Gestion des équilibreurs de charge

Pour implémenter un équilibreur de charge fonctionnel, vous devez disposer les éléments suivants :

• Pour un équilibreur de charge public dans une région comportant plusieurs domaines de disponibilité , vous avez besoin d'un VCN avec un sous-réseau régional public ou au moins deux sous-réseaux publics propres à un domaine de disponibilité. Dans le second cas, chaque sous-réseau propre à un domaine de disponibilité doit résider dans un domaine de disponibilité distinct. Pour plus d'informations sur les sous-réseaux, reportez-vous à Gestion des sous-réseaux et du VCN et à Plages d'adresses IP publiques.
  Remarque
  
  Vous ne pouvez pas indiquer de sous-réseau privé pour un équilibreur de charge public.
• Pour un équilibreur de charge public dans une région comportant un seul domaine de disponibilité, vous devez disposer d'un réseau cloud virtuel contenant au moins un sous-réseau public.
• Pour un équilibreur de charge privé, quelle que soit la région, vous devez disposer d'un réseau cloud virtuel contenant au moins un sous-réseau privé.
• Au moins deux serveurs back-end (instances de calcul) exécutant des applications. Pour plus d'informations sur les instances de calcul, reportez-vous à Création d'une instance.

Dans le cadre du contrôle d'accès, vous devez indiquer le compartiment où l'équilibreur de charge doit résider. Si vous ne savez pas quel compartiment utiliser, contactez un administrateur de votre organisation. Pour plus d'informations sur les compartiments et le contrôle d'accès, reportez-vous à Gestion des compartiments.

Lorsque vous créez un équilibreur de charge dans un VCN, vous obtenez une adresse IP publique ou privée et une bande passante totale provisionnée. Si vous avez besoin d'une autre adresse IP, vous pouvez créer un autre équilibreur de charge.

Un équilibreur de charge privé ne requiert qu'un seul sous-réseau pour héberger l'équilibreur de charge principal et celui de secours. L'adresse IP privée est propre au sous-réseau. L'équilibreur de charge est accessible uniquement à partir du VCN qui contient le sous-réseau associé, ou encore restreint par les règles de liste de sécurité. L'équilibreur de charge peut acheminer le trafic de données vers n'importe quel serveur back-end accessible à partir du VCN.

Un équilibreur de charge public créé dans un sous-réseau public régional utilise deux adresses IPv4 privées fournies par le sous-réseau hôte. Les équilibreurs de charge principal et secondaire résident dans le même sous-réseau. Chaque équilibreur de charge requiert une adresse IPv4 privée fournie par ce sous-réseau. Le service d'équilibreur de charge affecte une adresse IPv4 publique flottante, qui n'est pas fournie par le sous-réseau hôte. Si l'équilibreur de charge est compatible avec IPv6, il reçoit une adresse IPv6 du sous-réseau hôte.

Un équilibreur de charge public créé dans deux sous-réseaux publics propres à un domaine de disponibilité utilise deux adresses IP privées, une fournie par chaque sous-réseau hôte. Les équilibreurs de charge principal et secondaire résident dans des sous-réseaux distincts. Chaque équilibreur de charge requiert une adresse IP privée fournie par son sous-réseau hôte. Le service Load Balancer affecte une adresse IPv4 publique flottante, qui n'est pas fournie par les sous-réseaux hôte. Si l'équilibreur de charge est compatible avec IPv6, une adresse IPv6 est affectée au sous-réseau hôte.

Un équilibreur de charge privé créé dans un sous-réseau unique utilise trois adresses IP privées fournies par le sous-réseau hôte. Les équilibreurs de charge principal et secondaire résident dans le même sous-réseau. Chaque équilibreur de charge requiert une adresse IP privée fournie par ce sous-réseau. L'adresse IP privée flottante provient également du sous-réseau hôte. Toute communication Internet avec un équilibreur de charge compatible avec IPv6 et créé dans un sous-réseau privé est interdite. Vous ne pouvez pas créer d'équilibreur de charge compatible IPv6 globalement routable dans un sous-réseau privé.

Certaines modifications apportées à la configuration d'un équilibreur de charge en cours d'exécution entraînent des interruptions de service. Les consignes suivantes permettent de mieux comprendre l'effet des modifications apportées à l'équilibreur de charge.

• Les opérations qui ajoutent, enlèvent ou modifient un serveur back-end ne créent aucune interruption dans le service Load Balancer.
• Les opérations qui modifient une stratégie de vérification de l'état existante ne créent aucune interruption dans le service Load Balancer.
• Les opérations qui déclenchent une reconfiguration d'équilibreur de charge peuvent engendrer une brève interruption de service et mettre fin à certaines connexions.

Les équilibreurs de charge avec des processus d'écoute basés sur TCP peuvent utiliser la fonctionnalité de protocole proxy pour envoyer des adresses IP source et de destination et des ports à leurs serveurs back-end sur des couches de proxy NAT ou TCP. Utilisez le protocole proxy pour prendre en charge les exigences réseau telles que la sécurité des applications (ACL IP) et la journalisation de la conformité.

Lorsque vous sélectionnez l'option de protocole proxy lors de la création d'un équilibreur de charge (ou de la mise à jour d'un équilibreur de charge existant), vous êtes invité à sélectionner l'une des options suivantes :

• Version 1 : prend en charge un format d'en-tête (texte) lisible par l'utilisateur et correspond généralement à une seule ligne d'une entrée de journal. Utilisez cette option pour le débogage lors de la phase d'adoption précoce lorsqu'il existe peu d'implémentations.

• Version 2 : combine la prise en charge de l'en-tête lisible par l'utilisateur à partir de la version 1 avec un codage binaire de l'en-tête pour une plus grande efficacité dans la production et l'analyse. Utilisez cette option pour les adresses IPv6, qui sont difficiles à générer et à analyser sous forme ASCII. La version 2 prend également mieux en charge les extensions personnalisées.

Les deux versions implémentent le protocole en tant qu'en-tête analysable placé par l'initiateur de connexion au début de chaque connexion. Le protocole ne s'attend pas à ce que l'expéditeur attende le récepteur avant d'envoyer l'en-tête. Il n'attend pas non plus que le récepteur renvoie quoi que ce soit.

Le protocole proxy pour les équilibreurs de charge prend uniquement en charge l'option PP2 Type Authority pour la prise en charge de l'indication de nom de serveur (SNI) Transport Layer Security (TLS). Cette prise en charge est utile lorsque l'équilibreur de charge met fin à la connexion SSL plutôt qu'aux serveurs back-end. Cette fonctionnalité est similaire à l'option X-Forwarded-Host pour TCP.

Vérifiez que vos applications back-end attendent l'en-tête Proxy Protocol version 2 et peuvent l'analyser avant d'activer le protocole proxy sur votre équilibreur de charge. Pour plus d'informations sur le protocole proxy version 2, accédez au site Web HAProxy.

Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.