Documentation Oracle Cloud Infrastructure

Activation de la conservation de la destination/source d'équilibreur de charge réseau

Configurez l'équilibreur de charge réseau de l'adresse IP privée de sorte que l'en-tête source et de destination d'origine (adresses IP et ports) de chaque paquet entrant soit conservé jusqu'au serveur back-end.

Vous pouvez configurer l'équilibreur de charge réseau de sorte que les adresses IP source et de destination d'origine et les ports contenus dans l'en-tête de chaque paquet entrant soient conservés jusqu'au serveur back-end. L'équilibreur de charge réseau ne modifie pas les caractéristiques des paquets. Les informations d'en-tête d'adresse IP source et de destination sont identiques lorsqu'elles sont affichées sur l'équilibreur de charge réseau ou sur un serveur back-end. Aucune traduction d'adresse réseau (NAT) n'est effectuée.

Remarque

La source/destination est uniquement disponible pour les équilibreurs de charge réseau utilisant des adresses IP privées. Si la conservation de la source et de la destination est activée, le service Network Load Balancer ne prend pas en charge la sélection des serveurs back-end à l'aide de leur adresse IP.

Utilisez la conservation de l'en-tête IP source/de destination de l'équilibreur de charge réseau pour mettre à l'échelle vos appliances virtuelles réseau telles que les pare-feu et les réseaux WAN définis par logiciel dans un mode de type Bump-in-the-wire.

Configurez l'équilibreur de charge réseau en tant que cible de routage (saut suivant d'adresse IP privée d'après la règle de routage figurant sur la table de routage de la passerelle Internet/passerelle de routage dynamique). Le trafic entrant n'est pas dirigé vers l'adresse IP virtuelle de l'équilibreur de charge réseau, mais vers le serveur réel.

L'illustration suivante montre le fonctionnement du trafic d'Est en Ouest entre les sous-réseaux d'application :


Flux Est à Ouest entre les sous-réseaux d'application

L'illustration suivante montre le fonctionnement du trafic du nord au sud entre les sous-réseaux d'application :


Flux de trafic Nord-Sud
Remarque

  • La fonctionnalité de conservation de la source/de la destination est disponible uniquement sur les équilibreurs de charge réseau privés.
  • L'activation de cette fonctionnalité ne modifie pas les adresses source et cible des connexions entre l'équilibreur de charge réseau et les ensembles de back-ends. Mettez à jour les tables de routage du réseau cloud virtuel appliquées aux sous-réseaux pertinents afin de vous assurer que le trafic est acheminé correctement pour les adresses source et de destination conservées. Pour plus d'informations, reportez-vous à Tables de routage de réseau cloud virtuel.

Ces instructions permettent d'activer la fonctionnalité de conservation de la source/destination dans un équilibreur de charge réseau existant. Vous pouvez activer cette fonctionnalité lors de la création initiale de l'équilibreur de charge réseau. Pour plus d'informations, reportez-vous à Création d'un équilibreur de charge réseau.

Hachage symétrique

Lorsque vous activez la conservation de la source/destination dans un équilibreur de charge réseau, lors de la création d'un équilibreur de charge réseau ou de la mise à jour d'un équilibreur de charge réseau existant, vous avez également la possibilité d'activer le hachage symétrique. L'équilibreur de charge réseau utilise le hachage symétrique pour calculer le même hachage pour les paquets appartenant au même flux dans les sens aller et retour.

Le hachage ne change pas lorsque la valeur adresse IP source:port est échangée avec la valeur adresse IP de destination:port. Activez le hachage symétrique lorsque vous voulez inspecter à la fois le trafic de transfert et de retour avec la même appliance de pare-feu hébergée en tant que back-end sur l'équilibreur de charge réseau.

    1. Sur la page de liste Equilibreurs de charge réseau, sélectionnez l'équilibreur de charge réseau à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou l'équilibreur de charge réseau, reportez-vous à Liste des équilibreurs de charge réseau.
    2. Sur la page de détails, sélectionnez Modifier la conservation.
    3. Sélectionnez Conserver l'en-tête source/de destination (adresse IP, port) pour activer cette fonctionnalité.
    4. Sélectionnez Enregistrer les modifications.

  • Utilisez l'option --is-preserve-source true lors de l'exécution de la commande oci nlb network-load-balancer create ou oci network-load-balancer update pour créer ou mettre à jour la conservation d'un équilibreur de charge réseau :

    oci nlb network-load-balancer create ... --is-preserve-source-destination true

    ou

    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid ... --is-preserve-source-destination true

    Lorsque cette option est activée, l'option skipSourceDestinationCheck est automatiquement activée sur la carte d'interface réseau virtuelle de l'équilibreur de charge réseau et les paquets sont envoyés au back-end sans aucun en-tête IP.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Ajoutez l'option isPreserveSourceDestination=true lorsque vous créez ou mettez à jour l'équilibreur de charge réseau. Lorsque cette optionest activée, le paramètre skipSourceDestinationCheck est automatiquement allumé sur la carte d'interface réseau virtuelle de l'équilibreur, et les paquets sont envoyés sur le serveur back-end sans aucune modification de l'en-tête IP.

    Pour plus d'informations, reportez-vous à CreateNetworkLoadBalancer ou UpdateNetworkLoadBalancer.