Documentation Oracle Cloud Infrastructure

Création d'un ensemble de back-ends d'équilibreur de charge réseau

Créez un ensemble de back-ends afin de créer des entités logiques composées d'une stratégie d'équilibrage de charge réseau, d'une stratégie de vérification de l'état et de la liste des serveurs back-end pour un équilibreur de charge réseau.

Pour obtenir des informations sur les prérequis, reportez-vous à Ensembles de back-ends pour les équilibreurs de charge réseau.

    1. Sur la page de liste Equilibreurs de charge réseau, sélectionnez l'équilibreur de charge réseau à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou l'équilibreur de charge réseau, reportez-vous à Liste des équilibreurs de charge réseau.
    2. Sur la page de détails, sélectionnez Ensembles de back-ends.
    3. Sélectionnez Créer un ensemble de back-ends.
    4. Entrez les informations suivantes :
      • Nom de l'ensemble de back-ends : entrez un nom convivial pour l'ensemble de back-ends. Il doit être unique dans l'équilibreur de charge et ne peut pas être modifié. Les noms d'ensemble de back-ends valides incluent uniquement des caractères alphanumériques, des tirets et des traits de soulignement. Les noms d'ensemble de back-ends ne peuvent pas contenir d'espaces. Evitez de saisir des informations confidentielles.

      • Mode : sélectionnez le mode de l'ensemble de back-ends :

        • Valeur par défaut : ensemble de back-ends défini par une stratégie d'équilibrage de charge, une stratégie de vérification de l'état et un nombre illimité de serveurs back-end.
        • Non préemptif : ensemble de back-ends limité à deux leviers de back-end uniquement. Vous pouvez indiquer un serveur back-end comme sauvegarde pour l'autre. Pour plus d'informations, reportez-vous à la section Non-Preemption Mode.
      • Conserver l'ID source : sélectionnez cette option pour conserver l'en-tête source et d'origine de destination (adresses et ports IP) de chaque paquet entrant jusqu'au serveur back-end.
        Remarque

        Si vous avez sélectionné L3IP pour le type de trafic de votre processus d'écoute, la fonctionnalité de conservation de l'ID source est automatiquement activée. Vous ne pouvez pas le désactiver lorsque vous utilisez L3IP.

    Indiquer une stratégie de vérification d'état

    Indiquez les paramètres de test permettant d'assurer l'état des serveurs back-end. Pour plus d'informations sur cette fonctionnalité, reportez-vous à Stratégies de vérification de l'état.

    Saisissez les informations suivantes :
    • Protocole : indiquez le protocole à utiliser pour les requêtes de vérification de l'état :
      • HTTP
      • HTTPS
      • TCP
      • UDP
      • DNS : pour plus d'informations sur la configuration de vos stratégies de vérification de l'état pour le protocole DNS, reportez-vous à Vérification de l'état DNS.
      Important

      Configurez le protocole de vérification de l'état pour qu'il corresponde à l'application ou au service. Pour plus d'informations, reportez-vous à Stratégies de vérification de l'état.

      Pour TCP et UDP, les données fournies doivent être encodées en base64. Utilisez n'importe quel outil d'encodage base64 pour convertir les chaînes de texte brut en chaînes codées based64, et utilisez les chaînes codées pour la configuration de la vérification de l'état. Par exemple, la chaîne de texte brut suivante :

      this is the request data for my NLB backend health check

      est encodée comme suit :

      dGhpcyBpcyB0aGUgcmVxdWVzdCBkYXRhIGZvciBteSBOTEIgYmFja2VuZCBoZWFsdGggY2hlY2s

      La chaîne encodée est celle qui sert à la configuration de la vérification de l'état.

      La longueur maximale prise en charge de la chaîne avant l'encodage en base64 est de 1 024 octets. Si la chaîne dépasse cette limite, l'appel de configuration échoue avec le code de statut HTTP 400.

    • Protocole de transport : (DNS uniquement) indiquez le protocole de transport utilisé pour envoyer le trafic lorsque DNS est sélectionné en tant que protocole :
      • UDP
      • TCP
    • Port : Indiquez le port du serveur back-end sur lequel exécuter la vérification de l'état. Vous pouvez saisir la valeur "0" pour que la vérification de l'état utilise le port de trafic du serveur back-end.
    • Intervalle en MS : indiquez la fréquence d'exécution de la vérification de l'état, en millisecondes. La valeur par défaut est de 10 000 (10 secondes).
    • Délai d'expiration en ms : indiquez la durée maximale d'attente d'une réponse à une vérification de l'état, en millisecondes. Une vérification de l'état aboutit uniquement si une réponse est renvoyée dans ce délai d'expiration. La valeur par défaut est de 3 000 (3 secondes).
    • Nombre de relances : indiquez le nombre de relances à effectuer avant de considérer un serveur back-end comme étant en mauvais état. Ce nombre s'applique également lors de la récupération du bon état d'un serveur. La valeur par défaut est 3.
    • Données de demande : (requis pour UDP et facultatif pour TCP uniquement) entrez le message de demande inclus dans la demande. Ces données de demande sont incluses dans la demande unique adressée au serveur back-end. Les données de demande sont comparées aux données de réponse
    • Données de réponse : (requis pour UDP et facultatif pour TCP uniquement) entrez le message de réponse par rapport auquel la fonctionnalité de vérification de l'état envoie une seule demande au serveur back-end. En cas de correspondance, la vérification de l'état réussit.
    • Code de statut : (HTTP et HTTPS uniquement) indiquez le code de statut qu'un serveur back-end en santé doit renvoyer.
    • Chemin d'URL (URI) : (HTTP et HTTPS uniquement) indiquez une adresse URL sur laquelle exécuter la vérification de l'état.
    • Corps de réponse (expression régulière) : indiquez une expression régulière pour analyser le corps de réponse à partir du serveur back-end.
    • Nom de requête : (DNS uniquement) indiquez un nom de domaine DNS pour la requête.
    • Classe de requête : (DNS uniquement) sélectionnez l'une des options suivantes :
      • IN : Internet (par défaut)
      • CH : Chaos
    • Type de requête : (DNS uniquement) sélectionnez l'une des options suivantes :
      • A : indique un nom d'hôte correspondant à l'adresse IPv4. (par défaut)
      • AAAA : indique un nom d'hôte correspondant à l'adresse IPv6.
      • TXT : indique un champ de texte.
    • Codes de réponse acceptables : sélectionnez une ou plusieurs des options suivantes :
      • La requête DNS RCODE:0 NOERROR s'est terminée avec succès.
      • Le serveur RCODE:2 SERVFAIL n'a pas pu terminer la demande DNS.
      • Le nom de domaine RCODE:3 NXDOMAIN n'existe pas.
      • RCODE:5 REFUSED Le serveur a refusé de répondre à la requête.
    • Echec d'ouverture : (facultatif) sélectionnez cette option pour que l'équilibreur de charge réseau continue à déplacer le trafic vers les serveurs back-end de cet ensemble de back-ends à l'aide de la configuration en cours, même si tous les états des serveurs back-end ne sont pas en bon état.
    • Activer le basculement instantané : (requis pour DNS, facultatif pour tous les autres protocoles) sélectionnez cette option pour rediriger le trafic existant vers un serveur back-end en bon état si le serveur back-end en cours devient en mauvais état. Cette fonctionnalité ne fonctionne pas si l'option Echec d'ouverture est activée et que tous les serveurs back-end deviennent en mauvais état.
    • Envoyer la réinitialisation TCP : (L3 processus d'écoute IP uniquement) sélectionnez cette option pour réinitialiser automatiquement la connexion TCP sur un serveur back-end en échec.

    Stratégie d'équilibrage de charge

    Sélectionnez l'une des stratégies d'équilibrage de charge suivantes :

    • Hachage à 5 tuples : achemine les trafics entrants en fonction d'un hachage à la 5 tuples (port et IP source, adresse IP de destination et port, protocole).
      Remarque

      Lorsque le protocole de processus d'écoute IP L3 est sélectionné, l'équilibreur de charge ne prend pas en charge les stratégies de hachage à 5 tuples.
    • Hachage à 3 tuples : achemine les trafics entrants en fonction d'un hachage à1 3 tuples (adresse IP source, adresse IP cible, protocole).
    • Hachage à 2 tuples : achemine le trafic entrant en fonction du hachages à 2 tuples (adresse IP source, adresse IP cible).

    Sélectionnez Créer un ensemble de back-end.

    L'ensemble de back-ends créé est affiché dans la liste des ensembles de back-ends.

  • Utilisez la commande oci nlb backend-set create et les paramètres requis pour créer un ensemble de back-ends d'équilibreur de charge réseau :

    oci nlb backend-set create --name name --network-load-balancer-id network_load_balancer_ocid --health-checker health_checker --policy policy [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateBackendSet afin de créer un ensemble de back-ends pour un équilibreur de charge réseau.