Documentación de Oracle Cloud Infrastructure

Creación de un equilibrador de carga de red

Cree un equilibrador de carga de red para proporcionar una distribución automática del tráfico de un punto de entrada a varios servidores en un juego de backends.

Para obtener información sobre los requisitos, consulte Gestión de equilibradores de carga de red.

  • En la página de lista Equilibradores de carga de red, seleccione Crear equilibrador de carga de red. Si necesita ayuda para buscar la página de lista, consulte Listado de equilibradores de carga de red.

    La creación de un equilibrador de carga de red consta de las siguientes páginas:

    • 1. Agregar detalles
    • 2. Configurar Listener
    • 3. Seleccionar backends
    • 4. Revisar y crear

    Ejecute cada uno de los siguientes flujos de trabajo en orden. Para volver a una página anterior, seleccione Anterior.

    1. Agregar detalles

    En la página Agregar detalles se proporciona la información básica para el equilibrador de carga de red.

    Introduzca la siguiente información:

    • Nombre del equilibrador de carga de red: introduzca un nombre para el equilibrador de carga de red o acepte el nombre por defecto.
    • Crear en compartimento: seleccione el compartimento en el que reside el equilibrador de carga de red que está creando.
    • Seleccionar tipo de visibilidad: seleccione si el equilibrador de carga de red es público o privado:
      • Público: seleccione esta opción para crear un equilibrador de carga de red público. Puede utilizar la dirección IP pública asignada como front-end para el tráfico entrante y para equilibrar ese tráfico entre todos los servidores de backend. La dirección IP pública puede ser una dirección efímera asignada por Oracle o una dirección IP reservada definida anteriormente.
      • Privado: seleccione esta opción para crear un equilibrador de carga de red privado. Puede utilizar la dirección IP privada asignada como front-end para el tráfico de VCN interno entrante y para equilibrar ese tráfico entre todos los servidores de backend. Los equilibradores de carga de red privados tienen la opción de tener activada la conservación de cabecera. Para obtener más información, consulte Conservación de encabezados.
    • Permitir asignación de dirección IPv6: seleccione esta opción para activar una implantación IPv4/IPv6 de doble pila para el equilibrador de carga de red.
    • Asignar una dirección IP pública: necesaria si ha seleccionado la opción Público para el tipo de visibilidad del equilibrador de carga de red. Seleccione una de las opciones siguientes:
      • Dirección IPv4 efímera: asigna automáticamente una dirección IPv4 del pool de Oracle. Estas direcciones IP son temporales y solo existen durante la vida útil de la instancia.
      • Dirección IPv4 reservada: seleccione una dirección IP reservada existente o cree una de uno de los pools de IP. Estas direcciones IP son persistentes y existen más allá del ciclo de vida de la instancia a la que están asignadas. Puede anular la asignación de la dirección IP y, más tarde, asignarla a otra instancia en cualquier momento.

    Conservación de cabecera

    Al seleccionar el tipo de visibilidad privada para el equilibrador de carga de red, tiene la opción de activar la conservación de cabecera de origen/destino. Esta opción le permite configurar el equilibrador de carga de red de dirección IP privada de modo que la cabecera de origen y destino original (puertos y direccionesIP) de cada paquete entrante se conserva durante todo el trayecto hasta el servidor de backend. Para obtener más información, consulte Activación de la conservación del origen/destino del equilibrador para carga de Red.

    La preservación de cabecera de origen/destino (IP, puerto) afecta a todos los juegos de backends del equilibrador a la carga. Actualice la tabla de rutas para utilizar esta función. Para obtener más información, consulte Tablas de rutas de VCN.

    Hash simétrico

    Al activar la conservación de la cabecera de origen/destino, tiene la opción de activar el hash simétrico. Los equilibradores de carga de red utilizan hash simétrico para calcular el mismo hash para los paquetes que pertenecen al mismo flujo en las direcciones de avance y devolución. El hash no cambia cuando el valor de puerto:dirección IP de origen se intercambia con el valor de puerto: dirección IP de destino. Para obtener más información, consulte Hashing simétrico para obtener más información.

    Seleccionar red

    Si el compartimento actual contiene una o más redes virtuales en la nube (VCNs) que desea utilizar con el equilibrador de carga de red, vaya al siguiente paso.

    • Red virtual en la nube en <compartment>: seleccione una VCN de la lista.

      Cuando el compartimento actual no contiene redes virtuales en la nube, la lista está desactivada. El sistema ofrece crear una VCN. Introduzca un nombre para la nueva VCN en el cuadro Nombre de red virtual en la nube. Si no especifica ningún nombre para la nueva VCN, el sistema genera uno.

    • Subnet in <compartment>: seleccione una subred de la lista. Para un equilibrador de carga público, debe seleccionar una subred pública.
    • Usar grupos de seguridad de red para controlar el tráfico: seleccione esta opción para agregar el equilibrador de carga de red a un grupo de seguridad de red (NSG). Realice los siguientes pasos:
      1. Grupos de seguridad de red en <compartment>: seleccione un NSG de la lista.
      2. + Otro grupo de seguridad de red: seleccione esta opción para agregar el equilibrador de carga de red a otro NSG.

      Consulte Grupos de seguridad de red.

      Nota

      Puede cambiar los NSG a los que pertenece el equilibrador de carga de red después de crearlo. En la página Detalles, seleccione Editar junto a la lista de grupos de seguridad de red asociados.

    Seguridad

    Aplique atributos de seguridad para controlar el acceso de sus recursos mediante el servicio Zero Trust Packet Routing. Puede configurar hasta tres atributos de seguridad para el equilibrador de carga de red. Consulte Zero Trust Packet Routing para obtener más información.

    Seleccione Agregar atributo de seguridad para mostrar la configuración del atributo de seguridad. Introduzca la siguiente información para cada atributo de seguridad:

    • Espacio de nombres: seleccione un espacio de nombres de atributo de seguridad de la lista. Esta lista contiene los espacios de nombres de atributos de seguridad ya configurados. Para obtener más información, consulte Creación de un espacio de nombres de atributo de seguridad.
    • Clave: seleccione una clave de la lista.
    • Valor: seleccione un valor para la clave correspondiente de la lista.
    • Modo: puede aplicar atributos de seguridad a un equilibrador de carga de red en los siguientes modos:
      • Auditoría: evalúa la política de atributos de seguridad y crea un evento de auditoría para la comunicación que se desvía de la política, pero no bloquea el tráfico.
      • Aplicar: aplica políticas de atributos de seguridad y bloquea cualquier entrada o salida de tráfico no permitida.

    Vuelva a seleccionar Agregar atributo de seguridad para agregar otro atributo a un máximo de tres.

    Etiquetas

    Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

    Seleccione Siguiente.

    2. Configurar listener

    En la página Configurar listener se configura el listener para el equilibrador de carga de red.

    Un listener es una entidad lógica que busca el tráfico entrante en la dirección IP del equilibrador de carga de red. Para manejar el tráfico TCP, HTTP y HTTPS, debe configurar al menos un listener por tipo de tráfico. Al crear un listener, debe asegurarse de que las reglas de seguridad de la VCN permiten al listener aceptar tráfico. Para obtener más información, consulte Reglas de seguridad.

    Nombre del listener: introduzca un nombre único para el listener. Si no especifica un nombre, el servicio Network Load Balancer creará uno. Una vez creado el listener, no puede cambiar su nombre.

    Especificar el tipo de tráfico que gestiona el listener: especifique el protocolo que se utilizará de los siguientes protocolos:

    • Equilibradores de carga de red públicos:
      • UDP
      • TCP
      • UDP/TCP
      • IP L3
    • Equilibradores de carga de red privados
      • UDP
      • TCP
      • TCP/UDP/ICMP: ICMP solo soporta equilibradores de carga de red que tengan la conservación del encabezado de origen/destino activada.
      • UDP/TCP
      • IP L3
    Nota

    Cuando se selecciona el protocolo de listener de IP L3, el equilibrador de carga no soporta políticas hash de 5 tuplas.

    Versión de protocolo IP: seleccione una de las siguientes opciones:

    • IPv4
    • IPv6

    Este paso es necesario si activó la opción IPv6 Address Assignment anteriormente. El listener de equilibrador de carga de red y el juego de backends deben tener la misma versión de protocolo IP.

    Puerto de tráfico de entrada: especifique el puerto que supervisa el listener para el tráfico de entrada según el tipo de tráfico. Seleccione una de las opciones siguientes:

    • Equilibradores de carga de red públicos:
      • Usar cualquier puerto: introduzca 0 o un asterisco ("*") para indicar que se puede utilizar cualquier puerto.
      • Seleccione el puerto: introduzca el número de puerto que desee utilizar.
    • Equilibradores de carga de red privados:
      • Usar cualquier puerto: introduzca 0 o un asterisco ("*") para indicar que se puede utilizar cualquier puerto.
      • Seleccione el puerto: (UDP, TCP y solo UDP/TCP) introduzca el número de puerto que desea utilizar.

    Timeout

    Introduzca el timeout para cada tipo de tráfico en segundos. Si no introduce un valor de timeout, se utilizan los valores por defecto. El número de valores de timeout que debe introducir varía según el tipo de tráfico del listener que haya seleccionado anteriormente:

    • UDP: un timeout. El valor por defecto es 120 segundos.
    • TCP: un timeout. El valor por defecto es 360 segundos.
    • UDP/TCP: dos timeouts, uno para cada protocolo (UDP y TCP). El valor por defecto es 120 y 360 segundos.
    • L3IP: tres timeouts, para uno de cada protocolo (L3IP, UDP y TCP). El valor por defecto es 120, 120 y 360 segundos.

    Seleccione Siguiente.

    Protocolo de proxy

    Cuando selecciona TCP, UDP/TCP, TCP/UDP/ICMP o IP L3 como tipo de tráfico del listener, tiene la opción de activar la versión 2 del protocolo de proxy. Para obtener más información sobre el uso del protocolo de proxy con equilibradores de carga de red, consulte Protocolo de proxy

    Nota

    No puede activar el protocolo de proxy en el equilibrador de carga de red si la función de conservación de cabecera de origen/destino está activada.

    2. Seleccionar backends

    En la página Seleccionar backends se configuran los servidores backend y los juegos de backends.

    Un equilibrador de carga de red distribuye el tráfico a los servidores backend de un juego de backends. Un juego de backend es una entidad lógica definida por una política de equilibrio de carga de red, una lista de servidores backend (instancias informáticas) y una política de comprobación del sistema.

    El flujo de trabajo de creación del equilibrador de carga de red crea un juego de backends para el equilibrador de carga de red. Si lo desea, puede agregar juegos de backends y servidores backend después de crear el equilibrador de carga de red.

    Versión de protocolo IP: seleccione una de las siguientes opciones:

    • IPv4
    • IPv6
    Nota

    Este paso es necesario si ha activado la opción IPv6 Asignación de dirección. El listener de equilibrador de carga de red y el juego de backends deben tener la misma versión de protocolo IP. Debe seleccionar la opción seleccionada para el listener.

    Nombre de juego de backends: introduzca un nombre para el juego de backends o acepte el nombre por defecto.

    Modo: seleccione el modo de juego de backends:

    • Valor por defecto: juego de backends definido por una política de equilibrio de carga, una política de comprobación del sistema y un número ilimitado de servidores backend.
    • No preferente: juego de backends limitado a solo dos servidores de backend. Puede especificar un servidor backend como copia de seguridad para el otro. Para obtener más información, consulte Modo de no preferencia.

    Seleccionar backends

    La lista Backends muestra los servidores backend configurados y disponibles para su uso con el equilibrador de carga de red que está creando. La lista muestra los detalles de cada servidor backend, incluido su nombre (para servidores basados en instancias informáticas), dirección IP, dominio de disponibilidad, compartimento, puerto y peso. Puede agregar un servidor de backend a la lista seleccionando Agregar backends y configurándolo como se describe en la sección posterior.

    El número de backends que puede asignar a un juego de backends depende de su tipo. Un juego de backends por defecto puede tener un número ilimitado de servidores backend asignados. Un juego de backends no preventivo solo puede tener un máximo de dos servidores backend asignados. Para los juegos de backends no preferentes, puede especificar uno de los dos servidores backend como copia de seguridad para el otro.

    Después de agregar instancias al juego de backends, aparecerán en la tabla Seleccionar servidores de backend. Puede realizar las siguientes tareas:

    • Actualice el puerto del servidor al que el equilibrador de carga de red debe dirigir el tráfico. El puerto por defecto es el puerto 80.
    • Actualice la peso del servidor que especifica la proporción de tráfico entrante que maneja el backend. Cuanto mayor sea el número, mayor será el tráfico recibido.
    • Eliminar cualquier instancia mediante su comprobación y seleccionando Eliminar. También puede seleccionar Remove en el menú Action (Acción) al final de una entrada de instancia.

    Conservar IP de origen: seleccione esta opción para conservar la cabecera de origen y destino original (puertos y direccionesIP) de cada paquete entrante todo el recorrido hasta el servidor de backend. No puede agregar servidores backend basados en direcciones IP si la función de conservación de IP de origen está activada. Para obtener más información, consulte Activación de la conservación de origen de juegos de backends de equilibrador de carga en red.

    Nota

    Si ha seleccionado IP L3 para el tipo de tráfico del listener, la opción Conservar IP de origen se activa automáticamente. No puede desactivarla.

    Adición de servidores de backend a juegos de backends por defecto

    Seleccione Agregar backends para abrir el panel Agregar backends.

    Introduzca la siguiente información:

    • Tipo de backend: seleccione una de las siguientes opciones:
      • Instancias informáticas: introduzca la siguiente información en Backend:
        • Compartimento de instancia: seleccione en la lista el compartimento que contiene la instancia informática que desea utilizar para el servidor backend.
        • Instancia: seleccione la instancia informática que desea para el servidor backend de la lista.
        • Dirección IP: seleccione la dirección IP del servidor de backend de la lista.
        • Dominio de disponibilidad: este valor se asigna automáticamente en función de la instancia seleccionada.
        • Puerto: introduzca el puerto de comunicación del servidor de backend. A veces, el valor del puerto se fija como "Any".
        • Ponderación: (opcional) introduzca el número de ponderación de las políticas de equilibrio a la carga asignadas al servidor. Los servidores de backend con ponderación mayor reciben una mayor proporción del tráfico entrante.
        Seleccione Agregar otro backend para configurar otro servidor backend del mismo tipo (instancia informática).
      • Dirección IP: introduzca la siguiente información en Backend:
        • Dirección IP: introduzca la dirección IP del servidor de backend.
        • Puerto: introduzca el puerto de comunicación del servidor de backend. A veces, el valor del puerto se fija como "Any".
        • Ponderación: (opcional) introduzca el número de ponderación de las políticas de equilibrio a la carga asignadas al servidor. Los servidores de backend con ponderación mayor reciben una mayor proporción del tráfico entrante.
        Nota

        La conservación de la IP de origen debe estar desactivada en el juego de backends para agregar un servidor backend basado en dirección IP.

        Seleccione Agregar otro backend para configurar otro servidor backend del mismo tipo (instancia informática).

    Cuando haya configurado todos los backends que desea agregar, seleccione Agregar backends. Los servidores de backend que ha agregado aparecen en la lista Backends.

    Si desea agregar otro backend del tipo opuesto a lo que ha agregado anteriormente, seleccione Agregar backends y complete el proceso de agregar más backends.

    Adición de servidores de backend a juegos de backends no preventivos

    Seleccione Agregar backends para abrir el panel Agregar backends. Al agregar servidores de backend a un juego de backends no preventivo, el panel Agregar backends contiene la configuración de un par de servidores de backend. Ambos servidores backend se configuran de la misma forma que para un backend por defecto. Ambos servidores backend se configuran como basados en instancias informáticas o en direcciones IP.

    Para los juegos de backends no preventivos, ambos servidores de backend incluyen la opción Configurar como copia de seguridad. Al activar esta opción, se asigna a ese servidor de backend el rol de la copia de seguridad al servidor de backend activo del par. Normalmente, debe configurar el primer servidor backend como servidor activo y el segundo servidor backend como copia de seguridad. Solo puede asignar el rol de copia de seguridad a un servidor backend del par a la vez.

    Puede cambiar los roles activos y de copia de seguridad de los dos servidores backend en cualquier momento. En primer lugar, desactive la opción Configurar como copia de seguridad en la copia de seguridad y, a continuación, actívela en el servidor backend activo actual para reasignarla como copia de seguridad. También puede cambiar los roles del par de servidores backend después de que el equilibrador de carga de red se esté creando editando el servidor backend. Para obtener más información, consulte Edición de un Servidor de backend.

    Nota

    No puede editar los servidores backend asignados a un juego de backends no preventivo.

    Supresión de servidores de backend

    Puede suprimir un servidor de backend individual de la lista Backends seleccionando Suprimir en su menú Acciones (tres puntos). Puede suprimir servidores de backend de forma masiva seleccionando la casilla de cada uno y, a continuación, el botón Suprimir. Cuando se le pida, confirme la supresión.

    Especificar política de comprobación del sistema

    Especifique los parámetros de prueba que confirman el estado de los servidores backend. Para obtener más información sobre esta función, consulte Políticas de comprobación del sistema.

    Introduzca la siguiente información:

    • Protocolo: especifique el protocolo que se utilizará para las consultas de comprobación del sistema:
      • HTTP
      • HTTPS
      • TCP
      • UDP
      • DNS: para obtener más información sobre cómo configurar las políticas de comprobación del sistema para el protocolo DNS, consulte Comprobación del sistema de DNS.
      Importante

      Configure el protocolo de comprobación del sistema para que coincida con la aplicación o el servicio. Para obtener más información, consulte Políticas de comprobación del sistema.

      Para TCP y UDP, los datos proporcionados se deben codificar en base64. Utilice cualquier herramienta de codificación base64 para convertir las cadenas de texto sin formato en cadenas codificadas based64 y utilice las cadenas codificadas para la configuración de comprobación del sistema. Por ejemplo, la siguiente cadena de texto sin formato:

      this is the request data for my NLB backend health check

      se codifica como:

      dGhpcyBpcyB0aGUgcmVxdWVzdCBkYXRhIGZvciBteSBOTEIgYmFja2VuZCBoZWFsdGggY2hlY2s

      La cadena codificada es lo que se somete a la configuración de la comprobación del sistema.

      La longitud máxima soportada de la cadena antes de la codificación en base64 es de 1024 bytes. Si la cadena supera el límite, la llamada de configuración falla con un código de estado HTTP 400.

    • Protocolo de transporte: (solo DNS) especifique el protocolo de transporte utilizado para enviar tráfico cuando se selecciona DNS como protocolo:
      • UDP
      • TCP
    • Puerto: Especifique el puerto del servidor de backend en el que ejecutar la comprobación del sistema. Puede introducir el valor '0' para que la comprobación del sistema utilice el puerto de tráfico del servidor de backend.
    • Intervalo en MS: especifique la frecuencia de ejecución de la comprobación del sistema en milisegundos. El valor por defecto es de 10 000 (10 segundos).
    • Timeout en ms: especifique el tiempo máximo en milisegundos que se debe esperar una respuesta a una comprobación del sistema. Una comprobación del sistema solo es correcta si se devuelve una respuesta dentro de este período de timeout. El valor por defecto es de 3000 (3 segundos).
    • Número de intentos: especifique el número de intentos que se deben realizar antes de que un servidor backend se considere "en mal estado". Este número también se aplica al recuperar un servidor al estado "bueno". El valor por defecto es 3.
    • Solicitar datos: (necesario para UDP y opcional solo para TCP) introduzca el mensaje de solicitud incluido en la solicitud. Estos datos de solicitud se incluyen en la única solicitud al servidor de backend. Los datos de solicitud se comparan con los datos de respuesta
    • Datos de respuesta: (necesarios para UDP y opcionales solo para TCP) introduzca el mensaje de respuesta con el que la función de comprobación del sistema envía una única solicitud al servidor backend. Si hay una coincidencia, la comprobación del sistema pasa.
    • Código de estado: (solo HTTP y HTTPS) especifique el código de estado que debe devolver un servidor backend en buen estado.
    • Ruta de acceso de URL (URI): (solo HTTP y HTTPS) especifique un punto final de URL en el que ejecutar la comprobación del sistema.
    • Cuerpo de respuesta (expresión regular): proporcione una expresión regular para analizar el cuerpo de respuesta del servidor backend.
    • Nombre de consulta: (solo DNS) proporcione un nombre de dominio DNS para la consulta.
    • Clase de consulta: (solo DNS) seleccione una de las siguientes opciones:
      • IN: Internet (predeterminado)
      • CH: Caos
    • Tipo de consulta: (solo DNS) seleccione una de las siguientes opciones:
      • A: indica un nombre de host correspondiente a la dirección IPv4. (valor por defecto)
      • AAAA: indica un nombre de host correspondiente a la dirección IPv6.
      • TXT: indica un campo de texto.
    • Códigos de respuesta aceptables: seleccione una o más de las siguientes opciones:
      • La consulta de DNS RCODE:0 NOERROR se ha completado correctamente.
      • El servidor RCODE:2 SERVFAIL no pudo completar la solicitud de DNS.
      • RCODE:3 NXDOMAIN El nombre de dominio no existe.
      • RCODE:5 REFUSED El servidor se negó a responder a la consulta.
    • Fallo de apertura: (opcional) seleccione esta opción para que el equilibrador de carga de red siga moviendo el tráfico a los servidores backend de este juego de backends mediante la configuración actual, incluso si todos los estados de los servidores backend no están en buen estado.
    • Activar failover instantáneo: (necesario para DNS, opcional para el resto de protocolos) Seleccione esta opción para redirigir el tráfico existente a un servidor backend en buen estado si el servidor backend actual no está en buen estado. Esta función no funciona si la opción Fallo de apertura está activada y todos los servidores backend están en mal estado.
    • Enviar restablecimiento de TCP: (solo listeners IP L3) seleccione esta opción para restablecer automáticamente la conexión TCP a un servidor backend con fallos.

    Lista de seguridad

    Seleccione esta opción para configurar manualmente las reglas de lista de seguridad de subred para permitir el tráfico deseado o permitir que el sistema cree reglas de lista de seguridad. Para obtener más información sobre estas reglas, consulte Partes de una regla de seguridad.

    Seleccione una de las opciones siguientes:

    • Configurar manualmente las reglas de lista de seguridad después de crear el equilibrador de carga de red: si selecciona esta opción, debe configurar las reglas de lista de seguridad después de crear el equilibrador de carga de red.
    • Agregar automáticamente reglas de lista de seguridad: si selecciona esta opción, el servicio de equilibrador de carga de red crea las reglas de lista de seguridad.

      El sistema muestra una tabla para las reglas de salida y una tabla para las reglas de entrada. Cada tabla permite seleccionar la lista de seguridad aplicable a la subred correspondiente.

      Puede aplicar las reglas propuestas para cada subred afectada.

    Política de equilibrio de carga

    Seleccione una de las siguientes políticas de equilibrio de carga:

    • Hash de 5-Tuple: enruta el tráfico entrante mediante el hash de 5-Tuple (IP y puerto de origen, IP y puerto de destino, protocolo).
      Nota

      Cuando se selecciona el protocolo de listener de IP L3, el equilibrador de carga no soporta políticas hash de 5 tuplas.
    • Hash de 3-tuple: enruta el tráfico entrante según el hash de 3-tuple (IP de origen, IP de destino, protocolo).
    • Hash de 2-Tuple: enruta el tráfico entrante según el hash de 2-Tuple (destino IP de origen, IP de destino).

    Seleccione Siguiente.

    4. Revisar y crear

    Revise el contenido de la página Revisar y crear. Edite la configuración o vuelva a las pantallas anteriores para agregar información. Cuando haya verificado por completo la configuración, seleccione Crear equilibrador de carga de red.

    El equilibrador de carga de red que ha creado aparece en la página de lista Equilibrador de carga de red.

  • Utilice la opción --defined-tags al ejecutar el comando oci nlb red-load-balancer update para etiquetar un equilibrador de carga de red al actualizarlo:

    oci nlb network-load-balancer create --compartment-id compartment_ocid --display-name display_name --subnet-id subnet_ocid [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateNetworkLoadBalancer para crear un equilibrador de carga de red.