Documentación de Oracle Cloud Infrastructure

Creación de una subred de equilibrador de carga de trabajador (pod nativo de VCN)

Cree los siguientes recursos en el orden indicado:

  1. Lista de seguridad de equilibrador de carga de trabajador

  2. Subred del equilibrador de carga de trabajador

Creación de una lista de seguridad de equilibrador de carga de trabajador

Cree una lista de seguridad. Consulte Creación de una lista de seguridad. Para la entrada de Terraform, consulte Ejemplos de scripts de Terraform ( Pod nativo de VCN).

Esta lista de seguridad define el tráfico, como las aplicaciones, que puede ponerse en contacto con el equilibrador de carga de trabajador.

Para este ejemplo, utilice la siguiente entrada para la lista de seguridad de subred del equilibrador de carga de trabajador. Estos orígenes y destinos son ejemplos; ajústelos para sus aplicaciones.

Nota

Al crear un equilibrador de carga externo para las aplicaciones en contenedores (consulte Exposición de aplicaciones en contenedores), recuerde agregar ese puerto de front-end del servicio del equilibrador de carga a esta lista de seguridad.

Propiedad Console

propiedad de la CLI

  • Nombre: workerlb-seclist

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: workerlb-seclist

Una regla de seguridad de salida:

  • Sin estado: desmarque la casilla

  • CIDR de salida: 0.0.0.0/0

  • Protocolo IP: Todos los Protocolos

  • Descripción: "Permitir todo el tráfico saliente".

Una regla de seguridad de salida:

--egress-security-rules

  • isStateless: false

  • destination: 0.0.0.0/0

  • destinationType: CIDR_BLOCK

  • protocol: all

  • description: "Permitir todo el tráfico saliente".

Dos reglas de seguridad de entrada:

Dos reglas de seguridad de entrada:

--ingress-security-rules

Regla de entrada 1

  • Sin estado: desmarque la casilla

  • CIDR de entrada: kube_client_cidr

  • Protocolo IP: TCP

    • Rango de puertos de destino: 80

  • Descripción: "Permitir tráfico entrante para aplicaciones".

Regla de entrada 1

  • isStateless: false

  • source: kube_client_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 80

    • min: 80

  • description: "Permitir tráfico entrante para aplicaciones".

Regla de entrada 2

  • Sin estado: desmarque la casilla

  • CIDR de entrada: kube_client_cidr

  • Protocolo IP: TCP

    • Rango de puertos de destino: 443

  • Descripción: "Permitir tráfico entrante para aplicaciones".

Regla de entrada 2

  • isStateless: false

  • source: kube_client_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 443

    • min: 443

  • description: "Permitir tráfico entrante para aplicaciones".

Creación de la subred del equilibrador de carga del trabajador

Crear una subred. Consulte Creación de una subredes. Para la entrada de Terraform, consulte Ejemplos de scripts de Terraform ( Pod nativo de VCN).

Para este ejemplo, utilice la siguiente entrada para crear la subred del equilibrador de carga de trabajador. Utilice el OCID de la VCN creada en Creación de una VCN (Pod nativo de VCN). Cree la subred del equilibrador de carga de trabajador en el mismo compartimento en el que creó la VCN.

Cree una subred de equilibrador de carga de trabajador privada o pública. Cree una subred de equilibrador de carga de trabajador público para utilizarla con un cluster público. Cree una subred de equilibrador de carga de trabajador privado para exponer las aplicaciones en un cluster privado.

Creación de una subred pública de equilibrador de carga de trabajador

Propiedad Console

propiedad de la CLI

  • Nombre: service-lb

  • Bloque de CIDR: workerlb_cidr

  • Tabla de rutas: seleccione "public" en la lista

  • Public Subnet: marque la casilla

  • Nombres de host de DNS:

    Utilizar los nombres de host de DNS en esta subredes: marque la casilla

    • Etiqueta de DNS: servicelb

  • Listas de seguridad: seleccione "workerlb-seclist" y "Default Security List for oketest-vcn" de la lista

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: service-lb

  • --cidr-block: workerlb_cidr

  • --dns-label: servicelb

  • --prohibit-public-ip-on-vnic: false

  • --route-table-id: OCID de la tabla de rutas "pública"

  • --security-list-ids: OCID de la lista de seguridad "workerlb-seclist" y la lista de seguridad "Default Security List for oketest-vcn"

La diferencia en la siguiente subred privada es que se utiliza la tabla de rutas privadas de VCN en lugar de la tabla de rutas pública.

Creación de una subred de equilibrador de carga de trabajador privado de VCN

Propiedad Console

propiedad de la CLI

  • Nombre: service-lb

  • Bloque de CIDR: workerlb_cidr

  • Tabla de rutas: seleccione "vcn_private" en la lista

  • Private Subnet: marque la casilla

  • Nombres de host de DNS:

    Utilizar los nombres de host de DNS en esta subredes: marque la casilla

    • Etiqueta de DNS: servicelb

  • Listas de seguridad: seleccione "workerlb-seclist" y "Default Security List for oketest-vcn" de la lista

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: service-lb

  • --cidr-block: workerlb_cidr

  • --dns-label: servicelb

  • --prohibit-public-ip-on-vnic: true

  • --route-table-id: OCID de la tabla de rutas "vcn_private"

  • --security-list-ids: OCID de la lista de seguridad "workerlb-seclist" y la lista de seguridad "Default Security List for oketest-vcn"