Documentation Oracle Cloud Infrastructure

Création d'un ensemble de règles d'équilibreur de charge

Créez un ensemble de règles composé d'actions appliquées au trafic du processus d'écoute d'un équilibreur de charge.

Pour plus d'informations sur les prérequis, reportez-vous à Ensembles de règles pour les équilibreurs de charge.

    1. Sur la page de liste Equilibreurs de charge, sélectionnez l'équilibreur de charge à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou l'équilibreur de charge, reportez-vous à Liste des équilibreurs de charge.
    2. Sur la page de détails de l'équilibreur de charge, sélectionnez Stratégies et recherchez la section Ensembles de règles.
    3. Sélectionnez Créer un ensemble de règles.
    4. Saisissez les informations suivantes:
      • Nom : indiquez un nom convivial pour l'ensemble de règles. Le nom doit être unique et ne peut pas être modifié une fois la règle créée.
      • Indiquer les règles de contrôle d'accès : sélectionnez cette option pour ajouter des règles de contrôle d'accès.
        • CIDR d'adresse IP : saisissez le bloc CIDR d'adresse IP à partir duquel l'accès est autorisé.
      • Indiquer les règles de méthode d'accès : sélectionnez cette option pour ajouter des règles de méthode d'accès.
        • Modes autorisées : dans la liste, sélectionnez les méthodes HTTP à autoriser. Vous pouvez sélectionner plusieurs méthodes.
      • Indiquer les règles d'URL de réacheminement : sélectionnez cette option pour ajouter des règles d'URL de réacheminement.
        • Chemin source : : indiquez la chaîne de chemin entrant qui déclenche la règle de réacheminement. Par exemple, /video.
        • Type d'association : choisissez la condition d'association à appliquer lors de l'analyse d'une chaîne de chemin entrante. Les types de correspondance disponibles sont les suivants :
          • FORCE_LONGEST_PREFIX_MATCH : le système recherche une chaîne de chemin de règle de réacheminement avec la correspondance la plus longue et la meilleure sur la première partie du chemin d'URL entrant.
          • EXACT_MATCH : le chemin d'URL entrant doit correspondre exactement à la chaîne du chemin indiquée.
          • PREFIX_MATCH : la partie de début du chemin d'URL entrant doit correspondre exactement à la chaîne du chemin indiquée.
          • SUFFIX_MATCH : la partie finale du chemin d'URL entrant doit correspondre exactement à la chaîne du chemin indiquée.
        • Rediriger vers : indiquez une valeur pour au moins un champ de composant d'URL. Les champs de composant que vous ne modifiez pas conservent les valeurs de l'URL entrante.

          Vous pouvez également sélectionner le lien Passer à l'URL complète pour saisir l'URL de réacheminement manuellement.

          Important

          Si vous ne spécifiez pas de valeur dans au moins un champ d'élément de l'URL, cela peut entraîner une boucle de réacheminement.
          • Protocole : spécifiez le protocole HTTP à utiliser dans l'URL de réacheminement. Les valeurs valides sont les suivantes :
            • {protocol}
            • HTTPS
            • HTTP
          • Hôte : spécifiez un nom de domaine (nom d'hôte) ou une adresse IP valide pour l'URL de réacheminement. Tous les jetons d'URL de réacheminement sont valides pour cette propriété.
          • Port : spécifiez le port de communication à utiliser dans l'URL de réacheminement. Les valeurs valides incluent les entiers compris entre 1 et 65535.
          • Chemin : chemin d'URL HTTP à utiliser dans l'URL de réacheminement. Tous les jetons d'URL de réacheminement sont valides pour cette propriété. Si la chaîne de chemin ne commence pas par le jeton {path}, elle doit commencer par une barre oblique /.
          • Requête :: spécifiez la chaîne de requête à utiliser dans l'URL de réacheminement. Tous les jetons d'URL de réacheminement sont valides pour cette propriété. Si la chaîne de requête ne commence pas par le jeton {query}, elle doit commencer par un point d'interrogation ?.
          • Code de réponse : indiquez le code de statut HTTP à renvoyer lorsque la demande entrante est réacheminée. Le code de réponse par défaut est 302 found.

            Les codes de réponse valides pour le réacheminement à partir de la spécification HTTP standard sont les suivants :

            • 301 Déplacé définitivement
            • 302 Trouvé
            • 303 Voir autre
            • 307 Réacheminement temporaire
            • 308 Réacheminement permanent
      • Indiquer les règles d'en-tête de demande : sélectionnez cette option pour ajouter des règles d'en-tête de demande.
        • Ordre : si vous disposez de plusieurs règles, vous pouvez sélectionner les boutons Flèche Haut et Flèche Bas pour déplacer la règle correspondante.
        • Action : sélectionnez l'action que la règle doit appliquer. Les actions disponibles sont les suivantes :
          • Ajouter un en-tête de demande :

            Ajoute l'en-tête et la valeur indiqués à la demande entrante. Si l'en-tête indiqué est déjà présent, le système le remplace. Si plus d'un en-tête du même nom est présent, le système enlève tout et ajoute un en-tête correspondant à l'en-tête et à la valeur indiqués.

          • Développer l'en-tête de demande :

            Ajoute le préfixe ou le suffixe spécifié à la demande entrante. Indiquez une valeur de préfixe, une valeur de suffixe ou les deux lorsque vous sélectionnez cette action. Le système ne prend pas en charge cette règle pour les en-têtes comportant plusieurs valeurs.

          • Enlever l'en-tête de demande : ces règles s'appliquent uniquement aux en-têtes HTTP ou HTTP2.

            Enlève l'en-tête spécifié. Si le même en-tête apparaît plusieurs fois dans la demande, l'équilibreur de charge enlève toutes les occurrences de l'en-tête spécifié.

        • En-tête : nom d'en-tête conforme à la norme RFC 7230.

          Le système ne fait pas la distinction entre le trait de soulignement ("_") et le tiret ("-") dans les en-têtes. Il considère example_header_name et le nom-en-tête-exemple comme identiques. Nous vous recommandons de ne pas utiliser de traits de soulignement ou de tiret pour distinguer les noms d'en-tête de manière unique.

        • Valeur : pour ajouter des règles uniquement. Valeur d'en-tête conforme à la norme RFC 7230.
        • Préfixe : pour développer des règles uniquement. Chaîne de caractères à ajouter au début du nom d'en-tête existant. L'en-tête qui en résulte doit être conforme à la norme RFC 7230.
        • Suffixe : pour développer des règles uniquement. Chaîne de caractères à ajouter à la fin du nom d'en-tête existant. L'en-tête qui en résulte doit être conforme à la norme RFC 7230.
      • Indiquer les règles d'en-tête de réponse : sélectionnez cette option pour ajouter des règles d'en-tête de réponse.
        • Ordre : si vous disposez de plusieurs règles, vous pouvez sélectionner les boutons Flèche Haut et Flèche Bas pour déplacer la règle correspondante.
        • Action : sélectionnez l'action que la règle doit appliquer. Les actions disponibles sont les suivantes :
          • Ajouter un en-tête de réponse

            Ajoute l'en-tête et la valeur indiqués à la réponse sortante. Si l'en-tête indiqué est déjà présent, le système le remplace. Si plusieurs en-têtes du même nom sont présents, le système les enlève tous et ajoute un en-tête correspondant à l'en-tête et à la valeur indiqués.

          • Etendre l'en-tête de réponse

            Ajoute le préfixe ou le suffixe spécifié à la demande entrante. Indiquez une valeur de préfixe, une valeur de suffixe ou les deux lorsque vous choisissez cette action. Le système ne prend pas en charge cette règle pour les en-têtes comportant plusieurs valeurs.

          • Enlever l'en-tête de réponse : ces règles s'appliquent uniquement aux en-têtes HTTP ou HTTP2.

            Enlève l'en-tête spécifié. Si le même en-tête apparaît plusieurs fois dans la réponse, l'équilibreur de charge enlève toutes les occurrences de l'en-tête spécifié.

        • En-tête : nom d'en-tête conforme à la norme RFC 7230.

          Le système ne fait pas la distinction entre les tirets et les tirets dans les en-têtes. Par exemple, example_header_name et example-header-name sont traités comme égaux. Nous vous recommandons de ne pas utiliser de traits de soulignement ou de tirets pour différencier les noms d'en-tête de façon unique.

        • Valeur : pour ajouter des règles uniquement. Valeur d'en-tête conforme à la norme RFC 7230.
        • Préfixe : pour développer des règles uniquement. Chaîne de caractères à ajouter au début du nom d'en-tête existant. L'en-tête qui en résulte doit être conforme à la norme RFC 7230.
        • Suffixe : pour développer des règles uniquement. Chaîne de caractères à ajouter à la fin du nom d'en-tête existant. L'en-tête qui en résulte doit être conforme à la norme RFC 7230.
      • Indiquer les règles d'en-tête HTTP : sélectionnez cette option pour indiquer les options d'en-tête HTTP d'un processus d'écoute.
        • Taille de tampon d'en-tête HTTP : sélectionnez l'une des tailles de tampon suivantes pour l'en-tête HTTP dans la liste : Aucune, 8 Ko, 16 Ko, 32 Ko, 64 Ko.
        • Autoriser les caractères non valides dans l'en-tête HTTP : sélectionnez cette option pour autoriser les points (".") et les traits de soulignement ("_") dans l'en-tête HTTP.
      • Indiquer le nombre maximal de règles de connexions de processus d'écoute : sélectionnez cette option pour indiquer le nombre maximal de connexions qu'une adresse IP peut établir à un processus d'écoute. Définissez au moins l'une des configurations suivantes ou vous ne pouvez pas créer de règle de processus d'écoute maximal :
        • Définir un maximum uniforme de règle de connexion au processus d'écoute utilisée dans toutes les adresses IP : sélectionnez cette option pour créer une règle indiquant le nombre maximal de connexions qu'une adresse IP peut établir à un processus d'écoute. Indiquez le nombre maximal de connexions dans la zone Nombre maximal de connexions. Si aucune valeur n'est spécifiée, seules les adresses IP répertoriées ici sont limitées.
        • Définir des règles de nombre maximal de connexions de processus d'écoute personnalisées pour des adresses IP spécifiques : sélectionnez cette option pour remplacer le nombre maximal uniforme de connexions de processus d'écoute que vous avez appliquées si vous avez sélectionné l'option précédente. Sélectionnez les CIDR ou la plage d'adresses IP exemptés de la limite de connexion universelle dans la liste CIDR/adresses IP. Indiquez ensuite le nombre maximal de connexions pour cette liste de sélection de CIDR et d'adresses IP exemptés.

          Vous ne pouvez avoir qu'un maximum de trois règles personnalisées, mais chacune peut avoir plusieurs adresses IP. Si vous n'indiquez pas de numéro de connexion maximal personnalisé pour une adresse IP, la règle de connexion maximale uniforme est utilisée.

    5. Sélectionnez Soumettre.
    Une fois que vous avez créé un ensemble de règles, vous pouvez l'utiliser avec les processus d'écoute de l'équilibreur de charge associé. Pour appliquer l'ensemble de règles, reportez-vous à Création d'un processus d'écoute.

  • Utilisez la commande oci lb rule-set create et les paramètres requis afin de créer un ensemble de règles pour un équilibreur de charge :

    oci lb rule-set create --name name --load-balancer-id load_balancer_id --items items [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateRuleSet afin de créer un ensemble de règles pour un équilibreur de charge.