Gestión de equilibradores de carga
Cree y gestione equilibradores de carga para proporcionar una distribución automática del tráfico desde un punto de entrada a varios servidores a los que pueda acceder desde una red virtual en la nube (VCN).
Los componentes esenciales para el equilibrio de carga son:
- Un equilibrador de carga con ancho de banda preaprovisionado.
- Un juego de backends con una política de comprobación del sistema. Consulte Juegos de backends para más información.
- Servidores de backend para un conjunto de backends. Consulte Servidores de backend para obtener más información.
- Uno o varios listeners. Para obtener más información, consulte Listeners.
- Reglas de seguridad de subred del equilibrador de carga para permitir el tráfico deseado. Para obtener más información sobre estas reglas, consulte Reglas de seguridad.Nota
Para alojar tráfico de gran volumen, recomendamos que utilice reglas de seguridad sin estado para cualquier subred de equilibrador de carga. Para obtener más información, consulte Reglas con estado frente a sin estado.
De manera opcional, puede asociar los listeners a los paquetes de certificados de servidor SSL para gestionar el modo de gestión del tráfico SSL por parte del sistema. Consulte Certificados SSL para más información.
Para obtener información sobre el número de equilibradores de carga que puede tener, consulte Límites del servicio.
Puede realizar las siguientes tareas de gestión del equilibradores de carga:
Muestre los equilibradores de carga en un compartimento.
Crear un nuevo equilibrador de carga.
Obtenga los detalles de un equilibrador de cargas.
Editar la configuración de un equilibrador de carga.
Mover un equilibrador de carga a un compartimento diferente.
Agregar, actualizar y eliminar atributos de seguridad del equilibrador de carga.
Cambio de las unidades de ancho de banda de un equilibrador de carga.
Mostrar resúmenes de comprobación del sistema de un equilibrador de carga.
Requisitos previos
Para implementar un equilibrador de carga en funcionamiento, necesita los siguientes elementos:
- Para un equilibrador de carga público en una región con varios dominios de disponibilidad, necesita una VCN con una subred regional pública o, al menos, dos subredes públicas específicas para el dominio de disponibilidad. En este último caso, cada subred específica para el dominio de disponibilidad debe residir en un dominio de disponibilidad independiente. Para obtener más información sobre las subredes, consulte Gestión de subredes y VCN y Rangos de direcciones IP públicas.Nota
No puede especificar una subred privada para un equilibrador de carga público. - Para un equilibrador de carga público en una región con un solo dominio de disponibilidad, necesita una VCN con al menos una subred pública.
- Para un equilibrador de carga privado en cualquier región, necesita una VCN con al menos una subred privada.
- Dos o más servidores backend (instancias informáticas) que ejecuten aplicaciones. Para obtener más información sobre las instancias informáticas, consulte Creación de una instancia.
Compartimentos
Para el control de acceso, debe especificar el compartimento en el que desea que resida el equilibrador de carga. Consulte a un administrador de la organización si no está seguro del compartimento que debe utilizar. Para obtener información sobre compartimentos y control de acceso, consulte Gestión de compartimentos.
Direcciones IP privadas frente a públicas
Al crear un equilibrador de carga en una VCN, se obtiene una dirección IP pública o privada y el ancho de banda total aprovisionado. Si necesita otra dirección IP, puede crear otro equilibrador de carga.
Para garantizar la accesibilidad entre el equilibrador de carga público y sus backends basados en direcciones IP públicas, configure un gateway de NAT. Consulte Gateway de NAT para obtener más información.
Un equilibrador de carga privado solo necesita una subred para alojar los equilibradores de carga principal y en espera. La dirección IP privada es local a la subred. Solo se puede acceder al equilibrador de carga desde la VCN que contenga la subred asociada o que esté más restringida por las reglas de la lista de seguridad. El equilibrador de carga puede dirigir el tráfico de datos a cualquier servidor backend accesible desde la VCN.
Consumo de dirección IP privada
Un equilibrador de carga público creado en una subred regional pública consume dos direcciones IPv4 privadas de la subred del host. Los equilibradores de carga principales y secundarios residen en la misma subred. Cada equilibrador de carga necesita una dirección IPv4 privada de esa subred. El servicio de equilibrador de carga asigna una dirección IPv4 pública flotante, que no procede de la subred del host. Si el equilibrador de carga está activado para IPv6, recibe una dirección IPv6 de la subred del host.
Un equilibrador de carga público creado en dos subredes públicas específicas para el dominio de disponibilidad consume dos direcciones IP privadas, una desde cada subred del host. Los equilibradores de carga principales y secundarios residen en subredes diferentes. Cada equilibrador de carga necesita una dirección IP privada de su subred del host. El servicio Load Balancer asigna una dirección IPv4 pública flotante, que no procede de las subredes del host. Si el equilibrador de carga está activado para IPv6, se asigna una dirección IPv6 desde la subred del host.
Un equilibrador de carga privado creado en una única subred consume tres direcciones IP privadas de la subred del host. Los equilibradores de carga principales y secundarios residen en la misma subred. Cada equilibrador de carga necesita una dirección IP privada de esa subred. La dirección IP privada flotante también proviene de la subred del host. La comunicación por Internet con un equilibrador de carga activado para IPv6 y creado en una subred privada está prohibida. No puede crear un equilibrador de carga activado para IPv6 y enrutable globalmente en una subred privada.
No puede especificar las direcciones IP privadas que se utilizan al crear un equilibrador de carga. En su lugar, está limitado a las direcciones IP que tiene asignadas el equilibrador de carga. Después de crear el equilibrador de carga, la dirección IP utilizada para el tráfico de cliente no cambia. Las direcciones IP que se utilizan para comunicarse con los servidores backend pueden cambiar a lo largo de la vida del equilibrador de carga. Para utilizar diferentes direcciones IP que se generan aleatoriamente, cree un nuevo equilibrador de carga.
Cambios de configuración e interrupción del servicio
Para un equilibrador de carga en funcionamiento, algunos cambios de configuración provocan interrupciones del servicio. Las siguientes directrices ayudan a comprender la repercusión de los cambios sobre el equilibrador de carga.
- Las operaciones que agregan, eliminan o modifican un servidor de backend no crean ninguna interrupción en el servicio Load Balancer.
- Las operaciones que editan una política de comprobación del sistema existente no crean ninguna interrupción en el servicio Load Balancer.
- Las operaciones que inician una reconfiguración del equilibrador de carga pueden producir una breve interrupción del servicio con posibilidad de cese de algunas conexiones.
Protocolo de proxy
Los equilibradores de carga con listeners basados en TCP pueden utilizar la función de protocolo proxy para enviar puertos y direcciones IP de origen y destino a sus servidores backend a través de capas de proxy de traducción de direcciones de red (NAT) o TCP. Utilice el protocolo proxy para admitir requisitos de red, como seguridad de aplicaciones (ACL IP) y registro de conformidad.
Al seleccionar la opción de protocolo de proxy al crear un equilibrador de carga (o actualizar uno existente), se le pedirá que seleccione una de las siguientes opciones:
-
Versión 1: soporta un formato de cabecera legible por el usuario (texto) y suele ser una sola línea de una entrada de log. Utilice esta opción para la depuración durante la etapa de adopción temprana cuando existan pocas implantaciones.
-
Versión 2: Combina el soporte para la cabecera legible por el usuario de la versión 1 con una codificación binaria de la cabecera para una mayor eficacia en la producción y el análisis. Utilice esta opción para las direcciones IPv6, que son difíciles de generar y analizar en formato ASCII. La versión 2 también admite extensiones personalizadas.
Ambas versiones implementan el protocolo como una cabecera analizable colocada por el iniciador de conexión al principio de cada conexión. El protocolo no espera que el remitente espere al receptor antes de enviar el encabezado. Tampoco espera a que el receptor envíe nada.
El protocolo de proxy para equilibradores de carga solo admite la opción PP2 Type Authority (Autoridad de tipo) para la indicación de nombre de servidor (SNI) de seguridad de capa de transporte (TLS). Este soporte es útil cuando el equilibrador de carga termina la conexión SSL en lugar de los servidores backend. Esta funcionalidad es similar a la opción X-Forwarded-Host para TCP.
Asegúrese de que las aplicaciones backend esperan y pueden analizar la cabecera Proxy Protocol versión 2 antes de activar el protocolo proxy en el equilibrador de carga. Para obtener más información sobre la versión 2 del protocolo proxy, vaya al sitio web HAProxy.
Etiquetado
Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.