Creación de un listener de equilibrador de carga
Cree un listener para comprobar el tráfico entrante en la dirección IP del equilibrador de carga.
Para obtener información sobre los requisitos, consulte Listeners para equilibradores de carga.
- En la página de lista Equilibradores de carga, seleccione el equilibrador de carga con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el equilibrador de carga, consulte Listado de equilibradores de carga.
- En la página de detalles del equilibrador de carga, seleccione Listeners.
- En la sección Listeners, seleccione Create listener.
-
En el panel Crear listener, introduzca la siguiente información:
- Nombre: introduzca un nombre fácil de recordar para el listener. El nombre debe ser único y no se puede cambiar.
- Nombre de host: (opcional) seleccione hasta 16 nombres de host virtuales para este listener.Nota
Para aplicar un Nombre de Host Virtual a un Listener, el nombre debe ser parte de la configuración del equilibrador. Si el equilibrador de carga no tiene nombres de host asociados, puede crearlo en la página Nombres del host. Consulte Nombres de host virtuales para el equilibrador de carga para obtener más información. - Protocolo: especifique el protocolo que desea utilizar:
- HTTPS
- HTTP
- HTTP/2
- gRPC
- TCP
- Puerto: Especifique el puerto en el que recibir el tráfico entrante.
- Usar SSL: (necesario para HTTP/2, HTTPS y gRPC. Opcional para HTTP y TCP) Seleccione para activar. La siguiente configuración es necesaria para asociar un grupo de certificados SSL al listener a fin de activar el manejo de SSL. Consulte Certificados SSL para equilibradores de carga para obtener más información sobre el uso de certificados SSL con equilibradores de carga.
El equilibrador de carga detecta automáticamente los cambios y consume la versión actual de las entidades del servicio Certificates (certificados, autoridades de certificación y grupos de autoridades de certificación) para su uso en la configuración de SSL. Consulte Certificados para obtener más información sobre las rotaciones de certificados automatizadas.
- Recurso de certificado: seleccione el tipo de recurso de certificado de la lista:
El método de importación del certificado varía según el tipo de recurso de certificado que seleccione.
- Certificado gestionado de servicio de certificado: seleccione en la lista Certificado el certificado del compartimento especificado.
Las opciones avanzadas están disponibles con esta selección. Seleccione Mostrar opciones avanzadas y seleccione el separador SSL avanzado. Esta opción se describe más adelante en este tema.
- Certificado gestionado de equilibrador de carga: seleccione una de estas opciones para importar el certificado:
Seleccionar archivo de certificado SSL: arrastre el archivo de certificado, en formato PEM, al campo Certificado SSL. También puede seleccionar la opción Pegar certificado SSL para pegar un certificado directamente en este campo. Si envía un certificado autofirmado para SSL de backend, deberá enviar el mismo certificado en el campo Certificado de CA correspondiente.
Especificar clave privada: (necesario para la terminación SSL, opcional para todo lo demás) seleccione la casilla para proporcionar una clave privada para el certificado.
Seleccionar archivo de clave privada: arrastre la clave privada, en formato PEM, al campo Clave privada. También puede seleccionar la opción Pegar clave privada para pegar una clave privada directamente en este campo.
Introducir contraseña de clave privada: (opcional) especifique la contraseña de clave privada.
Verificar certificado de par: (opcional) seleccione esta opción para activar la verificación del certificado de par. Consulte Certificados SSL para equilibradores de carga para obtener más información. La TLS mutua (mTLS) no está soportada para la comunicación entre un equilibrador de carga y sus servidores backend. Puede utilizar mTLS para la comunicación entre los equilibradores de carga y los usuarios.
Verificar profundidad: (opcional) especifique la profundidad máxima para la verificación de la cadena de certificados. Consulte Certificados SSL para equilibradores de carga para obtener más información.
- Certificado gestionado de servicio de certificado: seleccione en la lista Certificado el certificado del compartimento especificado.
- Activar reanudación de sesión: seleccione esta opción para reanudar la sesión de cifrado anterior en lugar de completar una nueva conexión SSL antes de cada solicitud. La activación de la reanudación de sesiones mejora el rendimiento, pero proporciona un nivel inferior de seguridad. Anule la selección de la función para forzar una nueva conexión SSL antes de cada solicitud. La desactivación de la reanudación de la sesión mejora la seguridad, pero reduce el rendimiento.
- Recurso de certificado: seleccione el tipo de recurso de certificado de la lista:
- Juego de backends: especifique el juego de backends predeterminado al que el listener dirige el tráfico.
- Timeout de inactividad en segundos: (opcional) especifique el tiempo de inactividad máximo en segundos. Este parámetro se aplica al tiempo permitido entre dos operaciones de entrada/salida de red de envío sucesivo o recepción sucesiva durante la fase de petición-respuesta HTTP. El valor máximo es 7200 segundos. Para obtener más información, consulte Configuración de la conexión de timeout del equilibrador de carga.
- (Opcional) Seleccione Protocolo de proxy para activar y configurar el protocolo de proxy en el equilibrador de carga. Consulte Proxy Protocol para obtener más información sobre esta función. Seleccione la versión de protocolo de proxy que desea utilizar:
- Versión 1: soporta un formato de cabecera legible por el usuario (texto) y suele ser una sola línea de una entrada de log. Utilice esta opción para la depuración durante la etapa de adopción temprana cuando existan pocas implantaciones.
- Versión 2: Combina el soporte para la cabecera legible por el usuario de la versión 1 con una codificación binaria de la cabecera para una mayor eficacia en la producción y el análisis. Utilice esta opción para las direcciones IPv6, que son difíciles de generar y analizar en formato ASCII. La versión 2 también admite extensiones personalizadas. Por defecto, PP2 Type Authority está seleccionada como la única opción de versión 2 disponible.
- Seleccione una Política de enrutamiento o un Juego de rutas de acceso.
- Política de enrutamiento: (opcional) especifique el nombre de la política de enrutamiento que se aplica al tráfico de este listener.
- Juego de rutas de acceso: (Opcional) especifique el nombre del juego de reglas de enrutamiento basadas en ruta de acceso que se aplica al tráfico de este listener.
Para aplicar un juego de rutas de acceso a un listener, el juego de rutas de acceso debe formar parte de la configuración del equilibrador de carga.
Para eliminar un juego de rutas de acceso de un listener existente, seleccione No como opción de Juego de rutas de acceso. El juego de rutas de acceso sigue estando disponible para que lo utilicen otros listeners de este equilibrador de carga.
- Juegos de reglas: (opcional) seleccione un juego de reglas para aplicarlo al tráfico de este listener. Para aplicar un juego de reglas a un listener, el juego debe formar parte de la configuración del equilibrador de carga. Para eliminar un conjunto de reglas de la lista, desactive el cuadro correspondiente. El juego de reglas permanece disponible para que lo utilicen otros listeners en este equilibrador de carga.
- Seleccione Create listener.
Utilice el comando oci lb listener create y los parámetros necesarios para crear un listener para un equilibrador de carga:
oci lb listener create --name name --default-backend-set-name default_backend_set_name --load-balancer-id load_balancer_id --port port --protocol protocol [OPTIONS]Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.
Ejecute la operación CreateListener para crear un listener para un equilibrador de carga.