Gestion des équilibreurs de charge réseau
Créez et gérez les équilibreurs de charge réseau (création, mise à jour et suppression).
Le principal composant du service Network Load Balancer est la ressource d'équilibreur de charge réseau. Chaque équilibreur de charge réseau que vous créez contient des ressources subordonnées pour les ensembles de back-ends, les serveurs back-end, les processus d'écoute, etc.
Vous pouvez effectuer les tâches de gestion d'équilibreur de charge réseau suivantes :
Répertoriez les équilibreurs de charge réseau d'un compartiment.
Créez un équilibreur de charge réseau.
Obtenez les détails d'un équilibreur de charge réseau.
Modification des paramètres d'un équilibreur de charge réseau
Déplacez un équilibreur de charge réseau vers un autre compartiment.
Gérer les attributs de sécurité d'un équilibreur de charge réseau.
Activez la conservation de la source/destination dans un équilibreur de charge réseau.
Mettez à jour les groupes de sécurité réseau d'un équilibreur de charge réseau.
Répertoriez les stratégies d'un équilibreur de charge réseau.
Répertorier les protocoles de trafic d'un équilibreur de charge réseau.
Supprimez un équilibreur de charge réseau dans votre location.
Protocole proxy
Vous pouvez utiliser la fonctionnalité de protocole proxy sur les équilibreurs de charge réseau avec des processus d'écoute TCP pour envoyer des adresses IP source et de destination et des ports à leurs serveurs back-end via des couches de proxy NAT ou TCP. Le protocole proxy permet aux équilibreurs de charge réseau d'envoyer les informations d'adresse IP client aux applications back-end même lorsque la fonctionnalité de conservation d'en-tête source/de destination n'est pas disponible ou désactivée. Utilisez le protocole proxy pour prendre en charge les exigences réseau telles que la sécurité des applications (ACL IP) et la journalisation de la conformité.
Vous ne pouvez pas activer le protocole proxy sur votre équilibreur de charge réseau si la fonctionnalité de conservation de l'en-tête source/de destination est activée.
Assurez-vous que vos applications back-end attendent l'en-tête v2 du protocole proxy et qu'elles peuvent l'analyser avant d'activer le protocole proxy sur votre équilibreur de charge réseau. Pour obtenir plus d'informations sur le protocole proxy version 2, visitez le site Web suivant et accédez à la documentation relative au protocole proxy : https://www.haproxy.org/.
Le diagramme suivant illustre le fonctionnement du protocole proxy pour envoyer le trafic de données entre le client, l'équilibreur de charge réseau et son serveur back-end.
Les valeurs d'en-tête de proxy prototcol et de longueur de type (TLV) sont envoyées par l'équilibreur de charge réseau dans un nouveau paquet TCP immédiatement après l'envoi de l'accusé de réception final (ACK) du client. Cela fait partie de l'établissement de liaison TCP tridirectionnel. L'équilibreur de charge réseau insère uniquement les en-têtes de protocole proxy. Il n'écrase ni ne supprime les données existantes. L'équilibreur de charge réseau marque également l'indicateur PSH dans le paquet TCP. L'application côté serveur peut traiter immédiatement les informations d'en-tête du protocole proxy. Si l'accusé de réception final n'est pas un accusé de réception nu et contient des données, l'équilibreur de charge réseau envoie le paquet de protocole proxy avant d'envoyer les données.
Vous pouvez activer le protocole proxy dans votre équilibreur de charge réseau à l'aide des méthodes suivantes :
- Console Oracle Cloud Infrastructure : activez le protocole proxy dans la section Configurer le processus d'écoute de la boîte de dialogue Créer un équilibreur de charge réseau lorsque vous créez un équilibreur de charge réseau ou dans la boîte de dialogue Modifier le processus d'écoute d'un processus d'écoute d'équilibreur de charge réseau existant.
- CLI : incluez le paramètre
is-ppv2-enabledavec la valeurtruelors de l'exécution des commandes oci nlb network-load-balancer create ou oci nlb listener update. Par exemple :oci nlb network-load-balancer create ... --is-ppv2-enabled trueou
oci nlb listener update ... --is-ppv2-enabled true - API : incluez l'option
isPpv2Enabledlorsque vous créez l'équilibreur de charge réseau ou que vous mettez à jour un processus d'écoute.
Limites
Notez les limitations suivantes avec l'utilisation du protocole proxy avec les équilibreurs de charge réseau :
- Les équilibreurs de charge réseau en mode transparent ne sont pas autorisés à utiliser le protocole proxy car les paramètres de conservation de la source et de conservation de la destination source sont activés.
- Le protocole de proxy ne peut être activé que pour les équilibreurs de charge réseau utilisant le protocole TCP. Si vous activez proxy protcol sur le processus d'écoute générique ou sur le processus d'écoute TCP/UDP multiprotocole, le protocole proxy n'est disponible que pour le trafic TCP.
- Le protocole proxy sur un équilibreur de charge réseau prend uniquement en charge IPv4.