Gestion des équilibreurs de charge de réseau

Vous pouvez utiliser la fonction de protocole mandataire dans les équilibreurs de charge de réseau avec des modules d'écoute basés sur TCP pour envoyer les adresses IP et les ports sources et de destination à leurs serveurs dorsaux sur des couches de traduction d'adresses de réseau (NAT) ou de mandataires TCP. Le protocole mandataire permet aux équilibreurs de charge de réseau d'envoyer les informations d'adresse IP de votre client aux applications dorsales même si la fonction de préservation des en-têtes source et cible n'est pas disponible ou désactivée. Utilisez le protocole proxy pour prendre en charge les exigences réseau telles que la sécurité des applications (LCA IP) et la journalisation de la conformité.

Assurez-vous que vos applications dorsales attendent et peuvent analyser l'en-tête v2 du protocole mandataire avant d'activer le protocole mandataire sur votre équilibreur de charge de réseau. Pour plus d'informations sur le protocole de mandataire version 2, visitez le site Web suivant et accédez à la documentation sur le protocole de mandataire : https://www.haproxy.org/.

Le diagramme suivant montre comment le protocole de mandataire fonctionne pour envoyer le trafic de données entre le client, l'équilibreur de charge de réseau et son serveur dorsal.

Les valeurs d'en-tête et de longueur de type de protocole mandataire (TLV) sont envoyées par l'équilibreur de charge de réseau dans un nouveau paquet TCP immédiatement après l'envoi de l'accusé de réception final (ACK) du client. Cela fait partie de la poignée de main TCP à trois voies. L'équilibreur de charge de réseau insère uniquement les en-têtes de protocole mandataire. Il ne remplace ni n'abandonne aucune donnée existante. L'équilibreur de charge de réseau marque également l'indicateur PSH dans le paquet TCP. L'application côté serveur peut traiter immédiatement les informations d'en-tête du protocole proxy. Si le dernier ACK n'est pas un ACK nu et contient des données, l'équilibreur de charge de réseau envoie le paquet de protocole proxy avant d'envoyer les données.

Vous pouvez activer le protocole de mandataire dans votre équilibreur de charge de réseau à l'aide des méthodes suivantes :

• Console Oracle Cloud Infrastructure : Activez le protocole mandataire dans la section Configurer le module d'écoute de la boîte de dialogue Créer un équilibreur de charge de réseau lorsque vous créez un équilibreur de charge de réseau ou dans la boîte de dialogue Modifier le module d'écoute d'un module d'écoute d'équilibreur de charge de réseau existant.
• Interface de ligne de commande : Incluez le paramètre is-ppv2-enabled avec la valeur true lors de l'exécution des commandes oci nlb network-load-balancer create ou oci nlb listener update. Par exemple :

  oci nlb network-load-balancer create ... --is-ppv2-enabled true

  ou

  oci nlb listener update ... --is-ppv2-enabled true

• API : Incluez l'option isPpv2Enabled lors de la création de l'équilibreur de charge de réseau ou de la mise à jour d'un module d'écoute.

Les instances de machine virtuelle qui résident dans Oracle Cloud VMware Solution (OCVS) ne peuvent pas communiquer avec des instances de machine virtuelle en dehors de l'OCVS si l'OCVS et l'équilibreur de charge de réseau se trouvent sur le même VCN. Voici les solutions de rechange à ce problème :

• Utilisez un équilibreur de charge devant vos machines virtuelles non OCVS. Pour plus d'informations sur les différences entre les équilibreurs de charge et les équilibreurs de charge de réseau, voir Comparaison de l'équilibreur de charge et de l'équilibreur de charge de réseau.
• Déplacez l'équilibreur de charge de réseau et les instances de machine virtuelle non OCVS vers un autre VCN avec une passerelle de routage dynamique (DRG) OCI qui connecte le VCN OCVS et l'autre VCN.
• Configurez l'équilibreur de charge de réseau dans un sous-réseau actif propre au répertoire dans le même VCN.