Documentation Oracle Cloud Infrastructure

Equilibreur de charge réseau

Un équilibreur de charge réseau, présent sur un sous-réseau public, vous permet de vous connecter à MySQL Studio exécuté sur la même instance qu'un système de base de données sur Internet. Toutefois, le fait de rendre le système de base de données accessible sur Internet présente un risque pour la sécurité. Vous devez limiter les adresses IP publiques autorisées à une seule adresse IP ou une petite plage d'adresses IP, et utiliser le cryptage en transit. Il est recommandé d'utiliser une connexion VPN.

Connexion à MySQL Studio

Utilisez l'équilibreur de charge réseau, présent sur un sous-réseau public, pour vous connecter à l'application MySQL Studio exécutée sur la même instance que votre système de base de données sur Internet.

Utilisation de la console

Pour vous connecter à MySQL Studio en cours d'exécution sur la même instance que votre système de base de données sur Internet, c'est-à-dire en utilisant une adresse IP publique, procédez Comme suit :

  1. Créez un groupe de sécurité réseau dans le VCN pour autoriser le trafic de votre machine locale vers l'équilibreur de charge réseau. Reportez-vous à la section Creating a Network Security Group.
  2. Créez un équilibreur de charge réseau pour rediriger le trafic vers le système de base de données. Reportez-vous à Création d'un équilibreur de charge réseau.
  3. Configurez le back-end de l'équilibreur de charge afin d'acheminer le trafic vers le système de base de données. Reportez-vous à Configuration du back-end de l'équilibreur de charge réseau.

    N'ajoutez pas plus d'un système de base de données au back-end de l'équilibreur de charge. L'écriture de données dans plusieurs back-ends entraîne la présence de données incohérentes dans les différents systèmes de base de données. Si vous avez besoin d'un accès public à davantage de systèmes de base de données, créez un équilibreur de charge pour chaque système.

  4. Ajoutez des règles entrantes à la liste de sécurité publique du VCN pour autoriser le trafic vers le port MySQL Studio. Reportez-vous à Ajout de règles entrantes pour un équilibreur de charge de réseau.

    Si le système de base de données se trouve dans un autre sous-réseau, ajoutez des règles entrantes à ce dernier. Vous pouvez visualiser le sous-réseau du système de base de données sur la page Détails de système de base de données. Assurez-vous également de configurer l'option CIDR source de manière à inclure l'adresse IP de l'équilibreur, et d'indiquer le port correct dans la plage de ports de destination.

  5. Connectez-vous à MySQL Studio à l'aide de l'adresse IP publique de l'équilibreur de charge réseau à partir du navigateur : 
    https://<NLBPublicIPAddress>

Création d'un groupe de la sécurité réseau

Créez un groupe de sécurité réseau pour autoriser le trafic entre votre ordinateur local et l'équilibreur de charge réseau.

Utilisation de la console

Utilisez la console pour créer un groupe de sécurité réseau.

  1. Ouvrez le menu de navigation, sélectionnez Fonctions de réseau, puis Réseaux Cloud virtuels.
  2. Sélectionnez le compartiment dans la liste Compartiment.
  3. Dans la liste des réseaux cloud virtuels, cliquez sur le nom du VCN pour ouvrir la page Détails du réseau cloud virtuel.
  4. Sur la page Détails du réseau cloud virtuel, ouvrez l'onglet Sécurité.
  5. Dans la section Groupes de sécurité réseau, cliquez sur Créer un groupe de sécurité réseau.
  6. Dans le panneau Créer un groupe de sécurité réseau, sous Informations de base, fournissez les informations suivantes :
    • Nom : indiquez le nom du groupe de sécurité réseau. Par exemple, MySQLNSG
    • Créer dans le compartiment : sélectionnez le compartiment dans lesquels créer le groupe de sécurité réseau.
  7. Sous Ajouter des règles de sécurité, fournissez les informations suivantes :
    • Sans conservation de statut : ne sélectionnez pas cette option.
    • Direction : sélectionnez Entrée.
    • Type d'origine : sélectionnez CIDR.
    • CIDR source : indiquez l'adresse IP de l'ordinateur à partir duquel vous souhaitez vous connecter à MySQL Studio. Vous devez limiter la plage à des adresses IP plus spécifiques. Par exemple :
      • 120.0.0.0/24 : autorise les trafics entre les adresses IP 120.0.0.0 et 120.0.0.255, soit un total de 256 adresses IP.
      • 120.0.2.24/32 : autorise le trafic à partir de l'adresse IP 120.0.2.24 uniquement.
    • Protocole IP : sélectionnez TCP.
    • Plage de ports source : entrez Tout.
    • Plage de ports de destination : entrez443. Cela permet d'autoriser la connexion HTTPS à partir du CIDR source.
    • Description : indiquez une description du groupe de sécurité réseau (facultatif).
  8. Cliquez sur Créer.
Un groupe de sécurité réseau, MySQLNSG, est créé.

Création d'un équilibreur de charge réseau

Créez un équilibreur de charge réseau sur le sous-réseau public pour réacheminer le trafic vers le système de base de données.

Utilisation de la console

Utilisez la console pour créer un équilibreur de charge réseau.

  1. Ouvrez le menu de navigation, sélectionnez Fonctions de réseau, puis Equilibreur de charge réseau.
  2. Choisissez votre compartiment dans la liste Compartiment.
  3. Cliquez sur Créer un équilibreur de charge de réseau.
  4. Dans le panneau Création d'un équilibreur de charge réseau, dans la sectionAjouter des détails, indiquez les détails suivants :
    • Nom de l'équilibreur de charge : indiquez le nom de l'équilibreur de charge réseau.
    • Choisir le type de Visibilité : sélectionnez Public.
    • Affecter une adresse IP publique : sélectionnez Adresse IPv4 réservée, puis l'une des possibilités suivantes :
      • Sélectionner une adresse IP réservée existante : sélectionnez une adresse IP réservée existante.
      • Créer une adresse IP réservée : créez-en une à partir de l'un des pools d'adresses IP.
        • Nom d'adresse IP publique : indiquez l'adresse IP de vos pools d'adresses IP.
        • Créer dans le compartiment : sélectionnez le compartiment dans lesquels créer l'équilibreur de charge réseau.
        • Créer dans le pool d'adresses IP dans <Compartment> : sélectionnez le pool d'adresses IP.
    • Choisir la fonction de réseau :
      • Réseau cloud virtuel dans <Compartment> : sélectionnez le même VCN que le système de base de données. Vous pouvez visualiser les détails du VCN sur la page Détails du système de base de données.
      • Sous-réseau dans <Compartment> : sélectionnez le sous-réseau public du VCN. Le sous-réseau n'a pas besoin d'être identique à celui du système de base de données.
      • Utiliser des groupes de sécurité réseau pour contrôler le trafic : activez la bascule et sélectionnez le groupe de sécurité réseau que vous avez créé précédemment, MySQLNSG.
  5. Cliquez sur Suivant.
  6. Configurer le processus d'écoute:
    • Nom de processus d'écoute : indiquez un nom de processus d'oreille.
    • Indiquer le type de trafic géré par votre processus d'écoute : sélectionnez TCP.
    • Port de trafic entrant : sélectionnez Indiquer le port.
    • Indiquer le délai d'expiration maximal pour TCP en secondes : entrez 120.
    • Entrez le port : entrez 443.
  7. Cliquez sur Suivant.
  8. Sélectionner des back-ends:
    • Nom de l'ensemble de back-ends : indiquez le nom de l'ensemble.
    • Sélectionner des back-ends:
      • Ajouter des back-end : n'ajoutez pas de serveurs back-end.
      • Conserver l'adresse IP source : désactivez l'option.
    • Indiquer une stratégie de vérification d'état:
      • Protocole : sélectionnez TCP.
      • Port : entrez le numéro de port affecté à l'adresse MySQL Studio. Par défaut, le numéro de port 8443 est affecté à l'adresse MySQL Studio.
      • Vous n'avez pas besoin de modifier la valeur par défaut d'autres champs.
  9. Cliquez sur Suivant.
  10. Vérifiez les paramètres et cliquez sur Créer un équilibreur de charge réseau
Une fois l'équilibreur de charge réseau créé, assurez-vous que les options Etat général et Etat des ensembles de back-ends sont correctes (vert).

Configuration du back-end de l'équilibreur de charge réseau

Configurez le back-end de l'équilibreur de charge réseau afin d'acheminer le trafic vers le système de base de données. N'ajoutez pas plus d'un système de base de données au back-end de l'équilibreur de charge. L'écriture de données dans plusieurs back-ends entraîne la présence de données incohérentes dans les différents systèmes de base de données. Si vous avez besoin d'un accès public à davantage de systèmes de base de données, créez un équilibreur de charge pour chaque système.

Utilisation de la console

Utilisez la console pour configurer le back-end de l'équilibreur de charge.

  1. Ouvrez le menu de navigation, sélectionnez Fonctions de réseau, puis Equilibreur de charge réseau.
  2. Choisissez votre compartiment dans la liste Compartiment.
  3. Dans la liste des équilibreurs de charge, cliquez sur le nom de votre équilibreur de charge pour ouvrir la page Détails de l'équilibreur de charge réseau.
  4. Sur la page Détails de l'équilibreur de charge réseau, ouvrez l'onglet Ensembles de back-ends.
  5. Cliquez sur le nom de l'ensemble de back-ends que vous avez créé précédemment pour ouvrir la page Ensembles de back-ends.
  6. Ouvrez l'onglet Back-ends.
  7. Cliquez sur Ajouter un back-end.
  8. Dans le panneau Ajouter des back-end, fournissez les informations suivantes :
    • type de back-end : sélectionnez Adresses IP,
    • Adresse IP : indiquez l'adresse IP privée du système de base de données sur lequel MySQL Studio est activé. Vous pouvez trouver l'adresse IP privée du système d'exploitation et les détails du port dans la section Adresse de la page Détails du système d'exploitation.
      Remarque

      N'ajoutez pas d'adresse d'équilibreur de charge de réplique de lecture en tant que serveur back-end.
    • Port : indiquez le numéro de port affecté à l'adresse Sudio MySQL. Le port par défaut affecté à l'adresse MySQL est 8443.
    • Pondération : indiquez un poids pour le serveur back-end. Les serveurs back-end ayant une pondération plus élevée reçoivent une proportion plus importante du trafic entrant. Par exemple, un serveur 3 avec une pondération 3 reçoit 3 fois le nombre de nouvelles connexions qu'un serveur 1 avec la pondération.
  9. Cliquez sur Ajouter un back-end.