Equilibreur de charge en tant que service

Concepts essentiels de l'équilibreur de charge

Lorsque vous utilisez des équilibreurs de charge, il est essentiel que vous compreniez les blocs de construction et la terminologie des clés associées.

Serveur Back-end

Serveur d'applications responsable de la génération du contenu en réponse au trafic TCP ou HTTP entrant.

Vous identifiez généralement les serveurs d'applications avec une combinaison unique d'adresse et de port IPv4 privés, par exemple : 10.25.4.101 :8080, 10.25.4.102 :8080, etc.

Ensemble de back-ends

Entité logique définie par une liste des serveurs back-end, une stratégie d'équilibrage de charge et une stratégie de vérification de l'état.

L'ensemble de back-ends détermine la façon dont l'équilibreur de charge acheminera le trafic vers la collection de serveurs back-end. La configuration SSL est facultative.

Stratégie d'équilibrage de la charge

Une stratégie d'équilibrage de charge indique à l'équilibreur de charge la façon de répartir le trafic entrant vers les serveurs back-end.

Les stratégies courantes d'équilibreur de charge sont les suivantes : tourniquet, moins de connexions, hachage d'adresse IP.

Vérification de l'état

Test visant à confirmer la disponibilité des serveurs back-end.

Vous devez configurer la stratégie de vérification de l'état lors de la création d'un ensemble de back-ends. Vous pouvez configurer des vérifications d'état au niveau TCP ou HTTP pour les serveurs back-end. Les résultats des tests sont signalés au moyen d'indicateurs d'état de santé.

Processus d'écoute

Entité logique qui vérifie la présence de trafic entrant sur l'adresse IP de l'équilibreur.

Vous pouvez configurer le numéro de port et le protocole d'un processus d'écoute, ainsi que les paramètres SSL facultatifs. Pour gérer le trafic TCP et HTTP, vous devez configurer plusieurs processus d'écoute. Les protocoles pris en charge sont TCP, HTTP/1.x, HTTP/2.

Mécanisme de cryptage

Entité logique pour un ensemble d'algorithmes, ou cryptages, qui utilise TLS (Transport Layer Security) pour déterminer la sécurité, la compatibilité et le débit du trafic HTTPS.

Ensemble de routages par chemin

Ensemble de règles de routage par chemin permettant d'acheminer le trafic vers l'ensemble de back-ends adéquat sans utiliser plusieurs processus d' écoute ou équilibreurs de charge.

Forme

Modèle déterminant la capacité maximale pré-provisionnée totale de l'équilibreur de charge (bande passante) pour l'entrée et le trafic sortant. Compute Cloud@Customer fournit uniquement la forme 400 Mbps.

La capacité maximale pré-provisionnée s'applique aux connexions agrégées et non à un client unique qui tente d'utiliser la bande passante complète.

Certificat SSL

Si vous utilisez HTTPS ou SSL pour le processus d'écoute, vous devez associer un certificat du serveur SSL (X.509) à l'équilibreur de charge. Un certificat autorise l'équilibreur de charge à mettre fin à la connexion et à déchiffrer les demandes entrantes avant de les transmettre aux serveurs back-end. Le trafic entre l'équilibreur de charge et le back-end peut également être crypté par SSL.

Demande d'intervention

Objet indiquant l'état en cours d'une demande d'équilibrage de charge.

Le service Load Balancing gère les demandes de manière asynchrone. Chaque demande renvoie un ID de demande de travail (OCID) comme réponse. Vous pouvez afficher l'élément de demande de travail pour consulter le statut de la demande.