Documentation Oracle Cloud Infrastructure

Introduction à Load Balancing

Le service Load Balancer vous permet de créer des équilibreurs de charge hautement disponibles au sein du réseau cloud virtuel. Tous les équilibreurs de charge sont fournis avec une bande passante provisionnée. Vous pouvez choisir de créer un équilibreur de charge avec une adresse IP publique ou privée. Les équilibreurs de charge prennent en charge le traitement SSL du trafic entrant et du trafic avec vos serveurs d'applications.

Lorsque vous créez un équilibreur de charge avec une adresse IP publique, vous indiquez deux sous-réseaux, chacun dans un domaine de disponibilité différent, sur lesquels l'équilibreur de charge peut être exécuté. Les deux sous-réseaux assurent la haute disponibilité de l'équilibreur de charge. Un équilibreur de charge privé ne requiert qu'un sous-réseau.

Ce tutoriel est une introduction à Load Balancer. Vous pouvez suivre les étapes décrites ici pour créer un équilibreur de charge public et le vérifier avec une application de serveur Web de base. Pour obtenir des informations complètes sur le service et ses composants, reportez-vous à Présentation de Load Balancer.

Avant de commencer

Pour tester le service Load Balancer dans ce tutoriel, vous devez d'abord configurer les éléments suivants :

  • Un réseau cloud virtuel avec deux sous-réseaux (chacun dans un domaine de disponibilité différent) et une passerelle Internet
  • Deux instances en cours d'exécution (une dans chaque sous-réseau)
  • Une application Web (telle qu'Apache HTTP Server) en cours d'exécution sur chaque instance

Si vous n'avez pas encore configuré ces éléments, vous pouvez suivre les étapes présentes ici.

Conseil

Si vous avez besoin d'une introduction aux réseaux cloud virtuels et aux instances, reportez-vous à Tutoriel - Lancement de votre première instance Linux.

Configuration du réseau cloud virtuel et des instances

Le schéma suivant représente les instances et le réseau cloud virtuel prérequis :

Schéma du réseau cloud virtuel et des instances prérequises

Création d'un réseau cloud virtuel

  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.

    Assurez-vous que le compartiment Sandbox (ou le compartiment désigné pour vous) est sélectionnée dans la liste Compartiment à gauche.

  2. Cliquez sur Lancer l'assistant de réseau cloud virtuel.
  3. Sélectionnez Créer un réseau cloud virtuel avec une connectivité Internet, puis cliquez sur Lancer l'assistant de réseau cloud virtuel.
  4. Entrez les informations suivantes :
    • Nom du réseau cloud virtuel : saisissez le nom du réseau cloud. Le nom est incorporé dans le nom de toutes les ressources associées qui sont créées automatiquement. Evitez de saisir des informations confidentielles.
    • Compartiment : ce champ est défini par défaut sur le compartiment en cours. Sélectionnez le compartiment dans lequel créer le réseau cloud virtuel et les ressources associées, s'il n'est pas déjà sélectionné.
    • Bloc CIDR de réseau cloud virtuel : saisissez un bloc CIDR valide pour le réseau cloud virtuel. Par exemple, 10.0.0.0/16.
    • Bloc CIDR de sous-réseau public : entrez un bloc CIDR valide pour le sous-réseau. La valeur doit se trouver dans le bloc CIDR de réseau cloud virtuel. Par exemple : 10.0.0.0/24.
    • Bloc CIDR de sous-réseau privé : entrez un bloc CIDR valide pour le sous-réseau. La valeur doit se trouver dans le bloc CIDR de réseau cloud virtuel et ne doit pas chevaucher le bloc CIDR de sous-réseau public. Par exemple : 10.0.1.0/24.
    • Acceptez les valeurs par défaut pour tous les autres champs.
  5. Cliquez sur Suivant.
  6. Passez en revue la liste des ressources que l'assistant va créer pour vous. L'assistant va configurer des règles de liste de sécurité et des règles de table de routage afin d'autoriser l'accès de base pour le réseau cloud virtuel.
  7. Cliquez sur Créer pour créer les composants.
  8. Une fois les composants créés, cliquez sur Afficher le réseau cloud virtuel.

Le réseau cloud présente les ressources et les caractéristiques suivantes :

  • Passerelle Internet.
  • Passerelle NAT.
  • Passerelle de service avec accès à Oracle Services Network.
  • Sous-réseau public régional avec accès à la passerelle Internet. Ce sous-réseau utilise la liste de sécurité par défaut du réseau cloud virtuel ainsi que la table de routage par défaut. Les instances de ce sous-réseau peuvent éventuellement avoir des adresses IP publiques.
  • Sous-réseau privé régional avec accès à la passerelle NAT et à la passerelle de service. Ce sous-réseau utilise une liste de sécurité personnalisée et une table de routage personnalisée créées par le workflow. Les instances de ce sous-réseau ne peuvent pas avoir d'adresses IP publiques.
  • Utilisation du résolveur Internet et de réseau cloud virtuel pour DNS.
Lancement de deux instances

Cet exemple utilise la forme de machine virtuelle flexible par défaut. Si vous préférez, vous pouvez choisir une autre forme.

  1. Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
  2. Cliquez sur Créer une instance.

  3. Sur la page Créer une instance de calcul, pour Nom, entrez un nom. Par exemple, Webserver1. Evitez de saisir des informations confidentielles.

  4. Dans la section Placement, sélectionnez le premier domaine de disponibilité de la liste (AD-1).
  5. Dans la section Image et forme, entrez les informations suivantes :
    1. Image : sélectionnez l'image souhaitée.
    2. Forme : sélectionnez les paramètres par défaut.

  6. Dans la section Fonctions de réseau, configurez les détails du réseau pour l'instance . N'acceptez pas les valeurs par défaut.

    1. Pour Réseau, laissez l'option Sélectionner un réseau cloud virtuel existant sélectionnée.
    2. Réseau cloud virtuel dans <nom_de_compartiment> : sélectionnez le réseau cloud que vous avez créé. Si nécessaire, cliquez sur Modifier le compartiment pour basculer sur le compartiment contenant le réseau cloud que vous avez créé.
    3. Pour Sous-réseau, laissez l'option Sélectionner un sous-réseau existant sélectionnée.
    4. Sous-réseau dans <nom_de_compartiment> : sélectionnez le sous-réseau public dans le domaine de disponibilité 1. Si nécessaire, cliquez sur Modifier le compartiment pour basculer sur le compartiment contenant le sous-réseau approprié.
    5. Sélectionnez l'option Affecter une adresse IPv4 publique. Cette opération crée une adresse IP publique dont vous avez besoin pour accéder à l'instance. Si vous ne parvenez pas à sélectionner cette option, vérifiez que vous avez sélectionné le sous-réseau public créé avec le réseau cloud virtuel, et non un sous-réseau privé.
    6. Cliquez sur Afficher les options avancées. Assurez-vous que le champ Nom d'hôte est vide.

  7. Dans la section Ajouter des clés SSH, téléchargez la partie de clé publique de la paire de clés à utiliser pour l'accès SSH à l'instance. Accédez au fichier de clés à télécharger ou faites-le glisser vers la zone.

    Si vous ne disposez pas d'une paire de clés SSH, reportez-vous à Création d'une paire de clés.

  8. Dans la section Volume d'initialisation, ne sélectionnez aucune option.

  9. Cliquez sur Créer.
  10. Répétez les étapes précédentes. Cette fois, entrez le nom Webserver2 et sélectionnez le sous-réseau dans le domaine de disponibilité 2.
Démarrage d'une application Web sur chaque instance

Cet exemple implique Apache HTTP Server.

  1. Connectez-vous à votre instance. Si vous avez besoin d'aide, reportez-vous à Connexion à votre instance.

  2. Exécutez la mise à jour yum :

    sudo yum -y update

  3. Installez Apache HTTP Server :

    sudo yum -y install httpd

  4. Autorisez Apache (HTTP et HTTPS) via le pare-feu :

    sudo firewall-cmd --permanent --add-port=80/tcp
    sudo firewall-cmd --permanent --add-port=443/tcp
    Remarque

    Ouverture du pare-feu

    Si vous choisissez d'exécuter une autre application qu'Apache, veillez à exécuter la commande précédente afin d'ouvrir le pare-feu pour le port de votre application.

  5. Rechargez le pare-feu :

    sudo firewall-cmd --reload

  6. Démarrez le serveur Web :

    sudo systemctl start httpd
  7. Ajoutez un fichier index.htm sur chaque serveur, qui indique de quel serveur il s'agit, par exemple :

    1. Sur Webserver1 :

      sudo su
      echo 'WebServer1' >/var/www/html/index.html

    2. Sur Webserver2 :

      sudo su
      echo 'WebServer2' >/var/www/html/index.html

Présentation du tutoriel

Dans ce tutoriel, vous allez créer un équilibreur de charge public et le vérifier. Un équilibreur de charge requiert que la configuration de plusieurs composants soit fonctionnelle. Ce tutoriel vous guide à travers chaque étape pour vous aider à comprendre ces composants.

Pour créer et tester l'équilibreur de charge, procédez comme suit :

  1. Ajoutez deux sous-réseaux à votre réseau cloud virtuel pour héberger l'équilibreur de charge.
  2. Créez un équilibreur de charge.
  3. Créez un ensemble de back-ends avec vérification de l'état.
  4. Ajoutez des serveurs back-end à l'ensemble de back-ends.
  5. Créez un processus d'écoute.
  6. Mettez à jour la liste de sécurité de sous-réseau de l'équilibreur de charge et autorisez le trafic Internet vers le processus d'écoute.
  7. Vérifiez l'équilibreur de charge.
  8. Mettez à jour les règles pour protéger les serveurs back-end.
  9. Supprimez l'équilibreur de charge.

Ajout de deux sous-réseaux au réseau cloud virtuel pour héberger l'équilibreur de charge

L'équilibreur de charge doit résider dans des sous-réseaux différents de ceux des instances d'application. Cette configuration vous permet de maintenir la sécurisation de vos instances d'application sur les sous-réseaux avec des règles d'accès plus strictes, tout en autorisant le trafic Internet public vers l'équilibreur de charge sur les sous-réseaux publics.

Pour ajouter les sous-réseaux publics à votre réseau cloud virtuel, procédez comme suit :

Ajout d'une liste de sécurité
  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.

    La liste des réseaux cloud virtuels du compartiment en cours apparaît.

  2. Cliquez sur le nom du réseau cloud virtuel qui inclut vos instances d'application.
  3. Sous Ressources, cliquez sur Listes de sécurité.

  4. Cliquez sur Créer une liste de sécurité.

    1. Créer dans le compartiment : ce champ est défini par défaut sur le compartiment en cours. Sélectionnez le compartiment dans lequel créer la liste de sécurité, s'il n'est pas déjà sélectionné.
    2. Entrez un nom, par exemple, "LB Security List". Evitez de saisir des informations confidentielles.
    3. Supprimez les entrées des règles entrante et sortante. La liste de sécurité ne doit comporter aucune règle. Les règles appropriées sont ajoutées automatiquement au cours du workflow de l'équilibreur de charge.
    4. Balises : laissez le contenu tel quel (vous pourrez ajouter des balises ultérieurement si vous le souhaitez).
    5. Cliquez sur Créer une liste de sécurité.
    6. Revenez à la page Détails du réseau cloud virtuel.
Ajout d'une table de routage
  1. Sous Ressources, cliquez sur Tables de routage.
  2. Cliquez sur Créer une table de routage. Entrez les informations suivantes :
    1. Créer dans le compartiment : ce champ est défini par défaut sur le compartiment en cours. Sélectionnez le compartiment dans lequel créer la table de routage, s'il n'est pas déjà sélectionné.
    2. Nom : entrez un nom, par exemple, "LB Route Table". Evitez de saisir des informations confidentielles.
    3. Type de cible : sélectionnez Passerelle Internet.
    4. Bloc CIDR de destination : entrez 0.0.0.0/0.
    5. Compartiment : sélectionnez le compartiment contenant la passerelle Internet du réseau cloud virtuel.
    6. Cible : sélectionnez la passerelle Internet du réseau cloud virtuel.
    7. Balises : laissez le contenu tel quel (vous pourrez ajouter des balises ultérieurement si vous le souhaitez).
    8. Cliquez sur Créer une table de routage.
Création du premier sous-réseau
  1. Sous Ressources, cliquez sur Sous-réseaux.
  2. Cliquez sur Créer un sous-réseau.
  3. Entrez ou sélectionnez les informations suivantes :
    1. Nom : entrez un nom, par exemple, "LB Subnet 1". Evitez de saisir des informations confidentielles.
    2. Domaine de disponibilité : choisissez le premier domaine de disponibilité (AD-1).
    3. Bloc CIDR : entrez 10.0.4.0/24.
    4. Table de routage : sélectionnez la table LB Route Table que vous avez créée.
    5. Accès au sous-réseau : sélectionnez Sous-réseau public.
    6. Résolution DNS : sélectionnez Utiliser les noms d'hôte DNS dans ce sous-réseau.
    7. Options DHCP : sélectionnez Options DHCP par défaut pour LB_Network.
    8. Listes de sécurité : sélectionnez la liste LB Security List que vous avez créée.
    9. Balises : laissez le contenu tel quel (vous pourrez ajouter des balises ultérieurement si vous le souhaitez).
  4. Cliquez sur Créer.
Création du second sous-réseau

Créez un second sous-réseau d'équilibreur de charge dans un domaine de disponibilité différent.

  1. Sur la page des détails du réseau cloud virtuel, cliquez sur Créer un sous-réseau.
  2. Entrez les informations suivantes :
    1. Nom : entrez un nom, par exemple, "LB Subnet 2". Evitez de saisir des informations confidentielles.
    2. Domaine de disponibilité : choisissez le deuxième domaine de disponibilité (AD-2).
    3. Bloc CIDR : entrez 10.0.5.0/24.
    4. Table de routage : sélectionnez la table LB Route Table que vous avez créée.
    5. Accès au sous-réseau : sélectionnez Sous-réseau public.
    6. Résolution DNS : sélectionnez Utiliser les noms d'hôte DNS dans ce sous-réseau.
    7. Options DHCP : sélectionnez Options DHCP par défaut pour LB_Network.
    8. Listes de sécurité : sélectionnez la liste LB Security List que vous avez créée.
    9. Balises : laissez le contenu tel quel (vous pourrez ajouter des balises ultérieurement si vous le souhaitez).
  3. Cliquez sur Créer.

La figure suivante représente les nouveaux composants ajoutés au réseau cloud virtuel :

Deux sous-réseaux ajoutés avec une liste de sécurité et une table de routage personnalisées

Création de l'équilibreur de charge

Lorsque vous créez un équilibreur de charge public, vous choisissez sa forme (taille) et vous sélectionnez deux sous-réseaux, chacun dans un domaine de disponibilité différent. Cette configuration assure la haute disponibilité de l'équilibreur de charge. Il est actif dans un seul sous-réseau à la fois. Cet équilibreur de charge est fourni avec une adresse IP publique et une bande passante provisionnée correspondant à la forme que vous avez choisie.

Conseil

Bien que l'équilibreur de charge réside dans un sous-réseau, il peut diriger le trafic vers les ensembles de back-ends qui résident dans l'un des sous-réseaux du réseau cloud virtuel.
  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Equilibreurs de charge. Cliquez sur Equilibreur de charge. La page Equilibreurs de charge apparaît.

    Assurez-vous que le compartiment Sandbox (ou le compartiment désigné pour vous) est sélectionné sur la gauche.

  2. Cliquez sur Créer un équilibreur de charge.
  3. Entrez les informations suivantes :
    • Nom : saisissez le nom de l'équilibreur de charge. Evitez de saisir des informations confidentielles.
    • Forme : sélectionnez 100 Mbits/s. La forme indique la bande passante de l'équilibreur de charge. Pour ce tutoriel, utilisez la plus petite forme. La forme ne peut pas être modifiée ultérieurement.
    • Réseau cloud virtuel : sélectionnez le réseau cloud virtuel pour l'équilibreur de charge.
    • Visibilité : choisissez Créer un équilibreur de charge public.
    • Sous-réseau (1 sur 2) : sélectionnez LB Subnet 1.
    • Sous-réseau (2 sur 2) : sélectionnez LB Subnet 2. Le second sous-réseau doit appartenir à un domaine de disponibilité différent du premier sous-réseau choisi.
  4. Cliquez sur Créer.

Une fois l'équilibreur de charge créé, vous obtenez une adresse IP publique. Vous acheminez l'ensemble du trafic entrant vers cette adresse IP. L'adresse IP est disponible à partir des deux sous-réseaux spécifiés, mais elle n'est active que sur un seul sous-réseau à la fois.

Equilibreur de charge ajouté aux sous-réseaux de l'équilibreur de charge

Création d'un ensemble de back-ends

Un ensemble de back-ends est un ensemble de serveurs back-end vers lesquels l'équilibreur de charge dirige le trafic. La liste des serveurs back-end, la stratégie d'équilibrage de charge et le script de vérification de l'état définissent chaque ensemble de back-ends. Un équilibreur de charge peut comprendre plusieurs ensembles de back-ends, mais pour ce tutoriel, vous créez un seul ensemble de back-ends comprenant les deux serveurs Web.

Au cours de cette étape, vous définissez la stratégie d'ensemble de back-ends et la vérification de l'état. L'ajout des serveurs correspond à une autre étape.

Pour créer l'ensemble de back-ends, procédez comme suit :

  1. Cliquez sur le nom de l'équilibreur de charge pour afficher les détails associés.
  2. Cliquez sur Créer un ensemble de back-ends.
  3. Dans la boîte de dialogue, entrez les informations suivantes :
    1. Nom : attribuez un nom à l'ensemble de back-ends de l'équilibreur de charge. Le nom ne peut pas contenir d'espaces. Evitez de saisir des informations confidentielles.
    2. Stratégie : sélectionnez Tour de rôle pondéré.

  4. Entrez les détails de vérification de l'état.

    Load Balancer vérifie automatiquement l'état des instances de l'équilibreur de charge. S'il détecte une instance en mauvais état, il arrête l'envoi du trafic vers cette instance et l'achemine vers des instances en bon état. Au cours de cette étape, vous fournissez les informations nécessaires pour vérifier l'état des serveurs de l'ensemble de back-ends et vous assurer qu'ils peuvent recevoir le trafic de données.

    • Protocole : sélectionnez HTTP.
    • Port : entrez 80.
    • Chemin d'URL (URI) : entrez /.

    Les autres champs sont facultatifs et peuvent être laissés vides dans ce tutoriel.

  5. Cliquez sur Créer.

    Lorsque l'ensemble de back-ends est créé, la demande de travail affiche le statut Succès. Fermez la boîte de dialogue Demande de travail.

Qu'est-ce qu'une stratégie ?

La stratégie détermine la façon dont le trafic est distribué aux serveurs back-end.

  • Tour de rôle : cette stratégie répartit le trafic entrant de façon séquentielle sur chaque serveur dans la liste des ensembles de back-ends. Lorsque chaque serveur a reçu une connexion, l'équilibreur de charge répète la liste dans le même ordre.
  • Hachage d'adresse IP : cette stratégie utilise l'adresse IP source d'une demande entrante en tant que clé de hachage pour acheminer le trafic non persistant vers le même serveur back-end. L'équilibreur de charge achemine les demandes d'un même client vers le même serveur back-end tant que ce serveur est disponible.
  • Nombre minimal de connexions : cette stratégie achemine le trafic de demande entrant non persistant vers le serveur back-end avec le moins de connexions actives possible.

Ajout de back-ends (serveurs) à l'ensemble de back-ends

Une fois l'ensemble de back-ends créé, vous pouvez y ajouter des instances de calcul (serveurs back-end). Pour ajouter un serveur back-end, vous pouvez entrer l'OCID de chaque instance et le port d'application. L'OCID permet à la console de créer les règles de liste de sécurité requises pour activer le trafic entre les sous-réseaux de l'équilibreur de charge et les sous-réseaux de l'instance.

Conseil

Les listes de sécurité sont des règles de pare-feu virtuel pour le réseau cloud virtuel qui fournissent des règles entrantes et sortantes afin de spécifier les types de trafic autorisés en entrée et en sortie d'un sous-réseau. Mettez à jour les règles de liste de sécurité du réseau cloud virtuel afin d'autoriser le flux de trafic entre les sous-réseaux de l'équilibreur de charge et les sous-réseaux du serveur back-end. A cette étape, les listes de sécurité peuvent être automatiquement mises à jour si vous fournissez les OCID d'instance.

Pour ajouter un serveur à l'ensemble de back-ends, procédez comme suit :

  1. Sur la page de détails de l'équilibreur de charge, cliquez sur Ensembles de back-ends. L'ensemble de back-ends que vous venez de créer apparaît.
  2. Cliquez sur le nom de l'ensemble de back-ends pour afficher les détails associés.
  3. Cliquez sur Modifier les back-ends.

Dans la boîte de dialogue :

  1. Assurez-vous que la case M'aider à créer des règles de liste de sécurité correctes est cochée.

  2. OCID : collez l'OCID de la première instance (Webserver1).
  3. Port : entrez 80.
  4. Pondération : laissez ce champ vide pour appliquer une pondération équitable aux serveurs.
  5. Répétez les étapes 2 à 4, et collez l'OCID de la seconde instance (Webserver2).
  6. Cliquez sur Créer des règles.

La figure suivante représente les composants créés dans cette tâche :

Configuration de l'équilibreur de charge mettant en évidence l'ensemble de back-ends et les listes de sécurité mises à jour

Quelles sont les règles ajoutées à mes listes de sécurité ?

Le système met à jour la liste de sécurité utilisée par les sous-réseaux de l'équilibreur de charge pour autoriser le trafic sortant de l'équilibreur de charge vers le sous-réseau de chaque serveur back-end :

  • Mise à jour de la liste de sécurité pour les sous-réseaux de l'équilibreur de charge :
    • Autoriser le trafic sortant vers le sous-réseau du serveur back-end 1 (par exemple, Public-Subnet-AD1)
    • Autoriser le trafic sortant vers le sous-réseau du serveur back-end 2 (par exemple, Public-Subnet-AD2)

    L'image présente les règles sortantes ajoutées à la liste de sécurité des sous-réseaux de l'équilibreur de charge

Le système met à jour la liste de sécurité utilisée par les sous-réseaux de serveur back-end pour autoriser le trafic entrant à partir des sous-réseaux de l'équilibreur de charge :

  • Mise à jour de la liste de sécurité pour les sous-réseaux de serveur back-end :
    • Autoriser le trafic entrant à partir du sous-réseau d'équilibreur de charge 1
    • Autoriser le trafic entrant à partir du sous-réseau d'équilibreur de charge 2

    Image représentant les règles entrantes créées pour la liste de sécurité par défaut

Comment obtenir l'OCID d'une instance ?

L'OCID (identificateur Oracle Cloud) apparaît sur la page des détails de l'instance lorsque vous visualisez cette dernière.

  1. Dans la boîte de dialogue, cliquez avec le bouton droit de la souris sur Visualiser les instances et sélectionnez une option de navigateur pour ouvrir le lien dans un nouvel onglet.

    Image représentant le lien Visualiser les instances dans la boîte de dialogue Modifier les back-ends

    Un nouvel onglet de navigateur de la console s'ouvert et affiche les instances dans le compartiment en cours.

  2. Dans l'onglet qui vient d'être ouvert, si les instances ne se trouvent pas dans le compartiment en cours, sélectionnez le compartiment auquel l'instance appartient. (Sélectionnez un élément dans la liste du côté gauche de la page.)

    Une version abrégée de l'OCID est affichée en regard de chaque instance.

  3. Cliquez sur l'instance qui vous intéresse.

    Une version abrégée de l'OCID apparaît sur la page des détails de l'instance.

  4. Cliquez sur Copier pour copier l'OCID. Vous pouvez ensuite le coller dans le champ ID d'instance.

Création du processus d'écoute pour l'équilibreur de charge

Un processus d'écoute est une entité qui recherche les demandes de connexion. Le processus d'écoute de l'équilibreur de charge écoute le trafic client entrant en utilisant le port que vous lui indiquez et l'adresse IP publique de l'équilibreur de charge.

Dans ce tutoriel, vous définissez un processus d'écoute qui accepte les demandes HTTP sur le port 80.

Remarque

Ecoute sur plusieurs ports

Un processus d'écoute peut écouter sur un port. Pour écouter sur davantage de ports (par exemple, 443 pour SSL), créez un autre processus d'écoute. Afin d'obtenir plus d'informations sur l'activation de SSL pour l'équilibreur de charge, reportez-vous à Certificat SSL pour les équilibreurs de charge.

Pour créer un processus d'écoute :

  1. Sur la page Détails de l'équilibreur de charge, cliquez sur Processus d'écoute.
  2. Cliquez sur Créer un processus d'écoute.
  3. Entrez les informations suivantes :
    • Nom : saisissez un nom convivial. Evitez de saisir des informations confidentielles.
    • Protocole : sélectionnez HTTP.
    • Port : entrez 80 comme port d'écoute du trafic entrant.
    • Ensemble de back-ends : sélectionnez l'ensemble de back-ends que vous avez créé.
  4. Cliquez sur Créer.

Mise à jour des listes de sécurité de l'équilibreur de charge et autorisation du trafic Internet vers le processus d'écoute

Lorsque vous créez un processus d'écoute, vous devez également mettre à jour la liste de sécurité du réseau cloud virtuel pour autoriser le trafic vers ce processus d'écoute.

Autorisation de l'acceptation du trafic par le processus d'écoute

Les sous-réseaux sur lesquels l'équilibreur de charge réside doivent autoriser le processus d'écoute à accepter le trafic. Pour permettre au trafic d'atteindre le processus d'écoute, mettez à jour la liste de sécurité du sous-réseau de l'équilibreur de charge.

Pour mettre à jour la liste de sécurité afin d'autoriser le processus d'écoute à accepter le trafic, procédez comme suit :

  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.

    La liste des réseaux cloud virtuels du compartiment en cours apparaît.

  2. Cliquez sur Listes de sécurité. Les listes de sécurité du réseau cloud s'affichent.
  3. Cliquez sur la liste LB Security List. Les détails sont affichés.
  4. Cliquez sur Modifier toutes les règles.
  5. Sous Règles d'autorisation pour l'entrée, cliquez sur Ajouter une règle.
  6. Indiquez la règle entrante suivante :
    • Type de source : sélectionnez CIDR.
    • CIDR source : entrez 0.0.0.0/0.
    • Protocole IP : sélectionnez TCP.
    • Plage de ports de destination : entrez 80 (port du processus d'écoute).
  7. Cliquez sur Enregistrer les règles de liste de sécurité.

Si vous avez créé d'autres processus d'écoute, ajoutez une règle entrante pour chaque port d'écoute afin d'autoriser le trafic vers le processus d'écoute. Par exemple, si vous avez créé un processus d'écoute sur le port 443, répétez les étapes précédentes en définissant Plage de ports de destination sur 443.

La figure suivante représente le composant créé dans cette tâche :

Autorisation du trafic Internet vers l'équilibreur de charge pour la distribution à l'ensemble de back-ends

Vérification de l'équilibreur de charge

Pour tester les fonctionnalités de l'équilibreur de charge, vous pouvez ouvrir un navigateur Web et accéder à son adresse IP publique (sur la page de détails de l'équilibreur de charge). Si l'équilibreur de charge est configuré correctement, vous pouvez visualiser le nom de l'une des instances de serveur Web :

  1. Ouvrez un navigateur Web.

  2. Entrez l'adresse IP publique de l'équilibreur de charge.

    La page index.htm de l'un de vos serveurs Web s'affiche.

    Cette image présente la page WebServer1 affichée dans un navigateur

  3. Actualisez la page Web.

    La page index.htm de l'autre serveur Web s'affiche à présent.

    Cette image présente la page Webserver2 affichée dans un navigateur

Etant donné que vous avez configuré la stratégie d'ensemble de back-ends d'équilibreur de charge sur Tour de rôle, l'actualisation de la page entraîne une alternance entre les deux serveurs Web.

Mise à jour des règles pour limiter le trafic vers les serveurs back-end

Mettez à jour la liste de sécurité par défaut et la table de routage par défaut afin de limiter le trafic vers vos serveurs back-end. Si vous avez utilisé l'option Créer un réseau cloud virtuel, ainsi que les ressources associées pour créer le réseau cloud virtuel et que vous n'allez pas mettre fin à cet équilibreur de charge immédiatement, ces actions sont importantes.

Pour supprimer la règle de table de routage par défaut, procédez comme suit :

  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
  2. Cliquez sur le nom du réseau cloud virtuel et consultez ses détails.
  3. Sous Ressources, cliquez sur Tables de routage.
  4. Cliquez sur la table de routage par défaut pour le réseau cloud virtuel.
  5. Cliquez sur Modifier les règles de routage.
  6. Cliquez sur X en regard de la règle de routage, puis sur Enregistrer.

La table de routage par défaut ne comporte plus aucune règle de routage.

Pour modifier les règles de liste de sécurité par défaut, procédez comme suit :

  1. Accédez à la page Détails du réseau cloud virtuel.

  2. Sous Ressources, cliquez sur Listes de sécurité.
  3. Cliquez sur la liste de sécurité par défaut pour le réseau cloud virtuel.
  4. Cliquez sur Modifier toutes les règles.

  5. Sous Règles d'autorisation pour l'entrée, supprimez les règles suivantes :

    Action CIDR source Protocole IP Plage de ports de destination
    Suppression 0.0.0.0/0 TCP 22
    Suppression 0.0.0.0/0 ICMP 3, 4
    Suppression 10.0.0.0/16 ICMP 3
  6. Sous Règles d'autorisation pour la sortie, supprimez la règle. Aucune règle sortante ne peut être présente.

Désormais, vos instances peuvent recevoir le trafic de données des sous-réseaux de l'équilibreur de charge uniquement et y diriger le trafic. Vous ne pouvez plus vous connecter directement à l'adresse IP publique de l'instance.

Suppression de l'équilibreur de charge

Lorsque l'équilibreur de charge est disponible, vous êtes facturé pour chaque heure d'exécution. Une fois que vous n'avez plus besoin de l'équilibreur de charge, vous pouvez le supprimer. Lorsque l'équilibreur de charge est supprimé, les frais qui lui sont associés s'arrêtent. La suppression d'un équilibreur de charge n'a aucune incidence sur les serveurs back-end ou les sous-réseaux qu'il utilise.

Pour supprimer l'équilibreur de charge, procédez comme suit :

  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Equilibreurs de charge. Cliquez sur Equilibreur de charge. La page Equilibreurs de charge apparaît.

  2. Choisissez le compartiment contenant l'équilibreur de charge.

  3. En regard de l'équilibreur de charge, cliquez sur le menu Actions (Menu Actions), puis sur Mettre fin.

  4. Confirmez l'action lorsque vous y êtes invité.

Si vous voulez supprimer les instances et le réseau cloud virtuel que vous avez créées pour ce tutoriel, suivez les instructions disponibles dans Nettoyage des ressources du tutoriel.