponenten. Dieses Tutorial führt Sie durch jeden Schritt, damit Sie diese Komponenten besser verstehen.

So erstellen und testen Sie den Load Balancer:

1. Fügen Sie zwei Subnetze zu Ihrem VCN hinzu, um den Load Balancer zu hosten.
2. Erstellen Sie einen Load Balancer.
3. Erstellen Sie ein Backend-Set mit Health Check.
4. Fügen Sie Backend-Server zu Ihrem Backend-Set hinzu.
5. einen Listener erstellen.
6. Aktualisieren Sie die Sicherheitsliste der Load Balancer-Subnetze, und lassen Sie Internetverkehr zum Listener zu.
7. Prüfen Sie den Load Balancer.
8. Aktualisieren Sie Regeln, um die Backend-Server zu schützen.
9. Löschen Sie den Load Balancer.

Schritt 1: Zwei Subnetze zum Hosten des Load Balancers zum VCN hinzufügen

Der Load Balancer muss sich in anderen Netzwerken als die Anwendungsinstanzen befinden. Mit dieser Konfiguration können Sie Ihre Anwendungsinstanzen in Subnetze mit strengeren Zugriffsregeln sichern und gleichzeitig öffentlichen Internetverkehr an den Load Balancer in den öffentlichen Subnetzen ermöglichen.

So fügen Sie das öffentliche Subnetz zum VCN hinzu:

Sicherheitsliste hinzufügen

1. Öffnen Sie das Navigationsmenü. Gehen Sie unter Coreinfrastruktur zu Networking, und klicken Sie auf Virtuelle Cloud-Netzwerke.

   Es wird eine Liste der VCNs im aktuellen Compartment angezeigt.

2. Klicken Sie auf den Namen des VCN, das Ihre Anwendungsinstanzen enthält.

3. Klicken Sie unter Ressourcen auf Sicherheitslisten.

4. Klicken Sie auf Sicherheitsliste erstellen.

   1. Erstellen in Compartment: Dieses Feld wird standardmäßig auf das aktuelle Compartment gesetzt. Wählen Sie das Compartment aus, in dem die Sicherheitsliste erstellt werden soll, wenn dies noch nicht ausgewählt ist.
   2. Geben Sie einen Namen ein, Beispiel: "LB-Sicherheitsliste".
   3. Löschen Sie den Eintrag für die Ingress-Regel und den Eintrag für die Egress-Regel. Die Sicherheitsliste darf keine Regeln enthalten. Die korrekten Regeln werden automatisch während des Load Balancer-Workflows hinzugefügt.
   4. Tags: Ändern Sie diese Option nicht (Sie können Tags später hinzufügen, wenn Sie möchten).
   5. Klicken Sie auf Sicherheitsliste erstellen.
   6. Kehren Sie zur Detailseite des virtuellen Cloud-Netzwerks zurück.

Routentabelle hinzufügen

1. Klicken Sie unter Ressourcen auf Routentabellen.
2. Klicken Sie auf Routentabelle erstellen. Geben Sie Folgendes ein:
   1. Erstellen in Compartment: Dieses Feld wird standardmäßig auf das aktuelle Compartment gesetzt. Wählen Sie das Compartment aus, in dem Sie die Routentabelle erstellen möchten, wenn dies noch nicht ausgewählt ist.
   2. Name: Geben Sie einen Namen ein. Beispiel: "LB-Routentabelle".
   3. Zieltyp: Wählen Sie "Internetgateway" aus.
   4. Ziel-CIDR-Block: Geben Sie 0.0.0.0/0 ein.
   5. Compartment: Wählen Sie das Compartment aus, das das Internetgateway Ihres VCN enthält.
   6. Ziel: Wählen Sie das Internetgateway des VCN aus.
   7. Tags: Ändern Sie diese Option nicht (Sie können Tags später hinzufügen, wenn Sie möchten).
   8. Klicken Sie auf Routentabelle erstellen.

Erstes Subnetz erstellen

1. Klicken Sie unter Ressourcen auf Subnetze.
2. Klicken Sie auf Subnetz erstellen.
3. Geben Sie:
   1. Name: Geben Sie einen Namen ein, z.B. "LB-Subnetz 1".
   2. Availability-Domain: Wählen Sie die erste Availability-Domain (AD-1) aus.
   3. CIDR-Block: Geben Sie "10.0.4.0/24" ein.
   4. Routentabelle: Wählen Sie die von Ihnen erstellte LB-Routentabelle aus.
   5. Subnetzzugriff: Wählen Sie Öffentliches Subnetz aus.
   6. DNS-Auflösung: Wählen Sie DNS-Hostnamen in diesem Subnetz verwenden aus.
   7. DHCP-Optionen: Wählen Sie Standard- DHCP-Optionen für LB_Network aus.
   8. Sicherheitslisten:Wählen Sie die von Ihnen erstellte LB-Sicherheitsliste aus.
   9. Tags: Ändern Sie diese Option nicht (Sie können Tags später hinzufügen, wenn Sie möchten).
4. Klicken Sie auf Erstellen.

Zweites Subnetz erstellen

Erstellen Sie ein zweites Subnetz für den Load Balancer in einer anderen Availability-Domain.

1. Klicken Sie auf der Detailseite Ihres VCN auf Subnetz erstellen.
2. Geben Sie Folgendes ein:
   1. Name: Geben Sie einen Namen ein, z.B. "LB-Subnetz 2".
   2. Availability-Domain: Wählen Sie die zweite Availability-Domain (AD-2) aus.
   3. CIDR-Block: Geben Sie 10.0.5.0/24 ein.
   4. Routentabelle: Wählen Sie die von Ihnen erstellte LB-Routentabelle aus.
   5. Subnetzzugriff: Wählen Sie Öffentliches Subnetz aus.
   6. DNS-Auflösung: Wählen Sie DNS-Hostnamen in diesem Subnetz verwenden aus.
   7. DHCP-Optionen: Wählen Sie Standard- DHCP-Optionen für LB_Network aus.
   8. Sicherheitslisten:Wählen Sie die von Ihnen erstellte LB-Sicherheitsliste aus.
   9. Tags: Ändern Sie diese Option nicht (Sie können Tags später hinzufügen, wenn Sie möchten).
3. Klicken Sie auf Erstellen.

In der folgenden Abbildung werden die neuen Komponenten dargestellt, die dem VCN hinzugefügt wurden:

Schritt 2: Load Balancer erstellen

Wenn Sie einen öffentlichen Load Balancer erstellen, wählen Sie dessen Ausprägungen (Größe) sowie zwei Subnetze aus, jeweils in einer anderen Availability-Domain. Diese Konfiguration stellt sicher, dass der Load Balancer sehr verfügbar ist. Sie ist jeweils immer nur in einem Subnetz aktiv. Dieser Load Balancer wird mit einer öffentlichen IP-Adresse und einer Bandbreite entsprechend der ausgewählten Ausprägungen bereitgestellt.

Tipp: Obwohl sich der Load Balancer in einem Subnetz befindet, kann er Traffic zu Backend-Sets in beliebigen Subnetzen im VCN weiterleiten.

1. Öffnen Sie das Navigationsmenü. Gehen Sie unter der Gruppe Coreinfrastruktur zu Networking, und klicken Sie auf Load Balancer.

   Stellen Sie sicher, dass das entsprechende Compartment links ausgewählt ist.

2. Klicken Sie auf Load Balancer erstellen.

3. Geben Sie Folgendes ein:

   • Name: Geben Sie einen Namen für den Load Balancer ein.
   • Ausprägung: Wählen Sie 100 Mbps aus. Die Ausprägung gibt die Bandbreite des Load Balancers an. Verwenden Sie für das Tutorial die kleinste Ausprägung. Die Ausprägung kann später nicht geändert werden.
   • Virtuelles Cloud-Netzwerk: Wählen Sie das virtuelle Cloud-Netzwerk für den Load Balancer aus.
   • Sichtbarkeit: Wählen Sie Öffentlichen Load Balancer erstellen aus.
   • Subnetz (1 von 2): Wählen Sie "LB-Subnetz 1" aus.
   • Subnetz (2 von 2): Wählen Sie "LB-Subnetz 2" aus. Das zweite Subnetz muss sich in einer anderen Availability-Domain befinden als das erste ausgewählte Subnetz.

4. Klicken Sie auf Erstellen.

Beim Erstellen des Load Balancer erhalten Sie eine öffentliche IP-Adresse. Der gesamte eingehende Traffic wird an diese IP-Adresse weitergeleitet. Die IP-Adresse ist für beide angegebenen Subnetze verfügbar, aber jeweils immer nur in einem Subnetz aktiv.

Schritt 3: Backend-Set erstellen

Ein Backend-Set ist eine Sammlung von Backend-Servern, an die Ihr Load Balancer Traffic leitet. Eine Liste der Backend-Server, eine Load Balancing Policy und ein Health-Check-Skript definieren jedes Backend-Set. Ein Load Balancer kann über mehrere Backend-Sets verfügen. für dieses Tutorial erstellen Sie jedoch nur ein Backend-Set, das beide Webserver enthält.

In diesem Schritt definieren Sie die Backend-Set-Policy und den Health Check. Sie fügen Ihre Server in einem separaten Schritt hinzu.

So erstellen Sie das Backend-Set:

1. Klicken Sie auf den Namen des Load Balancers, und zeigen Sie seine Details an.

2. Klicken Sie auf Backend-Set erstellen.

3. Geben Sie im Dialogfeld Folgendes ein:

   1. Name: Geben Sie dem Load-Balancer-Backend-Set einen Namen. Der Name darf keine Leerstellen enthalten.
   2. Policy: Wählen Sie "Gewichtetes Round Robin" aus.

4. Geben Sie die Details des Health Checks ein.

   Load Balancing prüft automatisch den Zustand der Instanzen für den Load Balancer. Wenn eine fehlerhafte Instanz erkannt wird, wird der Traffic nicht mehr an die Instanz, sondern an fehlerfreie Instanzen weitergeleitet. In diesem Schritt geben Sie die Informationen an, die erforderlich sind, um den Zustand der Server im Backend-Set zu prüfen und sicherzustellen, dass sie Traffic empfangen können.

   • Protokoll: Wählen Sie "HTTP" aus.
   • Port: Geben Sie "80" ein.
   • URL-Pfad (URI): Geben Sie "/"Die restlichen Felder sind optional und können für dieses Tutorial leer gelassen werden.

5. Klicken Sie auf Erstellen.

   Wenn das Backend-Set erstellt wurde, zeigt die Arbeitsanforderung den Status " erfolgreich" an. Schließen Sie das Dialogfeld "Arbeitsanforderung".

Was ist eine Policy?

Die Policy bestimmt, wie Traffic an die Backend-Server verteilt wird.

• Round-Robin: Diese Policy verteilt eingehenden Traffic nacheinander an die einzelnen Server in einer Backend-Setliste. Wenn jeder Server eine Verbindung erhalten hat, wiederholt der Load Balancer die Liste in derselben Reihenfolge erneut.
• IP-Hash: Diese Policy verwendet die Quell-IP-Adresse einer eingehenden Anforderung als Hashschlüssel, um Nicht-Sticky-Traffic an denselben Backend-Server weiterzuleiten. Der Load Balancer leitet Anforderungen von demselben Client zu demselben Backend-Server weiter, solange dieser Server verfügbar ist.
• Kleinste Verbindungen: Diese Policy leitet eingehenden Nicht-Sticky-Anforderungstraffic an den Backend-Server mit den wenigsten aktiven Verbindungen weiter.

Schritt 4: Backend (Server) zum Backend-Set hinzufügen

Nachdem das Backend-Set erstellt wurde, können Sie ihm Compute-Instanzen (Backend-Server hinzufügen. Um einen Backend-Server hinzuzufügen, können Sie die OCID für jede Instanz und den Anwendungsport eingeben. Mit der OCID kann die Konsole die Sicherheitslistenregeln erstellen, die erforderlich sind, um Traffic zwischen den Load-Balancer-Subnetzen und den Instanzsubnetzen zu ermöglichen.

Tipp: Sicherheitslisten sind virtuelle Firewallregeln für das VCN, die Ingress- und Egress-Regeln bereitstellen, um die Verkehrstypen anzugeben, die in einem Subnetz oder aus einem Subnetz zulässig sind. Aktualisieren Sie die Sicherheitslistenregeln Ihres VCN, um Trafficfluss zwischen den Load-Balancer-Subnetzen und den Backend-Serversubnetzen zu ermöglichen. In diesem Schritt können Sie die Sicherheitslisten automatisch durch Angabe der Instanz-OCIDs aktualisieren lassen.

So fügen Sie dem Backend-Set einen Server hinzu:

1. Klicken Sie auf der Detailseite des Load Balancers auf Backend-Sets. Das gerade erstellte Backend-Set wird angezeigt.
2. Klicken Sie auf den Namen des Backend-Sets, und zeigen Sie dessen Details an.
3. Klicken Sie auf Backends bearbeiten.

In diesem Dialogfeld:

1. Stellen Sie sicher, dass die Option Hilfe bei der Erstellung der richtigen Sicherheitslistenregeln aktiviert ist.

2. OCID: Fügen Sie die OCID der ersten Instanz (Webserver1) ein.

3. Port: Geben Sie "80" ein.

4. Gewichtung: Lassen Sie das Feld leer, um die Server gleichmäßig zu gewichten.

5. Wiederholen Sie die Schritte 2 bis 4, und fügen Sie dabei die OCID für die zweite Instanz (Webserver2) ein.

6. Klicken Sie auf Regeln erstellen.

In der folgenden Abbildung werden die in dieser Aufgabe erstellten Komponenten dargestellt:

Welche Regeln werden meinen Sicherheitslisten hinzugefügt?

Das System aktualisiert die Sicherheitsliste, die von den Load-Balancer-Subnetzen verwendet wird, um Egress-Datenverkehr vom Load Balancer zum Subnetz jedes Backend-Servers zu ermöglichen:

• Aktualisierungen der Sicherheitsliste für Ihre Load-Balancer-Subnetze:

  • Egress-Traffic zum Subnetz des Backend-Servers 1 zulassen (Beispiel: Public-Subnet-AD1)
  • Egress-Traffic zum Subnetz von Backend-Server 2 zulassen (Beispiel: Public-Subnet-AD2)

Das System aktualisiert die Sicherheitsliste, die von den Subnetzen der Backend-Server verwendet wird, um Ingress-Traffic aus den Load-Balancer-Subnetzen zu ermöglichen:

• Aktualisierungen der Sicherheitsliste für die Backend-Serversubnetze:

  • Ingress-Traffic von Load-Balancer-Subnetz 1 zulassen
  • Ingress-Traffic von Load-Balancer-Subnetz 2 zulassen

Wie rufe ich die OCID einer Instanz ab?

Die OCID (Oracle Cloud-ID) wird angezeigt, wenn Sie die Instanz auf der Seite "Instanzdetails" anzeigen.

1. Klicken Sie im Dialogfeld auf Instanzen anzeigen, und wählen Sie eine Browseroption aus, um den Link in einer neuen Registerkarte zu öffnen.

   

   Eine neue Registerkarte des Konsolenbrowsers wird geöffnet, in der die Instanzen im aktuellen Compartment angezeigt werden.

2. Wenn sich Ihre Instanzen nicht im aktuellen Compartment befinden, wählen Sie auf der gerade geöffneten Registerkarte das Compartment aus, zu dem die Instanz gehört. (Wählen Sie es in der Liste links auf der Seite aus.)

   Eine gekürzte OCID-Version wird neben jeder Instanz angezeigt.

3. Klicken Sie auf die gewünschte Instanz.

   Auf der Seite "Instanzdetails" wird eine Kurzversion der OCID angezeigt.

4. Klicken Sie auf Kopieren, um die OCID zu kopieren. Sie können sie dann in das Feld "Instanz-ID" einfügen.

Schritt 5: Listener für Ihren Load Balancer erstellen

Ein Listener ist eine Entity, die auf Verbindungsanforderungen prüft. Der Load Balancer Listener überwacht Ingress-Clientverkehr mit dem Port, den Sie im Listener angeben, und der öffentlichen IP des Load Balancers.

In diesem Tutorial definieren Sie einen Listener, der HTTP-Anforderungen auf Port 80 akzeptiert.

Hinweis:

Mehrere Ports überwachen

Ein Listener kann einen Port überwachen. Um weitere Ports (wie 443 für SSL) zu überwachen, erstellen Sie weitere listener.For-Informationen zum Aktivieren von SSL für den Load Balancer (siehe SSL-Zertifikate verwalten).

So erstellen Sie einen Listener:

1. Klicken Sie auf der Detailseite für den Load Balancer auf Listener.
2. Klicken Sie auf Listener erstellen.
3. Geben Sie Folgendes ein:
   • Name: Geben Sie einen benutzerfreundlichen Namen ein.
   • Protokoll: Wählen Sie "HTTP" aus.
   • Port: Geben Sie "80" als Port ein, auf dem auf eingehenden Traffic gehorcht werden soll.
   • Backend-Set: Wählen Sie das Backend-Set aus, das Sie erstellt haben.
4. Klicken Sie auf Erstellen.

Schritt 6: Load-Balancer-Sicherheitslisten aktualisieren und Internetverkehr zum Listener zulassen

Wenn Sie einen Listener erstellen, müssen Sie auch die Sicherheitsliste Ihres VCN so aktualisieren, dass Traffic zu diesem Listener zugelassen wird.

Zulassen von Traffic durch den Listener

Die Subnetze, in denen sich der Load Balancer befindet, müssen zulassen, dass der Listener Traffic akzeptiert. Damit der Traffic zum Listener gelangen kann, aktualisieren Sie die Sicherheitsliste des Load-Balancer-Subnetzes.

So aktualisieren Sie die Sicherheitsliste, damit der Listener Traffic akzeptieren kann:

1. Öffnen Sie das Navigationsmenü. Gehen Sie unter Coreinfrastruktur zu Networking, und klicken Sie auf Virtuelle Cloud-Netzwerke.

   Es wird eine Liste der VCNs im aktuellen Compartment angezeigt.

2. Klicken Sie auf Sicherheitslisten. Eine Liste der Sicherheitslisten im Cloud-Netzwerk.

3. Klicken Sie auf die LB-Sicherheitsliste. Die zugehörigen Details werden angezeigt.

4. Klicken Sie auf Alle Regeln bearbeiten.

5. Klicken Sie unter "Regeln für Ingress zulassen" auf Regel hinzufügen.

6.  Geben Sie die folgende Ingress-Regel ein:

   • Quelltyp: Wählen Sie "CIDR" aus
   • Quell-CIDR: Geben Sie "0.0.0.0/0" ein.
   • IP-Protokoll: Wählen Sie "TCP" aus
   • Zielportbereich: Geben Sie "80" ein (der Listener-Port).

7. Klicken Sie auf Sicherheitslistenregeln speichern.

Wenn Sie andere Listener erstellt haben, fügen Sie eine Ingress-Regel für jeden Listener-Port hinzu, um Traffic zum Listener zu ermöglichen. Beispiel: Wenn Sie einen Listener auf Port 443 erstellt haben, wiederholen Sie die vorherigen Schritte mit Zielportbereich: 443.

In der folgenden Abbildung wird die in dieser Aufgabe erstellte Komponente dargestellt:

Schritt 7: Load Balancer prüfen

Um die Funktionalität des Load Balancer zu testen, können Sie einen Webbrowser öffnen und zur öffentlichen IP-Adresse navigieren (auf der Detailseite des Load Balancers aufgeführt). Wenn der Load Balancer richtig konfiguriert ist, sehen Sie den Namen von einer der Webserverinstanzen:

1. Öffnen Sie einen Webbrowser.

2. Geben Sie die öffentliche IP-Adresse des Load Balancers ein.

   Die index.htm-Seite von einem Ihrer Webserver wird angezeigt.

   

3. Aktualisieren Sie die Webseite.

   Die index.htm-Seite des anderen Webservers wird jetzt angezeigt.

   

Da Sie die Backend-Set-Policy des Load Balancers als "Root-Robin" konfiguriert haben, wird bei Aktualisierung der Seite zwischen den beiden Webservern gewechselt.

Schritt 8: Regeln aktualisieren, um Traffic zu Backend-Servern zu begrenzen

Aktualisieren Sie die Standardsicherheitsliste und die standardmäßige Routentabelle, um den Traffic zu den Backend-Servern zu begrenzen. Wenn Sie die Option Virtuelles Cloud-Netzwerk und zugehörige Ressourcen erstellen zum Erstellen Ihres VCN verwendet haben und diesen Load Balancer nicht sofort beenden, sind diese Aktionen wichtig.

So löschen Sie die Standardroutentabellen-Regel:

1. Öffnen Sie das Navigationsmenü. Gehen Sie unter Coreinfrastruktur zu Networking, und klicken Sie auf Virtuelle Cloud-Netzwerke.

2. Klicken Sie auf den Namen Ihres VCN, und prüfen Sie dessen Details.

3. Klicken Sie unter Ressourcen auf Routentabellen.

4. Klicken Sie auf die Standardroutentabelle für das VCN.

5. Klicken Sie auf Routingregeln bearbeiten.

6. Klicken Sie auf das X neben der Routingregel, und klicken Sie auf Speichern.

Jetzt sind keine Routingregeln für die standardmäßige Routentabelle vorhanden.

So bearbeiten Sie die Standardsicherheitslisten-Regeln:

1. Gehen Sie zur Seite Details virtuelles Cloud-Netzwerk.

2. Klicken Sie unter Ressourcen auf Sicherheitslisten.

3. Klicken Sie auf die Standardsicherheitsliste für das VCN.

4. Klicken Sie auf Alle Regeln bearbeiten.

5. Löschen Sie unter Regeln für Ingress zulassen die folgenden Regeln:

   Aktion	Quell-CIDR	IP-Protokoll	Zielportbereich
   Löschen	0.0.0.0/0	TCP	22
   Löschen	0.0.0.0/0	ICMP	3,4
   Löschen	10.0.0.0/16	ICMP	3

6. Löschen Sie die Regel unter Regeln für Egress zulassen. Es dürfen keine Egress-Regeln vorhanden sein.

Jetzt können Ihre Instanzen Datentransfer nur von den Load-Balancer-Subnetzen empfangen und Traffic nur an diese weiterleiten. Sie können sich nicht mehr direkt mit der öffentlichen IP-Adresse Ihrer Instanz verbinden.

Schritt 9: Load Balancer löschen

Wenn der Load Balancer verfügbar wird, wird Ihnen jede Stunde in Rechnung gestellt, in der er ausgeführt wird. Wenn Sie einen Load Balancer nicht mehr verwenden, können Sie ihn löschen. Sobald der Load Balancer gelöscht wurde, sind keine Kosten mehr für ihn mehr vorhanden. Das Löschen eines Load Balancer wirkt sich nicht auf die Backend-Server oder Subnetze aus, die der Load Balancer verwendet.

So löschen Sie Load Balancer:

1. Öffnen Sie das Navigationsmenü. Gehen Sie unter der Gruppe Coreinfrastruktur zu Networking, und klicken Sie auf Load Balancer.

2. Wählen Sie das Compartment aus, das den Load Balancer enthält.

3. Klicken Sie neben dem Load Balancer auf das Aktionssymbol (drei Punkte) und dann Beenden.

4. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Wenn Sie die Instanzen und das VCN löschen möchten, die Sie für dieses Tutorial erstellt haben, befolgen Sie die Anweisungen unter Ressourcen aus dem Tutorial löschen.

Weitere Lernressourcen

Sehen Sie sich weitere Übungen unter docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning-Kanal YouTube zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Get Started with Load Balancing

F36525-03

October 2022

Copyright © 2022, Oracle and/or its affiliates.