Documentation sur Oracle Cloud Infrastructure

Équilibreur de charge de réseau

Un équilibreur de charge de réseau, présent sur un sous-réseau public, vous permet de vous connecter à un système de base de données sur Internet. Toutefois, il s'agit d'un risque de sécurité pour rendre le système de base de données accessible sur Internet. Vous devez limiter les adresses IP publiques autorisées à une seule adresse IP ou à un petit intervalle d'adresses IP, et utiliser le chiffrement en transit. Il est recommandé d'utiliser une connexion VPN.

Connexion à un système de base de données

Utilisez l'équilibreur de charge de réseau, présent sur un sous-réseau public, pour vous connecter au système de base de données sur Internet.

Utilisation de la console

Utilisez la console pour créer un équilibreur de charge de réseau qui vous permet de vous connecter à un système de base de données sur Internet.

Effectuez les opérations suivantes pour vous connecter à un système de base de données sur Internet, c'est-à-dire à l'aide d'une adresse IP publique :

  1. Créez un groupe de sécurité de réseau dans le VCN pour autoriser le trafic entre votre machine locale et l'équilibreur de charge de réseau. Voir Création d'un groupe de sécurité de réseau.
  2. Créez un équilibreur de charge de réseau pour rediriger le trafic vers le système de base de données. Voir Création d'un équilibreur de charge de réseau.
  3. Configurez le serveur dorsal de l'équilibreur de charge pour acheminer le trafic vers le système de base de données. Voir Configuration du système dorsal de l'équilibreur de charge de réseau.

    N'ajoutez pas plus d'un système de base de données dans le système dorsal de l'équilibreur de charge. L'écriture de données dans plusieurs serveurs dorsaux entraîne une incohérence entre les données dans les systèmes de base de données. Si vous avez besoin d'un accès public à plus de systèmes de base de données, créez un équilibreur de charge pour chaque système.

  4. Ajoutez des règles de trafic entrant à la liste de sécurité publique du VCN pour permettre le trafic vers le port MySQL. Voir Ajout de règles de trafic entrant pour un équilibreur de charge de réseau.

    Si le système de base de données se trouve dans un sous-réseau différent, ajoutez des règles de trafic entrant à ce sous-réseau. Vous pouvez voir le sous-réseau de votre système de base de données dans la page Détails. Assurez-vous également de configurer le CIDR source pour inclure l'adresse IP de l'équilibreur de charge et de spécifier le port correct dans Intervalle de ports de destination.

  5. Connectez-vous au système de base de données à l'aide de l'adresse IP publique de l'équilibreur de charge de réseau à l'aide d'un client de ligne de commande tel que l'interpréteur de commandes MySQL : 
    mysqlsh <UserName>@<NLBPublicIPAddress>

    Vous pouvez éventuellement ajouter un autre module d'écoute et un autre serveur dorsal au port du protocole X MySQL. Par défaut, il s'agit du port 33060. Configurez un module d'écoute, un système dorsal et des règles de sécurité équivalents pour le port du protocole X.

Création d'un groupe de sécurité de réseau

Créez un groupe de sécurité de réseau pour autoriser le trafic entre votre machine locale et l'équilibreur de charge de réseau.

Utilisation de la console

Utilisez la console pour créer un groupe de sécurité de réseau.

  1. Ouvrez le menu de navigation, sélectionnez Service de réseau, puis Réseaux en nuage virtuels.
  2. Sélectionnez le compartiment dans Portée de la liste.
  3. Dans la liste des réseaux en nuage virtuels, cliquez sur le nom du VCN pour ouvrir la page Détails du réseau en nuage virtuel.
  4. Dans la page Détails du réseau en nuage virtuel, sélectionnez Groupes de sécurité de réseau dans la section Ressources.
  5. Cliquez sur Créer un groupe de sécurité de réseau.
  6. Dans le panneau Créer un groupe de sécurité de réseau, sous Informations de base, fournissez les informations suivantes :
    • Nom : Spécifiez un nom pour le groupe de sécurité de réseau. Par exemple : MySQLNSG
    • Créer dans le compartiment : Sélectionnez le compartiment où créer le groupe de sécurité de réseau.
  7. Cliquez sur Suivant.
  8. Sous Ajouter des règles de sécurité, fournissez les informations suivantes :
    • Sans état : Ne sélectionnez pas cette option.
    • Direction : Sélectionnez Entrant.
    • Type de source : Sélectionnez CIDR.
    • CIDR source : Spécifiez l'adresse IP de l'ordinateur à partir duquel vous voulez vous connecter au système de base de données. Vous devez restreindre l'intervalle à des adresses IP plus spécifiques. Par exemple :
      • 120.0.0.0/24 : Permet le trafic entre 120.0.0.0 et les adresses IP 120.0.0.255, c'est-à-dire un total de 256 adresses IP.
      • 120.0.2.24/32 : Permet le trafic à partir de l'adresse IP 120.0.2.24 uniquement.
    • Protocole IP : Sélectionnez TCP.
    • Intervalle de ports sources : Entrez Tout.
    • Intervalle de ports de destination : Entrez 3306,33060.
    • Description : (Facultatif) Spécifiez une description du groupe de sécurité de réseau.
  9. Cliquez sur Créer.
Un groupe de sécurité de réseau, MySQLNSG, est créé.

Création d'un équilibreur de charge de réseau

Créez un équilibreur de charge de réseau sur le sous-réseau public pour réacheminer le trafic vers le système de base de données.

Utilisation de la console

Utilisez la console pour créer un équilibreur de charge de réseau.

  1. Ouvrez le menu de navigation, sélectionnez Service de réseau, puis équilibreur de charge.
  2. Choisissez votre compartiment dans Portée de la liste.
  3. Cliquez sur Create load balancer (Créer un équilibreur de charge), sélectionnez Network load balancer, puis cliquez sur Create load balancer (Créer un équilibreur de charge).
  4. Dans le panneau Créer un équilibreur de charge de réseau, dans la section Ajouter des détails, fournissez les détails suivants :
    • Nom de l'équilibreur de charge : Spécifiez un nom pour l'équilibreur de charge de réseau.
    • Sélectionner un type de visibilité : Sélectionnez Public.
    • Affecter une adresse IP publique : Sélectionnez adresse IPv4 réservée, puis sélectionnez l'une des options suivantes :
      • Sélectionner une adresse IP réservée existante : Sélectionnez une adresse IP réservée existante.
      • Créer une adresse IP réservée : Créez une adresse IP réservée à partir de l'un des groupes.
        • Nom de l'adresse IP publique : Spécifiez l'adresse IP de vos groupes d'adresses IP.
        • Créer dans le compartiment : Sélectionnez le compartiment dans lequel vous voulez créer l'équilibreur de charge de réseau.
        • Créer dans un groupe d'adresses IP dans <Compartment> : Sélectionnez le groupe.
    • Sélectionner le réseau :
      • Réseau en nuage virtuel dans <Compartment> : Sélectionnez le même VCN que le système de base de données. Vous pouvez voir les détails du VCN dans la page Détails du système de BD.
      • Sous-réseau dans <Compartment> : Sélectionnez le sous-réseau public du VCN. Le sous-réseau ne doit pas être identique au système de base de données.
      • Utiliser les groupes de sécurité de réseau pour contrôler le trafic : Cochez la case et sélectionnez le groupe de sécurité de réseau que vous avez créé précédemment, MySQLNSG.
  5. Cliquez sur Suivant.
  6. Configurer le module d'écoute :
    • Nom du module d'écoute : Spécifiez un nom de module d'écoute.
    • Indiquer le type de trafic que le module d'écoute gère : : Sélectionnez TCP.
    • Port du trafic entrant : Sélectionnez spécifier le port. Entrez 3306.
  7. Cliquez sur Suivant.
  8. Sélectionner des serveurs dorsaux :
    • Nom du jeu dorsal : Spécifiez un nom de jeu dorsal.
    • Sélectionner les serveurs dorsaux :
      • Ajouter des serveurs dorsaux : N'ajoutez pas de serveurs dorsaux.
      • Conserver l'adresse IP source : Désélectionnez la case.
    • Spécifier la politique de vérification de l'état :
      • Protocole : Sélectionnez TCP.
      • Port : Entrez 3306.
      • Il n'est pas nécessaire de modifier la valeur par défaut des autres champs.
  9. Cliquez sur Suivant.
  10. Vérifiez vos paramètres et cliquez sur Créer un équilibreur de charge de réseau.
Une fois l'équilibreur de charge de réseau créé, assurez-vous que les valeurs État global et État des jeux dorsaux sont OK (vert).

Configuration du système dorsal de l'équilibreur de charge de réseau

Configurez le serveur dorsal de l'équilibreur de charge de réseau pour acheminer le trafic vers le système de base de données. N'ajoutez pas plus d'un système de base de données dans le système dorsal de l'équilibreur de charge. L'écriture de données dans plusieurs serveurs dorsaux entraîne une incohérence entre les données dans les systèmes de base de données. Si vous avez besoin d'un accès public à plus de systèmes de base de données, créez un équilibreur de charge pour chaque système.

Utilisation de la console

Utilisez la console pour configurer le serveur dorsal de l'équilibreur de charge.

  1. Ouvrez le menu de navigation, sélectionnez Service de réseau, puis équilibreur de charge.
  2. Choisissez votre compartiment dans Portée de la liste.
  3. Dans la liste des équilibreurs de charge, cliquez sur son nom pour ouvrir la page Détails.
  4. Dans la page Détails de l'équilibreur de charge, sous Ressources, cliquez sur Jeux dorsaux.
  5. Cliquez sur le nom du jeu dorsal, que vous avez créé précédemment, pour ouvrir la page Jeux dorsaux.
  6. Sous Ressources, cliquez sur Serveurs dorsaux.
  7. Cliquez sur Ajouter des dorsales.
  8. Dans le panneau Ajouter des serveurs dorsaux, fournissez les informations suivantes :
    • Type de service dorsal : Sélectionnez adresses IP.
    • adresse IP : Spécifiez l'adresse IP privée du système de base de données. Vous pouvez trouver l'adresse IP privée du système de base de données et les détails de port dans la section Point d'extrémité de la page Détails du système de base de données.
      Note

      N'ajoutez pas de point d'extrémité d'équilibreur de charge de réplique de lecture en tant que serveur dorsal.
    • Port : Spécifiez le port MySQL. Par défaut, il s'agit du port 3306.
    • Pondération : Spécifiez une pondération pour le serveur dorsal. Les serveurs dorsaux dont la pondération est supérieure reçoivent une proportion plus importante du trafic entrant. Par exemple, un serveur pondéré 3 reçoit 3 fois plus de nouvelles connexions qu'un serveur pondéré 1.
  9. Cliquez sur Ajouter des dorsales.