Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Registrieren eines kostenlosen Accounts finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch spezifische Werte für Ihre Cloud-Umgebung.

Mit dem öffentlichen OCI Flexible Network Load Balancer den Webserverpool für das Internet verfügbar machen

Einführung

In diesem Tutorial wird beschrieben, wie Sie drei Oracle Cloud Infrastructure-(OCI-)Instanzen einrichten, die als Webserver fungieren. Diese Webserver sind alle mit einem privaten Subnetz verbunden und über das Internet mit einem OCI Flexible Network Load Balancer erreichbar. Der Network Load Balancer stellt die Websites nicht nur über das Internet zur Verfügung, sondern verteilt auch die Last der eingehenden Verbindungen auf diese drei OCI Compute-Instanzen.

Ziele

• Wir erstellen drei OCI Compute-Instanzen, die als Webserver fungieren und diese an ein privates Subnetz anhängen. Anschließend erstellen wir einen OCI Flexible Network Load Balancer, auf den über das Internet zugegriffen werden kann. Damit gleicht der OCI Flexible Network Load Balancer die Last basierend auf der 5-Tupel-Load Balancing Policy auf die OCI Compute-Instanzen aus. Wir werden auch einige umfangreiche Tests durchführen, indem wir zwei der drei OCI Compute-Instanzen herunterfahren und prüfen, ob der OCI Flexible Network Load Balancer dies erkennen und wie erwartet handeln kann.

  

  • Aufgabe 1: Neues virtuelles Cloud-Netzwerk (VCN) erstellen.

  • Aufgabe 2: Erstellen Sie ein neues öffentliches und privates Subnetz.

  • Aufgabe 3: Erstellen Sie drei neue OCI Compute-Instanzen.

  • Aufgabe 4: Neuen OCI Flexible Network Load Balancer erstellen.

  • Aufgabe 5: Testen Sie den neuen OCI Flexible Network Load Balancer.

Aufgabe 1: Neues virtuelles Cloud-Netzwerk (VCN) erstellen

Es wurde bereits ein VCN erstellt. Wenn Sie jedoch noch ein neues VCN erstellen müssen, befolgen Sie das Tutorial: Neues VCN mit aktiviertem IPv6 erstellen.

Klicken Sie oben links auf das Hamburger-Menü. Klicken Sie auf Virtuelles Cloud-Netzwerk, um zu prüfen, ob das virtuelle Cloud-Netzwerk vorhanden ist.

Aufgabe 2: Neues öffentliches und privates Subnetz erstellen

Es wurde bereits ein öffentliches und privates Subnetz erstellt. Wenn Sie jedoch noch neue Subnetze erstellen müssen, befolgen Sie die Tutorials: Erstellen Sie ein neues öffentliches Subnetz mit aktiviertem IPv6 und Erstellen Sie ein privates Subnetz im VCN.

• Klicken Sie auf das VCN, um die Subnetze zu prüfen.

  

  1. In diesem VCN ist ein öffentliches und privates Subnetz verfügbar.
  2. Klicken Sie in der oberen linken Ecke auf das Hamburger-Menü, um zu den OCI-Instanzen zu navigieren.

  

Wir verbinden die OCI Compute-Instanz mit dem öffentlichen Subnetz und die OCI-Datenbank mit dem privaten Subnetz.

Aufgabe 3: Drei neue OCI-Compute-Instanzen erstellen

• Klicken Sie auf Instanzen, um drei neue OCI Compute-Instanzen zu erstellen.

  

• Um die erste Instanz zu erstellen, klicken Sie auf Instanz erstellen.

  

  1. Geben Sie den Namen der Instanz ein.
  2. Blättern Sie nach unten.

  

• Klicken Sie auf Image ändern.

  Hinweis:

  • Wir stellen ein benutzerdefiniertes Image bereit, weil für die Instanz, die wir bereitstellen, ein Webserver installiert sein muss. Im vorherigen Tutorial haben wir bereits eine Instanz erstellt, in der wir den NGINX Webserver mit PHP installiert und ein benutzerdefiniertes Image basierend auf dieser Instanz erstellt haben, so dass wir NGINX mit PHP nicht auf drei separaten Instanzen installieren müssen. Weitere Informationen finden Sie unter Oracle Cloud Infrastructure verwenden, um einen Webserver zu veröffentlichen, auf den über das Internet zugegriffen werden kann, mit IPv6.

  • Informationen zum Installieren des NGINX-Webservers mit PHP finden Sie unter Aufgabe 6: Webserver auf Instanz installieren.

  

  1. Klicken Sie auf Meine Bilder.
  2. Blättern Sie nach unten.

  

  1. Für dieses Tutorial wählen wir ein benutzerdefiniertes Image, das wir zuvor erstellt haben, wobei der NGINX-Webserver mit vorinstalliertem PHP vorinstalliert ist.
  2. Klicken Sie auf Image auswählen.

  

  1. Prüfen Sie das ausgewählte benutzerdefinierte Bild.

  2. Blättern Sie nach unten.

     Hinweis:

     • Wenn Sie kein benutzerdefiniertes Image haben, können Sie das Oracle Linux 8-Image auswählen.

     • Informationen zum manuellen Installieren von NGINX und PHP finden Sie unter Aufgabe 6: Webserver auf Instanz installieren.

     • Informationen zum Installieren der benutzerdefinierten Webseite zu Testzwecken finden Sie unter Aufgabe 8: Benutzerdefinierte Website mit NGINX und PHP erstellen.

  

  1. Wählen Sie für das Primärnetzwerk die Option Vorhandenes virtuelles Cloud-Netzwerk auswählen aus.
  2. Wählen Sie das in Aufgabe 1 erstellte VCN aus.
  3. Wählen Sie im privaten Subnetz die Option Vorhandenes Subnetz auswählen aus.
  4. Wählen Sie das in Aufgabe 2 erstellte Subnetz aus.
  5. Blättern Sie nach unten.

  

  1. Wählen Sie für die private IPv4-Adresse die Option Private IPv4-Adresse automatisch zuweisen aus.
  2. Blättern Sie nach unten.

  

• Für dieses Tutorial verwenden wir vorhandene SSH-Schlüssel. Wenn keine Schlüssel vorhanden sind, können Sie Schlüsselpaar für mich generieren auswählen.

  1. Wählen Sie Public Key-Dateien hochladen (.pub) aus.
  2. Klicken Sie auf Durchsuchen, und wählen Sie den bereits verfügbaren Public Key aus.
  3. Stellen Sie sicher, dass der SSH-Schlüssel .pub ausgewählt ist.
  4. Blättern Sie nach unten.

  

• Klicken Sie auf Erstellen.

  

• Wiederholen Sie beim Erstellen der ersten OCI Compute-Instanz die Schritte zwei Mal, um zwei zusätzliche Instanzen zu erstellen. Das Ergebnis sollte also sein, dass drei OCI-Instanzen ausgeführt werden.

  1. Stellen Sie sicher, dass die erste OCI-Compute-Instanz ausgeführt wird. Für dieses Tutorial ist es IH-WEBSERVER-01.
  2. Stellen Sie sicher, dass die zweite OCI Compute-Instanz ausgeführt wird. Für dieses Tutorial ist es IH-WEBSERVER-02.
  3. Stellen Sie sicher, dass die dritte OCI-Compute-Instanz ausgeführt wird. Für dieses Tutorial ist es IH-WEBSERVER-03.
  4. Klicken Sie in der oberen linken Ecke auf das Hamburger-Menü, um zu den Network Load Balancern zu navigieren.

  

Wir haben drei Webserver mit einer privaten IP-Adresse zugewiesen.

Webserver und Website auf Instanzen

Für dieses Tutorial haben wir ein benutzerdefiniertes Image bereitgestellt und dieses Image hat bereits einen Webserver mit NGINX und PHP installiert. Wenn Sie ein neues Vanilla-Oracle Linux-Image bereitstellen möchten, müssen Sie NGINX mit PHP und der benutzerdefinierten Webseite manuell installieren. Dies ist erforderlich, um den Network Load Balancer zu testen. Wenn Sie kein benutzerdefiniertes Image haben, können Sie das Oracle Linux 8-Image auswählen.

• Informationen zum manuellen Installieren von NGINX und PHP finden Sie unter Aufgabe 6: Webserver auf Instanz installieren.

• Informationen zum Erstellen der benutzerdefinierten Webseite zu Testzwecken finden Sie unter Aufgabe 8: Benutzerdefinierte Website mit NGINX und PHP erstellen. Stellen Sie sicher, dass Sie dies auf allen drei OCI Compute-Instanzen tun.

Aufgabe 4: Neuen OCI Flexible Network Load Balancer erstellen

• OCI Compute-Instanzen wurden erstellt. Erstellen wir einen neuen Network Load Balancer.

  1. Klicken Sie auf Networking.
  2. Klicken Sie auf Network Load Balancer.

  

• Klicken Sie auf Network Load Balancer erstellen.

  

• Geben Sie unter Network Load Balancer erstellen die folgenden Informationen ein.

  1. Geben Sie den Load-Balancer-Namen ein.
  2. Wählen Sie als Sichtbarkeitstyp Öffentlich aus, da dieser Network Load Balancer über das Internet erreichbar sein soll.
  3. Wählen Sie Ephemere IPv4-Adresse als öffentliche IP-Adresse aus.
  4. Klicken Sie anschließend auf Weiter.

  

  1. Wählen Sie das in Aufgabe 1 erstellte VCN aus.
  2. Wählen Sie das öffentliche Subnetz aus, das in Aufgabe 2 erstellt wurde.
  3. Klicken Sie anschließend auf Weiter.

  

• Geben Sie unter Listener konfigurieren folgende Informationen ein.

  1. Geben Sie den Auflistungsnamen ein.
  2. Wählen Sie TCP für den Traffictyp aus, auf den der Network Load Balancer horchen muss.
  3. Wählen Sie Port angeben aus, und geben Sie Port 80 an, da der Network Load Balancer auf TCP-Port 80 auf eingehende Verbindungen horchen soll.
  4. Klicken Sie anschließend auf Weiter.

  

• Geben Sie unter Backend konfigurieren die folgenden Informationen ein.

  1. Geben Sie den Backend-Setnamen ein.
  2. Klicken Sie auf Backends hinzufügen.

  

  1. Stellen Sie sicher, dass die erste OCI Compute-Instanz mit dem richtigen Port ausgewählt ist. Im Moment wird die StandardGewichtung beibehalten.
  2. Klicken Sie auf +Weiteres Backend.
  3. Stellen Sie sicher, dass die zweite OCI Compute-Instanz mit dem richtigen Port ausgewählt ist. Im Moment wird die StandardGewichtung beibehalten.
  4. Stellen Sie sicher, dass die dritte OCI Compute-Instanz mit dem richtigen Port ausgewählt ist. Im Moment wird die StandardGewichtung beibehalten.
  5. Klicken Sie auf Backends hinzufügen.

  

  1. Prüfen Sie die Backends.
  2. Klicken Sie anschließend auf Weiter.

  

• Geben Sie im Abschnitt Health Check Policy angeben die folgenden Informationen ein.

  1. Wählen Sie HTTP als Protokoll für die Prüfung der Backend-Server aus.
  2. Wählen Sie Port 80 als Port, der zum Prüfen der Backend-Server verwendet werden soll.
  3. Klicken Sie anschließend auf Weiter.

  

  1. Prüfen Sie die Load-Balancer-Details und die Listener-Details.
  2. Blättern Sie nach unten.

  

  1. Prüfen Sie die Backend-Setdetails.
  2. Blättern Sie nach unten.

  

  1. Prüfen Sie die Health Check Policy.
  2. Klicken Sie auf Network Load Balancer erstellen.

  

• Wenn der Network Load Balancer erstellt wird, beginnt der Status mit Wird erstellt.

  

  1. Nach einigen Minuten wird der Status in ACTIVE geändert.
  2. Da die Health Check Policy noch eingeschaltet werden muss, kann es sein, dass der Gesamtzustand mit dem Status Unbekannt gestartet wird.
  3. Dasselbe gilt für die Backend-Setintegrität, die mit dem Status Unbekannt beginnen kann.

  

  1. Danach wird der Gesamtzustand auf OK gesetzt.
  2. Der Zustand des Backend-Sets wird ebenfalls auf OK gesetzt.
  3. Notieren Sie sich die öffentliche IP-Adresse, die dem Network Load Balancer zugewiesen ist.

  

Wir haben das in der folgenden Abbildung gezeigte Setup erstellt.

Aufgabe 5: Neuen OCI Network Load Balancer testen

• Wir haben alle drei OCI-Instanzen und den Network Load Balancer erstellt. Es ist an der Zeit, den Network Load Balancer zu testen.

  1. Öffnen Sie den Browser, und geben Sie die öffentliche IP-Adresse des Network Load Balancers ein.
  2. Beachten Sie die IP-Adresse des öffentlichen Clients, von der aus wir suchen.
  3. Beachten Sie die IP-Adresse des privaten Servers, bei der es sich um die IP-Adresse einer der OCI Compute-Instanzen handelt.

  

• Wählen Sie den Algorithmus aus, der für die OCI Compute-Instanz verwendet wird.

  1. Bildlauf nach unten
  2. Beachten Sie, dass die Load Balancing Policy standardmäßig auf 5-tuple-hash festgelegt ist.
  3. Um dies zu ändern oder die anderen Optionen zu prüfen, klicken Sie auf die drei Punkte.
  4. Klicken Sie auf Bearbeiten.

  

  1. Beachten Sie, dass der 5-tuple-hash ausgewählt ist.
  2. Klicken Sie auf Abbrechen.

  

• Zurück zum Browser

  1. Klicken Sie auf das Symbol "Aktualisieren".
  2. Beachten Sie, dass die IP-Adresse des privaten Servers, bei der es sich um die IP-Adresse einer der OCI Compute-Instanzen handelt, von 10.0.2.140 in 10.0.2.7 geändert wurde. Dadurch wird bestätigt, dass der Network Load Balancer funktioniert.

  

  Die visuelle Darstellung des Weges, der genommen wird.

  

  1. Öffnen Sie den Browser im privaten oder Inkognito-Modus.
  2. Navigieren Sie zur öffentlichen IP-Adresse des Network Load Balancers.
  3. Beachten Sie, dass die IP-Adresse des privaten Servers, bei der es sich um die IP-Adresse einer der OCI Compute-Instanzen handelt, von 10.0.2.7 in 10.0.2.140 geändert wurde.

  

  Die visuelle Darstellung des Weges, der genommen wird.

  

  1. Klicken Sie auf das Symbol "Aktualisieren".
  2. Beachten Sie, dass die IP-Adresse des privaten Servers, bei der es sich um die IP-Adresse einer der OCI Compute-Instanzen handelt, von 10.0.2.140 in 10.0.2.150 geändert wurde.

  

  Die visuelle Darstellung des Weges, der genommen wird.

  

• Lassen Sie uns einen letzten Test durchführen und zwei OCI Compute-Instanzen herunterfahren.

  1. Klicken Sie oben links auf das Hamburger-Menü
  2. Klicken Sie auf Instanzen.

  

  1. Wählen Sie die erste OCI-Compute-Instanz aus.
  2. Wählen Sie die zweite OCI Compute-Instanz aus.

  

  1. Klicken Sie auf Aktionen.
  2. Klicken Sie auf Stoppen.

  

• Klicken Sie auf Stoppen.

  

  Der Stopp wird verarbeitet.

  

• Klicken Sie auf Schließen.

  

  1. Beachten Sie, dass die erste OCI Compute-Instanz gestoppt ist.
  2. Beachten Sie, dass die zweite OCI Compute-Instanz gestoppt ist.
  3. Beachten Sie, dass die dritte OCI Compute-Instanz noch ausgeführt wird.

  

  Die visuelle Darstellung der OCI Compute-Instanzen.

  

  1. Klicken Sie oben links auf das Hamburger-Menü.
  2. Klicken Sie auf Networking.
  3. Klicken Sie auf Network Load Balancer.

  

  1. Prüfen Sie den Gesamtzustand. Der Status lautet Kritisch.
  2. Klicken Sie auf den Network Load Balancer.

  

  1. Prüfen Sie den Gesamtzustand. Der Status lautet Kritisch.
  2. Prüfen Sie den Zustand von Backend-Sets. Der Status lautet Kritisch.
  3. Blättern Sie nach unten.

  

  1. Prüfen Sie den Gesamtzustand. Der Status lautet Kritisch.
  2. Klicken Sie auf das Backend-Set.

  

  1. Prüfen Sie den Gesamtzustand. Der Status lautet Kritisch.
  2. Der Backend-Zustand hat 2 neben Kritisch. Dies entspricht den ausgefallenen OCI Compute-Instanzen.
  3. Die 1 mit dem Status OK ist die einzige OCI Compute-Instanz, die noch hochgefahren ist.
  4. Klicken Sie auf Backends.

  

  1. Beachten Sie, dass die erste OCI Compute-Instanz einen kritischen Zustand aufweist.
  2. Beachten Sie, dass die zweite OCI Compute-Instanz einen kritischen Zustand aufweist.
  3. Beachten Sie, dass die dritte OCI Compute-Instanz den Zustand OK aufweist.

  

  1. Aktualisieren Sie die Webseite.
  2. Beachten Sie die IP-Adresse des privaten Servers, bei der es sich um die IP-Adresse der einzigen hochgefahrenen OCI-Compute-Instanz handelt.

  

  Die visuelle Darstellung des Weges, der genommen wird.

  

  1. Kehren Sie zur Instanzseite zurück.
  2. Wählen Sie die erste OCI-Compute-Instanz aus.
  3. Wählen Sie die zweite OCI Compute-Instanz aus.
  4. Klicken Sie auf Aktionen.
  5. Klicken Sie auf Start.

  

• Klicken Sie auf Start.

  

  Der Start wird verarbeitet.

  

• Klicken Sie auf Schließen.

  

  Beachten Sie, dass die erste und zweite OCI Compute-Instanz erneut ausgeführt werden.

  

  1. Kehren Sie zur Network Load Balancer-Seite zurück.
  2. Prüfen Sie den Gesamtzustand. Der Status lautet OK.
  3. Klicken Sie auf den Network Load Balancer.

  

  1. Prüfen Sie den Zustand. Der Status lautet OK.
  2. Prüfen Sie den Backend-Setzustand. Der Status lautet OK.
  3. Klicken Sie auf Backend-Sets.

  

  1. Prüfen Sie den Zustand. Der Status lautet OK.
  2. Klicken Sie auf das Backend-Set.

  

  1. Prüfen Sie den Zustand. Der Status lautet OK.
  2. Die 3 OK ist die einzige OCI Compute-Instanz, die hochgefahren ist.
  3. Klicken Sie auf Backends.

  

Beachten Sie, dass alle OCI Compute-Instanzen den Zustand OK aufweisen.

Danksagungen

• Autor - Iwan Hoogendoorn (OCI Network Specialist)

Weitere Lernressourcen

Lernen Sie andere Übungen auf docs.oracle.com/learn kennen, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube Channel zu. Außerdem können Sie education.oracle.com/learning-explorer besuchen, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Use the Public OCI Flexible Network Load Balancer to Expose your Webserver Pool to the Internet

F94495-01

March 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.