Serveurs back-end pour les équilibreurs de charge
Gérer les serveurs back-end à utiliser avec un équilibreur de charge.
Lorsque vous créez un équilibreur de charge, vous devez indiquer les serveurs back-end (instances Compute) à inclure dans chaque ensemble de back-ends . L'équilibreur de charge achemine le trafic entrant vers ces serveurs back-end en fonction des stratégies spécifiées pour l'ensemble de back-ends. Vous pouvez utiliser la console pour ajouter des serveurs back-end à un ensemble de back-ends ou en enlever.
La sélection du protocole d'un serveur back-end (HTTP, HTTPS (via SSL) et TCP) est configurée dans l'ensemble de back-ends. Pour plus d'informations, reportez-vous à Ensembles de back-ends pour les équilibreurs de charge.
Vous pouvez effectuer les tâches de gestion de serveur back-end suivantes :
Liste des serveurs back-end d'un ensemble de back-ends.
Ajoutez un serveur back-end à l'équilibreur de charge.
Obtenir les détails d'un serveur back-end.
Modification des paramètres d'un serveur back-end.
Routage du trafic
Pour acheminer le trafic vers un serveur back-end, le service Load Balancer requiert l'adresse IP de l'instance de calcul et le port d'application approprié. Si le serveur back-end réside dans le même VCN que l'équilibreur de charge, nous vous recommandons de spécifier l'adresse IP privée de l'instance de calcul. Si le serveur back-end réside dans un autre VCN qui n'est pas appairé avec ce VCN, vous devez spécifier l'adresse IP publique de l'instance de calcul. Si le serveur back-end réside dans un VCN appairé, nous vous recommandons de spécifier l'adresse IP privée de l'instance de calcul. Vous devez également vous assurer que les règles de sécurité du VCN autorisent le trafic Internet.
Lorsque vous ajoutez des serveurs back-end à un ensemble de back-ends, vous devez indiquer l'OCID de l'instance ou l'adresse IP que le serveur doit ajouter. Plusieurs adresses IP peuvent pointer vers une instance à laquelle plusieurs cartes d'interface réseau virtuelles sont attachées. Remarque :
- Si vous identifiez un serveur back-end à l'aide de son OCID, l'équilibreur de charge utilise son adresse IP privée principale.
- Si vous identifiez les serveurs back-end à ajouter à un ensemble de back-ends à l'aide de leurs adresses IP, vous pouvez pointer plusieurs fois vers la même instance.
Pour activer le trafic back-end, vos sous-réseaux de serveur back-end doivent disposer de règles de sécurité entrantes et sortantes appropriées. Lorsque vous ajoutez des serveurs back-end à un ensemble de back-ends, vous pouvez spécifier les groupes de sécurité réseau applicables. Si vous préférez utiliser des listes de sécurité pour le réseau cloud virtuel, la console du service Load Balancer peut vous suggérer des règles de liste de sécurité. Vous pouvez également les configurer vous-même via le service Networking. Pour plus d'informations, reportez-vous à Listes de sécurité.
Pour gérer un trafic extrêmement volumineux, nous vous recommandons vivement d'utiliser des stratégies de sécurité sans conservation de statuts pour les sous-réseaux de l'équilibreur. Pour plus d'informations, reportez-vous à Règles avec conservation de statut et sans conservation de statut.
Vous pouvez ajouter et enlever des serveurs back-end sans interrompre le trafic.
Utilisation de serveurs back-end avec des adresses IP publiques
Si vos serveurs back-end disposent d'adresses IP publiques, configurez une passerelle NAT en ajoutant des règles de routage permettant de connecter l'équilibreur de charge public aux serveurs back-end reposant sur des adresses IP publiques. Pour plus d'informations, reportez-vous à Passerelle NAT. Reportez-vous à l'entrée sur l'ajout de règles de routage dans la foire aux questions sur l'équilibrage de charge flexible.