Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte nach Abschluss der Übung durch Werte, die für Ihre Cloud-Umgebung spezifisch sind.

OCI Load Balancer für den Zugriff auf mehrere Instanzen mit verschiedenen Domainnamen konfigurieren

Einführung

In diesem Tutorial verwenden wir den Oracle Cloud Infrastructure (OCI) Load Balancer in einer Hub- und Spoke-Netzwerkarchitektur, um den Netzwerktraffic basierend auf URL oder Domainname an verschiedene Backend-Sets (Instanzen) umzuleiten.

Nehmen wir an, wir haben unsere Spoke-VCNs verschiedenen Kunden oder Anwendungen gewidmet. Wir möchten mit einem einzigen Load Balancer Traffic vom Load Balancer an diese verschiedenen Kundeninstanzen innerhalb der verschiedenen Spoke-VCNs-basierten URL umleiten, die extern aus dem Internet verwendet wird.

Die folgende Abbildung veranschaulicht den Trafficfluss, wenn Sie verschiedene URLs verwenden, um über das Internet auf verschiedene Instanzen oder Anwendungen zuzugreifen.

• Blauer Trafficfluss: Dies ist der Trafficfluss für den ersten Kunden mit der URL: customer-a.iwanhoogendoorn.nl für den Zugriff auf die Instanz in VCN-A.
• Vollständiger Trafficfluss: Dies ist der Trafficfluss für den ersten Kunden mit der URL: customer-b.iwanhoogendoorn.nl für den Zugriff auf die Instanz in VCN-B.
• Grüner Trafficfluss: Dies ist der Trafficfluss für den ersten Kunden mit der URL: customer-c.iwanhoogendoorn.nl für den Zugriff auf die Instanz in VCN-C.

Ziele

• Wir konfigurieren den Load Balancer so, dass er Traffic basierend auf verschiedenen Kundenhostnamen oder URLs umleiten kann.

Voraussetzungen

• Stellen Sie sicher, dass Sie die folgenden Tutorials abgeschlossen haben, wenn Sie den Inhalt in diesem Tutorial neu erstellen möchten.

  • Windows-Instanz in Oracle Cloud Infrastructure bereitstellen

  • pfSense-Firewall in Oracle Cloud Infrastructure installieren

  • Hub- und Spoke-VCN mit pfSense-Firewall im Hub-VCN weiterleiten

  • Verbinden Sie On-Premise mit OCI über ein IPSec-VPN mit der Hub- und Spoke-VCN-Routingarchitektur

  • OCI Load Balancer und OCI WAF mit Hub- und Spoke-VCN-Routingarchitektur zu einem Hub hinzufügen

Aufgabe 1: OCI Web Application Firewall-(WAF-)Policy ändern

Ändern Sie die WAF-Policy, um Traffic zuzulassen.

• Melden Sie sich bei der OCI-Konsole an, gehen Sie zu Web Application Firewall, und wählen Sie die in diesem Tutorial erstellte Policy aus: Aufgabe 6: OCI Web Application Firewall installieren und konfigurieren.

  

• Klicken Sie auf Access Control und Request Control verwalten.

  

  1. Klicken Sie auf Bearbeiten, um die Zugriffsregel zu bearbeiten.
  2. Ändern Sie den Aktionsnamen in Vorkonfigurierte Aktion zulassen, um den gesamten Traffic zuzulassen.
  3. Klicken Sie auf Änderungen speichern.

  

Aufgabe 2: Domain Name System (DNS) für die Public Domain-Namen konfigurieren

Verwenden Sie den DNS-Server, um die Domainnamen oder Hostnamen oder URLs zu konfigurieren und sie der öffentlichen IP-Adresse des Load Balancers zuzuordnen.

Für dieses Tutorial lautet der Domainname, mit dem wir testen, iwanhoogendoorn.nl. Das folgende Mapping wird angezeigt.

Name	Typ	Datum
Kunde-a	A	144.xxx.xxx.xxx (Öffentliche IP-Adresse des OCI Load Balancers)
Kunde-B	A	144.xxx.xxx.xxx (Öffentliche IP-Adresse des OCI Load Balancers)
Kunde-c	A	144.xxx.xxx.xxx (Öffentliche IP-Adresse des OCI Load Balancers)

Dadurch werden die folgenden Subdomains erstellt:

• customer-a.iwanhoogendoorn.nl.
• customer-b.iwanhoogendoorn.nl.
• customer-c.iwanhoogendoorn.nl.

Aufgabe 3: Hostnamen für OCI Load Balancer konfigurieren

• Gehen Sie zur OCI-Konsole.

  1. Navigieren Sie zu Networking und Load Balancer.
  2. Wählen Sie den in diesem Tutorial erstellten Load Balancer aus: Aufgabe 5: OCI Load Balancer installieren.

  

• Stellen Sie sicher, dass die Load-Balancer-Details angezeigt werden.

  

  1. Klicken Sie auf Hostnamen.
  2. Klicken Sie auf Hostnamen erstellen.

  

  1. Geben Sie einen Namen für den Hostnamen ein.
  2. Geben Sie einen Hostnamen ein. Für dieses Tutorial verwenden wir customer-a.iwanhoogendoorn.nl.
  3. Klicken Sie auf Erstellen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

  1. Beachten Sie, dass der Hostname für Kunde A erfolgreich erstellt wurde.
  2. Klicken Sie auf Hostnamen erstellen.

  

  1. Geben Sie einen Namen für den Hostnamen ein.
  2. Geben Sie einen Hostnamen ein. Für dieses Tutorial verwenden wir customer-b.iwanhoogendoorn.nl.
  3. Klicken Sie auf Erstellen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

  1. Beachten Sie, dass der Hostname für Kunde B erfolgreich erstellt wurde.
  2. Klicken Sie auf Hostnamen erstellen.

  

  1. Geben Sie einen Namen für den Hostnamen ein.
  2. Geben Sie einen Hostnamen ein. Für dieses Tutorial verwenden wir customer-c.iwanhoogendoorn.nl.
  3. Klicken Sie auf Erstellen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

  1. Beachten Sie, dass der Hostname für Kunde C erfolgreich erstellt wurde.
  2. Klicken Sie auf Hostnamen erstellen.

  

Aufgabe 4: Mehrere Backend-Sets erstellen

Konfigurieren Sie die Backend-Sets für OCI Load Balancer.

• Wir erstellen drei Backend-Sets, eines für jeden Kunden.

  1. Klicken Sie auf Backend-Sets.
  2. Klicken Sie auf Backend-Set erstellen.

  

  1. Geben Sie einen Namen für das Backend-Set für Kunde A ein.
  2. Bildlauf nach unten.

  

  1. Protokoll: Wählen Sie HTTP aus.
  2. Port: Geben Sie den Port 80 ein.
  3. URL-Pfad: Geben Sie / ein.
  4. Klicken Sie auf Backend-Set erstellen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

  1. Klicken Sie auf Backend-Set erstellen.
  2. Geben Sie einen Namen für das Backend-Set für Kunde B ein.
  3. Bildlauf nach unten.

  

  1. Protokoll: Wählen Sie HTTP aus.
  2. Port: Geben Sie den Port 80 ein.
  3. URL-Pfad: Geben Sie / ein.
  4. Klicken Sie auf Backend-Set erstellen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

  1. Klicken Sie auf Backend-Set erstellen.
  2. Geben Sie einen Namen für das Backend-Set für Kunde C ein.
  3. Bildlauf nach unten.

  

  1. Protokoll: Wählen Sie HTTP aus.
  2. Port: Geben Sie den Port 80 ein.
  3. URL-Pfad: Geben Sie / ein.
  4. Klicken Sie auf Backend-Set erstellen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

  1. Beachten Sie, dass alle Backend-Sets für alle Kunden erstellt werden.
  2. Beachten Sie, dass im Zustand Unvollständig angezeigt wird. Dies liegt daran, dass weiterhin das tatsächliche Backend angegeben werden muss, in dem der Health Check ausgeführt werden kann.

  

• Klicken Sie auf das Backend-Set für Kunden-A.

  

• Bildlauf nach unten.

  

  1. Klicken Sie auf Backends.
  2. Klicken Sie auf Backends hinzufügen.

  

  1. Wählen Sie die Instanz aus, die im Spoke-VCN A gehostet wird.
  2. Klicken Sie auf Hinzufügen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

• Wenn Sie die Instanz zum Backend-Set hinzugefügt haben, lautet der anfängliche Status Zustand Ausstehend.

  

• Nach einigen Minuten ändert sich der Status Zustand in OK.

  

  1. Scrollen Sie nach oben.
  2. Klicken Sie auf Backend-Sets, um zur Seite "Backend-Sets" zurückzukehren.

  

• Klicken Sie auf das Backend-Set für Kunde B.

  

  1. Klicken Sie auf Backends.
  2. Klicken Sie auf Backends hinzufügen.

  

  1. Wählen Sie die Instanz aus, die im Spoke-VCN B gehostet wird.
  2. Klicken Sie auf Hinzufügen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

• Wenn Sie die Instanz zum Backend-Set hinzugefügt haben, lautet der anfängliche Status Zustand Ausstehend.

  

• Nach einigen Minuten ändert sich der Status Zustand in OK.

  

  1. Scrollen Sie nach oben.
  2. Klicken Sie auf Backend-Sets, um zur Seite "Backend-Sets" zurückzukehren.

  

• Klicken Sie auf das Backend-Set für Kunde C.

  

  1. Klicken Sie auf Backends.
  2. Klicken Sie auf Backends hinzufügen.

  

  1. Wählen Sie die Instanz aus, die im Spoke-VCN C gehostet wird.
  2. Klicken Sie auf Hinzufügen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

• Wenn Sie die Instanz zum Backend-Set hinzugefügt haben, lautet der anfängliche Status Zustand Ausstehend.

  

• Nach einigen Minuten ändert sich der Status Zustand in OK.

  

  1. Scrollen Sie nach oben.
  2. Klicken Sie auf Backend-Sets, um zur Seite "Backend-Sets" zurückzukehren.

  

Aufgabe 5: Mehrere Listener erstellen

• Konfigurieren Sie die Listener für jeden Kunden basierend auf Domainnamen.

  1. Klicken Sie auf Listener.
  2. Klicken Sie auf Listener erstellen.

  

  1. Name: Geben Sie einen Listener-Namen für Kunde A ein.
  2. Protokoll: Wählen Sie HTTP aus.
  3. Port: Geben Sie "80" ein.
  4. Hostname: Wählen Sie den Hostnamen für Kunde A aus, der in Aufgabe 3 erstellt wurde.
  5. Backend-Set: Wählen Sie das Backend-Set für Kunde A aus, das in Aufgabe 3 erstellt wurde.
  6. Klicken Sie auf Listener erstellen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

  1. Beachten Sie, dass der Listener für Kunde A erfolgreich erstellt wurde.
  2. Klicken Sie auf Listener erstellen.

  

  1. Name: Geben Sie einen Listener-Namen für Kunde B ein.
  2. Protokoll: Wählen Sie HTTP aus.
  3. Port: Geben Sie "80" ein.
  4. Hostname: Wählen Sie den Hostnamen für Kunde B aus, der in Aufgabe 3 erstellt wurde.
  5. Backend-Set: Wählen Sie das Backend-Set für Kunde B aus, das in Aufgabe 3 erstellt wurde.
  6. Klicken Sie auf Listener erstellen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

  1. Beachten Sie, dass der Listener für Kunde B erfolgreich erstellt wurde.
  2. Klicken Sie auf Listener erstellen.

  

  1. Name: Geben Sie einen Listener-Namen für Kunde C ein.
  2. Protokoll: Wählen Sie HTTP aus.
  3. Port: Geben Sie "80" ein.
  4. Hostname: Wählen Sie den Hostnamen für Kunde C aus, der in Aufgabe 3 erstellt wurde.
  5. Backend-Set: Wählen Sie das Backend-Set für Kunde A aus, das in Aufgabe 3 erstellt wurde.
  6. Klicken Sie auf Listener erstellen.

  

• Beachten Sie, dass die Arbeitsanforderung weitergeleitet wurde. Klicken Sie auf Schließen.

  

• Beachten Sie, dass der Listener für Kunde C erfolgreich erstellt wurde.

  

Aufgabe 6: Konnektivität mit den verschiedenen Public Domain-Namen testen

• Eine neue Browserregisterkarte öffnen.

  1. Geben Sie die URL für den Kunden A ein: customer-a.iwanhoogendoorn.nl.
  2. Beachten Sie, dass der Load Balancer den Traffic zur Instanz im Spoke-VCN A umleitet.

  

• Eine neue Browserregisterkarte öffnen.

  1. Geben Sie die URL für Kunde B ein: customer-b.iwanhoogendoorn.nl.
  2. Beachten Sie, dass der Load Balancer den Traffic zur Instanz im Spoke-VCN B umleitet.

  

• Eine neue Browserregisterkarte öffnen.

  1. Geben Sie die URL für Kunde C ein: customer-c.iwanhoogendoorn.nl.
  2. Beachten Sie, dass der Load Balancer den Traffic zur Instanz im Spoke-VCN C umleitet.

  

Wir haben den Load Balancer erfolgreich getestet, der den Traffic basierend auf anderen URLs oder Hostnamen verteilt.

Danksagungen

• Autor - Iwan Hoogendoorn (OCI Network Specialist)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Configure the OCI Load Balancer to Access Multiple Instances using Different Domain Names

G12142-02

July 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.