Documentation sur Oracle Cloud Infrastructure

Aperçu de l'équilibreur de charge

Découvrez comment l'équilibreur de charge assure la répartition automatique du trafic à partir d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre réseau en nuage virtuel.

Le service Équilibreur de charge assure la répartition automatique du trafic d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre réseau en nuage virtuel (VCN). Ce service offre un équilibreur de charge avec une adresse IP publique ou privée de votre choix, ainsi qu'une bande passante provisionnée.

Note

Regardez une vidéo de présentation du service Équilibreur de charge.

Un équilibreur de charge améliore l'utilisation des ressources, facilite l'ajustement et assure une haute disponibilité. Vous pouvez configurer plusieurs politiques d'équilibrage de charge et plusieurs vérifications d'état propres à l'application afin de vous assurer que le trafic est toujours dirigé vers des instances saines. L'équilibreur de charge peut réduire votre fenêtre de maintenance en permettant de décharger le trafic d'un serveur d'applications non sain avant de le retirer du service pour maintenance.

Cet aperçu traite des sujets distincts suivants :

Types d'équilibreur de charge

Concepts relatifs à l'équilibreur de charge

Politiques d'équilibreur de charge

En-têtes de l'équilibreur de charge

Persistance de session de l'équilibreur de charge

Paramètres de temporisation des connexions de l'équilibreur de charge

Vous pouvez également consulter des rubriques sur les sujets suivants liés à l'équilibreur de charge :

Gestion des équilibreurs de charge

Vérifications d'état

Jeux dorsaux

Serveurs dorsaux

Modules d'écoute

Suites de chiffrement

Acheminement des demandes

Certificats SSL

Demandes de travail

Diagnostic des problèmes de l'équilibreur de charge à l'aide du contrôle intelligent

Journalisation

Mesures de l'équilibreur de charge

Dépannage

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure ont un identificateur unique affecté par Oracle, appelé identificateur Oracle Cloud (OCID). Pour des informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST, ou de l'interface CLI OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les sujets de cette documentation. Pour une liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Surveillance des ressources

Utilisez le service de surveillance pour obtenir des mesures et gérer les alarmes. Les mesures et les alarmes permettent de surveiller l'état, la capacité et les performances de vos ressources en nuage.

Pour plus d'informations sur la surveillance du trafic passant par votre équilibreur de charge, voir Mesures de l'équilibreur de charge.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur d'une organisation doit configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.

Si vous êtes un utilisateur régulier (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.

Limites relatives aux ressources d'équilibrage de charge

Voir Limites de service pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite.

Les autres limites sont les suivantes :

  • Vous ne pouvez pas convertir un équilibreur de charge propre à un domaine de disponibilité en équilibreur de charge régional ou inversement.
  • Le nombre maximal de connexions concurrentes est limité lorsque vous utilisez des règles de sécurité avec état pour les sous-réseaux de l'équilibreur de charge. En revanche, il n'existe aucune limite théorique pour les connexions concurrentes si vous utilisez des règles de sécurité sans état. Les limitations pratiques dépendent de divers facteurs. Plus la forme de votre équilibreur de charge est élevée, plus la capacité de connexion est élevée. Les autres considérations incluent la mémoire du système, les périodes de temporisation TCP, l'état de connexion TCP, etc.
    Conseil

    Pour répondre à un trafic élevé, nous vous recommandons d'utiliser des règles de sécurité sans état pour les sous-réseaux de l'équilibreur de charge. Voir Règles avec état et règles sans état pour plus d'informations.
  • Chaque équilibreur de charge présente les limites de configuration suivantes :
    • Une adresse IPv4 et une adresse IPv6
    • 16 jeux dorsaux
    • 512 serveurs dorsaux par jeu dorsal
    • 512 serveurs dorsaux au total
    • 16 modules d'écoute
    • 16 noms d'hôte virtuel

Politiques GIA requises

Pour les administrateurs : Pour une politique standard qui donne accès aux équilibreurs de charge et à leurs composants, voir Permettre aux administrateurs de réseau de gérer les équilibreurs de charge.

Notez également qu'un énoncé de politique contenant inspect load-balancers permet au groupe spécifié de voir toutes les informations sur les équilibreurs de charge. Pour plus d'informations, voir Informations détaillées sur le service d'équilibrage de charge.

Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes.

IPv6 Soutien

Selon le type d'adresse IP, vous pouvez configurer votre équilibreur de charge pour qu'il prenne en charge la version IP 6 (IPv6) de l'une des façons suivantes :

  • Éphémère : Créez votre équilibreur de charge avec la valeur ipv6SubnetCidr fournie dans le sous-réseau indiqué.
  • Réservé : Créez votre équilibreur de charge à l'aide d'une adresse IPV6 préréservée créée en dehors du service d'équilibreur de charge.
Note

La prise en charge de l'équilibreur de charge pour IPv6 n'inclut pas les serveurs dorsaux.

IPv6 n'est pris en charge que sur les sous-réseaux régionaux. Lorsqu'un sous-réseau IPv6 comporte plusieurs préfixes, un seul préfixe est utilisé.

Les équilibreurs de charge privés peuvent se trouver dans des sous-réseaux publics ou privés avec les configurations suivantes :
  • La prise en charge du sous-réseau public inclut uniquement le préfixe ULA.
  • La prise en charge des sous-réseaux privés inclut le préfixe Oracle-GUA, BYOIPv6-GUA ou ULA.
Les équilibreurs de charge publics ne peuvent se trouver que dans un sous-réseau public ayant les configurations suivantes :
  • La prise en charge des sous-réseaux publics inclut le préfixe Oracle-GUA ou BYOIPv6-GUA.

Le tableau suivant montre quels types de sous-réseau prennent en charge IPv6 :

IPv6 Prise en charge de l'équilibreur de charge
Type de visibilité Sous-réseau privé du VCN Sous-réseau public du VCN
Oracle (GUI) Contrat de licence illimité BYOIPv6 Oracle (GUI) Contrat de licence illimité BYOIPv6
Privée Oui Oui Oui Nombre Oui Nombre
Public Nombre Nombre Nombre Oui Nombre Oui