Concepts relatifs aux équilibreurs de charge

Découvrez les concepts associés aux équilibreurs de charge et leurs ressources.

Les concepts suivants sont essentiels pour une bonne utilisation du service Load Load Balancer.

Serveur back-end

Serveur d'applications responsable de la génération du contenu en réponse au trafic TCP ou HTTP entrant. En général, vous identifiez les serveurs d'applications par la combinaison unique d'une adresse IPv4 superposée (privée) et d'un port, par exemple 10.10.10.1:8080 et 10.10.10.2:8080.

Pour plus d'informations, reportez-vous à Serveurs back-end pour les équilibreurs de charge.

Ensemble de back-ends

Entité logique définie par la liste des serveurs back-end, une stratégie d'équilibrage de charge et une stratégie de vérification de l'état. La configuration SSL est facultative. L'ensemble de back-ends détermine la façon dont l'équilibreur de charge achemine le trafic vers la collection de serveurs back-end.

Pour plus d'informations, reportez-vous à Ensembles de back-ends pour les équilibreurs de charge.

Certificats

Si vous utilisez HTTPS ou SSL pour le processus d'écoute, vous devez associer un certificat de serveur SSL (X.509) à votre équilibreur de charge. Un certificat permet à l'équilibreur de charge de mettre fin à la connexion et de décrypter les demandes entrantes avant de les transmettre aux serveurs back-end.

Pour plus d'informations, reportez-vous à Certificats SSL gérés par un équilibreur de charge.

MÉCANISME DE CRYPTAGE

Un mécanisme de cryptage est une entité logique pour un ensemble d'algorithmes, ou de cryptages, utilisant TLS (Transport Layer Security) pour déterminer la sécurité, la compatibilité et la vitesse du trafic HTTPS. Tous les cryptages sont associés à au moins une version de TLS 1.0, 1.1, 1.2 et 1.3. Vous pouvez utiliser les mécanismes de cryptage préconfigurés fournis ou créer vos propres mécanismes personnalisés. Vous pouvez uniquement modifier ou supprimer des mécanismes de cryptage personnalisés.

Vérification de l'état

Une vérification de l'état est un test visant à vérifier la disponibilité des serveurs back-end. Il peut s'agir d'une demande ou d'une tentative de connexion. L'équilibreur de charge applique la stratégie de vérification de l'état à un intervalle spécifié afin de surveiller en continu les serveurs back-end. Si un serveur échoue au test de la vérification de l'état, l'équilibreur de charge le met temporairement hors service. Si le serveur réussit la vérification de l'état, l'équilibreur de charge la remet en service.

Vous devez configurer la stratégie de vérification de l'état lors de la création d'un ensemble de back-ends. Vous pouvez configurer des vérifications de l'état au niveau TCP ou HTTP pour les serveurs back-end.

• Les vérifications de l'état au niveau TCP établissent une connexion TCP avec les serveurs back-end et valident la réponse en fonction du statut de connexion.
• Les vérifications de l'état au niveau HTTP envoient des demandes aux serveurs back-end sur un URI donné et valident la réponse en fonction du code de statut ou des données d'entité (corps) renvoyées.

Le service fournit des fonctions de vérification de l'état propres à l'application afin d'améliorer la disponibilité et de réduire la fenêtre de maintenance de l'application.

Pour plus d'informations, reportez-vous à Stratégies d'état pour les équilibreurs de charge.

Etat

Indicateur signalant l'état général des équilibreurs de charge et de leurs composants.

Pour plus d'informations, reportez-vous à Stratégies d'état pour les équilibreurs de charge.

Nom d'hôte

Nom de serveur virtuel appliqué à un processus d'écoute pour améliorer le routage des demandes.

Pour plus d'informations, reportez-vous à Noms d'hôte virtuel pour les équilibreurs de charges.

Processus d'écoute

Entité logique qui vérifie le trafic entrant sur l'adresse IP de l'équilibreur de charge. Vous pouvez configurer le numéro de port et le protocole d'un processus d'écoute, ainsi que les paramètres SSL facultatifs. Pour gérer le trafic TCP, HTTP et HTTPS, vous devez configurer plusieurs processus d'écoute.

Les protocoles pris en charge sont les suivants :

• HTTPS

• HTTP

• HTTP/2

• gRPC

• TCP

Pour plus d'informations, reportez-vous à Processus d'écoute pour les équilibreurs de charge.

Stratégie d'équilibrage de charge

Une stratégie d'équilibrage de charge indique à l'équilibreur de charge la façon de répartir le trafic entrant vers les serveurs back-end. Voici quelques stratégies d'équilibreur de charge courantes :

• Tour de rôle

• Nombre minimal de connexions

• Hachage d'adresse IP

Pour plus d'informations, reportez-vous à Stratégies d'équilibreur de charge.

Ensemble de routages par chemin

Ensemble de règles de routage par chemin permettant d'acheminer le trafic vers l'ensemble de back-ends approprié sans utiliser plusieurs processus d'écoute ou équilibreurs de charge.

Pour plus d'informations, reportez-vous à Routage des demandes pour les équilibreurs de charge.

Régions et domaines de disponibilité

Le service d'équilibreur de charge gère le trafic d'application sur les domaines de disponibilité d'une région . Une région est une zone géographique précise, tandis qu'un domaine de disponibilité désigne un ou plusieurs centres de données situés dans une région. Une région est composée de plusieurs domaines de disponibilité.

Pour plus d'informations, reportez-vous à Régions et domaines de disponibilité.

Persistance de session

Méthode qui permet d'acheminer toutes les demandes provenant d'un client logique donné vers un serveur Web back-end donné.

Pour plus d'informations, reportez-vous à Persistance de session d'équilibreur de charge.

Forme

Modèle déterminant la capacité maximale totale pré-provisionnée (bande passante) de l'équilibreur de charge pour le trafic entrant et sortant. Indiquez les valeurs de bande passante minimale et maximale afin de créer une plage de tailles pour la forme de bande passante de l'équilibreur de charge. Les tailles possibles vont de 10 Mbits/s à 8 000 Mbits/s.

L'option Toujours gratuit est intégrée à votre compte payant dans votre région d'origine. Les 10 premiers Mbits/s de votre bande passante sont gratuits et sont indiqués comme tels sur votre facture. Pour plus d'informations sur les ressources Toujours gratuit, y compris sur d'autres fonctionnalités et restrictions, reportez-vous à Niveau gratuit d'Oracle Cloud Infrastructure.

Remarque

La capacité maximale pré-provisionnée s'applique aux connexions agrégées et non à un client unique qui tente d'utiliser la bande passante complète.

SSL

SSL est une technologie de sécurité qui permet d'établir un lien crypté entre un client et un serveur. Vous pouvez appliquer les configurations SSL suivantes à l'équilibreur de charge :

Terminaison SSL

L'équilibreur de charge gère le trafic SSL entrant et transmet la demande non cryptée à un serveur back-end.

SSL point à point

L'équilibreur de charge met fin à la connexion SSL avec un client de trafic entrant, puis lance une connexion SSL à un serveur back-end.

Tunneling SSL

Si vous configurez le processus d'écoute de l'équilibreur de charge pour le trafic TCP, l'équilibreur de charge achemine les connexions SSL entrantes vers les serveurs d'applications.

Load Balancer prend en charge le protocole TLS 1.2 avec un paramètre par défaut de cryptage renforcé. Les cryptages suivants sont pris en charge par défaut :

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• DHE-RSA-AES256-GCM-SHA384

• DHE-RSA-AES256-SHA256

• DHE-RSA-AES128-GCM-SHA256

• DHE-RSA-AES128-SHA256

Pour plus d'informations, reportez-vous à Certificats SSL gérés par un équilibreur de charge.

Sous-réseau

Sous-division définie au sein d'un réseau cloud virtuel, par exemple 10.0.0.0/24 et 10.0.1.0/24. Un sous-réseau peut couvrir toute une région ou exister dans un seul domaine de disponibilité. Un sous-réseau se compose d'une plage contiguë d'adresses IP qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Pour chaque sous-réseau, vous devez spécifier le routage et les règles de sécurité à appliquer.

Pour plus d'informations sur les sous-réseaux, reportez-vous à Gestion des VCN et des sous-réseau et à Plages d'adresses IP publiques.

Balises

Appliquez des balises aux ressources afin de les organiser selon les besoins de votre entreprise. Vous pouvez appliquer des balises lorsque vous créez une ressource, et mettre à jour une ressource ultérieurement pour ajouter, réviser ou enlever des balises. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.

RESEAU CLOUD VIRTUEL

Réseau privé configuré dans les centres de données Oracle comportant des règles de pare-feu et des types spécifiques de passerelle de communication que vous pouvez choisir d'utiliser. Un réseau cloud virtuel couvre un unique bloc CIDR IPv4 contigu unique de votre choix parmi les plages d'adresses IP autorisées.

Vous devez disposer d'au moins un réseau cloud virtuel pour pouvoir lancer un équilibreur de charge.

Pour plus d'informations sur la configuration des réseaux cloud virtuels, reportez-vous à Présentation de Networking.

Visibilité

Indique si votre équilibreur de charge est public ou privé.

Public

Un équilibreur de charge public dispose d'une adresse IP publique à laquelle les clients peuvent accéder à partir d'Internet.

Privé

Un équilibreur de charge privé dispose d'une adresse IP privée fournie par un sous-réseau local du réseau cloud virtuel. Les clients peuvent accéder à l'équilibreur de charge privé à l'aide de méthodes et de technologies permettant d'accéder à une adresse IP privée, telles que les suivantes :

• Entre des réseaux cloud virtuels (via une passerelle d'appairage local)

• A partir d'une autre région (via une connexion d'appairage à distance)

• A partir d'un emplacement sur site (via l'appairage privé FC)

Pour plus d'informations, reportez-vous à Gestion des équilibreurs de charge.

Demande de travail

Objet indiquant l'état en cours d'une demande de Load Balancer.

Le service Load Balancer gère les demandes de manière asynchrone. Chaque demande renvoie un ID de demande de travail (OCID) comme réponse. Vous pouvez afficher l'élément de demande de travail pour consulter le statut de la demande.

Pour plus d'informations, reportez-vous à Demandes de travail pour Load Balancer.