Documentación de Oracle Cloud Infrastructure

Creación de un juego de reglas de equilibrador de carga

Cree un juego de reglas compuesto por acciones que se apliquen al tráfico del listener de un equilibrador de carga.

Para obtener información sobre los requisitos, consulte Juegos de reglas para equilibradores de carga.

    1. En la página de lista Equilibradores de carga, seleccione el equilibrador de carga con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el equilibrador de carga, consulte Listado de equilibradores de carga.
    2. En la página de detalles del equilibrador de carga, seleccione Políticas y busque la sección Juegos de reglas.
    3. Seleccione Crear juego de reglas.
    4. Introduzca la siguiente información:
      • Nombre: Especifique un nombre fácil de recordar para el juego de reglas. El nombre debe ser único y no se puede cambiar después de crear la regla.
      • Especificar reglas para el control de acceso: seleccione esta opción para agregar reglas para el control de acceso.
        • CDR de dirección IP: introduzca el bloque CIDR de dirección IP desde el que se permite el acceso.
      • Especificar reglas del método de acceso: seleccione esta opción para agregar reglas del método de acceso.
        • Métodos permitidos: en la lista, seleccione los métodos HTTP que permita. Puede seleccionar varios métodos.
      • Especificar Reglas de Redireccionamiento de URL: seleccione esta opción para agregar reglas del redireccionamiento de URL.
        • Ruta de acceso de origen: especifique la cadena de ruta de acceso entrante que activa la regla de redirección. Por ejemplo, /video.
        • Tp Coincidencia: seleccione la condición que se debe aplicar al evaluar una cadena para la ruta entrante. Los tipos de coincidencia disponibles son:
          • FORCE_LONGEST_PREFIX_MATCH: el sistema busca una cadena para la ruta de acceso de regla del redireccionamiento con la mejor coincidencia más larga de la primera parte de la ruta URL entrante.
          • EXACT_MATCH: la ruta URL entrante debe coincidir exactamente con la cadena del acceso especificada.
          • PREFIX_MATCH: la parte inicial de la ruta URL entrante debe coincidir exactamente con la cadena del acceso especificada.
          • SUFFIX_MATCH: la parte final de la ruta URL entrante debe coincidir exactamente con la cadena del acceso especificada.
        • Volver a: especifique un valor para al menos un campo de componente de URL. Cualquier campo de componente que no modifique mantendrá los valores de la dirección URL de entrada.

          También puede seleccionar el enlace Cambiar a URL completa para introducir la URL de redirección manualmente.

          Importante

          Si no se especifica un valor para al menos el campo del componente URL, el bucle de redirección se puede generar.
          • Protocolo: especifique el protocolo HTTP que se va a utilizar en la URL de redirección. Los valores válidos son:
            • {protocol}
            • HTTPS
            • HTTP
          • Host: especifique un nombre de dominio (nombre de host) o una dirección IP válidos para la URL de redirección. Todos los tokens de URL de redirección son válidos para esta propiedad.
          • Puerto: especifique el puerto de comunicación que se va a utilizar en la URL de redirección. Los valores válidos son números enteros del 1 al 65535.
          • Ruta: ruta URL de HTTP que se va a utilizar en la URL de redirección. Todos los tokens de URL de redirección son válidos para esta propiedad. Si la cadena de ruta de acceso no empieza por el token {path}, debe empezar por el carácter de barra inclinada /.
          • Consulta: especifique la cadena de consulta que se va a utilizar en la URL de redirección. Todos los tokens de URL de redirección son válidos para esta propiedad. Si la cadena de consulta no empieza por el elemento {query}, debe empezar por el carácter de signo de interrogación ?.
          • Código de respuesta: especifique el código de estado HTTP que se devuelve cuando se redirige la solicitud entrante. El código de respuesta predeterminado es 302 encontrado.

            Los códigos de respuesta válidos para el redireccionamiento de la especificación HTTP estándar son:

            • 301 Moved Permanently
            • 302 Found
            • 303 See Other
            • 307 Temporary Redirect
            • 308 Permanent Redirect
      • Especificar Reglas de Cabecera de Solicitud: Seleccione esta opción para agregar reglas de cabecera de solicitud.
        • Orden: si tiene varias reglas, puede seleccionar las flechas arriba o abajo para mover la regla correspondiente.
        • Acción: seleccione la acción a la que se aplica la regla. Las acciones disponibles son:
          • Agregar cabecera de solicitud:

            Agrega la cabecera y el valor especificados a la solicitud entrante. Si la cabecera especificada ya está presente, el sistema la sustituye. Si hay más de una cabecera con el mismo nombre, el sistema la elimina todo y agrega una cabecera que corresponda a la cabecera y al valor especificados.

          • Agregar cabecera de solicitud:

            Agrega el prefijo o sufijo especificado a la solicitud entrante. Proporcione un valor de prefijo, un valor de sufijo o ambos cuando seleccione esta acción. El sistema no admite esta regla en cabeceras con varios valores.

          • Eliminar cabecera de solicitud: estas reglas solo se aplican a cabeceras HTTP o HTTP2.

            Elimina la cabecera especificada. Si la misma cabecera aparece más de una vez en la solicitud, el equilibrador de carga elimina todas las apariciones de la cabecera especificada.

        • Header: nombre de cabecera que cumple con la versión RFC 7230.

          El sistema no distingue entre caracteres de subrayado ("_") y guion ("-") en las cabeceras. Trata example_header_name y example-header-name como idénticos. Le recomendamos que no se base en caracteres de subrayado o guión para distinguir de forma única los nombres de cabecera.

        • Valor: (solo para agregar reglas). Un valor de cabecera que cumple con RFC 7230.
        • Configuración: (solo para reglas de ampliación). Cadena de caracteres que se agrega al principio del nombre de cabecera existente. La cabecera resultante debe cumplir la RFC 7230.
        • Mezcla: (solo reglas de ampliación). Cadena de caracteres que se agrega al final del nombre de cabecera existente. La cabecera resultante debe cumplir la RFC 7230.
      • Especificar las reglas de cabecera de respuesta: seleccione esta opción para agregar reglas de cabecera de respuesta.
        • Orden: si tiene varias reglas, puede seleccionar las flechas arriba o abajo para mover la regla correspondiente.
        • Acción: seleccione la acción a la que se aplica la regla. Las acciones disponibles son:
          • Agregar cabecera de respuesta

            Agrega la cabecera y el valor especificados a la respuesta saliente. Si la cabecera especificada ya está presente, el sistema la sustituye. Si hay más de una cabecera con el mismo nombre, el sistema las elimina todas y agrega una cabecera que se corresponda con la cabecera y el valor especificados.

          • Ampliar cabecera de respuesta

            Agrega el prefijo o sufijo especificado a la solicitud entrante. Proporcione un valor de prefijo, un valor de sufijo o ambos cuando seleccione esta acción. El sistema no admite esta regla en cabeceras con varios valores.

          • Eliminar cabecera de respuesta: estas reglas solo se aplican a cabeceras HTTP o HTTP2.

            Elimina la cabecera especificada. Si la misma cabecera aparece más de una vez en la respuesta, el equilibrador de carga elimina todas las apariciones de la cabecera especificada.

        • Header: nombre de cabecera que cumple con la versión RFC 7230.

          El sistema no distingue entre caracteres de subrayado y guion en las cabeceras. Por ejemplo, example_header_name y example-header-name se tratan igual. Le recomendamos que no se base en caracteres de guion o subrayado para distinguir los nombres de cabecera.

        • Valor: (solo para agregar reglas). Un valor de cabecera que cumple con RFC 7230.
        • Configuración: (solo para reglas de ampliación). Cadena de caracteres que se agrega al principio del nombre de cabecera existente. La cabecera resultante debe cumplir la RFC 7230.
        • Mezcla: (solo reglas de ampliación). Cadena de caracteres que se agrega al final del nombre de cabecera existente. La cabecera resultante debe cumplir la RFC 7230.
      • Especificar Reglas de Cabecera HTTP: Seleccione esta opción para especificar opciones de cabecera HTTP para un listener.
        • Tamaño de buffer de cabecera HTTP: seleccione uno de los siguientes tamaños de buffer para la cabecera HTTP de la lista: ninguno, 8k, 16k, 32k, 64k.
        • Permitir caracteres no válidos en la cabecera HTTP: seleccione esta opción para permitir puntos (".") y guiones bajos ("_") en la cabecera HTTP.
      • Especificar reglas de conexiones máximas de listener: seleccione esta opción para especificar el máximo de conexiones que una dirección IP puede realizar a un listener. Defina al menos una de las siguientes configuraciones o no puede crear una regla de listener máxima:
        • Definir una regla de máximo uniforme de conexiones de listener que se utilice para todas las IP: seleccione esta opción para crear una regla que especifique el número máximo de conexiones que una dirección IP puede realizar a un listener. Especifique el número máximo de conexiones en el cuadro Máximo de Conexiones. Si no se especifica un valor, solo las direcciones IP que enumera aquí están limitadas.
        • Definir reglas de conexiones máximas de listener personalizadas para IP específicas: seleccione esta opción para sustituir el número máximo uniforme de conexiones de listener que ha aplicado si ha seleccionado la opción anterior. Seleccione los CIDR o el rango de direcciones IP que están exentos del límite de conexión universal en la lista CIDR/direcciones IP. A continuación, especifique el número máximo de conexiones para esta lista de selección de CIDR y direcciones IP exentas.

          Solo puede tener un máximo de tres reglas personalizadas, pero cada una puede tener varias direcciones IP. Si no especifica un número máximo de conexiones de listener personalizado para una dirección IP, utiliza la regla de conexión máxima uniforme.

    5. Seleccione Enviar.
    Después de crear un juego de reglas, este estará disponible para su uso con los listeners del equilibrador de carga asociado. Consulte Creación de un Listener para aplicar el juego de reglas.

  • Utilice el comando oci lb rule-set create y los parámetros necesarios para crear un juego de reglas para un equilibrador de carga:

    oci lb rule-set create --name name --load-balancer-id load_balancer_id --items items [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateRuleSet para crear un juego de reglas para un equilibrador de carga.