Documentación de Oracle Cloud Infrastructure

Creación de una subred de equilibrador de carga de trabajador (superposición de franela)

En Compute Cloud@Customer, parte de la configuración de OKE requiere la creación de una lista de seguridad y una subred de equilibrador de carga de trabajador.

Cree los siguientes recursos en el orden indicado:

  1. Crear una lista de seguridad de equilibrador de carga de trabajador
  2. Creación de la subred del equilibrador de carga de trabajo

Crear una lista de seguridad de equilibrador de carga de trabajador

Crear una lista del sistema de seguridad y la subred de un equilibrador de carga de trabajador. Para crear una lista de seguridad, utilice las instrucciones de Creación de una lista de seguridad. Para ver la entrada de Terraform, consulte Ejemplos de scripts de Terraform para recursos de red (superposición de franela).

Esta lista de seguridad define el tráfico, como las aplicaciones, que puede ponerse en contacto con el equilibrador de carga del trabajador.

Para este ejemplo, utilice la siguiente entrada para la lista de seguridad de subred del equilibrador de carga de trabajador. Estos orígenes y destinos son ejemplos; ajústelos para sus aplicaciones.

Nota

Al crear un equilibrador de carga externo para las aplicaciones en contenedores (consulte Exposición de aplicaciones en contenedores), recuerde agregar ese puerto de front-end del servicio del equilibrador de carga a esta lista de seguridad.

Propiedad Consola de Compute Cloud@Customer

Propiedad de CLI

  • Nombre: workerlb-seclist

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: workerlb-seclist

Dos reglas de seguridad de entrada:

Dos reglas de seguridad de entrada:

--ingress-security-rules

Regla de entrada 1

  • Stateless: desactive la casilla de control

  • CIDR de entrada: kube_client_cidr

  • Protocolo IP: TCP

    • Rango de puertos de destino: 80

  • Descripción: "Permitir tráfico entrante para aplicaciones".

Regla de entrada 1

  • isStateless: false

  • source: kube_client_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 80

    • min: 80

  • description: "Permitir tráfico entrante para aplicaciones".

Regla de entrada 2

  • Stateless: desactive la casilla de control

  • CIDR de entrada: kube_client_cidr

  • Protocolo IP: TCP

    • Rango de puertos de destino: 443

  • Descripción: "Permitir tráfico entrante para aplicaciones".

Regla de entrada 2

  • isStateless: false

  • source: kube_client_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 443

    • min: 443

  • description: "Permitir tráfico entrante para aplicaciones".

Creación de la subred del equilibrador de carga de trabajo

Para crear una subred, utilice las instrucciones de Creación de una subred. Para la entrada de Terraform, consulte Scripts de Terraform de ejemplo para recursos de red (superposición de franela).

Para este ejemplo, utilice la siguiente entrada para crear la subred del equilibrador de carga de trabajador. Utilice el OCID de la VCN que se creó en Creación de una VCN (superposición de franela). Cree la subred del equilibrador de carga de trabajador en el mismo compartimento en el que creó la VCN.

Cree una subred de equilibrador de carga de trabajador privada o pública. Cree una subred de equilibrador de carga de trabajador público para utilizarla con un cluster público. Cree una subred de equilibrador de carga de trabajador privado para exponer las aplicaciones en un cluster privado.

Creación de una subred pública de equilibrador de carga de trabajador

Propiedad Consola de Compute Cloud@Customer

Propiedad de CLI

  • Nombre: service-lb

  • Bloque de CIDR: workerlb_cidr

  • Tabla de rutas: seleccione "public" en la lista

  • Public Subnet: active la casilla de control

  • Nombres de host de DNS:

    Utilice los nombres de host de DNS en esta subred: active la casilla

    • Etiqueta de DNS: servicelb

  • Listas de seguridad: seleccione "workerlb-seclist" y "Default Security List for oketest-vcn" en la lista

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: service-lb

  • --cidr-block: workerlb_cidr

  • --dns-label: servicelb

  • --prohibit-public-ip-on-vnic: false

  • --route-table-id: OCID de la tabla de rutas "pública"

  • --security-list-ids: OCID de la lista de seguridad "workerlb-seclist" y la lista de seguridad "Default Security List for oketest-vcn"

La diferencia en la siguiente subred privada es que se utiliza la tabla de rutas privadas de VCN en lugar de la tabla de rutas pública.

Creación de una subred de equilibrador de carga de trabajador privado

Propiedad Consola de Compute Cloud@Customer

propiedad de la CLI

  • Nombre: service-lb

  • Bloque de CIDR: workerlb_cidr

  • Tabla de rutas: seleccione "vcn_private" en la lista

  • Private Subnet: marque la casilla

  • Nombres de host de DNS:

    Utilizar los nombres de host de DNS en esta subredes: marque la casilla

    • Etiqueta de DNS: servicelb

  • Listas de seguridad: seleccione "workerlb-seclist" y "Default Security List for oketest-vcn" de la lista

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: service-lb

  • --cidr-block: workerlb_cidr

  • --dns-label: servicelb

  • --prohibit-public-ip-on-vnic: true

  • --route-table-id: OCID de la tabla de rutas "vcn_private"

  • --security-list-ids: OCID de la lista de seguridad "workerlb-seclist" y la lista de seguridad "Default Security List for oketest-vcn"

Siguiente paso:

Creación de una subred del plano de control de OKE (superposición de franela)