Présentation de Traffic Management

Traffic Management permet de guider le trafic vers les adresses en fonction de différentes conditions, notamment l'état des adresses et les origines géographiques des demandes DNS.

Utilisez des stratégies de pilotage de Traffic Management pour donner des réponses intelligentes aux requêtes DNS, ce qui signifie que des réponses (adresses) différentes peuvent être données à la requête en fonction de la logique définie dans la stratégie. Traffic Management est disponible uniquement pour les DNS publics et n'est pas pris en charge sur les DNS privés.

Composants de la gestion du trafic

La liste suivante décrit les composants utilisés pour créer une stratégie de pilotage de la gestion du trafic.

Stratégies de pilotage: Structure qui définit le comportement de gestion du trafic pour les zones. Les stratégies de pilotage contiennent des règles permettant de diriger de façon intelligente les réponses DNS.
Attachements: Permet de lier une stratégie de pilotage à des zones. L'attachement d'une stratégie de pilotage à une zone occlut tous les enregistrements de son domaine qui sont d'un type d'enregistrement couvert, en construisant des réponses DNS à partir de la stratégie et non à partir des enregistrements de domaine. Un domaine peut disposer d'un attachement au maximum, couvrant tout type d'enregistrement particulier.
Règles: Instructions utilisées par les stratégies de pilotage pour filtrer les réponses en fonction des propriétés d'une demande DNS, telles que la géolocalisation des demandes ou l'état des adresses.
Réponses: Les réponses contiennent les données et métadonnées d'enregistrement DNS à traiter dans une stratégie de pilotage.

Méthodes d'accès à Traffic Management

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface Web), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits Software Development et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour les fonctions d'authentification et d'autorisation, pour toutes les interfaces (console, kit SDK ou CLI, et API REST).

Un administrateur d'une organisation doit configurer des groupes , des compartiments et des stratégies qui détermine quels utilisateurs peuvent accéder à quels services, quelles ressources, ainsi qu'à quel type d'accès. Par exemple, les stratégies indiquent qui peut créer les utilisateurs, créer et gérer le réseau cloud, créer les instances, créer les buckets, télécharger les objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.

Limites et fonctionnalités de Traffic Management

Oracle Cloud Infrastructure Traffic Management peut contenir 100 stratégies et 1 000 attachements par locataire. Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.

Stratégie de service IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes. Afin d'obtenir plus d'informations sur les stratégies pour Traffic Management, reportez-vous à Détails relatifs à DNS et à Traffic Management.

Gérer les stratégies de pilotage de Traffic Management

Les stratégies de pilotage de la gestion du trafic peuvent prendre en compte l'état des réponses pour fournir les fonctions de basculement, permettre d'équilibrer la charge du trafic sur de nombreuses ressources et prendre en compte l'emplacement d'origine de la requête. Elles fournissent ainsi un mécanisme flexible et puissant qui dirige efficacement le trafic DNS.

Types de stratégie

Basculement: Les stratégies de basculement vous permettent de définir la priorité des réponses que vous souhaitez utiliser dans une stratégie (par exemple, Principal et Secondaire). Les moniteurs Oracle Cloud Infrastructure Health Checks et les sondes à la demande sont utilisés pour évaluer l'état des réponses dans la stratégie. Si la réponse principale est en mauvais état, le trafic DNS est automatiquement piloté vers la réponse secondaire.
Equilibreur de charge: Les stratégies d'équilibreur de charge répartissent le trafic entre de nombreuses adresses. Des poids égaux peuvent être affectés aux adresses afin de distribuer le trafic uniformément entre les adresses ou des poids personnalisés peuvent être affectés à des fins d'équilibrage de charge par ratio. Les moniteurs Oracle Cloud Infrastructure Health Checks et les sondes à la demande sont utilisés pour évaluer l'état de l'adresse. Si une adresse est en mauvais état, le trafic DNS est automatiquement réparti vers les autres adresses.
Pilotage de géolocalisation: Les stratégies de pilotage de géolocalisation distribuent le trafic DNS à différentes adresses en fonction de l'emplacement de l'utilisateur final. Les clients peuvent définir des régions géographiques composées de continent, de pays ou d'Etats/de provinces (Amérique du Nord), et définir une adresse ou un ensemble d'adresses distinct pour chaque région.
Pilotage de numéro ASN: Les stratégies de pilotage de numéro ASN vous permettent de piloter le trafic DNS en fonction des numéros de système autonome (ASN). Les requêtes DNS provenant d'un numéro ASN ou d'un ensemble de numéros ASN spécifique peuvent être pilotées vers une adresse indiquée.
Pilotage de préfixe IP: Les stratégies de pilotage de préfixe IP permettent aux clients de piloter le trafic DNS en fonction du préfixe IP de la requête d'origine.

Scénarios de pilotage du trafic standard

Cette section décrit plusieurs scénarios courants d'utilisation du service de pilotage de Traffic Management.

Basculement de base

Vous pouvez tirer parti des stratégies de pilotage de Traffic Management pour assurer un basculement automatique entre le principal et le secondaire.

Migration vers le cloud

L'équilibrage de charge pondéré prend en charge la migration contrôlée des données d'un centre de données vers des serveurs Oracle Cloud Infrastructure. Vous pouvez diriger un petit volume de trafic (1 %) vers de nouvelles ressources dans le cloud pour vérifier que tout fonctionne comme prévu. Vous pouvez ensuite augmenter le nombre jusqu'à ce que vous soyez prêt à procéder à la migration complète de tout le trafic DNS vers le cloud.

L'équilibrage de charge entre plusieurs serveurs pour l'évolutivité

Vous pouvez configurer des pools d'équilibrage de charge de nombreux serveurs. Les stratégies de pilotage de Traffic Management peuvent distribuer automatiquement le trafic DNS sur l'ensemble de serveurs. Vous pouvez également utiliser Health Checks pour évaluer le trafic du serveur. Si un serveur est en mauvais état, le trafic est automatiquement redirigé vers des serveurs en bon état.

Environnements hybrides

Etant donné que Traffic Management est un service agnostique, vous pouvez l'utiliser pour diriger le trafic vers les ressources OCI et toute ressource exposée publiquement (résolvable sur Internet), y compris d'autres fournisseurs cloud et des centres de données d'entreprise.

Traitement de géolocalisation mondial

Vous pouvez diviser les utilisateurs du monde entier en régions définies géographiquement (par exemple, le niveau Etat/province en Amérique du Nord et le niveau Pays dans le reste du monde) et diriger les clients vers des ressources spécifiées en fonction de leur emplacement. Cela permet de garantir une résolution Internet globale et hautement performante, et de prendre en charge des fonctions telles que l'isolement total. Par exemple, conserver le trafic de la Chine en Chine et bloquer le trafic provenant de l'extérieur de la Chine.

Test du canari

Avec le pilotage de préfixe IP, vous pouvez configurer des stratégies qui fournissent différentes réponses aux utilisateurs internes et aux utilisateurs externes.

Services à taux zéro

Pilotage conditionnel du numéro ASN en fonction de l'entreprise d'origine, de l'opérateur mobile ou d'un autre fournisseur de communications dans le cadre de divers accords commerciaux susceptibles d'être en place. Les avis d'expédition préférés peuvent être dirigés vers des ressources gratuites et le reste du trafic vers des ressources payantes.

Tâches de gestion du trafic

Tâches liées aux stratégies de pilotage

Vous pouvez effectuer les tâches suivantes avec les stratégies de pilotage de Traffic Management :

Tâches d'attachement de domaine de stratégie de pilotage

Vous pouvez effectuer les tâches suivantes avec les attachements de stratégie de pilotage de Traffic Management :

Documentation Oracle Cloud Infrastructure