NLB - Configuration de serveur frontal
Dans Compute Cloud@Customer, dans le contexte des équilibreurs de charge de réseau (NLB), le terme frontal fait référence aux composants qu'un client peut voir et envoyer des demandes. Le point d'entrée des demandes client est l'adresse IP flottante orientée vers l'extérieur de l'équilibreur de charge de réseau.
- Type (public ou privé)
- Politique (nombre de tuples utilisés pour la valeur de hachage)
- Modules d'écoute (numéro de port et autres paramètres utilisés par l'équilibreur de charge de réseau en attendant le trafic)
Voir Gestion des NLB.
Types NLB
Sur Compute Cloud@Customer, il existe deux types d'équilibreur de charge de réseau : public et privé.
Les NLB privés utilisent une adresse IP privée pour servir de point d'entrée pour le trafic entrant. Le service d'équilibrage de charge ne nécessite qu'un seul sous-réseau pour héberger à la fois les équilibreurs de charge principal et secondaire. Toutefois, l'équilibreur de charge de réseau n'est accessible qu'à partir du VCN qui contient le sous-réseau hôte ou tel qu'il est restreint par des règles de sécurité.
Les équilibreurs de charge de réseau publics utilisent une adresse IP publique et acceptent le trafic en provenance d'un emplacement réseau en dehors de Compute Cloud@Customer. Toutefois, l'équilibreur de charge de réseau public doit être déployé dans un sous-réseau public d'un VCN dont une passerelle Internet (IGW) est correctement configurée.
Politiques de l'équilibreur de charge de réseau
Dans Compute Cloud@Customer, une politique d'équilibreur de charge de réseau (NLB) agit sur un n-tuple mappé à un hachage IP au lieu de se trouver directement dans l'en-tête du paquet. Un tuple est une liste ordonnée et finie d'éléments. Pour un NLB, ces éléments à hacher sont tirés des champs d'un en-tête de paquet. n indique le nombre de champs que contient le tuple.
- Une politique par défaut basée sur un hachage sur 5 champs dans l'en-tête TCP/IP (appelé "Hachage à 5 tuples")
- Adresse IP source
- Port source
- Adresse IP de destination
- Port de destination
- Protocole
- Une politique basée sur un hachage sur 3 champs dans l'en-tête TCP/IP (appelé "hachage à 3 tuples")
- Adresse IP source
- Adresse IP de destination
- Protocole
- Une politique basée sur un hachage sur 2 champs dans l'en-tête TCP/IP (appelé " hachage à 2 tuples ").
- Adresse IP source
- Adresse IP de destination
Le hachage génère un nombre de bits inférieur à celui utilisé dans les champs concaténés avant l'application des algorithmes de hachage. Les paquets ayant la même valeur de hachage sont traités de la même manière par l'équilibreur de charge de réseau.
Plus il y a de tuples utilisés pour la politique d'équilibrage de charge, plus le traitement est requis pour chaque paquet d'équilibrage de charge, mais plus l'intervalle de valeurs pouvant être utilisé par l'équilibreur de charge pour répartir le trafic est large.
Le hash IP est la "politique en action". L'équilibreur de charge de réseau utilise les informations de tuple d'une demande entrante comme clé de hachage pour acheminer le trafic de manière cohérente vers le même serveur dorsal. Ainsi, les demandes d'un client particulier sont toujours dirigées vers le même serveur dorsal si celui-ci reste disponible.
Modules d'écoute NLB
Dans Compute Cloud@Customer, un module d'écoute est une entité logique côté entrée de la configuration de l'équilibreur de charge de réseau. Ce composant clé détecte le trafic entrant sur l'adresse IP de l'équilibreur de charge de réseau. Il écoute les demandes des clients utilisant un protocole et un port particuliers. Les demandes sont ensuite acheminées vers les serveurs dorsaux appropriés en fonction des règles définies dans la configuration de l'équilibreur de charge de réseau. Vous devez configurer un module d'écoute.
Pour traiter un trafic élevé, nous vous recommandons d'utiliser des règles de sécurité sans état pour les sous-réseaux d'équilibreurs de charge de réseau. Pour plus d'informations, voir Pare-feu virtuel.
Voir Gestion des modules d'écoute d'équilibreur de charge de réseau.