Gestión de equilibradores de carga de red

Puede utilizar la función de protocolo de proxy en los equilibradores de carga de red con listeners basados en TCP para enviar direcciones IP de origen y destino y puertos a sus servidores backend a través de capas de traducción de direcciones de red (NAT) o proxies TCP. El protocolo de proxy permite a los equilibradores de carga de red enviar la información de IP del cliente a las aplicaciones backend incluso cuando la función de preservación de cabecera de origen/destino no está disponible o desactivada. Utilice el protocolo de proxy para admitir los requisitos de red, como la seguridad de las aplicaciones (ACL IP) y el registro de conformidad.

Asegúrese de que las aplicaciones backend esperan y pueden analizar la cabecera v2 del protocolo de proxy antes de activar el protocolo de proxy en el equilibrador de carga de red. Para obtener más información sobre la versión 2 del protocolo de proxy, vaya al siguiente sitio web y acceda a la documentación del protocolo de proxy: https://www.haproxy.org/.

En el siguiente diagrama se muestra cómo funciona el protocolo de proxy para enviar tráfico de datos entre el cliente, el equilibrador de carga de red y su servidor backend.

El equilibrador de carga de red envía la cabecera del protocolo de proxy y los valores de longitud de tipo (TLV) en un nuevo paquete TCP inmediatamente después de que se envíe la confirmación final (ACK) del cliente. Esto es parte del protocolo de enlace TCP de tres vías. El equilibrador de carga de red solo inserta las cabeceras del protocolo de proxy. No sobrescribe ni descarta ningún dato existente. El equilibrador de carga de red también marca el indicador PSH en el paquete TCP. La aplicación del servidor puede procesar inmediatamente la información de cabecera del protocolo proxy. Si el ACK final no es un ACK dedicado y tiene datos, el equilibrador de carga de red envía el paquete de protocolo de proxy antes de enviar los datos.

Puede activar el protocolo de proxy en el equilibrador de carga de red mediante los siguientes métodos:

• Consola de Oracle Cloud Infrastructure: active el protocolo de proxy en la sección Configurar listener del cuadro de diálogo Crear equilibrador de carga de red al crear un equilibrador de carga de red o en el cuadro de diálogo Editar listener de un listener de equilibrador de carga de red existente.
• CLI: incluya el parámetro is-ppv2-enabled con el valor true al ejecutar los comandos oci nlb network-load-balancer create o oci nlb listener update. Por ejemplo:

  oci nlb network-load-balancer create ... --is-ppv2-enabled true

  or

  oci nlb listener update ... --is-ppv2-enabled true

• API: incluya la opción isPpv2Enabled al crear el equilibrador de carga de red o actualizar un listener.

Las instancias de máquina virtual que residen en Oracle Cloud VMware Solution (OCVS) no se pueden comunicar a instancias de máquina virtual fuera de OCVS si tanto OCVS como el equilibrador de carga de red están en la misma VCN. A continuación, se muestran las soluciones alternativas a este problema:

• Utilizar un equilibrador de carga frente a las máquinas virtuales que no sean OVCS. Para obtener información sobre cómo difieren los equilibradores de carga y los equilibradores de carga de red, consulte Comparación del equilibrador de carga y el equilibrador de carga de red.
• Mueva el equilibrador de carga de red y las instancias de máquina virtual que no sean de OCVS a una VCN diferente con un gateway de direccionamiento dinámico (DRG) de OCI que conecte la VCN de OCVS y la otra VCN.
• Configure el equilibrador de carga de red en una subred activa específica del directorio dentro de la misma VCN.