Gestion des équilibreurs de charge réseau

Vous pouvez utiliser la fonctionnalité de protocole proxy sur les équilibreurs de charge réseau avec des processus d'écoute TCP pour envoyer les ports et adresses IP source et de destination à leurs serveurs back-end sur les couches de proxy NAT (Network Address Translation) ou TCP. Le protocole proxy permet aux équilibreurs de charge réseau d'envoyer les informations d'adresse IP client aux applications back-end même lorsque la fonctionnalité de préservation d'en-tête de source/destination n'est pas disponible ou désactivée. Utilisez le protocole proxy pour prendre en charge les exigences réseau telles que la sécurité des applications (ACL IP) et la journalisation de la conformité.

Assurez-vous que vos applications back-end attendent l'en-tête v2 du protocole proxy et qu'elles peuvent l'analyser avant d'activer le protocole proxy sur votre équilibreur de charge réseau. Pour obtenir plus d'informations sur le protocole proxy version 2, visitez le site Web suivant et accédez à la documentation relative au protocole proxy : https://www.haproxy.org/.

Le diagramme suivant illustre le fonctionnement du protocole proxy pour envoyer le trafic de données entre le client, l'équilibreur de charge réseau et son serveur back-end.

Les valeurs d'en-tête de protocole proxy et de longueur de type (TLV) sont envoyées par l'équilibreur de charge réseau dans un nouveau paquet TCP immédiatement après l'envoi de l'accusé de réception final (ACK) du client. Cela fait partie de l'établissement de liaison TCP à trois voies. L'équilibreur de charge réseau insère uniquement les en-têtes de protocole proxy. Il n'écrase ni ne supprime aucune donnée existante. L'équilibreur de charge réseau marque également l'indicateur PSH dans le paquet TCP. L'application côté serveur peut traiter immédiatement les informations d'en-tête du protocole proxy. Si l'accusé de réception final n'est pas un accusé de réception nu et contient des données, l'équilibreur de charge réseau envoie le paquet de protocole proxy avant d'envoyer les données.

Vous pouvez activer le protocole proxy dans votre équilibreur de charge réseau à l'aide des méthodes suivantes :

• Console Oracle Cloud Infrastructure : activez le protocole proxy dans la section Configurer le processus d'écoute de la boîte de dialogue Créer un équilibreur de charge réseau lorsque vous créez un équilibreur de charge réseau ou dans la boîte de dialogue Modifier le processus d'écoute d'un processus d'écoute d'équilibreur de charge réseau existant.
• CLI : incluez le paramètre is-ppv2-enabled avec la valeur true lors de l'exécution des commandes oci nlb network-load-balancer create ou oci nlb listener update. Par exemple :

  oci nlb network-load-balancer create ... --is-ppv2-enabled true

  ou

  oci nlb listener update ... --is-ppv2-enabled true

• API : incluez l'option isPpv2Enabled lorsque vous créez l'équilibreur de charge réseau ou que vous mettez à jour un processus d'écoute.

Les instances de machine virtuelle qui résident dans Oracle Cloud VMware Solution (OCVS) ne peuvent pas communiquer avec les instances de machine virtuelle en dehors d'OCVS si OCVS et l'équilibreur de charge réseau se trouvent sur le même VCN. Voici les solutions à ce problème :

• Utilisez un équilibreur de charge devant vos machines virtuelles non OCVS. Pour plus d'informations sur les différences entre les équilibreurs de charge et les équilibreurs de charge réseau, reportez-vous à Comparaison entre l'équilibreur de charge et l'équilibreur de charge réseau.
• Déplacez l'équilibreur de charge réseau et les instances de machine virtuelle non OCVS vers un autre VCN avec une passerelle de routage dynamique OCI (DRG) connectant le VCN OCVS et l'autre VCN.
• Configurez l'équilibreur de charge réseau dans un sous-réseau actif propre au répertoire dans le même VCN.