Documentation Oracle Cloud Infrastructure

Création d'un processus d'écoute d'équilibreur de charge

Créez un processus d'écoute pour vérifier le trafic entrant sur l'adresse IP de l'équilibreur de charge.

Pour plus d'informations sur les prérequis, reportez-vous à Processus d'écoute pour des équilibreurs de charge.

    1. Sur la page de liste Equilibreurs de charge, sélectionnez l'équilibreur de charge à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou l'équilibreur de charge, reportez-vous à Liste des équilibreurs de charge.
    2. Sur la page de détails de l'équilibreur de charge, sélectionnez Processus d'écoute.
    3. Dans la section Processus d'écoute, sélectionnez Créer un processus d'écoute.
    4. Dans le panneau Créer un processus d'écoute, entrez les informations suivantes :
      • Nom : saisissez le nom convivial du processus d'écoute. Ce nom doit être unique et ne peut pas être modifié.
      • Nom d'hôte : (facultatif) sélectionnez jusqu'à 16 noms d'hôte virtuel pour ce processus d'écoute.
        Remarque

        Pour appliquer un nom d'hôtes virtuel à un processus d'écoute, ce nom doit Faire partie de la Configuration de l'équilibreur de charge. Si aucun Nom d'hôte n'est associé à l'équilibreur de charge, vous pouvezen créer un sur la page Noms d'hôte. Pour plus d'informations, reportez-vous à Noms d'hôte virtuel pour les équilibreurs de charge.
      • Protocole : spécifiez le protocole à utiliser :
        • HTTPS
        • HTTP
        • HTTP/2
        • gRPC
        • TCP
      • Port : indiquez le port sur lequel écouter le trafic entrant.
      • Utiliser SSL : (requis pour HTTP/2, HTTPS et gRPC). Facultatif pour HTTP et TCP) Sélectionnez cette option pour l'activer. Les paramètres suivants sont requis pour associer un groupe de certificats SSL au processus d'écoute afin d'activer le traitement SSL. Pour plus d'informations sur l'utilisation des certificats SSL avec des équilibreurs de charge, reportez-vous à Certificats SSL pour les équilibreurs de charge.

        L'équilibreur de charge détecte automatiquement les modifications et utilise la version en cours des entités de service Certificates (certificats, autorités de certification et packages d'autorité de certification) dans la configuration SSL. Pour plus d'informations sur les rotations de certificat automatisées, reportez-vous à Certificates.

        • Ressource de certificat : sélectionnez le type de ressource de certificat dans la liste :

          La méthode d'import du certificat varie en fonction du type de ressource de certificat sélectionné.

          • Attestation gérée par le service de certificats : dans la liste Attestation, sélectionnez le certificat dans le compartiment indiqué.

            Des options avancées sont disponibles avec cette sélection. Sélectionnez Afficher les options avancées et cliquez sur l'onglet SSL avancé. Cette option est décrite plus loin dans cette rubrique.

          • Certificat géré par l'équilibreur de charge : sélectionnez l'une des options suivantes pour importer le certificat :

            Choisir un fichier de certificat SSL : faites glisser le fichier de certificat au format PEM dans le champ certificat SSL. Vous pouvez également sélectionner l'option Coller le certificat SSL pour coller un certificat directement dans ce champ. Si vous soumettez un certificat auto-signé pour SSL back-end, vous devez soumettre le même certificat dans le champ de certificat de l'autorité de certification correspondant.

            Indiquer une clé privée : (requis pour la terminaison SSL, facultatif pour tous les autres) cochez la case pour fournir une clé privée pour le certificat.

            Choisir un fichier de clés privées : faites glisser la clé privée au format PEM dans le champ clé privée. Vous pouvez également sélectionner l'option Coller la clé privée pour coller une clé privée directement dans ce champ.

            Entrer une phrase de passe de clé privée : (facultatif) indiquez la phrase de passe de clé privée.

            Vérifier le certificat homologue : (facultatif) sélectionnez cette option pour activer la vérification du certificat homologue. Pour plus d'informations, reportez-vous à Certificats SSL pour les équilibreurs de charge. L'authentification mTLS n'est pas prise en charge pour la communication entre un équilibreur de charge et ses serveurs back-end. Vous pouvez utiliser l'authentification mTLS pour la communication entre les équilibreurs de charge et les utilisateurs.

            Vérifier la profondeur : (facultatif) indiquez la profondeur maximale pour la vérification de la chaîne de certificat. Pour plus d'informations, reportez-vous à Certificats SSL pour les équilibreurs de charge.

        • Activer la reprise de session : sélectionnez cette option pour reprendre la session de cryptage précédente plutôt que de terminer une nouvelle connexion SSL avant chaque demande. L'activation de la reprise de session améliore les performances mais offre un niveau de sécurité inférieur. Désélectionnez la fonctionnalité pour forcer une nouvelle connexion SSL avant chaque demande. La désactivation de la reprise de session améliore la sécurité mais réduit les performances.
      • Ensemble de back-ends : indiquez l'ensemble de back-ends par défaut vers lequel le processus d'écoute route le trafic.
      • Délai d'inactivité en secondes : (facultatif) indiquez le temps d'inactivité maximal en secondes. Ce paramètre s'applique au délai autorisé entre deux opérations successives d'envoi ou de réception de trafic entrant ou sortant lors de la phase demande/réponse HTTP. La valeur maximale est de 7 200 secondes. Pour plus d'informations, reportez-vous à Paramètres de délai d'expiration de connexion d'équilibreur de charge.
      • (Facultatif) Sélectionnez Protocole proxy pour activer et configurer le protocole proxy sur l'équilibreur de charge. Pour plus d'informations sur cette fonctionnalité, reportez-vous à la section Proxy Protocol. Sélectionnez la version de protocole proxy à utiliser :
        • Version 1 : prend en charge un format d'en-tête (texte) lisible par l'utilisateur et correspond généralement à une seule ligne d'une entrée de journal. Utilisez cette option pour le débogage lors de la phase d'adoption précoce lorsqu'il existe peu d'implémentations.
        • Version 2 : combine la prise en charge de l'en-tête lisible par l'utilisateur à partir de la version 1 avec un codage binaire de l'en-tête pour une plus grande efficacité dans la production et l'analyse. Utilisez cette option pour les adresses IPv6, qui sont difficiles à générer et à analyser sous forme ASCII. La version 2 prend également mieux en charge les extensions personnalisées. Par défaut, l'option PP2 Type Authority est sélectionnée comme seule option Version 2 disponible.
      • Sélectionnez une stratégie de routage ou un ensemble de routages par chemin.
        • Stratégie de routage : (facultatif) indiquez le nom de la stratégie de routage qui s'applique au trafic de ce processus d'écoute.
        • Ensemble de routages par chemin : (facultatif) indiquez le nom de l'ensemble de règles de routage basées sur un chemin qui s'applique au trafic de ce processus d'écoute.

          Pour appliquer un ensemble de routages par chemin à un processus d'écoute, l'ensemble de routages par chemin doit faire partie de la configuration de l'équilibreur de charge.

          Pour enlever un ensemble de routage par chemin d'un processus d'écoute existant, sélectionnez Aucun pour l'option Ensemble de routage par chemin. L'ensemble de routages par chemin peut toujours être utilisé par d'autres processus d'écoute sur cet équilibreur de charge.

      • Ensembles de règles : (facultatif) sélectionnez un ensemble de règles à appliquer au trafic du processus d'écoute. Pour appliquer un ensemble de règles à un processus d'écoute, l'ensemble doit faire partie de la configuration de l'équilibreur de charge. Pour supprimer un ensemble de règles de la liste, décochez la case correspondante. L'ensemble de règles reste disponible pour d'autres processus d'écoute sur cet équilibreur de charge.
    5. Sélectionnez Créer un processus d'écoute.

  • Utilisez la commande oci lb listener create et les paramètres requis afin de créer un processus d'écoute pour un équilibreur de charge :

    oci lb listener create --name name --default-backend-set-name default_backend_set_name --load-balancer-id load_balancer_id --port port --protocol protocol [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateListener afin de créer un processus d'écoute pour un équilibreur de charge.