Concepts relatifs à l'équilibreur de charge

Découvrez les concepts associés aux équilibreurs de charge et à leurs ressources.

Les concepts suivants sont essentiels à l'utilisation de l'équilibreur de charge.

SERVEUR DORSAL

Serveur d'applications chargé de générer du contenu en réponse au trafic TCP ou HTTP entrant. En général, vous identifiez les serveurs d'applications avec une combinaison unique d'adresse IPv4 (privée) et de port, par exemple, 10.10.10.1:8080 et 10.10.10.2:8080.

Pour plus d'informations, voir Serveurs dorsaux pour les équilibreurs de charge.

JEU DORSAL

Entité logique définie par une liste de serveurs dorsaux, une politique d'équilibrage de charge et une politique de vérification de l'état. La configuration SSL est facultative. Le jeu dorsal détermine la façon dont l'équilibreur de charge dirige le trafic vers l'ensemble de serveurs dorsaux.

Pour plus d'informations, voir Jeux dorsaux pour les équilibreurs de charge.

CERTIFICATS

Si vous utilisez HTTPS ou SSL pour votre module d'écoute, vous devez associer un certificat de serveur SSL (X.509) à votre équilibreur de charge. Un certificat permet à l'équilibreur de charge d'interrompre la connexion et de déchiffrer les demandes entrantes avant de les transmettre aux serveurs dorsaux.

Pour plus d'informations, voir Certificats SSL gérés par l'équilibreur de charge.

SUITE DE CHIFFREMENT

Une suite de chiffrement est une entité logique pour un jeu d'algorithmes, ou de chiffrements, utilisant le protocole TLS pour déterminer la sécurité, la compatibilité et la vitesse du trafic HTTPS. Tous les chiffrements sont associés à au moins une version du protocole TLS 1.0, 1.1, 1.2 et 1.3. Vous pouvez utiliser les suites de chiffrement préconfigurées fournies ou en créer vos propres personnalisées. Vous pouvez uniquement modifier ou supprimer des suites de chiffrement personnalisées.

vérification de l'état

Une vérification de l'état est un test permettant de confirmer la disponibilité des serveurs dorsaux. Il peut s'agir d'une demande ou d'un essai de connexion. En fonction de l'intervalle que vous spécifiez, l'équilibreur de charge applique la politique de vérification de l'état pour surveiller en continu les serveurs dorsaux. Si un serveur échoue à la vérification de l'état, l'équilibreur de charge retire temporairement le serveur de la rotation. Si la vérification de l'état aboutit, l'équilibreur de charge retourne le serveur dans la rotation.

La configuration de la politique de vérification de l'état s'effectue lors de la création d'un jeu dorsal. Vous pouvez configurer des vérifications d'état de niveau TCP ou de niveau HTTP pour vos serveurs dorsaux.

• Les vérifications d'état de niveau TCP effectuent une connexion TCP avec les serveurs dorsaux et valident la réponse en fonction du statut de connexion.
• Les vérifications d'état de niveau HTTP envoient des demandes aux serveurs dorsaux sur des URI spécifiques et valident la réponse en fonction du code de statut ou des données d'entité (corps) retournés.

Le service fournit des capacités de vérification de l'état propres à l'application afin d'accroître la disponibilité et de réduire la fenêtre de maintenance de votre application.

Voir Politiques de vérification de l'état des équilibreurs de charge pour plus d'informations.

STATUT D'ÉTAT

Indicateur qui signale l'état général de vos équilibreurs de charge et de leurs composants.

Voir Politiques de vérification de l'état des équilibreurs de charge pour plus d'informations.

NOM D'HÔTE

Nom de serveur virtuel appliqué à un module d'écoute pour améliorer l'acheminement de la demande.

Pour plus d'informations, voir Noms d'hôte virtuel pour les équilibreurs de charge.

MODULE D'ÉCOUTE

Entité logique qui vérifie le trafic entrant au niveau de l'adresse IP de l'équilibreur de charge. Vous pouvez configurer le protocole et le numéro de port d'un module d'écoute, ainsi que des paramètres SSL facultatifs. Pour gérer le trafic TCP, HTTP et HTTPS, vous devez configurer plusieurs modules d'écoute.

Les protocoles pris en charge sont les suivants :

• HTTPS

• HTTP

• HTTP/2

• gRPC

• TCP

Pour plus d'informations, voir Modules d'écoute pour les équilibreurs de charge.

POLITIQUE D'ÉQUILIBRAGE DE CHARGE

Une politique d'équilibrage de charge indique à l'équilibreur de charge comment répartir le trafic entrant entre les serveurs dorsaux. Les politiques d'équilibreur de charge communes incluent notamment :

• Circuit cyclique

• Minimum de connexions

• Hachage d'adresse IP

Pour plus d'informations, voir Politiques d'équilibreur de charge.

JEU D'ITINÉRAIRES DE CHEMIN D'ACCÈS

Jeu de règles d'itinéraire de chemin d'accès permettant d'acheminer le trafic vers le jeu dorsal correct sans utiliser plusieurs modules d'écoute ou équilibreurs de charge.

Pour plus d'informations, voir Acheminement des demandes pour les équilibreurs de charge.

Régions et domaines de disponibilité

Le service d'équilibreur de charge gère le trafic des applications entre les domaines de disponibilité d'une région . Une région est une zone géographique précise, tandis qu'un domaine de disponibilité comprend un ou plusieurs centres de données à l'intérieur d'une région. Une région est composée de plusieurs domaines de disponibilité.

Pour plus d'informations, voir Régions et Domaines de disponibilité.

PERSISTANCE DE SESSION

Méthode qui permet de diriger toutes les demandes provenant d'un seul client logique vers un seul serveur Web dorsal.

Pour plus d'informations, voir Persistance de session de l'équilibreur de charge.

FORME

Modèle qui détermine la capacité (bande passante) maximale préprovisionnée totale de l'équilibreur de charge pour les trafics en entrée et en sortie. Spécifiez des valeurs de bande passante minimale et maximale pour créer un intervalle de tailles supérieures et inférieures pour la forme de bande passante de l'équilibreur de charge. Les tailles possibles vont de 10 Mbit/s à 8 000 Mbit/s.

L'option Toujours gratuit est intégrée à votre compte payant dans votre région principale. Les 10 premiers Mbit/s de votre bande passante sont gratuits et sont indiqués comme tels sur votre facture. Pour plus d'informations sur les ressources toujours gratuites, notamment les autres capacités et limites, voir Offre de gratuité pour Oracle Cloud Infrastructure.

Note

La capacité maximale préprovisionnée s'applique aux connexions agrégées et non à un client unique tentant d'utiliser toute la bande passante.

SSL

Secure Sockets Layer (SSL) est une technologie de sécurité permettant d'établir une liaison chiffrée entre un client et un serveur. Vous pouvez appliquer les configurations SSL suivantes à votre équilibreur de charge :

TERMINAISON SSL

L'équilibreur de charge gère le trafic SSL entrant et transmet la demande non chiffrée à un serveur dorsal.

SSL POINT À POINT

L'équilibreur de charge met fin à la connexion SSL avec un client de trafic entrant, puis lance une connexion SSL vers un serveur dorsal.

TUNNELISATION SSL

Si vous configurez le module d'écoute de l'équilibreur de charge pour le trafic TCP, l'équilibreur de charge fait passer les connexions SSL entrantes par un tunnel vers vos serveurs d'applications.

L'équilibreur de charge prend en charge le protocole TLS 1.2 avec un chiffrement fort par défaut. Les mécanismes de chiffrement pris en charge par défaut sont les suivants :

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• DHE-RSA-AES256-GCM-SHA384

• DHE-RSA-AES256-SHA256

• DHE-RSA-AES128-GCM-SHA256

• DHE-RSA-AES128-SHA256

Pour plus d'informations, voir Certificats SSL gérés par l'équilibreur de charge.

sous-réseau

Subdivision que vous définissez dans un réseau en nuage virtuel, par exemple 10.0.0.0/24 et 10.0.1.0/24. Un sous-réseau peut couvrir une région ou exister au sein d'un seul domaine de disponibilité. Un sous-réseau est composé d'un intervalle contigu d'adresses IP qui ne chevauchent pas d'autres sous-réseaux dans le VCN. Pour chaque sous-réseau, vous spécifiez l'acheminement et les règles de sécurité qui s'appliquent.

Pour plus d'informations sur les sous-réseaux, voir Gestion des réseaux VCN et des sous-réseaux et Intervalles d'adresses IP publiques.

MARQUEURS

Appliquer des marqueurs aux ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs lorsque vous créez une ressource, et vous pouvez mettre à jour une ressource plus tard pour ajouter, réviser ou supprimer des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.

RÉSEAU EN NUAGE VIRTUEL (VCN)

Réseau privé que vous configurez dans les centres de données Oracle, avec des règles de pare-feu et des types de passerelle de communication spécifiques que vous pouvez utiliser. Un VCN couvre un seul bloc CIDR IPv4 contigu de votre choix dans les intervalles d'adresses IP autorisés.

Vous devez avoir au moins un réseau en nuage virtuel avant de lancer un équilibreur de charge.

Pour plus d'informations sur la configuration des réseaux en nuage virtuels, voir Aperçu du service de réseau.

VISIBILITÉ

Indique si l'équilibreur de charge est public ou privé.

PUBLIC

Un équilibreur de charge public a une adresse IP publique accessible à partir d'Internet.

PRIVÉ

Un équilibreur de charge privé a une adresse IP privée provenant d'un sous-réseau local du VCN. Les clients peuvent accéder à l'équilibreur de charge privé à l'aide de méthodes et de technologies qui permettent d'accéder à une adresse IP privée, notamment :

• Inter-VCN (au moyen de l'appairage par passerelle d'appairage local)

• À partir d'une autre région (au moyen d'une connexion d'appairage distant)

• À partir de l'environnement sur place (au moyen de l'appairage privé FC)

Pour plus d'informations, voir Gestion de l'équilibreur de charge.

DEMANDE DE TRAVAIL

Objet indiquant l'état courant d'une demande de l'équilibreur de charge.

Le service Équilibreur de charge traite les demandes de manière asynchrone. Chaque demande retourne un ID demande de travail (OCID) comme réponse. Vous pouvez afficher l'élément de demande de travail pour voir le statut de la demande.

Pour plus d'informations, voir Demandes de travail d'équilibreur de charge.