Documentation sur Oracle Cloud Infrastructure

Création d'un jeu de règles d'équilibreur de charge

Créez un jeu de règles composé d'actions appliquées au trafic du module d'écoute d'un équilibreur de charge.

Pour plus d'informations sur les préalables, voir Jeux de règles pour les équilibreurs de charge.

    1. Dans la page de liste Équilibreurs de charge, sélectionnez l'équilibreur de charge à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou l'équilibreur de charge, voir Liste des équilibreurs de charge.
    2. Dans la page des détails de l'équilibreur de charge, sélectionnez Politiques et recherchez la section Jeux de règles.
    3. Sélectionnez Créer un jeu de règles.
    4. Entrez les informations suivantes :
      • Nom : Spécifiez un nom convivial pour le jeu de règles. Le nom doit être unique et ne peut pas être modifié après la création de la règle.
      • Spécifier les règles de contrôle d'accès : Sélectionnez cette option pour ajouter des règles de contrôle d'accès.
        • Bloc CIDR d'adresses IP : Entrez le bloc CIDR d'adresses IP à partir duquel l'accès est autorisé.
      • Spécifier les règles de méthode d'accès : Sélectionnez cette option pour ajouter des règles de méthode d'accès.
        • Méthodes autorisées : Dans la liste, sélectionnez les méthodes HTTP autorisées. Vous pouvez sélectionner plusieurs méthodes.
      • Spécifier les règles de redirection d'URL : Sélectionnez cette option pour ajouter des règles de redirection d'URL.
        • Séquence source : Spécifiez la chaîne de chemin entrant qui déclenche la règle de redirection. Par exemple, /video.
        • Type de correspondance : Sélectionnez la condition de correspondance à appliquer lors de l'évaluation d'une chaîne de chemin entrant. Les types de correspondance disponibles sont les suivants :
          • FORCE_LONGEST_PREFIX_MATCH : Le système recherche une chaîne de chemin de règle de redirection offrant la correspondance la plus longue et la meilleure avec le début du chemin de l'URL entrante.
          • EXACT_MATCH : Le chemin de l'URL entrante doit correspondre exactement à la chaîne de chemin indiquée.
          • PREFIX_MATCH : La partie de début du chemin de l'URL entrante doit correspondre exactement à la chaîne de chemin indiquée.
          • SUFFIX_MATCH : La partie de fin du chemin de l'URL entrante doit correspondre exactement à la chaîne de chemin indiquée.
        • Redirection vers : Spécifiez une valeur pour au moins un champ de composant d'URL. Tous les champs de composant que vous ne modifiez pas conservent les valeurs des URL entrantes.

          Facultativement, sélectionnez le lien Passer à l'URL complète pour entrer l'URL de redirection manuellement.

          Important

          Si vous ne parvenez pas à spécifier une valeur pour au moins un champ de composant d'URL, cela peut entraîner une boucle de redirection.
          • Protocole : Spécifiez le protocole HTTP à utiliser dans l'URL de redirection. Les valeurs valides sont les suivantes :
            • {protocole}
            • HTTPS
            • HTTP
          • Hôte : Spécifiez un nom de domaine (nom d'hôte) ou une adresse IP valide pour l'URL de redirection. Tous les jetons d'URL de redirection sont valides pour cette propriété.
          • Port : Spécifiez le port de communication à utiliser dans l'URL de redirection. Les valeurs valides incluent des entiers de 1 à 65535.
          • Chemin : Chemin d'accès à l'URL HTTP à utiliser dans l'URL de redirection. Tous les jetons d'URL de redirection sont valides pour cette propriété. Si la chaîne de chemin ne commence pas par le jeton {path}, elle doit commencer par la barre oblique /.
          • Interrogation : Spécifiez la chaîne d'interrogation à utiliser dans l'URL de redirection. Tous les jetons d'URL de redirection sont valides pour cette propriété. Si la chaîne d'interrogation ne commence pas par le jeton {query}, elle doit commencer par le caractère ? associé à la question.
          • Code de réponse : Spécifiez le code de statut HTTP à retourner lorsque la demande entrante est réacheminée. Le code de réponse par défaut est 302 trouvé.

            Les codes de réponse valides pour la redirection à partir de la spécification HTTP standard sont :

            • 301 Moved Permanently
            • 302 Found
            • 303 See Other
            • 307 Temporary Redirect
            • 308 Permanent Redirect
      • Spécifier les règles d'en-tête de demande : Sélectionnez cette option pour ajouter des règles d'en-tête de demande.
        • Ordre : Si vous avez plusieurs règles, vous pouvez sélectionner les flèches vers le haut ou vers le bas pour déplacer la règle correspondante.
        • Action : Sélectionnez l'action à laquelle s'applique la règle. Les actions disponibles sont les suivantes :
          • Ajouter un en-tête de demande :

            Ajoute l'en-tête et la valeur indiqués à la demande entrante. Si l'en-tête indiqué existe déjà, le système le remplace. Si plus d'un en-tête est présent avec le même nom, le système supprime tout et ajoute un en-tête correspondant à l'en-tête et à la valeur indiqués.

          • Développer l'en-tête de demande :

            Ajoute le préfixe ou le suffixe spécifié à la demande entrante. Entrez une valeur de préfixe, une valeur de suffixe ou les deux lorsque vous sélectionnez cette action. Le système ne prend pas en charge cette règle pour les en-têtes avec plusieurs valeurs.

          • Supprimer l'en-tête de demande : Ces règles s'appliquent uniquement aux en-têtes HTTP ou HTTP2.

            Supprime l'en-tête spécifié. Si le même en-tête apparaît plusieurs fois dans la demande, l'équilibreur de charge supprime toutes les occurrences de l'en-tête spécifié.

        • En-tête : Nom d'en-tête conforme à la norme RFC 7230.

          Le système ne fait pas la différence entre le trait de soulignement ("_") et le tiret ("-") dans les en-têtes. Il traite example_header_name et le nom d'en-tête d'exemple comme identiques. Nous vous recommandons de ne pas utiliser les traits de soulignement ou les tirets pour distinguer les noms d'en-tête de manière unique.

        • Valeur : (Ajouter des règles uniquement.) Valeur d'en-tête conforme à la RFC 7230.
        • Préfixe : (Étendre les règles seulement.) Chaîne de caractères à ajouter au début du nom d'en-tête existant. L'en-tête obtenu doit être conforme à la RFC 7230.
        • Suffixe : (Étendre les règles seulement.) Chaîne de caractères à ajouter à la fin du nom d'en-tête existant. L'en-tête obtenu doit être conforme à la RFC 7230.
      • spécifier les règles d'en-tête de réponse : Sélectionnez cette option pour ajouter des règles d'en-tête de réponse.
        • Ordre : Si vous avez plusieurs règles, vous pouvez sélectionner les flèches vers le haut ou vers le bas pour déplacer la règle correspondante.
        • Action : Sélectionnez l'action à laquelle s'applique la règle. Les actions disponibles sont les suivantes :
          • Ajouter un en-tête de réponse

            Ajoute l'en-tête et la valeur indiqués à la réponse sortante. Si l'en-tête indiqué existe déjà, le système le remplace. Si plusieurs en-têtes portent le même nom, le système les supprime tous et ajoute un en-tête correspondant à l'en-tête et à la valeur indiqués.

          • Développer l'en-tête de réponse

            Ajoute le préfixe ou le suffixe spécifié à la demande entrante. Indiquez une valeur de préfixe, une valeur de suffixe ou les deux lorsque vous choisissez cette action. Le système ne prend pas en charge cette règle pour les en-têtes avec des valeurs multiples.

          • Supprimer l'en-tête de réponse : Ces règles s'appliquent uniquement aux en-têtes HTTP ou HTTP2.

            Supprime l'en-tête spécifié. Si le même en-tête apparaît plusieurs fois dans la réponse, l'équilibreur de charge supprime toutes les occurrences de l'en-tête spécifié.

        • En-tête : Nom d'en-tête conforme à la norme RFC 7230.

          Le système ne fait pas la différence entre les traits de soulignement et les tirets dans les en-têtes. Par exemple, example_header_name et example-header-name sont traités comme égaux. Nous vous recommandons de ne pas utiliser les traits de soulignement ou les tirets pour distinguer les noms d'en-tête de manière unique.

        • Valeur : (Ajouter des règles uniquement.) Valeur d'en-tête conforme à la RFC 7230.
        • Préfixe : (Étendre les règles seulement.) Chaîne de caractères à ajouter au début du nom d'en-tête existant. L'en-tête obtenu doit être conforme à la RFC 7230.
        • Suffixe : (Étendre les règles seulement.) Chaîne de caractères à ajouter à la fin du nom d'en-tête existant. L'en-tête obtenu doit être conforme à la RFC 7230.
      • spécifier les règles d'en-tête HTTP : Sélectionnez cette option pour spécifier les options d'en-tête HTTP pour un module d'écoute.
        • Taille de tampon d'en-tête HTTP : Sélectionnez l'une des tailles de tampon suivantes pour l'en-tête HTTP dans la liste : Aucune, 8k, 16k, 32k, 64k.
        • Autoriser les caractères non valides dans l'en-tête HTTP : Sélectionnez cette option pour autoriser les points (.") et les traits de soulignement (_) dans l'en-tête HTTP.
      • Spécifier le nombre maximal de règles de connexion au module d'écoute : Sélectionnez cette option pour spécifier le nombre maximal de connexions qu'une adresse IP peut établir à un module d'écoute. Définissez au moins une des configurations suivantes ou vous ne pouvez pas créer de règle de module d'écoute maximum :
        • Définir une règle de nombre maximal de connexions uniformes au module d'écoute pour toutes les adresses IP : Sélectionnez cette option pour créer une règle qui spécifie le nombre maximal de connexions qu'une adresse IP peut établir à un module d'écoute. Spécifiez le nombre maximal de connexions dans la zone Nombre maximal de connexions. Si aucune valeur n'est spécifiée, seules les adresses IP que vous indiquez ici sont limitées.
        • Définir des règles de connexions maximales personnalisées pour des adresses IP spécifiques : Sélectionnez cette option pour remplacer le nombre maximal uniforme de connexions de module d'écoute que vous avez appliquées si vous avez sélectionné l'option précédente. Sélectionnez les CIDR ou l'intervalle d'adresses IP exemptés de la limite de connexion universelle dans la liste CIDR/adresses IP. Spécifiez ensuite le nombre maximal de connexions pour cette liste de sélection de blocs CIDR et d'adresses IP exemptés.

          Vous ne pouvez avoir qu'un maximum de trois règles personnalisées, mais chacune peut avoir plusieurs adresses IP. Si vous n'indiquez pas de numéro de connexion au module d'écoute maximal personnalisé pour une adresse IP, la règle de connexion maximale uniforme est utilisée.

    5. Sélectionnez Soumettre.
    Une fois un jeu de règles créé, il devient disponible pour être utilisé avec les modules d'écoute de l'équilibreur de charge associé. Voir Création d'un module d'écoute pour appliquer le jeu de règles.

  • Utilisez la commande oci lb rule-set create et les paramètres requis pour créer un jeu de règles pour un équilibreur de charge :

    oci lb rule-set create --name name --load-balancer-id load_balancer_id --items items [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateRuleSet pour créer un jeu de règles pour un équilibreur de charge.