Note :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Introduction à l' niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.

Configurer l'équilibreur de charge OCI pour accéder à plusieurs instances à l'aide de noms de domaine différents

Présentation

Dans ce tutoriel, nous utiliserons l'équilibreur de charge Oracle Cloud Infrastructure (OCI) dans une architecture réseau en étoile et satellite pour rediriger le trafic réseau vers différents jeux dorsaux (instances) en fonction de l'URL ou du nom de domaine.

Supposons que nous ayons dédié nos réseaux en nuage virtuels parlants à différents clients ou applications. Nous voulons utiliser un seul équilibreur de charge pour rediriger le trafic de l'équilibreur de charge vers ces différentes instances de client à l'intérieur des différentes URL basées sur les différents réseaux en nuage virtuels spoke, qui sont utilisées à l'externe depuis Internet.

L'image suivante illustre le flux de trafic lorsque vous utilisez des URL différentes pour accéder à différentes instances ou applications à partir d'Internet.

• Flux de trafic bleu : Flux de trafic pour le premier client avec l'URL : customer-a.iwanhoogendoorn.nl pour accéder à l'instance dans VCN-A.
• Flux de trafic violet : Flux de trafic pour le premier client avec l'URL : customer-b.iwanhoogendoorn.nl pour accéder à l'instance dans VCN-B.
• Flux de trafic vert : Flux de trafic pour le premier client avec l'URL : customer-c.iwanhoogendoorn.nl pour accéder à l'instance dans VCN-C.

Objectifs

• Nous configurerons l'équilibreur de charge afin qu'il puisse rediriger le trafic en fonction de différents noms d'hôte ou URL de client.

Préalables

• Assurez-vous de suivre les tutoriels suivants si vous souhaitez recréer le contenu de ce tutoriel.

  • Déployer une instance Windows dans Oracle Cloud Infrastructure

  • Installer un pare-feu pfSense dans Oracle Cloud Infrastructure

  • Centre de routage et VCN satellite avec le pare-feu pfSense dans le VCN central

  • Connectez-vous sur place à OCI à l'aide d'un RPV IPSec avec une architecture de routage de VCN hub et satellite

  • Ajouter l'équilibreur de charge OCI et le service WAF OCI à un concentrateur avec une architecture de routage de VCN hub et satellite

Tâche 1 : Modifier la politique de pare-feu d'application Web (WAF) pour OCI

Modifiez la politique WAF pour autoriser le trafic.

• Connectez-vous à la console OCI, allez à Pare-feu d'application Web et sélectionnez la politique créée dans ce tutoriel : Tâche 6 : Installer et configurer un pare-feu d'application Web OCI.

  

• Cliquez sur Contrôle d'accès et sur Gérer le contrôle des demandes.

  

  1. Cliquez sur Modifier pour modifier la règle d'accès.
  2. Remplacez le nom de l'action par Action d'autorisation préconfigurée pour autoriser tout le trafic.
  3. Cliquez sur Enregistrer les modifications.

  

Tâche 2 : Configurer le système de noms de domaine (DNS) pour les noms de domaine public

Utilisez votre serveur DNS pour configurer les noms de domaine, les noms d'hôte ou les URL et les mapper à l'adresse IP publique de l'équilibreur de charge.

Pour ce tutoriel, le nom de domaine que nous testons est iwanhoogendoorn.nl. Le mappage suivant s'affiche.

Le nom	Type	Valeur
client-a	R	144.xxx.xxx.xxx (Adresse IP publique de l'équilibreur de charge OCI)
client-b	R	144.xxx.xxx.xxx (Adresse IP publique de l'équilibreur de charge OCI)
client-c	R	144.xxx.xxx.xxx (Adresse IP publique de l'équilibreur de charge OCI)

Cela créera les sous-domaines suivants :

• customer-a.iwanhoogendoorn.nl.
• customer-b.iwanhoogendoorn.nl.
• customer-c.iwanhoogendoorn.nl.

Tâche 3 : Configurer l'équilibreur de charge OCI pour les noms d'hôte

• Allez à la console OCI.

  1. Naviguez jusqu'à Réseau et Équilibreurs de charge.
  2. Sélectionnez l'équilibreur de charge créé dans ce tutoriel : Tâche 5 : Installer un équilibreur de charge OCI.

  

• Vérifiez que vous pouvez voir les détails de l'équilibreur de charge.

  

  1. Cliquez sur Noms d'hôte.
  2. Cliquez sur Créer un nom d'hôte.

  

  1. Entrez un nom pour le nom d'hôte.
  2. Entrez un nom d'hôte. Pour ce tutoriel, nous utilisons customer-a.iwanhoogendoorn.nl.
  3. Cliquez sur Créer.

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

  1. Notez que le nom d'hôte du client A a été créé.
  2. Cliquez sur Créer un nom d'hôte.

  

  1. Entrez un nom pour le nom d'hôte.
  2. Entrez un nom d'hôte. Pour ce tutoriel, nous utilisons customer-b.iwanhoogendoorn.nl.
  3. Cliquez sur Créer.

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

  1. Notez que le nom d'hôte du client B a été créé.
  2. Cliquez sur Créer un nom d'hôte.

  

  1. Entrez un nom pour le nom d'hôte.
  2. Entrez un nom d'hôte. Pour ce tutoriel, nous utilisons customer-c.iwanhoogendoorn.nl.
  3. Cliquez sur Créer.

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

  1. Notez que le nom d'hôte du client C a été créé.
  2. Cliquez sur Créer un nom d'hôte.

  

Tâche 4 : Créer plusieurs jeux dorsaux

Configurez les jeux dorsaux pour l'équilibreur de charge OCI.

• Nous créerons trois jeux dorsaux, un pour chaque client.

  1. Cliquez sur Jeux dorsaux.
  2. Cliquez sur Créer un jeu dorsal.

  

  1. Entrez un nom pour le jeu dorsal du client A.
  2. Descendre.

  

  1. Protocole : Sélectionnez HTTP.
  2. Port : Entrez le port 80.
  3. Chemin de l'URL : Entrez /.
  4. Cliquez sur Créer un jeu dorsal.

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

  1. Cliquez sur Créer un jeu dorsal.
  2. Entrez un nom pour le jeu dorsal du client B.
  3. Descendre.

  

  1. Protocole : Sélectionnez HTTP.
  2. Port : Entrez le port 80.
  3. Chemin de l'URL : Entrez /.
  4. Cliquez sur Créer un jeu dorsal.

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

  1. Cliquez sur Créer un jeu dorsal.
  2. Entrez un nom pour le jeu dorsal du client C.
  3. Descendre.

  

  1. Protocole : Sélectionnez HTTP.
  2. Port : Entrez le port 80.
  3. Chemin de l'URL : Entrez /.
  4. Cliquez sur Créer un jeu dorsal.

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

  1. Notez que tous les jeux dorsaux sont créés pour tous les clients.
  2. Notez que l'état affiche Incomplet. En effet, nous devons toujours spécifier le serveur dorsal réel où la vérification de l'état peut être effectuée.

  

• Cliquez sur le jeu dorsal pour le client A.

  

• Descendre.

  

  1. Cliquez sur Serveurs dorsaux.
  2. Cliquez sur Ajouter des serveurs dorsaux.

  

  1. Sélectionnez l'instance hébergée dans le VCN satellite A.
  2. Cliquez sur Add (Ajouter).

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

• Lorsque vous avez ajouté l'instance au jeu dorsal, le statut initial de l'état est En attente.

  

• Au bout de quelques minutes, le statut de l'état passera à OK.

  

  1. Remonter.
  2. Cliquez sur Jeux dorsaux pour retourner à la page Jeux dorsaux.

  

• Cliquez sur le jeu dorsal pour Client B.

  

  1. Cliquez sur Serveurs dorsaux.
  2. Cliquez sur Ajouter des serveurs dorsaux.

  

  1. Sélectionnez l'instance hébergée dans le VCN satellite B.
  2. Cliquez sur Add (Ajouter).

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

• Lorsque vous avez ajouté l'instance au jeu dorsal, le statut initial de l'état est En attente.

  

• Au bout de quelques minutes, le statut de l'état passera à OK.

  

  1. Remonter.
  2. Cliquez sur Jeux dorsaux pour retourner à la page Jeux dorsaux.

  

• Cliquez sur le jeu dorsal pour Client C.

  

  1. Cliquez sur Serveurs dorsaux.
  2. Cliquez sur Ajouter des serveurs dorsaux.

  

  1. Sélectionnez l'instance hébergée dans le VCN satellite C.
  2. Cliquez sur Add (Ajouter).

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

• Lorsque vous avez ajouté l'instance au jeu dorsal, le statut initial de l'état est En attente.

  

• Au bout de quelques minutes, le statut de l'état passera à OK.

  

  1. Remonter.
  2. Cliquez sur Jeux dorsaux pour retourner à la page Jeux dorsaux.

  

Tâche 5 : Créer plusieurs processus d'écoute

• Configurez les modules d'écoute pour chaque client en fonction de noms de domaine.

  1. Cliquez sur Modules d'écoute.
  2. Cliquez sur Créer un module d'écoute.

  

  1. Nom : Entrez un nom de module d'écoute pour le client A.
  2. Protocole : Sélectionnez HTTP.
  3. Port : Entrez 80.
  4. Nom d'hôte : Sélectionnez le nom d'hôte du client A créé lors de la tâche 3.
  5. Jeu dorsal : Sélectionnez le jeu dorsal du client A créé lors de la tâche 3.
  6. Cliquez sur Créer un module d'écoute.

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

  1. Notez que le module d'écoute du client A a été créé.
  2. Cliquez sur Créer des modules d'écoute.

  

  1. Nom : Entrez un nom de module d'écoute pour le client B.
  2. Protocole : Sélectionnez HTTP.
  3. Port : Entrez 80.
  4. Nom d'hôte : Sélectionnez le nom d'hôte du client B créé lors de la tâche 3.
  5. Jeu dorsal : Sélectionnez le jeu dorsal du client B créé lors de la tâche 3.
  6. Cliquez sur Créer un module d'écoute.

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

  1. Notez que le module d'écoute du client B a été créé.
  2. Cliquez sur Créer des modules d'écoute.

  

  1. Nom : Entrez un nom de module d'écoute pour le client C.
  2. Protocole : Sélectionnez HTTP.
  3. Port : Entrez 80.
  4. Nom d'hôte : Sélectionnez le nom d'hôte du client C créé lors de la tâche 3.
  5. Jeu dorsal : Sélectionnez le jeu dorsal du client A créé lors de la tâche 3.
  6. Cliquez sur Créer un module d'écoute.

  

• Notez que la demande de travail a été soumise. Cliquer sur Fermer.

  

• Notez que le module d'écoute du client C a été créé.

  

Tâche 6 : Tester la connectivité avec les différents noms de domaine public

• Ouvrez un nouvel onglet du navigateur.

  1. Entrez l'URL du client A : customer-a.iwanhoogendoorn.nl.
  2. Notez que l'équilibreur de charge redirige le trafic vers l'instance dans le VCN A satellite.

  

• Ouvrez un nouvel onglet du navigateur.

  1. Entrez l'URL du client B : customer-b.iwanhoogendoorn.nl.
  2. Notez que l'équilibreur de charge redirige le trafic vers l'instance dans le VCN B satellite.

  

• Ouvrez un nouvel onglet du navigateur.

  1. Entrez l'URL du client C : customer-c.iwanhoogendoorn.nl.
  2. Notez que l'équilibreur de charge redirige le trafic vers l'instance dans le VCN C satellite.

  

Nous avons testé l'équilibreur de charge répartissant le trafic en fonction d'URL ou de noms d'hôte différents.

Confirmation

• Auteur - Iwan Hoogendoorn (spécialiste du réseau OCI)

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

---

Titre et droits d'auteur

Configure the OCI Load Balancer to Access Multiple Instances using Different Domain Names

G12144-02

July 2024

Copyright ©2024,

Oracle et/ou ses sociétés affiliées.