Documentation sur Oracle Cloud Infrastructure

Activation de la conservation de la source/destination de l'équilibreur de charge de réseau

Configurez votre équilibreur de charge de réseau d'adresses IP privées afin de conserver l'en-tête source et de destination initial (adresses IP et ports) de chaque paquet entrant jusqu'au serveur dorsal.

Vous pouvez configurer l'équilibreur de charge de réseau afin de conserver les adresses IP et ports sources et de destination d'origine contenus dans l'en-tête de chaque paquet entrant jusqu'au serveur dorsal. L'équilibreur de charge de réseau ne modifie pas les caractéristiques du paquet. Les informations d'en-tête d'adresse IP source et de destination sont identiques lorsqu'elles sont affichées dans l'équilibreur de charge de réseau ou un serveur dorsal. Aucune traduction d'adresses de réseau (NAT) n'a lieu.

Note

La source/destination n'est disponible que pour les équilibreurs de charge de réseau utilisant des adresses IP privées. Si la conservation de la source/de la destination est activée, le service d'équilibreur de charge de réseau ne permet pas aux utilisateurs de sélectionner les serveurs dorsaux à l'aide de leur adresse IP.

Utilisez la conservation des en-têtes IP source/destination de l'équilibreur de charge de réseau pour qu'ils fonctionnent en mode bump-in-the-wire afin d'adapter vos boîtiers virtuels de réseau (NVA) tels que les pare-feu et les réseaux étendus définis par logiciel (SD-WAN).

Configurez l'équilibreur de charge de réseau en tant que cible de routage (saut suivant d'adresse IP privée suivant la règle de routage dans la table de routage de passerelle Internet (IGW)/de passerelle de routage dynamique (DRG)). Le trafic entrant n'est pas dirigé vers l'adresse IP virtuelle de l'équilibreur de charge de réseau, mais vers le serveur réel.

L'illustration suivante montre le fonctionnement des flux de trafic Est à Ouest entre les sous-réseaux d'applications :


Flux Est à Ouest entre les sous-réseaux d'applications

L'illustration suivante montre le fonctionnement du trafic Nord-Sud entre les sous-réseaux d'application :


Flux de trafic Nord à Sud
Note

  • La fonction de conservation de la source/destination n'est disponible que pour les équilibreurs de charge de réseau privés.
  • L'activation de cette fonction ne modifie pas les adresses source et destination des connexions entre l'équilibreur de charge de réseau et les jeux dorsaux. Mettez à jour les tables de routage de VCN appliquées aux sous-réseaux pertinents afin de garantir le bon acheminement du trafic pour les adresses source et de destination conservées. Voir Tables de routage de réseau en nuage virtuel pour plus d'informations.

Ces instructions permettent d'activer la fonction de conservation de la destination/source pour un équilibreur de charge de réseau existant. Vous pouvez activer cette fonction lors de la création initiale de l'équilibreur de charge de réseau. Voir Création d'un équilibreur de charge de réseau pour plus d'informations.

Hachage symétrique

Lorsque vous activez la conservation de la source/destination dans un équilibreur de charge de réseau, lors de la création d'un nouvel équilibreur de charge de réseau ou de la mise à jour d'un équilibreur existant, vous avez également la possibilité d'activer le hachage symétrique. L'équilibreur de charge de réseau utilise un hachage symétrique pour calculer le même hachage pour les paquets appartenant au même flux dans les deux sens.

Le hachage ne change pas lorsque la valeur d'adresse IP source:port est échangée avec la valeur d'adresse IP de destination:port. Activez le hachage symétrique lorsque vous voulez inspecter à la fois le trafic en aval et le trafic de retour avec le même boîtier de pare-feu hébergé en tant que serveur dorsal sur l'équilibreur de charge de réseau.

    1. Dans la page de liste Équilibreurs de charge de réseau, sélectionnez l'équilibreur de charge de réseau avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou l'équilibreur de charge de réseau, voir Liste des équilibreurs de charge de réseau.
    2. Dans la page des détails, sélectionnez Modifier la conservation.
    3. Sélectionnez Conservation des en-têtes source et cible (adresse IP, port) pour activer cette fonction.
    4. Sélectionnez enregistrer les modifications.

  • Utilisez l'option --is-preserve-source true lors de l'exécution des commandes oci nlb network-load-balancer create ou oci network-load-balancer update pour créer ou mettre à jour la conservation d'un équilibreur de charge de réseau :

    oci nlb network-load-balancer create ... --is-preserve-source-destination true

    ou

    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid ... --is-preserve-source-destination true

    Lorsque cette option est activée, skipSourceDestinationCheck est automatiquement activé sur la carte VNIC de l'équilibreur de charge de réseau et les paquets sont envoyés au système dorsal avec l'en-tête IP entier intact.

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Incluez l'option isPreserveSourceDestination=true lors de la création ou de la mise à jour de l'équilibreur de charge de réseau. Lorsque cette option est activée, skipSourceDestinationCheck est automatiquement activé sur la carte VNIC de l'équilibreur de charge et les paquets sont envoyés au serveur dorsal avec l'en-tête IP entier intact.

    Pour plus de renseignements, consultez la page CreateNetworkLoadBalancer ou UpdateNetworkLoadBalancer.