Documentation sur Oracle Cloud Infrastructure

Équilibrage de charge de réseau

Sur Compute Cloud@Customer, vous pouvez configurer la fonction d'équilibrage de charge réseau (NLB) pour répartir automatiquement le trafic réseau.

L'équilibreur de charge de réseau (NLB) permet une répartition automatisée du trafic à partir d'un point d'entrée vers plusieurs serveurs dans un jeu dorsal. Les NLB s'assurent que vos services restent disponibles en dirigeant le trafic uniquement vers des serveurs sains en fonction des données de couche 3/de couche 4 ( protocole IP).

Essentiels de l'équilibreur de charge de réseau

Lors de l'utilisation des équilibreurs de charge de réseau, il est important de comprendre les blocs fonctionnels et la terminologie clé connexe.

Serveur dorsal

Un NLB dispose d'un ensemble de serveurs dorsaux pour acheminer le trafic entrant vers des destinations tout en équilibrant la charge placée sur chaque serveur individuel du jeu.

Un serveur dorsal est un serveur d'applications chargé de générer du contenu en réponse au trafic client entrant. En général, vous identifiez les serveurs d'applications avec une combinaison unique d'adresse IPv4 (privée) et de numéro de port en surcouche. Par exemple, 10.10.10.1:8080 et 10.10.10.2:8080.

Note

Le serveur dorsal ne peut pas fonctionner simultanément en tant que client et serveur dorsal, car il ne peut pas être une source de trafic vers l'adresse IP virtuelle de l'équilibreur de charge de réseau.
Jeu dorsal

Le jeu dorsal est une entité logique qui inclut :

  • Liste des serveurs dorsaux (instances de calcul) qui acceptent le trafic provenant de l'équilibreur de charge de réseau.

  • Politique d'équilibrage de charge au niveau du réseau permettant de répartir le trafic entre les serveurs dorsaux de manière cohérente.

  • Politique de vérification de l'état permettant de décider si les serveurs dorsaux fonctionnent et peuvent accepter le trafic provenant deséquilibreurs de charge de réseau.

Politique d'équilibrage de charge de réseau

Une politique d'équilibrage de charge de réseau indique à l'équilibreur de charge de réseau comment distribuer le trafic entrant vers les serveurs dorsaux du jeu dorsal.

Un équilibreur de charge de réseau utilise un hachage d'adresse IP mappé à partir d'un n-tuple, qui est une liste ordonnée et finie d'éléments. Ces éléments sont généralement tirés des champs d'un en-tête de paquet ou des éléments du tableau d'une base de données relationnelle. n indique le nombre de champs que contient le tuple.

Les politiques d'équilibreur de charge de réseau autorisées pour le hachage d'adresse IP sont les suivantes :

  • Un hachage sur 5 champs dans l'en-tête TCP/IP (appelé "Hachage à 5 tuples")
  • Un hachage sur 3 champs dans l'en-tête TCP/IP (appelé "Hachage à 3 tuples")
  • Un hachage sur 2 champs dans l'en-tête TCP/IP (appelé "Hachage à 2 tuples"
Note

Les politiques d'équilibreur de charge de réseau sont différentes des politiques LBaaS. Les politiques d'équilibreur de charge de réseau ne traitent pas les adresses IP et les numéros de port directement. Le hachage est un moyen de manipuler ces champs et d'autres champs d'en-tête de paquet pour fournir un nombre que l'équilibreur de charge de réseau peut utiliser sans traiter l'en-tête de paquet entier. Plus il y a de tuples utilisés pour la politique d'équilibrage de charge, plus le traitement est requis pour chaque paquet d'équilibrage de charge, mais plus l'intervalle de valeurs pouvant être utilisé par l'équilibreur de charge pour répartir le trafic est large.
Vérification de l'état

Une vérification de l'état est un test permettant de confirmer la disponibilité des serveurs dorsaux. Une vérification de l'état peut être une demande ou un essai de connexion. Selon l'intervalle que vous spécifiez, l'équilibreur de charge de réseau applique la politique de vérification de l'état pour surveiller les serveurs dorsaux en continu. En cas d'échec de la vérification de l'état d'un serveur, l'équilibreur de charge de réseau retire temporairement ce dernier de la rotation. Si la vérification de l'état aboutit ultérieurement, l'équilibreur de charge de réseau rétablit la rotation.

Vous configurez une politique de vérification de l'état lors de la création d'un jeu dorsal. Les vérifications d'état de niveau TCP tentent d'établir une connexion TCP avec les serveurs dorsaux et valident la réponse en fonction du statut de connexion

Les résultats de la vérification d'état mettent à jour le statut d'état de l'équilibreur de charge de réseau. L'état de santé est un indicateur qui indique l'état général des NLB et de leurs composants.

Module d'écoute

Entité logique qui recherche le trafic entrant dans l'adresse IP de l'équilibreur de charge de réseau. Vous pouvez configurer le numéro de port d'un module d'écoute et différents paramètres facultatifs. Lors de la création d'un module d'écoute, les règles de sécurité du VCN doivent permettre au module d'écoute d'accepter le trafic.

Demande de travail

Objet indiquant l'état courant d'une demande NLB. Certaines tâches de configuration de l'équilibreur de charge de réseau peuvent prendre beaucoup plus de temps que d'autres. Les demandes de travail permettent aux NLB de gérer les étapes de configuration de manière asynchrone et de former une file d'attente. Cela permet à l'utilisateur d'exécuter plus de commandes de configuration sans attendre la fin d'une directive de configuration précédente.