Gestión de equilibradores de carga de red
Cree y gestione equilibradores de carga de red, que incluye su creación, actualización y supresión.
El componente principal del servicio Network Load Balancer es el recurso de equilibrador de carga de red. Cada equilibrador de carga de red que cree contiene recursos subordinados para juegos de backends, servidores de backend, listeners, etc.
Puede realizar las siguientes tareas de gestión del equilibrador de carga de red:
Protocolo de proxy para equilibradores de carga de red
Puede utilizar la función de protocolo de proxy en equilibradores de carga de red con listeners basados en TCP para enviar puertos y direcciones IP de origen y destino a sus servidores backend en capas de traducción de direcciones de red (NAT) o proxies TCP. El protocolo de proxy permite a los equilibradores de carga de red enviar la información de IP de cliente a las aplicaciones backend incluso cuando la función de conservación de cabecera de origen/destino no está disponible o desactivada. Utilice el protocolo de proxy para admitir requisitos de red, como seguridad de aplicaciones (ACL IP) y registro de conformidad.
No puede activar el protocolo de proxy en el equilibrador de carga de red si la función de conservación de cabecera de origen/destino está activada.
Asegúrese de que las aplicaciones backend esperan y pueden analizar la cabecera v2 del protocolo proxy antes de activar el protocolo proxy en el equilibrador de carga de red. Para obtener más información sobre la versión 2 del protocolo proxy, vaya al siguiente sitio web y acceda a la documentación del protocolo proxy: https://www.haproxy.org/.
En el siguiente diagrama se muestra cómo funciona el protocolo de proxy para enviar tráfico de datos entre el cliente, el equilibrador de carga de red y su servidor backend.
El equilibrador de carga de red envía los valores de cabecera y longitud de tipo de prototcol de proxy (TLV) en un nuevo paquete TCP inmediatamente después de que se envía la confirmación final (ACK) del cliente. Esto es parte del protocolo de enlace TCP de tres vías. El equilibrador de carga de red solo inserta las cabeceras de protocolo de proxy. No sobrescribe ni descarta ningún dato existente. El equilibrador de carga de red también marca el indicador PSH en el paquete TCP. La aplicación del servidor puede procesar inmediatamente la información de cabecera del protocolo de proxy. Si el ACK final no es un ACK con hardware dedicado y tiene datos, el equilibrador de carga de red envía el paquete de protocolo de proxy antes de enviar los datos.
Puede activar el protocolo de proxy en el equilibrador de carga de red mediante los siguientes métodos:
-
Consola de Oracle Cloud Infrastructure: active el protocolo de proxy en la sección Configurar listener del cuadro de diálogo Crear equilibrador de carga de red al crear un equilibrador de carga de red o en el cuadro de diálogo Editar listener de un listener de equilibrador de carga de red existente.
-
CLI: incluya el parámetro
is-ppv2-enabledcon el valortrueal ejecutar los comandos oci nlb network-load-balancer create o oci nlb listener update. Por ejemplo:oci nlb network-load-balancer create ... --is-ppv2-enabled trueor
oci nlb listener update ... --is-ppv2-enabled true -
API: incluya la opción
isPpv2Enabledal crear el equilibrador de carga de red o actualizar un listener.
Limitaciones
-
Los equilibradores de carga de red en modo transparente no pueden utilizar el protocolo de proxy, ya que están activados los valores de Conservar origen y Conservar destino de origen.
-
El protocolo de proxy solo se puede activar para los equilibradores de carga de red que utilizan el protocolo TCP. Si activa la protección de proxy en el listener de comodines o en el listener TCP/UDP de varios protocolos, el protocolo de proxy solo está disponible para el tráfico TCP.
-
El protocolo de proxy en un equilibrador de carga de red solo soporta IPv4.