Documentation sur Oracle Cloud Infrastructure

Gestion des équilibreurs de charge de réseau

Voyez comment créer et gérer des équilibreurs de charge de réseau, notamment leur création, leur mise à jour et leur suppression.

Le composant principal du service Équilibreur de charge de réseau est la ressource de l'équilibreur de charge de réseau. Chaque équilibreur de charge de réseau que vous créez contient des ressources subordonnées pour les jeux dorsaux, les serveurs dorsaux, les modules d'écoute, etc.

Vous pouvez effectuer les tâches suivantes de gestion des équilibreurs de charge de réseau :

Lister les équilibreurs de charge de réseau d'un compartiment.

Créez un nouvel équilibreur de charge de réseau.

Obtenir les détails d'un équilibreur de charge de réseau.

Modifiez les paramètres d'un équilibreur de charge de réseau.

Déplacez un équilibreur de charge de réseau vers un autre compartiment.

Gérer les attributs de sécurité d'un équilibreur de charge de réseau.

Activer la conservation de la source/destination dans un équilibreur de charge de réseau.

Mettez à jour les groupes de sécurité de réseau d'un équilibreur de charge de réseau.

Lister les politiques d'un équilibreur de charge de réseau.

Répertoriez les protocoles de trafic d'un équilibreur de charge de réseau.

Supprimez un équilibreur de charge de réseau dans votre location.

Protocole de mandataire

Vous pouvez utiliser la fonction de protocole mandataire dans les équilibreurs de charge de réseau avec des modules d'écoute basés sur TCP pour envoyer les adresses IP et les ports sources et de destination à leurs serveurs dorsaux sur des couches de traduction d'adresses de réseau (NAT) ou de mandataires TCP. Le protocole mandataire permet aux équilibreurs de charge de réseau d'envoyer les informations d'adresse IP de votre client aux applications dorsales même si la fonction de préservation des en-têtes source et cible n'est pas disponible ou désactivée. Utilisez le protocole proxy pour prendre en charge les exigences réseau telles que la sécurité des applications (LCA IP) et la journalisation de la conformité.

Note

Vous ne pouvez pas activer le protocole mandataire sur votre équilibreur de charge de réseau si la fonction de conservation de l'en-tête source/destination est activée.

Assurez-vous que vos applications dorsales attendent et peuvent analyser l'en-tête v2 du protocole mandataire avant d'activer le protocole mandataire sur votre équilibreur de charge de réseau. Pour plus d'informations sur le protocole de mandataire version 2, visitez le site Web suivant et accédez à la documentation sur le protocole de mandataire : https://www.haproxy.org/.

Le diagramme suivant montre comment le protocole de mandataire fonctionne pour envoyer le trafic de données entre le client, l'équilibreur de charge de réseau et son serveur dorsal.


protocole de mandataire v2

Les valeurs d'en-tête et de longueur de type Proxy prototcol (TLV) sont envoyées par l'équilibreur de charge de réseau dans un nouveau paquet TCP immédiatement après l'accusé de réception final (ACK) du client. Cela fait partie de l'établissement d'une liaison TCP tridirectionnelle. L'équilibreur de charge de réseau insère uniquement les en-têtes de protocole de mandataire. Il ne remplace ni n'abandonne les données existantes. L'équilibreur de charge de réseau marque également l'indicateur PSH dans le paquet TCP. L'application côté serveur peut immédiatement traiter les informations d'en-tête du protocole proxy. Si le dernier ACK n'est pas un ACK nu et contient des données, l'équilibreur de charge de réseau envoie le paquet de protocole proxy avant d'envoyer les données.

Vous pouvez activer le protocole de mandataire dans votre équilibreur de charge de réseau à l'aide des méthodes suivantes :

  • Console Oracle Cloud Infrastructure : Activez le protocole mandataire dans la section Configurer le module d'écoute de la boîte de dialogue Créer un équilibreur de charge de réseau lorsque vous créez un équilibreur de charge de réseau ou dans la boîte de dialogue Modifier le module d'écoute d'un module d'écoute d'équilibreur de charge de réseau existant.
  • Interface de ligne de commande : Incluez le paramètre is-ppv2-enabled avec la valeur true lors de l'exécution des commandes oci nlb network-load-balancer create ou oci nlb listener update. Par exemple :
    oci nlb network-load-balancer create ... --is-ppv2-enabled true

    ou

    oci nlb listener update ... --is-ppv2-enabled true
  • API : Incluez l'option isPpv2Enabled lors de la création de l'équilibreur de charge de réseau ou de la mise à jour d'un module d'écoute.

Limites

Notez les restrictions suivantes concernant l'utilisation du protocole mandataire avec les équilibreurs de charge de réseau :

  • Les équilibreurs de charge de réseau en mode transparent ne sont pas autorisés à utiliser le protocole de mandataire, car les paramètres Conserver la source et Conserver la destination source sont activés.
  • Le protocole de mandataire ne peut être activé que pour les équilibreurs de charge de réseau qui utilisent le protocole TCP. Si vous activez proxy protcol sur le processus d'écoute générique ou sur le processus d'écoute TCP/UDP multiprotocole, le protocole proxy n'est disponible que pour le trafic TCP.
  • Le protocole de mandataire sur un équilibreur de charge de réseau prend uniquement en charge IPv4.