Documentación de Oracle Cloud Infrastructure

Activación de la conservación del origen/destino del equilibrador de carga de red

Configure el equilibrador de carga de red de la dirección IP privada de modo que la cabecera de origen y destino original (puertos y direcciones IP) de cada paquete entrante se conserven hasta el servidor backend.

Puede configurar el equilibrador de carga de red de modo que las direcciones IP de origen y destino originales contenidas en la cabecera de cada paquete entrante se conserven hasta el servidor de backend. El equilibrador de carga de red no cambia las características del paquete. La información de cabecera de IP de origen y destino es idéntica cuando se visualiza en el equilibrador de carga de red o en un servidor de backend. No se produce traducción de direcciones de red (NAT).

Nota

El origen/destino solo está disponible para los equilibradores de carga de red que utilizan direcciones IP privadas. Si la conservación de origen/destino está activada, el servicio Equilibrador de carga de red no soporta que los usuarios seleccionen los servidores de backend utilizando su dirección IP.

Utilice la conservación de cabecera de IP de origen/destino del equilibrador de carga de red para operar en modo "bump-in-the-wire" a fin de escalar los dispositivos virtuales de red (NAV), como firewalls y redes de área extensa (SD-WAN) definidas por software.

Configure el equilibrador de carga de red como un destino de ruta (siguiente salto de IP privada después de la regla de ruta en la tabla de rutas del gateway de Internet [IGW]/gateway de enrutamiento dinámico [DRG]). El tráfico entrante no está dirigido a la IP virtual del equilibrador de carga de red, sino al servidor real.

En la siguiente ilustración, se muestra cómo funciona el tráfico de este a oeste entre subredes de aplicación:


Flujo de este a oeste entre subredes de aplicación

En la siguiente ilustración, se muestra cómo funciona el tráfico de norte a sur entre subredes de aplicación:


Flujo de tráfico de norte a sur
Nota

  • La función de conservación de origen y destino solo está disponible en los equilibradores de carga de red privados.
  • La activación de esta función no cambia las direcciones de origen y destino de las conexiones entre el equilibrador de carga de red y los juegos de backends. Actualice las tablas de rutas de VCN aplicadas a las subredes relevantes para asegurarse de que el tráfico se enruta correctamente para las direcciones de origen y destino conservadas. Consulte Tablas de rutas de VCN para obtener más información.

Estas instrucciones sirven para activar la función de conservación de origen/destino en un equilibrador de carga de red existente. Puede activar esta función al crear por primera vez el equilibrador de carga de red. Consulte Creación de un equilibrador de carga de red para obtener más información.

Hash simétrico

Al activar la conservación de origen/destino en un equilibrador de carga de red, ya sea al crear un nuevo equilibrador de carga de red o al actualizar uno existente, también tiene la opción de activar el hash simétrico. El equilibrador de carga de red utiliza hash simétrico para calcular el mismo hash para los paquetes que pertenezcan al mismo flujo tanto en las direcciones de envío como de devolución.

El hash no cambia cuando el valor de dirección IP de origen:puerto se intercambia con el valor de dirección IP de destino:puerto. Active el hash simétrico cuando desee inspeccionar tanto el tráfico de reenvío como el de devolución con el mismo dispositivo de firewall alojado como backend en el equilibrador de carga de red.

    1. En la página de lista Equilibradores de carga de red, seleccione el equilibrador de carga de red con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el equilibrador de carga de red, consulte Listado de equilibradores de carga de red.
    2. En la página de detalles, seleccione Editar conservación.
    3. Seleccione Conservar cabecera de origen/destino (IP, Puerto) para activar esta función.
    4. Seleccione Guardar cambios.

  • Utilice la opción --is-preserve-source true al ejecutar los comandos oci nlb network-load-balancer create o oci network-load-balancer update para crear o actualizar la conservación de un equilibrador de carga de red:

    oci nlb network-load-balancer create ... --is-preserve-source-destination true

    o bien

    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid ... --is-preserve-source-destination true

    Cuando está activada, skipSourceDestinationCheck se activa automáticamente en la VNIC del equilibrador de carga de red y los paquetes se envían al backend con toda la cabecera de IP intacta.

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Incluya la opción isPreserveSourceDestination=true al crear o actualizar el equilibrador de carga de red. Cuando está activada, el parámetro skipSourceDestinationCheck se desactiva automáticamente en la VNIC de equilibrador de carga y los paquetes que se envían al servidor backend con toda la cabecera IP intacta

    Para obtener más información, consulte CreateNetworkLoadBalancer o UpdateNetworkLoadBalancer.