Présentation de Load Balancer
Découvrez comment Load Balancer fournit une répartition de trafic automatisée à partir d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre réseau cloud virtuel.
Le service Load Balancer fournit une répartition automatisée du trafic à partir d'un point d'entrée vers plusieurs serveurs accessibles depuis votre réseau cloud virtuel. Le service propose un équilibreur de charge avec une adresse IP publique ou privée au choix et une bande passante provisionnée.
Un équilibreur de charge améliore l'utilisation des ressources, facilite le redimensionnement et garantit la haute disponibilité. Vous pouvez configurer des stratégies d'équilibrage de charge et des vérifications de l'état propres à des applications pour vous assurer que l'équilibreur de charge achemine le trafic uniquement vers les instances en bon état. L'équilibreur de charge peut réduire votre fenêtre de maintenance en purgeant le trafic d'un serveur d'applications en mauvais état avant que vous ne l'enleviez du service pour maintenance.
Cette présentation comprend les rubriques distinctes suivantes :
Concepts relatifs aux équilibreurs de charge
Stratégies d'équilibreur de charge
En-têtes d'équilibreur de charge
Persistance de session d'équilibreur de charge
Paramètres de délai d'expiration de connexion d'équilibreur de charge
Vous pouvez également consulter des rubriques sur les sujets suivants relatifs à l'équilibreur de charge :
Gestion des équilibreurs de charge
Diagnostic des problèmes d'équilibreur de charge à l'aide de la vérification intelligente
Identificateurs de ressource
La plupart des types de ressource Oracle Cloud Infrastructure ont un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et d'autres façons d'identifier vos ressources, reportez-vous à Identificateurs de ressource.
Méthodes d'accès à Oracle Cloud Infrastructure
Pour accéder à Oracle Cloud Infrastructure (OCI), vous pouvez utiliser la console (interface basée sur un navigateur), l'API REST ou l'interface de ligne de commandeOCI. Les instructions d'utilisation de la console, de l'API et de la CLI sont incluses dans les rubriques du présent document. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits de développement logiciel et interface de ligne de commande.
Surveillance des ressources
Utilisez Monitoring pour interroger les mesures et gérer les alarmes. Les mesures et les alarmes permettent de surveiller l'état, la capacité et les performances de vos ressources cloud.
Pour plus d'informations sur la surveillance du trafic transmis par l'équilibreur de charge, reportez-vous à Mesures de Load Balancer.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou CLI, et API REST).
Un administrateur d'une organisation doit configurer des groupes , des compartiments et des stratégies qui déterminent quels utilisateurs peuvent accéder à ces services, à ces ressources et au type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, créer des instances, créer des buckets, télécharger des objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.
Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.
Limites relatives aux ressources Load Balancing
Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.
Voici quelques autres limites :
- Vous n'êtes pas en mesure de convertir un équilibreur de charge propre à un domaine de disponibilité vers un équilibreur de charge régional ou inversement.
- Le nombre maximal de connexions simultanées est limité lorsque vous utilisez des règles de sécurité avec conservation de statut pour les sous-réseaux d'équilibreur de charge. En revanche, il n'existe aucune limite théorique au nombre de connexions simultanées si vous utilisez des règles de sécurité sans conservation de statut. Les limites pratiques dépendent de différents facteurs. Plus la taille de la forme de l'équilibreur de charge est grande, plus la capacité de connexion est importante. Il existe également d'autres considérations telles que la mémoire système, les périodes d'expiration TCP, l'état de la connexion TCP, etc.Conseil
Pour gérer un trafic à volume élevé, nous vous recommandons d'utiliser des règles d'accès sans conservation de statuts pour les sous-réseaux de l'équilibreur. Pour plus d'informations, reportez-vous à Règles avec conservation de statut et sans conservation de statut. - Chaque équilibreur de charge présente les limites de configuration suivantes :
- Une adresse IPv4 et une adresse IPv6
- 16 ensembles de back-ends
- 512 serveurs back-end par ensemble de back-ends
- 512 serveurs back-end au total
- 16 processus d'écoute
- 16 Noms d'hôte virtuel
Stratégies IAM requises
Pour les administrateurs : pour découvrir une stratégie type qui octroie l'accès aux équilibreurs de charge et à leurs composants, reportez-vous à Autoriser les administrateurs réseau à gérer des équilibreurs de charge.
Notez également qu'une instruction de stratégie comportant inspect load-balancers
octroie au groupe spécifié la possibilité de visualiser toutes les informations relatives aux équilibreurs de charge. Pour plus d'informations, reportez-vous à Détails de Load Balancing.
Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.
IPv6 Prise en charge
Vous pouvez configurer votre équilibreur de charge pour qu'il prenne en charge IP version 6 (IPv6) de l'une des manières suivantes, selon le type d'adresse IP :
- Ephémère : créez votre équilibreur de charge avec l'élément
ipv6SubnetCidr
fourni dans le sous-réseau donné. - Réservé : créez l'équilibreur de charge à l'aide d'une adresse IPV6 pré-réservée créée en dehors du service d'équilibreur de charge.
La prise en charge de l'équilibreur de charge pour IPv6 n'inclut pas les serveurs back-end.
IPv6 est uniquement pris en charge sur les sous-réseaux régionaux. Lorsqu'un sous-réseau IPv6 comporte plusieurs préfixes, un seul préfixe est utilisé.
- La prise en charge des sous-réseaux publics inclut uniquement le préfixe ULA.
- La prise en charge des sous-réseaux privés inclut le préfixe Oracle-GUA, BYOIPv6-GUA ou ULA.
- La prise en charge des sous-réseaux publics inclut le préfixe Oracle-GUA ou BYOIPv6-GUA.
Le tableau suivant indique les types de sous-réseau qui prennent en charge IPv6 :
Type de visibilité | Sous-réseau privé VCN | Sous-réseau public VCN | ||||
---|---|---|---|---|---|---|
GUA Oracle | Adresse locale unique | BYOIPv6 | GUA Oracle | Adresse locale unique | BYOIPv6 | |
Privé | Oui | Oui | Oui | Non | Oui | Non |
Public | Non | Non | Non | Oui | Non | Oui |