Documentación de Oracle Cloud Infrastructure

Tipos de equilibrador de carga

Obtenga información sobre los diferentes tipos de equilibradores de carga que puede crear en la VCN.

El servicio Load Balancer permite crear un equilibrador en su VCN, tanto público como privado. Un equilibrador de carga público tiene una dirección IP pública a la que se puede acceder desde Internet. Un equilibrador de carga privado tiene una dirección IP de la subred de host, que solo es visible dentro de su VCN. Puede configurar diversos listeners para una dirección IP con el fin de equilibrar la carga de tráfico de las capas 4 y 7 (TCP y HTTP) del transporte. Tanto los equilibradores de carga públicos como los privados actúan como proxies inversos y pueden enrutar el tráfico de datos a cualquier servidor backend al que se puede acceder desde la VCN.

equilibradores de carga públicos

Un equilibrador de carga público se crea para aceptar tráfico de Internet. El servicio lo asigna a una dirección IP pública que sirve como punto de entrada para el tráfico entrante. Puede asociar la dirección IP pública a un nombre DNS fácil de recordar mediante cualquier proveedor de DNS.

Un equilibrador de carga público tiene ámbito regional. Si en la región se incluyen varios dominios de disponibilidad, un equilibrio de carga público necesitará una subred regional (recomendado) o dos subredes específicas para el dominio de disponibilidad (específicas de AD) cada una en un dominio de disponibilidad independiente. Con una subred regional, el servicio Load Balancer crea un equilibrador de carga principal y un equilibrador de carga de reserva, cada una en un dominio a disponibilidad diferente, para garantizar la accesibilidad incluso durante una interrupción del dominio a disponibilidad. Si crea un equilibrador de carga en dos subredes específicas para el dominio de disponibilidad, una subred alojará el equilibrador de carga principal y la otra un equilibrador de carga en espera. Si el equilibrador de carga principal falla, la dirección IP pública cambia al equilibrador de carga secundario. El servicio trata a los dos equilibradores de carga como iguales y no puede especificar cuál es el principal.

Si utiliza subredes regionales o específicas para el dominio de disponibilidad, cada equilibrador de carga requiere una dirección IP privada de su subred de host. El servicio Load Balancer proporciona una dirección IP pública flotante al equilibrador de carga principal. La dirección IP pública flotante no procede de las subredes backend.

Si la región incluye un solo dominio de disponibilidad, el servicio solo requerirá una subred, ya sea regional o específica para el dominio de disponibilidad, para alojar el equilibrador de carga principal y el equilibrador de carga en espera. Los equilibradores de carga principal y en espera requieren cada uno una dirección IP privada de la subred del host, además de la dirección IP pública flotante asignada. Si se produce una interrupción del dominio de disponibilidad, el equilibrador de carga no tiene ningún failover.

Nota

  • No puede especificar una subred privada para el equilibrador de carga público.
  • Para garantizar la accesibilidad entre el equilibrador de carga público y sus backends basados en direcciones IP públicas, configure un gateway de NAT. Consulte Gateway de NAT para obtener más información.

Equilibradores de carga privados

Para aislar el equilibrador de carga de Internet y simplificar la postura de seguridad, se puede crear un equilibrador de carga privado. El servicio Load Balancer le asigna una dirección IP privada que sirve como punto de entrada para el tráfico entrante.

Al crear un equilibrador de carga privado, el servicio solo necesita una subred para alojar los equilibradores de carga principal y en espera. El equilibrador de carga puede ser regional o específico para el dominio de disponibilidad, según el ámbito de la subred del host. Solo se puede acceder al equilibrador de carga desde la VCN que contiene la subred del host o que está más restringida por las reglas de seguridad.

La dirección IP privada flotante asignada es local para la subred del host. Los equilibradores de carga principal y en espera requieren cada uno una dirección IP privada adicional de la subred del host.

Si se produce una interrupción del dominio de disponibilidad, un equilibrador de carga privado creado en una subred regional dentro de una región de varios dominios de disponibilidad proporciona capacidad de failover. Un equilibrador de carga privado creado en una subred específica para el dominio de disponibilidad o en una subred regional dentro de una región de dominio de disponibilidad individual no tiene capacidad de conmutación por error en respuesta a una interrupción del dominio de disponibilidad.

Todos los equilibradores de carga

El equilibrador de carga tiene un juego de backends para direccionar el tráfico entrante a sus instancias informáticas. El juego de backends es una entidad lógica que incluye:

  • Lista de servidores de backend.
  • Política de equilibrio de carga.
  • Política de comprobación del sistema.
  • Manejo de SSL opcional.
  • Configuración de persistencia de sesiones opcional.

Los servidores de backend (instancias informáticas) asociados a un juego de backends pueden existir en cualquier lugar, siempre que los grupos de seguridad de red (NSG), las listas de seguridad y las tablas de rutas asociados permitan el flujo de tráfico deseado.

Si la VCN utiliza grupos de seguridad de red (NSG), se puede asociar el equilibrador de carga a un NSG. Un NSG cuenta con un juego de reglas de seguridad que controla los tipos permitidos de tráfico entrante y saliente. Las reglas solo se aplican a los recursos del grupo. Contrastan los NSG con una lista de seguridad, en la que las reglas se aplican a todos los recursos de cualquier subred que utilicen la lista. Para obtener más información sobre los NSG, consulte Grupos de seguridad de red.

Si prefiere utilizar listas de seguridad para la VCN, el servicio Load Balancer puede sugerir reglas de lista de seguridad adecuadas. También puede configurarlos de forma autónoma mediante el servicio de redes. Consulte Listas de Seguridad para obtener más información.

Consulte Reglas de seguridad para obtener información detallada sobre la comparación de NSG y las listas de seguridad.

Le recomendamos que cree el equilibrador de carga en una subred regional.

Se recomienda distribuir los servidores backend en todos los dominios de disponibilidad de la región.

Para crear un sistema mínimo con un equilibrador de carga en funcionamiento, debe:

  • Para un equilibrador de carga público, crear una VCN con un gateway de Internet y una subred regional pública.
    Nota

    No se puede especificar una subred privada para el equilibrador de carga público.
  • En el caso de un equilibrador de carga privado, crear una VCN con al menos una subred privada.
  • Crear al menos dos instancias informáticas, cada una en un dominio de disponibilidad independiente.
  • Cree un equilibrador de carga.
  • Crear un juego de backends con una política de comprobación del sistema.
  • Agregar servidores de backend (instancias informáticas) al juego de backends.
  • Crear un listener con manejo SSL opcional.
  • Actualizar las reglas de seguridad de subred del equilibrador de carga para que permitan el tráfico deseado.

Accesibilidad del equilibrador de carga

El equilibrador de carga no responde directamente a un paquete de ping ICMP o TCP/UDP de cliente. En su lugar, el equilibrio de carga dirige el paquete a un servidor de backend de acuerdo con la política del equilibrio de carga. A continuación, el servidor de backend devuelve una respuesta al cliente. Puede utilizar cualquier otra herramienta, como cURL, openssl o simplemente abrir el cliente en el explorador, para probar la conectividad del equilibrador de carga.