Configuración de frontend de NLB
En Compute Cloud@Customer, en el contexto de los equilibradores de carga de red (NLB), el término frontend hace referencia a los componentes a los que un cliente puede ver y enviar solicitudes. El punto de entrada de las solicitudes del cliente es la dirección IP flotante orientada hacia el exterior del NLB.
- Tipo (público o privado)
- Política (número de tuplas utilizadas para el valor hash)
- Listeners (número de puerto y otros parámetros que el NLB utiliza al esperar tráfico)
Consulte Gestión de NLB.
Tipos de NLB
En Compute Cloud@Customer, hay dos tipos de equilibradores de carga de red (NLB): público y privado.
Los NLB privados utilizan una dirección IP privada para servir como punto de entrada para el tráfico entrante. El servicio de equilibrio de carga solo necesita una subred para alojar los equilibradores de carga principal y secundario. Sin embargo, solo se puede acceder al NLB desde la VCN que contiene la subred del host o que está más restringida por las reglas de seguridad.
Los NLB públicos utilizan una dirección IP pública y aceptan tráfico desde una ubicación de red fuera de Compute Cloud@Customer. Sin embargo, el NLB público se debe desplegar en una subred pública de una VCN que tenga un gateway de Internet (IGW) configurado correctamente.
Políticas de NLB
En Compute Cloud@Customer, una política de equilibrador de carga de red (NLB) actúa en una n-tupla asignada a un hash de IP en lugar de directamente en la cabecera del paquete. Una tupla es una lista ordenada y finita de elementos. Para un NLB, estos elementos para ser hash se extraen de los campos de un encabezado de paquete. La n indica cuántos campos contiene la tupla.
- Una política por defecto basada en un hash en 5 campos de la cabecera TCP/IP (denominada "hash de 5 tuplas")
- Dirección IP de origen
- Puerto de origen
- Dirección IP de destino
- Puerto de Destino
- Protocolo
- Una política basada en un hash en 3 campos de la cabecera TCP/IP (denominada "Hash de 3 tuplas")
- Dirección IP de origen
- Dirección IP de destino
- Protocolo
- Una política basada en un hash en 2 campos de la cabecera TCP/IP (denominada "hash de 2 tuplas"
- Dirección IP de origen
- Dirección IP de destino
El hashing genera un número de bits menor que el utilizado en los campos concatenados antes de aplicar los algoritmos hash. Los paquetes que tienen el mismo valor hash son tratados de la misma manera por el NLB.
Cuantas más tuplas se utilicen para la política de equilibrio de carga, mayor será el procesamiento necesario para cada paquete con equilibrio de carga, pero más amplio será el rango de valores que puede utilizar el NLB para distribuir el tráfico.
El hash IP es la "política en acción". El NLB utiliza la información de tupla de una solicitud entrante como clave de hashing para enrutar de forma consistente el tráfico al mismo servidor backend. Esto garantiza que las solicitudes de un determinado cliente se dirijan siempre al mismo servidor backend si dicho servidor sigue estando disponible.
Listeners de NLB
En Compute Cloud@Customer, un listener es una entidad lógica en el lado de entrada de la configuración del equilibrador de carga de red (NLB). Este componente clave detecta el tráfico entrante en la dirección IP de NLB. Escucha las solicitudes de los clientes que utilizan un protocolo y un puerto determinados. A continuación, las solicitudes se direccionan a los servidores de backend adecuados según las reglas definidas en la configuración de NLB. Debe configurar un listener.
Para alojar tráfico de gran volumen, recomendamos que utilice reglas de seguridad stateless para subredes NLB. Para obtener más información, consulte Virtual Firewall.
Consulte Managing NLB Listeners.