Gestion des équilibreurs de charge

Pour mettre en oeuvre un équilibreur de charge de travail :

• Pour un équilibreur de charge public dans une région avec plusieurs domaines de disponibilité, vous avez besoin d'un VCN avec un sous-réseau régional public ou au moins deux sous-réseaux publics propres à un domaine de disponibilité. Dans ce cas, chaque sous-réseau propre à un tel domaine doit se trouver dans un domaine de disponibilité distinct. Pour plus d'informations sur les sous-réseaux, voir Gestion des réseaux VCN et des sous-réseaux et Intervalles d'adresses IP publiques.
  Note
  
  Vous ne pouvez pas spécifier de sous-réseau privé pour un équilibreur de charge public.
• Pour un équilibreur de charge public dans une région ayant un seul domaine de disponibilité, vous avez besoin d'un VCN avec au moins un sous-réseau public.
• Pour un équilibreur de charge privé, dans n'importe quelle région, vous devez disposer d'un VCN avec au moins un sous-réseau privé.
• Deux serveurs dorsaux (instance de calcul) ou plus exécutant des applications. Pour plus d'informations sur les instances de calcul, voir Création d'une instance.

À des fins de contrôle d'accès, vous devez spécifier le compartiment où doit résider l'équilibreur de charge. Consultez un administrateur de votre organisation si vous ne savez pas quel compartiment utiliser. Pour plus d'informations sur les compartiments et le contrôle d'accès, voir Gestion des compartiments.

Lorsque vous créez un équilibreur de charge au sein d'un VCN, vous obtenez une adresse IP publique ou privée, ainsi qu'une bande passante totale provisionnée. Si vous avez besoin d'une autre adresse IP, vous pouvez créer un autre équilibreur de charge.

Un équilibreur de charge privé ne requiert qu'un sous-réseau pour héberger l'équilibreur de charge principal et celui de secours. L'adresse IP privée est locale pour le sous-réseau. L'équilibreur de charge est accessible uniquement à partir du VCN qui contient le sous-réseau associé ou tel qu'il est restreint par les règles de liste de sécurité. L'équilibreur de charge peut acheminer le trafic de données vers tout serveur dorsal accessible à partir du VCN.

Un équilibreur de charge public créé dans un sous-réseau régional public utilise deux adresses IPv4 privées provenant du sous-réseau hôte. Les équilibreurs de charge principal et secondaire se trouvent dans le même sous-réseau. Chaque équilibreur de charge nécessite une adresse IPv4 privée provenant de ce sous-réseau. Le service d'équilibreur de charge affecte une adresse IPv4 publique flottante, qui ne provient pas du sous-réseau hôte. Si l'équilibreur de charge est activé pour IPv6, il reçoit une adresse IPv6 du sous-réseau hôte.

Un équilibreur de charge public créé dans deux sous-réseaux publics propres à un domaine de disponibilité utilise deux adresses IP privées, issues de chaque sous-réseau hôte. Les équilibreurs de charge principal et secondaire résident dans des sous-réseaux différents. Chaque équilibreur de charge requiert une adresse IP privée provenant de son sous-réseau hôte. Le service Équilibreur de charge affecte une adresse IPv4 publique flottante, qui ne provient pas des sous-réseaux hôtes. Si l'équilibreur de charge est activé pour IPv6, une adresse IPv6 du sous-réseau hôte lui est affectée.

Un équilibreur de charge privé créé dans un seul sous-réseau utilise trois adresses IP privées provenant du sous-réseau hôte. Les équilibreurs de charge principal et secondaire se trouvent dans le même sous-réseau. Chaque équilibreur de charge nécessite une adresse IP privée provenant de ce sous-réseau. L'adresse IP privée flottante provient également du sous-réseau hôte. La communication Internet avec un équilibreur de charge activé pour IPv6 et créé dans un sous-réseau privé est interdite. Vous ne pouvez pas créer un équilibreur de charge activé pour IPv6 routable globalement dans un sous-réseau privé.

Pour un équilibreur de charge en cours d'exécution, certaines modifications de configuration entraînent des interruptions de service. Les directives suivantes vous aident à comprendre l'incidence des modifications apportées à l'équilibreur de charge.

• Les opérations qui ajoutent, suppriment ou modifient un serveur dorsal ne créent aucune interruption du service Équilibreur de charge.
• Les opérations qui modifient une politique de vérification de l'état existante ne créent aucune interruption du service Équilibreur de charge.
• Les opérations qui déclenchent une reconfiguration de l'équilibreur de charge peuvent créer une brève interruption de service avec l'arrêt possible de certaines connexions.

Les équilibreurs de charge dotés de modules d'écoute basés sur TCP peuvent utiliser la fonction de protocole mandataire pour envoyer des adresses IP et des ports sources et de destination à leurs serveurs dorsaux sur des couches de traduction d'adresses de réseau (NAT) ou de mandataires TCP. Utilisez le protocole proxy pour prendre en charge les exigences réseau telles que la sécurité des applications (LCA IP) et la journalisation de la conformité.

Lorsque vous sélectionnez l'option de protocole de mandataire lors de la création d'un équilibreur de charge (ou de la mise à jour d'un équilibreur existant), vous êtes invité à sélectionner l'une des options suivantes :

• Version 1 : Prend en charge un format d'en-tête (texte) lisible par l'utilisateur et correspond généralement à une seule ligne d'une entrée de journal. Utilisez cette option pour le débogage lors de la phase d'adoption précoce lorsque peu d'implémentations existent.

• Version 2 : Combine la prise en charge de l'en-tête lisible par l'utilisateur de la version 1 à un encodage binaire de l'en-tête pour une efficacité accrue dans la production et l'analyse. Utilisez cette option pour les adresses IPv6, qui sont difficiles à générer et à analyser sous forme ASCII. La version 2 prend également en charge les extensions personnalisées.

Les deux versions implémentent le protocole en tant qu'en-tête analysable placé par l'initiateur de la connexion au début de chaque connexion. Le protocole ne s'attend pas à ce que l'expéditeur attende le récepteur avant d'envoyer l'en-tête. Il n'attend pas non plus que le récepteur renvoie quoi que ce soit.

Le protocole de mandataire pour les équilibreurs de charge prend uniquement en charge l'option PP2 Type Authority pour la prise en charge de l'indication du nom de serveur TLS (Transport Layer Security). Cette prise en charge est utile lorsque l'équilibreur de charge met fin à la connexion SSL plutôt qu'aux serveurs dorsaux. Cette fonctionnalité est similaire à l'option X-Forwarded-Host pour TCP.

Assurez-vous que vos applications dorsales attendent et peuvent analyser l'en-tête du protocole mandataire version 2 avant d'activer le protocole mandataire sur votre équilibreur de charge. Pour plus d'informations sur le protocole de mandataire version 2, visitez le site Web HAProxy.

Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.