Présentation de Load Balancer

Découvrez comment Load Balancer fournit une répartition de trafic automatisée à partir d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre réseau cloud virtuel.

Le service Load Balancer fournit une répartition automatisée du trafic à partir d'un point d'entrée vers plusieurs serveurs accessibles depuis votre réseau cloud virtuel. Le service propose un équilibreur de charge avec une adresse IP publique ou privée au choix et une bande passante provisionnée.

Remarque

Regardez une présentation vidéo du service Load Balancer.

Un équilibreur de charge améliore l'utilisation des ressources, facilite le redimensionnement et garantit la haute disponibilité. Vous pouvez configurer des stratégies d'équilibrage de charge et des vérifications de l'état propres à des applications pour vous assurer que l'équilibreur de charge achemine le trafic uniquement vers les instances en bon état. L'équilibreur de charge peut réduire votre fenêtre de maintenance en purgeant le trafic d'un serveur d'applications en mauvais état avant que vous ne l'enleviez du service pour maintenance.

Cette présentation comprend les rubriques distinctes suivantes :

Types d'équilibreur de charge

Concepts relatifs aux équilibreurs de charge

Stratégies d'équilibreur de charge

En-têtes d'équilibreur de charge

Persistance de session d'équilibreur de charge

Paramètres de délai d'expiration de connexion d'équilibreur de charge

Vous pouvez également consulter des rubriques sur les sujets suivants relatifs à l'équilibreur de charge :

Gestion des équilibreurs de charge

Vérifications de l'état

Ensembles de back-ends

Serveurs back-end

Processus d'écoute

Mécanismes de cryptage

Routage de demande

Certificats SSL

Demandes de travail

Diagnostic des problèmes d'équilibreur de charge à l'aide de la vérification intelligente

Journalisation

Mesures de Load Balancer

Dépannage

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure ont un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et d'autres façons d'identifier vos ressources, reportez-vous à Identificateurs de ressource.

Méthodes d'accès à Oracle Cloud Infrastructure

Pour accéder à Oracle Cloud Infrastructure (OCI), vous pouvez utiliser la console (interface basée sur un navigateur), l'API REST ou l'interface de ligne de commandeOCI. Les instructions d'utilisation de la console, de l'API et de la CLI sont incluses dans les rubriques du présent document. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits de développement logiciel et interface de ligne de commande.

Surveillance des ressources

Utilisez Monitoring pour interroger les mesures et gérer les alarmes. Les mesures et les alarmes permettent de surveiller l'état, la capacité et les performances de vos ressources cloud.

Pour plus d'informations sur la surveillance du trafic transmis par l'équilibreur de charge, reportez-vous à Mesures de Load Balancer.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou CLI, et API REST).

Un administrateur d'une organisation doit configurer des groupes , des compartiments et des stratégies qui déterminent quels utilisateurs peuvent accéder à ces services, à ces ressources et au type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, créer des instances, créer des buckets, télécharger des objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.

Limites relatives aux ressources Load Balancing

Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.

Voici quelques autres limites :

Vous n'êtes pas en mesure de convertir un équilibreur de charge propre à un domaine de disponibilité vers un équilibreur de charge régional ou inversement.
Le nombre maximal de connexions simultanées est limité lorsque vous utilisez des règles de sécurité avec conservation de statut pour les sous-réseaux d'équilibreur de charge. En revanche, il n'existe aucune limite théorique au nombre de connexions simultanées si vous utilisez des règles de sécurité sans conservation de statut. Les limites pratiques dépendent de différents facteurs. Plus la taille de la forme de l'équilibreur de charge est grande, plus la capacité de connexion est importante. Il existe également d'autres considérations telles que la mémoire système, les périodes d'expiration TCP, l'état de la connexion TCP, etc.

Conseil

Pour gérer un trafic à volume élevé, nous vous recommandons d'utiliser des règles d'accès sans conservation de statuts pour les sous-réseaux de l'équilibreur. Pour plus d'informations, reportez-vous à Règles avec conservation de statut et sans conservation de statut.
Chaque équilibreur de charge présente les limites de configuration suivantes :
- Une adresse IPv4 et une adresse IPv6
- 16 ensembles de back-ends
- 512 serveurs back-end par ensemble de back-ends
- 512 serveurs back-end au total
- 16 processus d'écoute
- 16 Noms d'hôte virtuel

Stratégies IAM requises

Pour les administrateurs : pour découvrir une stratégie type qui octroie l'accès aux équilibreurs de charge et à leurs composants, reportez-vous à Autoriser les administrateurs réseau à gérer des équilibreurs de charge.

Notez également qu'une instruction de stratégie comportant inspect load-balancers octroie au groupe spécifié la possibilité de visualiser toutes les informations relatives aux équilibreurs de charge. Pour plus d'informations, reportez-vous à Détails de Load Balancing.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.

IPv6 Prise en charge

Vous pouvez configurer votre équilibreur de charge pour qu'il prenne en charge IP version 6 (IPv6) de l'une des manières suivantes, selon le type d'adresse IP :

Ephémère : créez votre équilibreur de charge avec l'élément ipv6SubnetCidr fourni dans le sous-réseau donné.
Réservé : créez l'équilibreur de charge à l'aide d'une adresse IPV6 pré-réservée créée en dehors du service d'équilibreur de charge.

Remarque

La prise en charge de l'équilibreur de charge pour IPv6 n'inclut pas les serveurs back-end.

IPv6 est uniquement pris en charge sur les sous-réseaux régionaux. Lorsqu'un sous-réseau IPv6 comporte plusieurs préfixes, un seul préfixe est utilisé.

Les équilibreurs de charge privés peuvent se trouver dans des sous-réseaux publics ou privés avec les configurations suivantes :

La prise en charge des sous-réseaux publics inclut uniquement le préfixe ULA.
La prise en charge des sous-réseaux privés inclut le préfixe Oracle-GUA, BYOIPv6-GUA ou ULA.

Les équilibreurs de charge publics ne peuvent se trouver que dans un sous-réseau public avec les configurations suivantes :

La prise en charge des sous-réseaux publics inclut le préfixe Oracle-GUA ou BYOIPv6-GUA.

Le tableau suivant indique les types de sous-réseau qui prennent en charge IPv6 :

IPv6 Prise en charge de l'équilibreur de charge
Type de visibilité	Sous-réseau privé VCN			Sous-réseau public VCN
	GUA Oracle	Adresse locale unique	BYOIPv6	GUA Oracle	Adresse locale unique	BYOIPv6
Privé	Oui	Oui	Oui	Non	Oui	Non
Public	Non	Non	Non	Oui	Non	Oui

Documentation Oracle Cloud Infrastructure