Création d'un module d'écoute d'équilibreur de charge
Créez un module d'écoute pour vérifier le trafic entrant au niveau de l'adresse IP de l'équilibreur de charge.
Pour les informations préalables, voir Écrans pour les équilibreurs de charge.
- Dans la page de liste Équilibreurs de charge, sélectionnez l'équilibreur de charge à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou l'équilibreur de charge, voir Liste des équilibreurs de charge.
- Dans la page des détails de l'équilibreur de charge, sélectionnez Modules d'écoute.
- Dans la section Modules d'écoute, sélectionnez Créer un module d'écoute.
-
Dans le panneau Créer un module d'écoute, entrez les informations suivantes :
- Nom : Entrez un nom convivial pour le module d'écoute. Le nom ne peut pas être modifié.
- Nom d'hôte : (Facultatif) Sélectionnez jusqu'à 16 noms d'hôte virtuel pour le module d'écoute.Note
Pour appliquer un nom d'hôte virtuel à un module d'écoute, le nom doit faire partie de la configuration de l'équilibreur de charge. Si aucun nom d'hôte ne lui est associé, vous pouvez en créer un dans la page Noms d'hôte. Pour plus d'informations, voir Noms d'hôte virtuel pour l'équilibreur de charge. - Protocole : spécifiez le protocole à utiliser :
- HTTPS
- HTTP
- HTTP/2
- gRPC
- TCP
- Port : Spécifiez le port sur lequel écouter le trafic entrant.
- Utiliser SSL : (Obligatoire pour HTTP/2, HTTPS et gRPC. Facultatif pour HTTP et TCP) Sélectionnez cette option pour l'activer. Les paramètres suivants sont requis pour associer un ensemble de certificats SSL au module d'écoute afin d'activer le traitement SSL. Voir Certificats SSL pour les équilibreurs de charge pour plus d'informations sur l'utilisation de certificats SSL avec des équilibreurs de charge.
L'équilibreur de charge détecte automatiquement les modifications et utilise la version courante des entités du service de certificats (certificats, autorités de certification et ensembles d'autorité de certification) à utiliser dans la configuration SSL. Voir Certificats pour plus d'informations sur les rotations de certificats automatisées.
- Ressource de certificat : Sélectionnez le type de ressource de certificat dans la liste :
La méthode d'importation du certificat varie en fonction du type de ressource de certificat que vous sélectionnez.
- Certification géré par le service de certificats : Sélectionnez le certificat dans le compartiment spécifié dans la liste Certificats.
Cette sélection offre des options avancées. Sélectionnez Afficher les options avancées et l'onglet SSL avancé. Cette option est décrite plus loin dans cette rubrique.
- Certification gérée de l'équilibreur de charge : Sélectionnez l'une des options suivantes pour importer le certificat :
Sélectionner un fichier de certificat SSL : Faites glisser le fichier de certificat, au format PEM, vers le champ Certificat SSL. Vous pouvez également sélectionner l'option Coller le certificat SSL pour coller un certificat directement dans ce champ. Si vous soumettez un certificat auto-signé pour le SSL dorsal, vous devez soumettre le même certificat dans le champ correspondant Certificat de l'autorité de certification.
Spécifier la clé privée : (Obligatoire pour la terminaison SSL, facultatif pour tous les autres éléments) Cochez la case pour fournir une clé privée pour le certificat.
Sélectionner un fichier de clé privée : Faites glisser la clé privée au format PEM vers le champ Clé privée. Vous pouvez également sélectionner l'option Coller la clé privée pour coller une clé privée directement dans ce champ.
Entrer la phrase secrète de la clé privée : (Facultatif) Spécifiez la phrase secrète de la clé privée.
Vérifier le certificat du pair : (Facultatif) Sélectionnez cette option pour activer la vérification du certificat du pair. Pour plus d'informations, voir Certificats SSL pour les équilibreurs de charge. Le TLS mutuel (mTLS) n'est pas pris en charge pour la communication entre un équilibreur de charge et ses serveurs dorsaux. Vous pouvez utiliser mTLS pour la communication entre les équilibreurs de charge et les utilisateurs.
Profondeur de la vérification : (Facultatif) Spécifiez la profondeur maximale de la vérification de la chaîne de certificats. Pour plus d'informations, voir Certificats SSL pour les équilibreurs de charge.
- Certification géré par le service de certificats : Sélectionnez le certificat dans le compartiment spécifié dans la liste Certificats.
- Activer la reprise de session : Sélectionnez cette option pour reprendre la session de chiffrement précédente au lieu de terminer une nouvelle connexion SSL avant chaque demande. L'activation de la reprise de session améliore les performances, mais offre un niveau de sécurité inférieur. Désélectionnez la fonction pour forcer une nouvelle connexion SSL avant chaque demande. La désactivation de la reprise de session améliore la sécurité, mais réduit les performances.
- Ressource de certificat : Sélectionnez le type de ressource de certificat dans la liste :
- Jeu dorsal : Spécifiez le jeu dorsal par défaut vers lequel le module d'écoute dirige le trafic.
- Timeout en attente en secondes : (Facultatif) Spécifiez la durée maximale d'inactivité en secondes. Ce paramètre s'applique au temps permis entre deux opérations d'E/S réseau successives de réception ou d'envoi lors de la phase de demande-réponse HTTP. La valeur maximale est de 7 200 secondes. Pour plus d'informations, voir Paramètres de temporisation des connexions de l'équilibreur de charge.
- (Facultatif) Sélectionnez Protocole de mandataire pour activer et configurer le protocole de mandataire sur l'équilibreur de charge. Pour plus d'informations sur cette fonction, voir Protocole mandataire. Sélectionnez la version de protocole de mandataire à utiliser :
- Version 1 : Prend en charge un format d'en-tête (texte) lisible par l'utilisateur et correspond généralement à une seule ligne d'une entrée de journal. Utilisez cette option pour le débogage lors de la phase d'adoption précoce lorsque peu d'implémentations existent.
- Version 2 : Combine la prise en charge de l'en-tête lisible par l'utilisateur de la version 1 à un encodage binaire de l'en-tête pour une efficacité accrue dans la production et l'analyse. Utilisez cette option pour les adresses IPv6, qui sont difficiles à générer et à analyser sous forme ASCII. La version 2 prend également en charge les extensions personnalisées. Par défaut, PP2 Type Authority est sélectionnée comme seule option Version 2 disponible.
- Sélectionnez une politique d'acheminement ou un jeu d'acheminement de chemin.
- Politique de routage : (Facultatif) Spécifiez le nom de la politique de routage qui s'applique au trafic de ce module d'écoute.
- Jeu d'itinéraires de chemin d'accès : (Facultatif) Spécifiez le nom du jeu de règles de routage basées sur le chemin d'accès qui s'applique au trafic de ce module d'écoute.
Pour appliquer un jeu d'itinéraires de chemin d'accès à un module d'écoute, le jeu d'itinéraires de chemin d'accès doit faire partie de la configuration de l'équilibreur de charge.
Pour supprimer un jeu d'acheminement de chemin d'accès d'un module d'écoute existant, sélectionnez Aucun pour l'option Jeu d'acheminement de chemin d'accès. Le jeu d'itinéraires de chemin d'accès reste disponible pour l'utilisation par d'autres modules d'écoute sur cet équilibreur de charge.
- Jeux de règles : (Facultatif) Sélectionnez un jeu de règles à appliquer au trafic du module d'écoute. Pour qu'un jeu de règles puisse être appliqué à un module d'écoute, ce jeu doit faire partie de la configuration de l'équilibreur de charge. Pour supprimer un jeu de règles de la liste, décochez la case correspondante. Le jeu de règles reste disponible pour être utilisé par d'autres modules d'écoute sur cet équilibreur de charge.
- Sélectionnez Créer un module d'écoute.
Utilisez la commande oci lb listener create et les paramètres requis pour créer un module d'écoute pour un équilibreur de charge :
oci lb listener create --name name --default-backend-set-name default_backend_set_name --load-balancer-id load_balancer_id --port port --protocol protocol [OPTIONS]Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.
Exécutez l'opération CreateListener pour créer un module d'écoute pour un équilibreur de charge.