Creación de un Equilibrador de Carga

Para el ancho de banda del equilibrador de carga, seleccione Unidades flexibles. Las unidades dinámicas están en desuso y no recomendamos usarlas.

• Ancho de banda mínimo y Ancho de banda máximo: seleccione valores para crear un rango de tamaño superior e inferior para la unidad de ancho de banda del equilibrador de carga. Los tamaños posibles oscilan entre 10 Mbps y 8000 Mbps.
  • El ancho de banda mínimo refleja la cantidad de ancho de banda que siempre está disponible para proporcionar preparación instantánea para las cargas de trabajo.
  • El ancho de banda máximo es la cantidad superior de ancho de banda que soporta el equilibrador de carga durante el tiempo de carga de trabajo máxima.

  Para especificar un tamaño de unidad fija, por ejemplo 500 Mbps, defina los controles deslizantes mínimo y máximo en el mismo valor.

  Si está creando el equilibrador de carga con un usuario de cuenta de pago, puede crear varias opciones de unidad en función de sus límites y ajustar posteriormente el ancho de banda cambiando la unidad después de crear el equilibrador de carga. Puede ver sus cuotas y límites de servicio en la consola visitando Gobernanza y administración > Límites, cuotas y uso. Seleccione "LbaaS" en la lista Servicio. Se muestran las opciones de tamaño de ancho de banda. Consulte Límites de servicio.

  La facturación se realiza por minuto para la instancia base del equilibrador de carga, además de una cuota de uso de ancho de banda.

  • Si el uso real es menor o igual que el ancho de banda mínimo especificado, se le facturará el ancho de banda mínimo.
  • Si el uso real supera el ancho de banda mínimo, se le facturará el ancho de banda real utilizado durante ese minuto.

  La opción Siempre gratis se incorpora a su cuenta de pago en su región principal. Los primeros 10 Mbps de su ancho de banda son gratuitos y se indican como tales en su factura.

  Nota
  
  Las cuentas gubernamentales en las que se utilizan tamaños para unidades dinámicas (fija) prepagados corren el riesgo de incurrir a cargos por exceso cuando la unidad de anchura de banda flexible excede el tamaño predeterminado. Actualice la cuenta gubernamental al SKU del equilibrador de carga, con la cantidad adecuada de ancho de banda, en su contrato antes de utilizar la función del equilibrador de carga.

  Si utiliza SKU de crédito no universal, asegúrese de que su contrato incluye la unidad a la que está actualizando para evitar incurrir en cargos por exceso.

  Puede ajustar la unidad de ancho de banda a un tamaño diferente cuando haya completado la creación del equilibrador de carga. Consulte Cambio de la unidad de ancho de banda de un equilibrador de carga.

• Activar asignación de direcciones IPv6: seleccione esta casilla de control si el equilibrador de carga soporta direcciones IPv6 para solicitudes entrantes. Para obtener más información sobre la implantación IPv6 de Oracle Cloud Infrastructure, consulte Direcciones IPv6.

  Al crear un equilibrador de carga, se puede optar por tener una configuración de doble pila IPv4/IPv6. Al seleccionar la opción IPv6, el servicio de equilibrio de carga asigna al equilibrador de carga tanto una dirección IPv4 como una IPv6. El equilibrador de carga recibe el tráfico de cliente enviado a la dirección IPv6 asignada. El equilibrador de carga solo utiliza direcciones IPv4 para comunicarse con servidores backend. El equilibrador de carga y los servidores de backend no utilizan la comunicación IPv6.

  La asignación de direcciones IPv6 solo tiene lugar al crear el equilibrador de carga. No puede asignar una dirección IPv6 a un equilibrador de carga existente.

Si el compartimento actual contiene al menos una VCN, la consola proporciona una lista de las VCN de las que seleccionar. Cambie el compartimento según sea necesario para buscar la VCN que desea utilizar.

• Compartimento de red virtual en la nube: seleccione el compartimento que contiene la VCN que desea utilizar para el equilibrador de carga.
• Red virtual en la nube: seleccione la VCN que desea utilizar para el equilibrador de carga.
• Compartimento de subred: seleccione una subred disponible. Para un equilibrador de carga público, debe ser una subred pública. Además de públicas o privadas, las subredes pueden ser regionales o específicas del dominio de disponibilidad. Se recomienda el uso de subredes regionales. Consulte Overview of VCNs and Subnets.
• Subnet (2 de 2): necesaria para un equilibrador de carga público cuando se especifica una subred específica del dominio de disponibilidad para la subnet y la región en la que se está trabajando contiene más de un dominio de disponibilidad. Seleccione una segunda subred pública. La segunda subred debe residir en un dominio de disponibilidad independiente de la primera subred.
  Nota
  
  Para crear una VCN en un compartimento que aún no contiene, el sistema le ofrece crear una VCN. Opcionalmente, puede introducir un nombre fácil de recordar para la nueva VCN. No es necesario que sea único y no se puede cambiar posteriormente en la consola (pero puede cambiarlo con la API). Si el usuario no especifica un nombre para la nueva VCN, el sistema genera uno.
• Utilizar grupos de seguridad de red para controlar el tráfico: seleccione esta opción para agregar el equilibrador de carga a un grupo de seguridad de red (NSG). Consulte Grupos de seguridad de red. Por defecto, en la consola se muestra una lista de los NSG en el compartimento en el que se está trabajando. Cambie los compartimentos para seleccionar un NSG de un compartimento diferente. A continuación, seleccione el grupo de seguridad de red. Puede seleccionar más de un NSG. Puede cambiar los NSG a los que pertenece el equilibrador de carga después de crearlo.

• Utilice una política de firewall de aplicación web para protegerse de ataques de capa 7: seleccione esta opción para aplicar políticas de firewall de aplicación web al equilibrador de carga como protección contra ataques.
• Asignar en política de firewall de aplicación web de región: seleccione una política de firewall de aplicación web disponible en el compartimento actual de la lista. Cambie los compartimentos para acceder a las políticas de firewall de la aplicación web en un compartimento diferente.

Para obtener más información sobre las políticas de firewall de la aplicación web, consulte Visión general de firewall de aplicación web.

• Usar una política de aceleración de aplicación web para acelerar el rendimiento: seleccione esta opción para aplicar políticas de aceleración de aplicación web para acelerar el rendimiento.
• Asignar una política de aceleración de aplicación web: seleccione una política de firewall de aplicación web disponible en el compartimento actual de la lista. Cambie los compartimentos para acceder a las políticas de aceleración de aplicaciones web en un compartimento diferente.

Para obtener más información sobre las políticas de aceleración de aplicaciones web, consulte Web Application Acceleration.

• Crear en compartimento: seleccione el compartimento para el equilibrador de carga.
• Impedir la supresión del equilibrador de carga, los listeners y los backends cuando aún están activos: seleccione esta casilla de control para evitar la supresión accidental de un equilibrador de carga o de un listener o servidor backend incluido en un equilibrador de carga, cuando estén configurados para aceptar tráfico.
  • Los equilibradores de carga están configurados para aceptar tráfico cuando contienen listeners configurados para aceptar tráfico.
  • Los listeners están configurados para aceptar tráfico cuando hacen referencia a un juego de backends con servidores backend configurados para aceptar tráfico.
  • Los servidores backend están configurados para aceptar tráfico cuando están en un juego de backends al que hace referencia un listener y el servidor de backend no está vaciado ni fuera de línea.

Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

Seleccione Mostrar atributos de seguridad. Seleccione el botón Agregar atributos de seguridad.

Introduzca la siguiente información:

• Espacio de nombres: seleccione un espacio de nombres de atributo de seguridad de la lista. Esta lista contiene los espacios de nombres de atributos de seguridad ya configurados. Consulte Creación de un Espacio de Nombres de Atributo de Seguridad para obtener más información.
• Clave: seleccione una clave de la lista.
• Valor: seleccione un valor de la clave correspondiente de la lista.

Seleccione el botón Agregar atributo de seguridad para agregar otro atributo (hasta un máximo de tres).

A continuación, se describe la función Unidades dinámicas, que solo está disponible para determinadas cuentas de cliente heredadas:

Unidades dinámicas: seleccione uno de los siguientes tamaños de unidad predefinidos:

• 10 Mbps
• 100 Mbps
• 400 Mbps
• 8,000 Mbps

Si está creando el equilibrador de carga con un usuario de cuenta de pago, puede crear varias opciones de unidad en función de sus límites y ajustar posteriormente el ancho de banda cambiando la unidad después de crear el equilibrador de carga. Puede ver sus cuotas y límites de servicio en la consola visitando Gobernanza y administración > Límites, cuotas y uso. Seleccione LbaaS en la lista Servicio. Se muestran sus opciones de tamaño de ancho de banda. Consulte Límites de servicio.

Puede ajustar la unidad de ancho de banda a un tamaño diferente cuando haya completado la creación del equilibrador de carga. Consulte Cambio de la unidad de ancho de banda de un equilibrador de carga.

Si ajusta un valor de tamaño dinámico a un tamaño flexible mediante el uso de los deslizadores, no podrá revertir a una unidad dinámica de ningún tamaño. Puede lograr el efecto de tener un tamaño dinámico (fijo) definiendo los controles deslizantes de mínimo y máximo en el mismo tamaño.

Seleccione Siguiente.

Seleccione la política de equilibrador de carga que se utilizará para el juego de backends:

• Asignación en rueda ponderada: (por defecto) distribuye el tráfico entrante de forma secuencial para que llegue a cada uno de los servidores de una lista de juegos de backends. Una vez que todos los servidores han recibido una conexión, el equilibrador de carga repite la lista en el mismo orden. La operación por turnos es un algoritmo de equilibrio de carga básico. Funciona mejor cuando todos los servidores backend tienen una capacidad similar y la carga de procesamiento necesaria para cada solicitud no varía mucho.
• Hash de IP: garantiza que las solicitudes de un determinado cliente se dirijan siempre al mismo servidor backend. El equilibrador de carga direcciona las solicitudes del mismo cliente al mismo servidor de backend siempre que esté disponible ese servidor. Esta política respeta los valores de ponderación del servidor al establecer la conexión inicial. No puede agregar un servidor backend marcado como Copia de seguridad a un juego de backends que utilice la política hash de IP.
• Menos conexiones: direcciona el tráfico de solicitudes entrantes al servidor backend con el menor número de conexiones activas. Esta política ayuda a mantener una distribución igualitaria de las conexiones activas a servidores backend. Al igual que con la política de asignación en rueda, se puede asignar una ponderación a cada servidor backend y controlar aún más la distribución del tráfico.

Para obtener más información sobre estas políticas, consulte Políticas del equilibrador de carga.

Especificar los parámetros de prueba que confirman el estado de los servidores backend:

• Protocolo: especifique el protocolo que desea utilizar para consultas de comprobación del estado, ya sea HTTP o TCP. Configure el protocolo de comprobación del sistema para que se adapte a la aplicación o al servicio. Consulte Políticas de comprobación del sistema para los equilibradores de carga.
• Puerto: especifique el puerto del servidor backend en el que se va a ejecutar la comprobación del sistema. Puede introducir el valor "0" para que la comprobación del sistema utilice el puerto de tráfico del servidor de backend.
• Forzar comprobaciones del sistema de texto sin formato: (solo HTTP) seleccione esta opción para enviar la comprobación del sistema al servidor de backend sin SSL. Esta opción solo está disponible cuando el servidor de backend tiene su protocolo definido en HTTP. No tiene ningún efecto cuando el servidor de backend no tiene SSL activado. Cuando SSL está desactivado, las comprobaciones del sistema siempre son de texto sin formato.
• Intervalo en ms: especifique la frecuencia de ejecución de la comprobación del sistema en milisegundos. El valor predeterminado es 10000 (10 segundos).
• Timeout en ms: especifique el tiempo máximo en milisegundos que se debe esperar una respuesta a una comprobación del sistema. Una comprobación del sistema solo resulta correcta si se devuelve una respuesta dentro de este período de timeout. El valor predeterminado es 3000 (3 segundos).
• Número de intentos: especifique el número de intentos antes de que un servidor backend se considere "en mal estado". Este número también se aplica al recuperar un servidor al estado "bueno". El valor por defecto es 3.
• Código de estado: (solo HTTP) especifique el código de estado que debe devolver un servidor backend en buen estado.
• Ruta de acceso de URL (URI): (solo HTTP) especifique un punto final de URL en el que ejecutar la comprobación del sistema.
• Regex de cuerpo de respuesta: (solo HTTP) proporcione una expresión regular para analizar el cuerpo de respuesta del servidor backend.

Seleccione esta opción para aplicar SSL al backend del equilibrador de carga. Si selecciona esta opción, complete lo siguiente. Si se necesita la mejor seguridad, es su responsabilidad utilizar siempre HTTPS para el tráfico entre el equilibrador de carga y el juego de backends. Introduzca la siguiente información:

• Recurso de certificado: seleccione una de estas opciones de la lista:
  • Certificado gestionado de servicio de equilibrador de carga: seleccione la opción Paquete de CA o Autoridad de certificado y, a continuación, seleccione su opción en la lista asociada. Seleccione Cambiar compartimento para seleccionar un compartimento diferente del que seleccionar el grupo de autoridades de certificación o la autoridad de certificación.
  • Certificado de gestión de equilibrador de carga: seleccione una de las siguientes opciones:
    • Seleccionar archivo de certificado SSL: arrastre el archivo de certificado al campo Certificado SSL. También puede seleccionar Seleccionar archivos y navegar por el sistema hasta donde pueda seleccionar el archivo de certificado para cargarlo. Los archivos de certificado deben tener el formato PEM y las extensiones de archivo .pem, .cer o .crt.

      Si envía un certificado autofirmado para SSL de backend, deberá enviar el mismo certificado en el campo Certificado de CA correspondiente.

    • Pegar certificado SSL: copie y pegue un certificado directamente en este campo.
• Especificar certificado de autoridad de certificación: (recomendado para configuración de terminación SSL de backend). Seleccione esta opción para proporcionar un certificado de CA. Consulte Certificados SSL gestionados por el equilibrador de carga.
• Seleccionar archivo de clave privada: arrastre la clave privada, en formato PEM, al campo Clave privada. También puede seleccionar la opción Pegar clave privada para pegar una clave privada directamente en este campo.
• Enter private key passphrase (Introducir contraseña de clave privada): especifique la frase de contraseña de clave privada.

Introduzca un nombre para el juego de backends. Debe ser exclusivo en el equilibrador de carga y no se puede cambiar. Si no especifica un nombre, el servicio Load Balancer creará uno. Utilice solo caracteres alfanuméricos, guiones ("-") y caracteres de subrayado ("_") para los nombres de los juegos de backends. Los nombres de juego de backends no pueden contener espacios.

• Definir límite: cambie para definir un límite para el número de conexiones de backend activas a la vez. La definición de un límite en el número máximo de conexiones de servidor de backend para este juego de backends especifica el valor máximo de conexiones por defecto para todos los servidores de backend del juego de backends. Los servidores de backend individuales del juego de backends pueden tener su propio valor máximo de conexiones, que sustituye este valor por defecto. Consulte Edición de un juego de backends para obtener más información.
• Máximo de conexiones de backend: especifique el número máximo de conexiones en el cuadro . Debe especificar un valor dentro del rango de 256 a 65535 conexiones.

Seleccione si desea configurar manualmente las reglas de lista de seguridad de subred para permitir el tráfico deseado o si desea permitir que el sistema cree reglas de lista de seguridad. Para obtener más información sobre estas reglas, consulte Componentes de una regla de seguridad.

• Configurar manualmente las reglas de la lista de seguridad después de agregar los servidores backend: al seleccionar esta opción, deberá configurar las reglas de la lista de seguridad después de agregar los servidores backend.
• Agregar automáticamente reglas de lista de seguridad: al seleccionar esta opción, el servicio de equilibrador de carga crea las reglas de lista de seguridad. El sistema muestra una tabla para la lista de seguridad de salida y la lista de seguridad de entrada. Cada tabla permite seleccionar la lista de seguridad aplicable a la subred correspondiente. Puede aplicar las reglas propuestas para cada subred afectada.

Especifique cómo gestiona el equilibrador de carga la persistencia de sesiones. Consulte Persistencia de sesiones del equilibrador de carga para obtener información importante sobre la configuración de estos valores.

• Desactivar persistencia de sesión: seleccione esta opción para desactivar la persistencia de sesión basada en cookie.
• Activar persistencia de cookie de aplicación: seleccione esta opción para activar las sesiones persistentes desde un único cliente lógico cuando la respuesta del servidor de aplicaciones backend incluya una cabecera Set-cookie con el nombre de cookie especificado.
  • Nombre de Cookie: nombre de cookie utilizado para activar la persistencia de sesiones. Especifique * para que coincida con cualquier nombre de cookie.
  • Desactivar reserva: seleccione esta opción para desactivar la reserva cuando el servidor original no esté disponible.
• Activar persistencia de cookie de equilibrador de carga: seleccione esta opción para activar las sesiones persistentes basadas en una cookie insertada por el equilibrador de carga.
  • Nombre de cookie: especifique el nombre de la cookie utilizada para activar la persistencia de sesiones. Si se deja en blanco, el nombre de cookie se define por defecto como X-Oracle-BMC-LBS-Route. Asegúrese de que los nombres de cookie utilizados en los servidores de aplicaciones backend sean diferentes del nombre de cookie utilizado en el equilibrador de carga.
  • Desactivar reserva: seleccione esta opción para desactivar la reserva cuando el servidor original no esté disponible.
  • Nombre de Dominio: Especifique el dominio en el que la cookie es válida. Este atributo no tiene valor predeterminado. Si no especifica un valor, el equilibrador de carga no inserta el atributo de dominio en la cabecera Set-cookie.
  • Ruta: opcional. Especifique la ruta en la que la cookie es válida. El valor por defecto es /.
  • Período de caducidad en segundos: especifique la cantidad de tiempo que la cookie sigue siendo válida. Si se deja en blanco, la cookie caduca al final de la sesión del cliente.
  • Seguro: especifique si la cabecera Set-cookie debe contener el atributo Secure. Si se selecciona, el cliente solo envía la cookie con un protocolo seguro. Si activa este valor, no podrá asociar el juego de backends correspondiente a un listener HTTP.
  • Solo HTTP: especifique si la cabecera Set-cookie debe contener el atributo HttpOnly. Si se selecciona, la cookie se limita a las solicitudes HTTP. El cliente omite la cookie al proporcionar acceso a cookies a través de API que no son HTTP, como canales JavaScript.

Seleccione Siguiente.

Si eligió los protocolos HTTPS, HTTP/2 o gRPC, o si eligió el protocolo TCP y seleccionó Usar SSL, especifique la información del certificado. Si se necesita la mejor seguridad, es su responsabilidad utilizar siempre HTTPS para el tráfico entre el equilibrador de carga y el juego de backends.

Seleccione una de las siguientes opciones para Recurso de certificado:

• Certificado gestionado de servicio de certificado: esta opción utiliza el servicio Oracle Cloud Infrastructure Certificates para gestionar el certificado utilizado por el equilibrador de carga. Consulte Visión general de los certificados.
  Nota
  
  Le recomendamos que utilice el servicio Certificados para crear y gestionar certificados para su uso en equilibradores de carga.

  Seleccione la opción Grupo de autoridades de certificación o Autoridad de certificación y, a continuación, seleccione su opción en la lista asociada.

• Certificado de gestión del equilibrador de carga: esta opción utiliza la función de certificado SSL que forma parte del servicio Load Balancer. Consulte Certificados SSL gestionados por el equilibrador de carga para obtener más información. Seleccione una de las opciones siguientes:
  • Recurso de certificado: arrastre o cargue el archivo de certificado en el campo Certificado SSL. Los archivos de certificado deben tener el formato PEM y las extensiones de archivo .pem, .cer o .crt.

    También puede copiar y pegar el contenido del certificado directamente en este cuadro.

    Si envía un certificado autofirmado para SSL de backend, deberá enviar el mismo certificado en el campo Certificado de CA correspondiente.

  • Especificar certificado de CA: (recomendado para configuraciones de terminación SSL de backend). Arrastre o cargue el archivo de autoridad de certificación en el campo CA certificate. Los archivos de certificado de CA deben tener el formato PEM y las extensiones de archivo .pem, .cer o .crt.

    También puede copiar y pegar el contenido del certificado de CA directamente en este cuadro.

  • Especificar clave privada: arrastre o cargue el archivo de clave privada, en formato PEM, en el cuadro Clave privada.

    También puede copiar y pegar el contenido de la clave privada directamente en este cuadro.

    Como opción, puede especificar la contraseña de clave privada en el cuadro Enter private key passphrase (Introducir contraseña de clave privada):

• Activar reanudación de sesión: seleccione esta opción para reanudar la sesión de cifrado anterior en lugar de completar una nueva conexión SSL antes de cada solicitud. La activación de la reanudación de sesiones mejora el rendimiento, pero proporciona un nivel inferior de seguridad.

  Borre la función para forzar una nueva conexión SSL antes de cada solicitud. La desactivación de la reanudación de la sesión mejora la seguridad, pero reduce el rendimiento.

• Usar SSL: seleccione esta opción para aplicar SSL al backend del equilibrador de carga. Si selecciona esta opción, complete lo siguiente. Si se necesita una seguridad óptima, es su responsabilidad utilizar siempre HTTPS para el tráfico entre el equilibrador de carga y el juego de backends.

(Sólo HTTPS, HTTP/2 y gRPC) Configure el tipo de conjunto de cifrado que desea utilizar:

• Versión de TLS: especifique las versiones de seguridad de capa de transporte (TLS): 1.0, 1.1, 1.2, 1.3.

  Recomendación 1.2. Puede seleccionar cualquier combinación de versiones. El protocolo HTTP/2 solo soporta TLS 1.2 y TLS 1.3.

• Select cipher suite: para utilizar un juego predefinido de conjuntos de cifrado, seleccione esta opción y, a continuación, seleccione el conjunto de cifrado que desea utilizar. Todos los conjuntos de cifrado mostrados tienen al menos un cifrado de cada una de las versiones de TLS seleccionadas. El protocolo HTTP/2 solo soporta un cifrado por defecto. No puede cambiarlo.
• Create custom cipher suite: para agregar cifrados a un nuevo conjunto, seleccione estas opciones y realice los siguientes pasos:
  1. Introduzca el nombre del conjunto de cifrado de cliente en el campo Suite name.
  2. Seleccione el botón Select ciphers (Seleccionar cifrados).
  3. En el panel Seleccionar cifrados, seleccione cada cifrado que desee incluir en el conjunto. Las versiones de TLS asociadas a cada cifrado se muestran en la columna Versión. Asegúrese de que cualquier cifrado que seleccione es compatible con las versiones de TLS que haya seleccionado anteriormente. Asigne al menos un cifrado a un conjunto de cifrado que cree. No puede crear un conjunto de cifrado que no contenga cifrado.
  4. Borra cualquier cifrado que quieras excluir.
  5. Seleccione el botón Select ciphers (Seleccionar cifrados).
• Show cipher suite details: seleccione esta opción para mostrar los cifrados que contiene el conjunto de cifrado seleccionado.
• Preferencia de orden de servidor: active esta opción para dar preferencia a los cifrados de servidor sobre el cliente.

(Solo HTTP y TCP) Seleccione un paquete de CA o una autoridad de certificado para utilizarlo con el listener. A continuación, seleccione el grupo de autoridades de certificación o la autoridad de certificación de la lista correspondiente. Cambie los compartimentos si no encuentra el elemento que desea en el compartimento actual.

Especifique el tiempo de inactividad máximo en segundos. El valor máximo es 7200 segundos. Para obtener más información, consulte Configuración de la conexión de timeout del equilibrador de carga.