Equilibreur de charge réseau
Un équilibreur de charge réseau, présent sur un sous-réseau public, vous permet de vous connecter à un système de base de données sur Internet. Toutefois, rendre un système de base de données accessible via Internet constitue un risque de sécurité. Vous devez limiter les adresses IP publiques autorisées à une seule adresse IP ou à une petite plage d'adresses IP, et utiliser le cryptage en transit. Il est recommandé d'utiliser une connexion VPN.
Connexion à un système de base de données
Utilisez l'équilibreur de charge réseau, présent sur un sous-réseau public, pour vous connecter au système de base de données sur Internet.
Utilisation de la console
Utilisez la console pour créer un équilibreur de charge réseau qui vous permette de vous connecter à un système de base de données via Internet.
Pour vous connecter à un système de base de données via Internet, c'est-à-dire à l'aide d'une adresse IP publique, procédez comme suit :
- Créez un groupe de sécurité réseau dans le VCN pour autoriser le trafic de votre machine locale vers l'équilibreur de charge réseau. Reportez-vous à la section Creating a Network Security Group.
- Créez un équilibreur de charge réseau pour rediriger le trafic vers le système de base de données. Reportez-vous à Création d'un équilibreur de charge réseau.
- Configurez le back-end de l'équilibreur de charge afin d'acheminer le trafic vers le système de base de données. Reportez-vous à Configuration du back-end de l'équilibreur de charge réseau.
N'ajoutez pas plus d'un système de base de données au back-end de l'équilibreur de charge. L'écriture de données dans plusieurs back-ends entraîne la présence de données incohérentes dans les différents systèmes de base de données. Si vous avez besoin d'un accès public à davantage de systèmes de base de données, créez un équilibreur de charge pour chaque système.
- Ajoutez des règles entrantes à la liste de sécurité publique du VCN pour autoriser le trafic vers le port MySQL. Reportez-vous à Ajout de règles entrantes pour un équilibreur de charge réseau.
Si le système de base de données se trouve dans un autre sous-réseau, ajoutez des règles entrantes à ce dernier. Vous pouvez visualiser le sous-réseau du système de base de données sur la page des détails du système de base de données. Assurez-vous également de configurer l'option CIDR source : de manière à inclure l'adresse IP de l'équilibreur de charge et à indiquer le port correct dans Plage de ports de destination.
- Connectez-vous au système de base de données à l'aide de l'adresse IP publique de l'équilibreur de charge réseau, avec un client de ligne de commande tel que le shell MySQL :
mysqlsh <UserName>@<NLBPublicIPAddress>
Vous pouvez éventuellement ajouter un autre processus d'écoute et un autre back-end au port de protocole X MySQL. La valeur par défaut est 33060. Configurez des règles de sécurité, un processus d'écoute et un back-end équivalents pour le port de protocole X.
Création d'un groupe de sécurité réseau
Créez un groupe de sécurité réseau pour autoriser le trafic entre l'ordinateur local et l'équilibreur de charge réseau.
Utilisation de la console
Utilisez la console pour créer un groupe de sécurité réseau.
- Ouvrez le menu de navigation. Sélectionnez Fonctions de réseau, puis Réseaux cloud virtuels.
- Sélectionnez le compartiment dans Portée de la liste.
- Dans la liste des réseaux cloud virtuels, cliquez sur le nom du VCN pour ouvrir la page Détails du réseau cloud virtuel.
- Sur la page Détails du réseau cloud virtuel, sélectionnez Groupes de sécurité réseau dans la section Ressources.
- Cliquez sur Créer un groupe de sécurité réseau.
- Dans le panneau Créer un groupe de sécurité réseau, sous Informations de base, fournissez les informations suivantes :
- Nom : indiquez le nom du groupe de sécurité réseau. Par exemple : MySQLNSG
- Créer dans le compartiment : sélectionnez le compartiment dans lequel créer le groupe de sécurité réseau.
- Cliquez sur Suivant.
- Sous Ajouter des règles de sécurité, fournissez les informations suivantes :
- Sans conservation de statut : ne sélectionnez pas cette option.
- Direction : sélectionnez Entrée.
- Type de source : sélectionnez CIDR.
- CIDR source : indiquez l'adresse IP de l'ordinateur à partir duquel vous voulez vous connecter au système de base de données. Vous devez limiter la plage à des adresses IP plus spécifiques. Exemples :
- 120.0.0.0/24 : autorise le trafic entre les adresses IP 120.0.0.0 et 120.0.0.255, soit un total de 256 adresses IP.
- 120.0.2.24/32 : autorise le trafic à partir de l'adresse IP 120.0.2.24 uniquement.
- IP, protocole : : sélectionnez TCP.
- Plage de ports source : entrez Tout.
- Plage de ports de destination : entrez
3306,33060
. - Description : (facultatif) indiquez une description du groupe de sécurité réseau.
- Cliquez sur Créer.
Création d'un équilibreur de charge réseau
Créez un équilibreur de charge réseau sur le sous-réseau public pour rediriger le trafic vers le système de base de données.
Configuration du back-end de l'équilibreur de charge réseau
Configurez le back-end de l'équilibreur de charge réseau afin d'acheminer le trafic vers le système de base de données. N'ajoutez pas plus d'un système de base de données dans le back-end de l'équilibreur de charge. L'écriture de données dans plusieurs back-ends entraîne la présence de données incohérentes dans les différents systèmes de base de données. Si vous avez besoin d'un accès public à davantage de systèmes de base de données, créez un équilibreur de charge pour chaque système.