Documentación de Oracle Cloud Infrastructure

Equilibrador de carga de red

Un equilibrador de carga de red, que está presente en una subred pública, permite conectarse a MySQL Studio que se ejecuta en la misma instancia que un sistema de base de datos a través de Internet. Sin embargo, es un riesgo para la seguridad que se pueda acceder al sistema de base de datos a través de Internet. Deberá restringir las direcciones IP públicas autorizadas a una única dirección IP o un pequeño rango de direcciones IP y utilizar el cifrado en tránsito. Se recomienda utilizar una conexión VPN.

Conexión a MySQL Studio

Utilice el equilibrador de carga de red, que está presente en una subred pública, para conectarse a la aplicación MySQL Studio que se ejecuta en la misma instancia que el sistema de base de datos a través de Internet.

Uso de la consola

Realice lo siguiente para conectarse a MySQL Studio que se ejecuta en la misma instancia que el sistema de base de datos en Internet, es decir, mediante una dirección IP pública:

  1. Cree un grupo de seguridad de red en la VCN para permitir el tráfico desde la máquina local al equilibrador de carga de red. Consulte Creating a Network Security Group.
  2. Cree un equilibrador de carga de red para redirigir el tráfico al sistema de base de datos. Consulte Creación de un equilibrador de carga de red.
  3. Configure el backend del equilibrador de carga para enrutar el tráfico al sistema de base de datos. Consulte Configuración del backend del equilibrador de carga de red.

    No agregue más de una instancia de BD en el backend del equilibrio de carga. La escritura de datos en varios backends da como resultado datos inconsistentes en los sistemas de base de datos. Si necesita acceso público a más sistemas de base de datos, cree un equilibrador de carga para cada sistema de base de datos.

  4. Agregue reglas de entrada a la lista de seguridad pública de la VCN para permitir el tráfico al puerto de MySQL Studio. Consulte Adición de reglas de entrada para un equilibrador de carga de red.

    Si el sistema de base de datos está en una subred diferente, agregue reglas de entrada a esa subred. Puede ver la subred del sistema de base de datos en la página Detalles de sistema de base de datos. Además, asegúrese de configurar CIDR de destino para que incluya la dirección IP de equilibrio de carga y especifique el puerto correcto en rango de puertos de destino.

  5. Conéctese a MySQL Studio mediante la dirección IP pública del equilibrador de carga de red desde el explorador: 
    https://<NLBPublicIPAddress>

Creación de un grupo de seguridad de red

Cree un grupo de seguridad de red (NSG) para permitir el tráfico desde la máquina local al equilibrador de carga de red.

Uso de la consola

Utilice la consola para crear un grupo de seguridad de red.

  1. Abra el menú de navegación, seleccione Red, y, a continuación, seleccione Red virtual en la nube.
  2. Seleccione el compartimento en la lista Compartimento.
  3. En la lista de redes virtuales en la nube, haga clic en el nombre de la VCN para abrir la página Detalles de red virtual en la nube.
  4. En la página Detalles de red virtual en la nube, abra el separador Seguridad.
  5. En la sección Grupos de seguridad de red, haga clic en Crear grupo de seguridad de red.
  6. En el panel Crear grupo de seguridad de red, en Información básica, proporcione la siguiente información:
    • Nombre: especifique un nombre del grupo de seguridad de red. Por ejemplo, MySQLNSG
    • Crear en compartimento: seleccione el compartimento con el que desea crear el grupo de seguridad de red.
  7. En Agregar reglas de seguridad, proporcione la siguiente información:
    • Sin estado: no la seleccione.
    • Dirección: seleccione Entrada.
    • tipo de origen: seleccione CIDR.
    • CIDR de origen: especifique la dirección IP de la máquina desde la que desea conectarse a MySQL Studio. Debe reducir el rango a direcciones IP más específicas. Por ejemplo:
      • 120.0.0.0/24: permite la circulación de direcciones IP 120.0.0.0 a 120.0.0.255, es decir, un total de 256 direcciones IP.
      • 120.0.2.24/32: permite el tráfico solo desde la dirección IP 120.0.2.24.
    • Protocolo IP: seleccione TCP.
    • Rango de puertos de origen: introduzca Todo.
    • Rango de puertos del destino: introduzca443. Esto permite la conexión HTTPS desde el CIDR de origen.
    • Descripción: (Opcional) especifique una descripción del grupo de seguridad de red.
  8. Haga clic en Crear.
Se crea un grupo de seguridad de red, MySQLNSG.

Creación de un equilibrador de carga de red

Cree un equilibrador de carga de red en la subred pública para redireccionar el tráfico al sistema de base de datos.

Uso de la consola

Utilice la consola para crear un equilibrador de carga de red.

  1. Abra el menú de navegación, seleccione Red y, a continuación, seleccione Equilibrador de carga de red.
  2. Elija su compartimento en la lista Compartimento.
  3. Haga clic en Crear equilibrador de carga del red.
  4. En el panel Crear equilibrador de carga de redes, en la sección de Agregar detalles, proporcione los detalles siguientes:
    • Nombre del equilibrador de carga: especifique un nombre para dicho equilibrador.
    • Seleccionar tipo de visualización: seleccione Público.
    • Asignar una dirección IP pública: seleccione Dirección IPv4 reservada y seleccione una de las siguientes alternativas:
      • Seleccionar la dirección IP reservada existente: seleccione una dirección IP reservada existente.
      • Crear nueva dirección IP reservada: cree un nuevo dirección IP reservada a partir de uno de los pools de IP.
        • Nombre de IP pública: especifique la dirección IP de los pools de IP.
        • Crear en compartimento: seleccione el compartimento al que desea crear el equilibrador de carga de red.
        • Crear en pool de IP en <Compartment>: seleccione el pool de IP.
    • Elegir red:
      • Red virtual en la nube en <Compartment>: seleccione la misma VCN que la del sistema de base de datos. Puede ver los detalles de la VCN en la página Detalles del sistema de base de datos.
      • Subred en <Compartment>: seleccione la subred pública de la VCN. La subred no necesita ser la misma que el sistema de base de datos.
      • Usar grupos de seguridad de red para controlar el tráfico: active el conmutador y seleccione el grupo de seguridad de red que ha creado anteriormente, MySQLNSG.
  5. Haga clic en Siguiente.
  6. Configurar Listener:
    • Nombre del Listener: especifique un nombre de listener.
    • Especificar el tipo de tráfico que gestiona el listener: seleccione TCP.
    • Puerto de tránsito de entrada: seleccione Especificar puerto.
    • Especifique el timeout máximo para TCP en segundos: introduzca 120.
    • Introduzca el puerto: introduzca 443.
  7. Haga clic en Siguiente.
  8. Seleccionar backends:
    • Nombre del juego de backends: especifique un nombre del juego de backend.
    • Seleccionar backends:
      • Agregar backend: no agregue servidores backend.
      • Conservar IP de origen: apague el conmutador.
    • Especificar política de comprobación del sistema:
      • Protocolo: seleccione TCP.
      • Puerto: introduzca el número de puerto asignado al punto final de Studio MySQL. Por defecto, el número de puerto 8443 se asigna al punto final de Studio MySQL.
      • No es necesario cambiar el valor por defecto de otros campos.
  9. Haga clic en Siguiente.
  10. Revise la configuración y haga clic en Crear equilibrio de carga de red.
Una vez creado el equilibrador de carga del red, asegúrese de que Estado general y Estado de los juegos de backends sean correctas (verde).

Temas relacionados

Configuración del backend del equilibrador de carga de red

Configure el backend del equilibrador a la red para enrutar tráfico al sistema de base de datos. No agregue más de una instancia de BD en el backend del equilibrio de carga. La escritura de datos en varios backends da como resultado datos inconsistentes en los sistemas de base de datos. Si necesita acceso público a más sistemas de base de datos, cree un equilibrador de carga para cada sistema de base de datos.

Uso de la consola

Utilice la consola para configurar el backend del equilibrador a carga.

  1. Abra el menú de navegación, seleccione Red y, a continuación, seleccione Equilibrador de carga de red.
  2. Seleccione su compartimento en la lista Compartimento.
  3. En la lista de equilibradores de carga, haga clic en el nombre del equilibrador de carga para abrir la página Detalles de equilibrador de carga de red.
  4. En la página Detalles de equilibrador de carga de red, abra el separador Juegos de backends.
  5. Haga clic en el nombre del juego de backends, que ha creado anteriormente, para abrir la página Juegos de backends.
  6. Abra el separador Backends.
  7. Haga clic en Agregar backends,
  8. En el panel Agregar backend, proporcione la siguiente información:
    • tipo de backend: seleccione direcciones IP.
    • Dirección IP: especifique la dirección IP privada del sistema de base de datos en el que está activado MySQL Studio. En la sección Punto final de la página Detalles de sistema , puede encontrar la dirección IP privada del sistema y los detalles del puerto.
      Nota

      No agregue un punto final de equilibrador de carga de réplica de lectura como servidor de backend.
    • Puerto: especifique el número de puerto asignado al punto final de Sudio MySQL. El puerto por defecto asignado al punto final MySQL es 8443.
    • Peso: especifique un peso para el servidor de backend. Los servidores de backend con mayor ponderación reciben una mayor proporción del tráfico entrante. Por ejemplo, un servidor con ponderación 3 recibe 3 veces el número de conexiones nuevas que un servidor con ponderación 1.
  9. Haga clic en Agregar backends,