Documentation sur Oracle Cloud Infrastructure

Aperçu de la gestion du trafic

La gestion du trafic vous aide à guider le trafic vers les points d'extrémité en fonction de diverses conditions, notamment l'état des points d'extrémité et l'origine géographique des demandes DNS.

Utilisez des politiques de pilotage pour la gestion du trafic pour fournir des réponses intelligentes aux interrogations DNS, ce qui signifie que différentes réponses (points d'extrémité) peuvent être utilisées pour l'interrogation, selon la logique définie dans la politique. La gestion du trafic n'est disponible que pour un DNS public et n'est pas prise en charge sur un DNS privé.

Composants de gestion du trafic

La liste suivante présente les composants utilisés pour créer une politique de pilotage pour la gestion du trafic.

POLITIQUES DE PILOTAGE
Cadre qui définit le comportement de gestion du trafic pour les zones. Les politiques de pilotage contiennent des règles qui servent à traiter intelligemment des réponses DNS.
ATTACHEMENTS
Permet de lier une politique de pilotage à des zones. L'attachement d'une politique de pilotage à une zone occlut tous les enregistrements de son domaine qui sont d'un type d'enregistrement couvert. Ils construisent des réponses DNS à partir de la politique de pilotage et non à partir des enregistrements du domaine. Un domaine peut avoir au moins un attachement qui couvre un type d'enregistrement particulier.
RÈGLES
Directives utilisées par les politiques de pilotage pour filtrer les réponses en fonction des propriétés d'une demande DNS, telles que la géolocalisation des demandes ou l'état des points d'extrémité.
RÉPONSES
Contiennent les données et les métadonnées d'enregistrement DNS à traiter dans une politique de pilotage.

Manières d'accéder à la gestion du trafic

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un explorateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur d'une organisation doit configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.

Si vous êtes un utilisateur ordinaire (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.

Capacités et limites de gestion du trafic

La gestion du trafic d'Oracle Cloud Infrastructure est limitée à 100 politiques et à 1 000 attachements par client. Voir Limites de service pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes. Pour plus de détails sur les politiques pour la gestion du trafic, voir Informations détaillées sur les services DNS et de gestion du trafic.

Gestion des politiques de pilotage pour la gestion du trafic

Les politiques de direction de la gestion du trafic peuvent tenir compte de l'état des réponses pour fournir des capacités de basculement en cas d'incident ou permettre d'équilibrer la charge du trafic sur de nombreuses ressources. Elles peuvent aussi tenir compte de l'emplacement d'origine de l'interrogation afin d'offrir un mécanisme flexible et puissant pour piloter efficacement le trafic DNS.

Types de politique

BASCULEMENT
Les politiques de basculement vous permettent de classer par priorité l'ordre dans lequel vous voulez que les réponses soient traitées dans une politique (par exemple, Principal et Secondaire). Les moniteurs et les sondes sur demande d'Oracle Cloud Infrastructure Health Checks sont utilisés pour évaluer l'état des réponses dans la politique. Si la réponse principale est non saine, le trafic DNS est automatiquement associé à la réponse secondaire.
ÉQUILIBREUR DE CHARGE
Les politiques d'équilibreur de charge répartissent le trafic entre de nombreux points d'extrémité. Il est possible d'affecter des pondérations égales aux points d'extrémité afin de répartir le trafic de manière égale ou d'affecter des pondérations personnalisées pour l'équilibrage de la charge par ratio. Les moniteurs et les sondes sur demande d'Oracle Cloud Infrastructure Health Checks sont utilisées pour évaluer l'état du point d'extrémité. Si un point d'extrémité n'est pas sain, le trafic DNS est automatiquement réparti entre les autres points d'extrémité.
PILOTAGE PAR GÉOLOCALISATION
Les politiques de pilotage par géolocalisation répartissent le trafic DNS vers différents points d'extrémité en fonction de l'emplacement de l'utilisateur final. Les clients peuvent définir des régions géographiques constituées du continent d'origine, des pays ou des États/provinces (Amérique du Nord) et définir un point d'extrémité ou un jeu de points d'extrémité distinct pour chaque région.
PILOTAGE PAR ASN
Les politiques de pilotage par ASN vous permettent de piloter le trafic DNS en fonction des numéros de système autonome (ASN). Les interrogations DNS provenant d'un ASN ou d'un jeu d'ASN particulier peuvent être dirigées vers un point d'extrémité spécifique.
PILOTAGE PAR PRÉFIXE IP
Les politiques de pilotage par préfixe IP permettent aux clients de piloter le trafic DNS en fonction du préfixe IP de l'interrogation d'origine.

Scénarios types de pilotage du trafic

Cette section présente plusieurs scénarios types d'utilisation de politiques de pilotage pour la gestion du trafic.

Basculement de base

Vous pouvez utiliser des politiques de direction pour la gestion du trafic pour fournir un basculement automatisé entre les serveurs principaux et secondaires.

Migration dans le nuage

L'équilibrage de charge pondéré prend en charge la migration contrôlée entre un centre de données et les serveurs Oracle Cloud Infrastructure. Vous pouvez orienter un petit volume de trafic (1 %) vers de nouvelles ressources en nuage pour vérifier que tout fonctionne comme prévu. Vous pouvez ensuite augmenter les ratios jusqu'à ce que vous puissiez migrer tout le trafic DNS vers le nuage.

Équilibrage de charge sur de nombreux serveurs

Vous pouvez configurer des groupes d'équilibrage de charge constitués de nombreux serveurs. Les politiques de pilotage pour la gestion du trafic peuvent répartir automatiquement le trafic DNS sur le jeu de serveurs. Vous pouvez également utiliser les vérifications d'état pour évaluer le trafic du serveur. Si un serveur n'est pas sain, le trafic est automatiquement redirigé vers des serveurs sains.

Environnements hybrides

Comme Traffic Management est un service agnostique, vous pouvez l'utiliser pour diriger le trafic vers des ressources OCI et vers toutes les ressources exposées publiquement (résolubles sur Internet), y compris d'autres fournisseurs de nuage et des centres de données d'entreprise.

Traitement de géolocalisation mondiale

Vous pouvez diviser les utilisateurs mondiaux en régions définies géographiquement (par exemple, au niveau de l'état ou de la province en Amérique du Nord, au niveau du pays pour le reste du monde) et diriger les clients vers des ressources spécifiques en fonction de leur emplacement. Cela contribue à assurer une résolution Internet globale hautement performante et permet la prise en charge de fonctions telles que l'isolement total. Par exemple, il est possible de maintenir le trafic de la Chine en Chine et de bloquer le trafic extérieur vers la Chine.

Test de contrôle de validité

En tirant parti du pilotage par préfixe IP, vous pouvez configurer des politiques afin de fournir différentes réponses aux utilisateurs internes et aux utilisateurs externes.

Services sans décompte de données

Le pilotage conditionnel par ASN en fonction de l'entreprise d'origine, de l'opérateur mobile ou d'un autre fournisseur de communications permet d'appuyer les diverses ententes commerciales en place. Les préavis d'expédition privilégiés peuvent être dirigés vers des ressources gratuites, tandis que le reste du trafic peut être dirigé vers des ressources payantes.

Tâches de gestion du trafic

Tâches de politique de pilotage

Vous pouvez effectuer les tâches suivantes avec les politiques de pilotage pour la gestion du trafic :

Tâches de fichier joint de domaine de politique de pilotage

Vous pouvez effectuer les tâches suivantes avec les attachements de politique de pilotage pour la gestion du trafic :