Documentation Oracle Cloud Infrastructure

Gestion des équilibreurs de charge

Créez et gérez des équilibreurs de charge pour fournir une distribution automatisée du trafic à partir d'un point d'entrée vers plusieurs serveurs accessibles à partir de votre réseau cloud virtuel (VCN).

Dans le cadre du contrôle d'accès, vous devez indiquer le compartiment où l'équilibreur de charge doit résider. Si vous ne savez pas quel compartiment utiliser, contactez un administrateur de votre organisation. Pour plus d'informations sur les compartiments et le contrôle d'accès, reportez-vous à Gestion des compartiments.

Vous pouvez effectuer les tâches de gestion d'équilibreur de charge suivantes :

Lorsque vous créez un équilibreur de charge dans le réseau cloud virtuel, vous obtenez une adresse IP publique ou privée et vous provisionnez la bande passante totale. Si vous avez besoin d'une autre adresse IP, vous pouvez créer un autre équilibreur de charge.

Dans une région comportant plusieurs domaines de disponibilité, un équilibreur de charge public nécessite un sous-réseau public régional ou deux sous-réseaux publics propres à un domaine de disponibilité pour héberger l'équilibreur de charge principal et celui de secours. Dans le second cas, chaque sous-réseau propre à un domaine de disponibilité doit résider dans un domaine de disponibilité distinct. Un équilibreur de charge public dans une région comportant un seul domaine de disponibilité nécessite un seul sous-réseau public pour héberger l'équilibreur de charge principal et celui de secours. Pour plus d'informations sur les réseaux cloud virtuels et les sous-réseaux, reportez-vous à Présentation de Networking. Vous pouvez associer l'adresse IPv4 publique à un nom DNS provenant de n'importe quel fournisseur. Vous pouvez utiliser l'adresse IP publique comme composant frontal pour le trafic entrant. L'équilibreur de charge peut acheminer le trafic de données vers n'importe quel serveur back-end accessible à partir du VCN.
Remarque

Pour garantir l'accessibilité entre l'équilibreur de charge public et ses back-ends reposant sur des adresses IP publiques, configurez une passerelle NAT. Pour plus d'informations, reportez-vous à Passerelle NAT.

Un équilibreur de charge privé ne requiert qu'un seul sous-réseau pour héberger l'équilibreur de charge principal et celui de secours. L'adresse IP privée est propre au sous-réseau. L'équilibreur de charge est accessible uniquement à partir du réseau cloud virtuel qui contient le sous-réseau associé. Vous pouvez en restreindre davantage l'accès à l'aide de règles de sécurité. L'équilibreur de charge peut acheminer le trafic de données vers n'importe quel serveur back-end accessible à partir du réseau cloud virtuel.

Les composants suivants sont essentiels à l'équilibrage de charge :

Vous pouvez également associer vos processus d'écoute à des groupes de certificats de serveur SSL pour gérer la façon dont votre système traite le trafic SSL. Pour plus d'informations, reportez-vous à Certificats SSL pour les équilibreurs de charge.

Pour plus d'informations sur le nombre d'équilibreurs de charge dont vous pouvez disposer, reportez-vous à Limites de service.

Prérequis

Pour implémenter un équilibreur de charge fonctionnel, vous devez disposer des éléments suivants :

  • Pour un équilibreur de charge public dans une région comportant plusieurs domaines de disponibilité , vous avez besoin d'un réseau cloud virtuel contenant un sous-réseau public régional ou au moins deux sous-réseaux publics propres à un domaine de disponibilité. Dans le second cas, chaque sous-réseau propre à un domaine de disponibilité doit résider dans un domaine de disponibilité distinct. Pour plus d'informations sur les sous-réseaux, reportez-vous à Gestion de sous-réseau et de VCN et à Plages d'adresses IP publiques.

    Remarque

    Vous ne pouvez pas indiquer de sous-réseau privé pour un équilibreur de charge public.

  • Pour un équilibreur de charge public dans une région comportant un seul domaine de disponibilité, vous devez disposer d'un réseau cloud virtuel contenant au moins un sous-réseau public.

  • Pour un équilibreur de charge privé, quelle que soit la région, vous devez disposer d'un réseau cloud virtuel contenant au moins un sous-réseau privé.

  • Au moins deux serveurs back-end (instances de calcul) exécutant vos applications. Pour plus d'informations sur les instances de calcul, reportez-vous à Création d'une instance.

Utilisation d'adresses IP privées

Un équilibreur de charge public créé dans un sous-réseau public régional utilise deux adresses IPv4 privées fournies par ce sous-réseau. Ces adresses IPv4 privées sont utilisées pour la communication entre l'équilibreur de charge et les serveurs back-end. Ces adresses IPv4 privées peuvent changer pendant la durée de vie de l'équilibreur de charge. Le service d'équilibreur de charge affecte une adresse IPv4 publique flottante qui n'est pas fournie par le sous-réseau hôte. Si l'équilibreur de charge est compatible avec IPv6, il reçoit une adresse IPv6 du sous-réseau hôte.

Un équilibreur de charge public créé dans deux sous-réseaux publics propres à un domaine de disponibilité utilise jusqu'à quatre adresses IP privées, dont deux proviennent de chaque sous-réseau hôte. Ces adresses IPv4 privées sont utilisées pour la communication entre l'équilibreur de charge et les serveurs back-end. Ces adresses IPv4 privées peuvent changer pendant la durée de vie de l'équilibreur de charge. Le service d'équilibreur de charge affecte une adresse IPv4 publique flottante qui n'est pas fournie par les sous-réseaux hôte. Les équilibreurs de charge publics activés pour IPv6 ne peuvent pas être créés dans des sous-réseaux propres à un domaine de disponibilité.

Un équilibreur de charge privé créé dans un sous-réseau unique utilise jusqu'à trois adresses IPv4 privées fournies par le sous-réseau hôte. Une adresse IP privée est utilisée pour la communication entre le client et l'équilibreur de charge. Cette adresse IP ne change pas. Les adresses IP restantes sont utilisées pour la communication entre l'équilibreur de charge et les serveurs back-end. Ces adresses IPv4 privées peuvent changer pendant la durée de vie de l'équilibreur de charge. Toute communication Internet avec un équilibreur de charge compatible avec IPv6 et créé dans un sous-réseau privé est interdite. Vous ne pouvez pas créer d'équilibreur de charge compatible IPv6 globalement routable dans un sous-réseau privé.

Remarque

Vous ne pouvez pas indiquer les adresses IP privées utilisées lors de la création d'un équilibreur de charge. Au lieu de cela, vous êtes limité aux adresses IP affectées à l'équilibreur de charge. Une fois l'équilibreur de charge créé, l'adresse IP utilisée pour le trafic client ne change pas. Les adresses IP utilisées pour communiquer avec les serveurs back-end peuvent changer au cours de la durée de vie de l'équilibreur de charge. Pour utiliser différentes adresses IP générées de façon aléatoire, créez un équilibreur de charge.

Modifications apportées à la configuration et interruption du service

Certaines modifications apportées à la configuration d'un équilibreur de charge en cours d'exécution entraînent des interruptions de service. Les consignes suivantes permettent de mieux comprendre l'effet des modifications apportées à l'équilibreur de charge.

  • Les opérations qui ajoutent, enlèvent ou modifient un serveur back-end ne créent aucune interruption dans le service Load Balancer.

  • Les opérations qui modifient une stratégie de vérification de l'état existante ne créent aucune interruption dans le service Load Balancer.

  • Les opérations qui déclenchent une reconfiguration d'équilibreur de charge peuvent engendrer une brève interruption de service et mettre fin à certaines connexions.