Documentation sur Oracle Cloud Infrastructure

Équilibreur de charge-service

Sur Compute Cloud@Customer, vous pouvez configurer le service d'équilibrage de charge (LBaaS) pour répartir automatiquement le trafic réseau.

Le service d'équilibrage de charge assure la répartition automatique du trafic d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre réseau en nuage virtuel (VCN). Ce service offre un équilibreur de charge avec une adresse IP publique ou privée de votre choix; la bande passante provisionnée n'est pas configurable par l'utilisateur.

Un équilibreur de charge améliore l'utilisation des ressources, facilite l'ajustement et assure une haute disponibilité. Vous pouvez configurer plusieurs politiques d'équilibrage de charge et vérifications d'état propres à une application pour vous assurer que le trafic est uniquement dirigé vers des instances saines.

Informations essentielles sur l'équilibreur de charge

Lorsque vous utilisez des équilibreurs de charge, il est essentiel de bien comprendre ses composants de base et la terminologie associée.

Serveur dorsal

Serveur d'applications chargé de générer du contenu en réponse au trafic TCP ou HTTP entrant.

En général, vous identifiez les serveurs d'applications avec une combinaison unique d'adresse IPv4 privée et de port, par exemple : 10.25.4.101 :8080, 10.25.4.102 :8080, etc.

Jeu dorsal

Entité logique définie par une liste de serveurs dorsaux, une politique d'équilibrage de charge et une politique de vérification de l'état.

L'ensemble backend détermine la façon dont l'équilibreur de charge dirige le trafic vers l'ensemble de serveurs backend. La configuration SSL est facultative.

Politique d'équilibrage de charge

Une politique d'équilibrage de charge indique à l'équilibreur de charge comment répartir le trafic entrant entre les serveurs dorsaux.

Les politiques communes de l'équilibreur de charge incluent : circuit cyclique, nombre minimal de connexions, hachage d'adresse IP.

Vérification de l'état

Test permettant de vérifier la disponibilité des serveurs dorsaux.

La configuration de la politique de vérification de l'état lors de la création d'un jeu dorsal. Vous pouvez configurer des vérifications de l'état de niveau TCP ou HTTP pour les serveurs dorsaux. Les résultats des tests sont communiqués au moyen d'indicateurs d'état de santé.

Module d'écoute

Entité logique qui vérifie le trafic entrant au niveau de l'adresse IP de l'équilibreur de charge.

Vous pouvez configurer le protocole et le numéro de port d'un module d'écoute, ainsi que des paramètres SSL facultatifs. Pour gérer le trafic TCP et HTTP, vous devez configurer plusieurs modules d'écoute. Protocoles pris en charge : TCP, HTTP/1.x, HTTP/2.

Suite de chiffrement

Entité logique pour un jeu d'algorithmes ou de champeurs, utilisant le protocole TLS pour déterminer la sécurité, la compatibilité et la vitesse du trafic HTTPS.

Jeu d'itinéraires de chemin d'accès

Jeu de règles d'itinéraire de chemin d'accès permettant d'acheminer le trafic vers le jeu dorsal correct sans utiliser plusieurs modules d'écoute ou équilibreurs de charge.

forme

Modèle qui détermine la capacité ( bande passante) maximale pré-provisionnée totale de l'équilibreur de charge pour les trafic entrant et sortant. Compute Cloud@Customer fournit uniquement la forme 400 Mbps.

La capacité maximale préprovisionnée s'applique aux connexions agrégées et non à un client unique tentant d'utiliser toute la bande passante.

Certificat SSL

Si vous utilisez HTTPS ou SSL pour le module d'écoute, vous devez associer un certificat de serveur SSL (X.509) à l'équilibreur de charge. Un certificat permet à l'équilibreur de charge d'arrêter la connexion et de déchiffrer les demandes entrantes avant de les transmettre aux serveurs dorsaux. Le trafic entre l'équilibreur de charge et le serveur dorsal peut également être chiffré en SSL.

Demande de travail

Objet indiquant l'état courant d'une demande d'équilibrage de charge.

Le service d'équilibrage de charge traite les demandes de manière asynchrone. Chaque demande retourne un ID de demande de travail (OCID) comme réponse. Vous pouvez afficher l'élément de demande de travail pour voir le statut de la demande.

Options de mise en oeuvre

Note

Actuellement, le logiciel de contrôleur sur l'infrastructure en périphérie de réseau Rover ne prend pas en charge la persistance de session. L'option s'applique à Compute Cloud@Customer et Private Cloud Appliance.

La mise en oeuvre par défaut des équilibreurs de charge d'application ne fournit pas la persistance de session au moyen de témoins. Toutefois, vous pouvez éventuellement sélectionner une autre mise en oeuvre si vous avez besoin d'un équilibreur de charge avec persistance de session basée sur des témoins. Le choix est fait pour les équilibreurs de charge individuels et ne peut pas être modifié après la création. Les deux types peuvent être déployés sur le même système.

Vous déployez un équilibreur de charge d'application avec persistance de session en ajoutant un marqueur défini spécifique lors des étapes de création.

  1. Assurez-vous que l'espace de noms de marqueur OraclePCA existe sur votre système. Sinon, créez l'espace de noms.

    Pour plus d'informations, voir Création de marqueurs OraclePCA (IAM dans OCI).

  2. Dans l'espace de noms de marqueur OraclePCA, créez la clé de marqueur définie sessionPersistence avec deux valeurs possibles : True ou False.

  3. Lors de la création d'un équilibreur de charge d'application, appliquez le marqueur défini :

    • Console : Dans la section Marquage, sélectionnez OraclePCA.sessionPersistence avec la valeur Vrai.

    • Interface de ligne de commande : Dans la commande oci lb load-balancer create, incluez ce paramètre :

      --defined-tags '{"OraclePCA": {"sessionPersistence": True}}'