Equilibreur de charge réseau

Un équilibreur de charge réseau, présent sur un sous-réseau public, vous permet de vous connecter à un système de base de données sur Internet. Toutefois, rendre un système de base de données accessible via Internet constitue un risque de sécurité. Vous devez limiter les adresses IP publiques autorisées à une seule adresse IP ou à une petite plage d'adresses IP, et utiliser le cryptage en transit. Il est recommandé d'utiliser une connexion VPN.

Connexion à un système de base de données

Utilisez l'équilibreur de charge réseau, présent sur un sous-réseau public, pour vous connecter au système de base de données sur Internet.

Utilisation de la console

Utilisez la console pour créer un équilibreur de charge réseau qui vous permette de vous connecter à un système de base de données via Internet.

Pour vous connecter à un système de base de données via Internet, c'est-à-dire à l'aide d'une adresse IP publique, procédez comme suit :

  1. Créez un groupe de sécurité réseau dans le VCN pour autoriser le trafic de votre machine locale vers l'équilibreur de charge réseau. Reportez-vous à la section Creating a Network Security Group.
  2. Créez un équilibreur de charge réseau pour rediriger le trafic vers le système de base de données. Reportez-vous à Création d'un équilibreur de charge réseau.
  3. Configurez le back-end de l'équilibreur de charge afin d'acheminer le trafic vers le système de base de données. Reportez-vous à Configuration du back-end de l'équilibreur de charge réseau.

    N'ajoutez pas plus d'un système de base de données au back-end de l'équilibreur de charge. L'écriture de données dans plusieurs back-ends entraîne la présence de données incohérentes dans les différents systèmes de base de données. Si vous avez besoin d'un accès public à davantage de systèmes de base de données, créez un équilibreur de charge pour chaque système.

  4. Ajoutez des règles entrantes à la liste de sécurité publique du VCN pour autoriser le trafic vers le port MySQL. Reportez-vous à Ajout de règles entrantes pour un équilibreur de charge réseau.

    Si le système de base de données se trouve dans un autre sous-réseau, ajoutez des règles entrantes à ce dernier. Vous pouvez visualiser le sous-réseau du système de base de données sur la page des détails du système de base de données. Assurez-vous également de configurer l'option CIDR source : de manière à inclure l'adresse IP de l'équilibreur de charge et à indiquer le port correct dans Plage de ports de destination.

  5. Connectez-vous au système de base de données à l'aide de l'adresse IP publique de l'équilibreur de charge réseau, avec un client de ligne de commande tel que le shell MySQL :
    mysqlsh <UserName>@<NLBPublicIPAddress>

    Vous pouvez éventuellement ajouter un autre processus d'écoute et un autre back-end au port de protocole X MySQL. La valeur par défaut est 33060. Configurez des règles de sécurité, un processus d'écoute et un back-end équivalents pour le port de protocole X.

Création d'un groupe de sécurité réseau

Créez un groupe de sécurité réseau pour autoriser le trafic entre l'ordinateur local et l'équilibreur de charge réseau.

Utilisation de la console

Utilisez la console pour créer un groupe de sécurité réseau.

  1. Ouvrez le menu de navigation. Sélectionnez Fonctions de réseau, puis Réseaux cloud virtuels.
  2. Sélectionnez le compartiment dans Portée de la liste.
  3. Dans la liste des réseaux cloud virtuels, cliquez sur le nom du VCN pour ouvrir la page Détails du réseau cloud virtuel.
  4. Sur la page Détails du réseau cloud virtuel, sélectionnez Groupes de sécurité réseau dans la section Ressources.
  5. Cliquez sur Créer un groupe de sécurité réseau.
  6. Dans le panneau Créer un groupe de sécurité réseau, sous Informations de base, fournissez les informations suivantes :
    • Nom : indiquez le nom du groupe de sécurité réseau. Par exemple : MySQLNSG
    • Créer dans le compartiment : sélectionnez le compartiment dans lequel créer le groupe de sécurité réseau.
  7. Cliquez sur Suivant.
  8. Sous Ajouter des règles de sécurité, fournissez les informations suivantes :
    • Sans conservation de statut : ne sélectionnez pas cette option.
    • Direction : sélectionnez Entrée.
    • Type de source : sélectionnez CIDR.
    • CIDR source : indiquez l'adresse IP de l'ordinateur à partir duquel vous voulez vous connecter au système de base de données. Vous devez limiter la plage à des adresses IP plus spécifiques. Exemples :
      • 120.0.0.0/24 : autorise le trafic entre les adresses IP 120.0.0.0 et 120.0.0.255, soit un total de 256 adresses IP.
      • 120.0.2.24/32 : autorise le trafic à partir de l'adresse IP 120.0.2.24 uniquement.
    • IP, protocole : : sélectionnez TCP.
    • Plage de ports source : entrez Tout.
    • Plage de ports de destination : entrez 3306,33060.
    • Description : (facultatif) indiquez une description du groupe de sécurité réseau.
  9. Cliquez sur Créer.
Un groupe de sécurité réseau, MySQLNSG, est créé.

Création d'un équilibreur de charge réseau

Créez un équilibreur de charge réseau sur le sous-réseau public pour rediriger le trafic vers le système de base de données.

Utilisation de la console

Utilisez la console pour créer un équilibreur de charge réseau.

  1. Ouvrez le menu de navigation. Sélectionnez Mise en réseau, puis équilibreurs de charge.
  2. Choisissez votre compartiment dans Etendue de la liste.
  3. Cliquez sur Créer un équilibreur de charge, sélectionnez équilibreur de charge réseau, puis cliquez sur Créer un équilibreur de charge.
  4. Dans le panneau Créer un équilibreur de charge réseau, dans la section Ajouter des détails, fournissez les détails suivants :
    • Nom de l'équilibreur de charge : indiquez le nom de l'équilibreur de charge réseau.
    • Sélectionner le type de visibilité : sélectionnez Publique.
    • Affecter une adresse IP publique : sélectionnez adresse IPv4 réservée, puis l'une des options suivantes :
      • Sélectionner une adresse IP réservée existante : sélectionnez une adresse IP réservée existante.
      • Création d'une adresse IP réservée : créez-en une à partir de l'un de vos pools.
        • Nom d'adresse IP publique : indiquez l'adresse IP des pools d'adresses IP.
        • Créer dans le compartiment : sélectionnez le compartiment dans lequel créer l'équilibreur de charge réseau.
        • Créer dans le pool d'adresses IP dans <Compartment> : sélectionnez le pool.
    • Sélectionner les fonctions de réseau :
      • Réseau cloud virtuel dans <Compartment> : sélectionnez le même VCN que le système de base de données. Vous pouvez afficher les détails du VCN sur la page Détails du système de base de données.
      • Sous-réseau dans <Compartment> : sélectionnez le sous-réseau public du VCN. Le sous-réseau n'a pas besoin d'être identique à celui du système de base de données.
      • Utiliser les groupes de sécurité réseau pour contrôler le trafic : cochez la case et sélectionnez le groupe de sécurité réseau que vous avez créé précédemment, MySQLNSG.
  5. Cliquez sur Suivant.
  6. Configurer le processus d'écoute:
    • Nom du processus d'écoute : indiquez un nom de processus d'écoute.
    • Indiquer le type de trafic géré par le processus d'écoute : sélectionnez TCP.
    • Port pour le trafic entrant : sélectionnez Indiquer le port. Entrez 3306.
  7. Cliquez sur Suivant.
  8. Sélectionner des back-ends:
    • Nom d'ensemble de back-ends : indiquez un nom d'ensemble de back-ends.
    • Sélectionner des serveurs back-end:
      • Ajouter des back-ends : n'ajoutez pas de serveurs back-end.
      • Conserver l'adresse IP source : désactivez la case à cocher.
    • Indiquer une stratégie de vérification d'état:
      • Protocole : sélectionnez TCP.
      • Port : entrez 3306.
      • Vous n'avez pas besoin de modifier la valeur par défaut d'autres champs.
  9. Cliquez sur Suivant.
  10. Vérifiez les paramètres et cliquez sur Créer un équilibreur de charge réseau.
Une fois l'équilibreur de charge réseau créé, assurez-vous que l'état général et l'état des ensembles de back-ends sont bons (vert).

Configuration du back-end de l'équilibreur de charge réseau

Configurez le back-end de l'équilibreur de charge réseau afin d'acheminer le trafic vers le système de base de données. N'ajoutez pas plus d'un système de base de données dans le back-end de l'équilibreur de charge. L'écriture de données dans plusieurs back-ends entraîne la présence de données incohérentes dans les différents systèmes de base de données. Si vous avez besoin d'un accès public à davantage de systèmes de base de données, créez un équilibreur de charge pour chaque système.

Utilisation de la console

Utilisez la console pour configurer le back-end de l'équilibreur de charge.

  1. Ouvrez le menu de navigation. Sélectionnez Mise en réseau, puis équilibreurs de charge.
  2. Choisissez votre compartiment dans Etendue de la liste.
  3. Dans la liste des équilibreurs de charge, cliquez sur le nom de celui-ci pour ouvrir la page Détails de l'équilibreur de charge.
  4. Sur la page Détails de l'équilibreur de charge, sous Ressources, cliquez sur Ensembles de back-ends.
  5. Cliquez sur le nom de l'ensemble de back-ends, que vous avez créé précédemment, pour ouvrir la page Ensembles de back-ends.
  6. Sous Ressources, cliquez sur Back-ends.
  7. Cliquez sur Ajouter des back-ends.
  8. Dans le panneau Ajouter des back-ends, fournissez les informations suivantes :
    • Type de back-end : sélectionnez Adresses IP.
    • adresse IP : indiquez l'adresse IP privée du système de base de données. Vous pouvez trouver l'adresse IP privée du système de base de données et les détails du port dans la section Adresse de la page Détails du système de données.
      Remarque

      N'ajoutez pas d'adresse d'équilibreur de charge de réplique de lecture en tant que serveur back-end.
    • Port : indiquez le port MySQL. La valeur par défaut est 3306.
    • Pondération : indiquez une pondération pour le serveur back-end. Les serveurs back-end ayant une pondération plus élevée reçoivent une proportion plus importante du trafic entrant. Par exemple, un serveur pondéré 3 reçoit 3 fois plus de nouvelles connexions qu'un serveur pondéré 1.
  9. Cliquez sur Ajouter des back-ends.