Remarques :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Configuration de l'équilibreur de charge OCI pour accéder à plusieurs instances à l'aide de différents noms de domaine

Introduction

Dans ce tutoriel, nous allons utiliser l'équilibreur de charge Oracle Cloud Infrastructure (OCI) dans une architecture réseau Hub et Spoke pour rediriger le trafic réseau vers différents ensembles de back-ends (instances) en fonction de l'URL ou du nom de domaine.

Supposons que nous ayons dédié nos réseaux cloud virtuels spoke à différents clients ou applications. Nous voulons utiliser un seul équilibreur de charge pour rediriger le trafic de l'équilibreur de charge vers ces différentes instances client dans les différentes URL basées sur les réseaux cloud virtuels spoke utilisées en externe à partir d'Internet.

L'image suivante illustre le flux de trafic lorsque vous utilisez différentes URL pour accéder à différentes instances ou applications à partir d'Internet.

• Flux de trafic bleu : il s'agit du flux de trafic du premier client avec l'URL : customer-a.iwanhoogendoorn.nl pour accéder à l'instance dans VCN-A.
• Flux de trafic violet : flux de trafic du premier client avec l'URL : customer-b.iwanhoogendoorn.nl pour accéder à l'instance dans VCN-B.
• Flux de trafic vert : il s'agit du flux de trafic du premier client avec l'URL : customer-c.iwanhoogendoorn.nl pour accéder à l'instance dans VCN-C.

Objectifs

• Nous allons configurer l'équilibreur de charge de sorte qu'il soit capable de rediriger le trafic en fonction de différents noms d'hôte ou URL client.

Prérequis

• Veillez à suivre les tutoriels suivants si vous souhaitez recréer le contenu de ce tutoriel.

  • Permet de déployer une instance Windows dans Oracle Cloud Infrastructure

  • Installation d'un pare-feu pfSense dans Oracle Cloud Infrastructure

  • Routage du hub et du VCN satellite avec le pare-feu pfSense dans le VCN du hub

  • Connexion sur site à OCI à l'aide d'un VPN IPSec avec une architecture de routage VCN Hub et Spoke

  • Ajout d'un équilibreur de charge OCI et d'OCI WAF à un hub avec une architecture de routage VCN hub et satellite

Tâche 1 : modification de la stratégie OCI Web Application Firewall (WAF)

Modifiez la stratégie WAF pour autoriser le trafic.

• Connectez-vous à la console OCI, accédez à Pare-feu d'applications Web et sélectionnez la stratégie créée dans ce tutoriel : Tâche 6 : installer et configurer un pare-feu d'applications Web OCI.

  

• Cliquez sur Contrôle d'accès et Gérer le contrôle des demandes.

  

  1. Cliquez sur Modifier pour modifier la règle d'accès.
  2. Remplacez le nom de l'action par Action d'autorisation préconfigurée pour autoriser tout le trafic.
  3. Cliquez sur Enregistrer les modifications.

  

Tâche 2 : configuration du système de noms de domaine (DNS) pour les noms de domaine publics

Utilisez votre serveur DNS pour configurer les noms de domaine, les noms d'hôte ou les URL et les mettre en correspondance avec l'adresse IP publique de l'équilibreur de charge.

Pour ce tutoriel, le nom de domaine que nous testons est iwanhoogendoorn.nl. Vous verrez le mappage suivant.

Nom	Type	Value
client-a	R	144.xxx.xxx.xxx (adresse IP publique de l'équilibreur de charge OCI)
client-b	R	144.xxx.xxx.xxx (adresse IP publique de l'équilibreur de charge OCI)
client-c	R	144.xxx.xxx.xxx (adresse IP publique de l'équilibreur de charge OCI)

Cela créera les sous-domaines suivants :

• customer-a.iwanhoogendoorn.nl.
• customer-b.iwanhoogendoorn.nl.
• customer-c.iwanhoogendoorn.nl.

Tâche 3 : configuration de l'équilibreur de charge OCI des noms d'hôte

• Accédez à la console OCI.

  1. Accédez à Fonctions de réseau et à Equilibreurs de charge.
  2. Sélectionnez l'équilibreur de charge créé dans ce tutoriel : Tâche 5 : installation d'un équilibreur de charge OCI.

  

• Vérifiez que vous pouvez voir les détails de l'équilibreur de charge.

  

  1. Cliquez sur Noms d'hôte.
  2. Cliquez sur Créer un nom d'hôte.

  

  1. Entrez un nom pour le nom d'hôte.
  2. Entrez un nom d'hôte. Pour ce tutoriel, nous utilisons customer-a.iwanhoogendoorn.nl.
  3. Cliquez sur Créer.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

  1. Le nom d'hôte du client A a été créé.
  2. Cliquez sur Créer un nom d'hôte.

  

  1. Entrez un nom pour le nom d'hôte.
  2. Entrez un nom d'hôte. Pour ce tutoriel, nous utilisons customer-b.iwanhoogendoorn.nl.
  3. Cliquez sur Créer.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

  1. Le nom d'hôte du client B a été créé.
  2. Cliquez sur Créer un nom d'hôte.

  

  1. Entrez un nom pour le nom d'hôte.
  2. Entrez un nom d'hôte. Pour ce tutoriel, nous utilisons customer-c.iwanhoogendoorn.nl.
  3. Cliquez sur Créer.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

  1. Le nom d'hôte du client C a été créé.
  2. Cliquez sur Créer un nom d'hôte.

  

Tâche 4 : créer plusieurs ensembles de back-ends

Configurez les ensembles de back-ends pour l'équilibreur de charge OCI.

• Nous allons créer trois ensembles de back-ends, un pour chaque client.

  1. Cliquez sur Jeux de back-ends.
  2. Cliquez sur Créer un ensemble de back-ends.

  

  1. Entrez le nom de l'ensemble de back-ends pour le client A.
  2. Défiler vers le bas.

  

  1. Protocole : sélectionnez HTTP.
  2. Port : entrez le port 80.
  3. URL : entrez /.
  4. Cliquez sur Créer un ensemble de back-ends.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

  1. Cliquez sur Créer un ensemble de back-ends.
  2. Entrez le nom de l'ensemble de back-ends pour le client B.
  3. Défiler vers le bas.

  

  1. Protocole : sélectionnez HTTP.
  2. Port : entrez le port 80.
  3. URL : entrez /.
  4. Cliquez sur Créer un ensemble de back-ends.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

  1. Cliquez sur Créer un ensemble de back-ends.
  2. Entrez le nom de l'ensemble de back-ends pour le client C.
  3. Défiler vers le bas.

  

  1. Protocole : sélectionnez HTTP.
  2. Port : entrez le port 80.
  3. URL : entrez /.
  4. Cliquez sur Créer un ensemble de back-ends.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

  1. Notez que tous les ensembles de back-ends sont créés pour tous les clients.
  2. Notez que l'état indique Incomplet. En effet, nous devons encore indiquer le back-end réel où la vérification de l'état peut être effectuée.

  

• Cliquez sur l'ensemble de back-ends pour le client A.

  

• Défiler vers le bas.

  

  1. Cliquez sur Back-ends.
  2. Cliquez sur Ajouter des back-ends.

  

  1. Sélectionnez l'instance hébergée dans le VCN A spoke.
  2. Cliquez sur Ajouter.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

• Une fois que vous avez ajouté l'instance à l'ensemble de back-ends, le statut d'état initial est En attente.

  

• Au bout de quelques minutes, le statut Etat passe à OK.

  

  1. Défiler vers le haut.
  2. Cliquez sur Ensembles de back-ends pour revenir à la page correspondante.

  

• Cliquez sur l'ensemble de back-ends pour le client B.

  

  1. Cliquez sur Back-ends.
  2. Cliquez sur Ajouter des back-ends.

  

  1. Sélectionnez l'instance hébergée dans le VCN B spoke.
  2. Cliquez sur Ajouter.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

• Une fois que vous avez ajouté l'instance à l'ensemble de back-ends, le statut d'état initial est En attente.

  

• Au bout de quelques minutes, le statut Etat passe à OK.

  

  1. Défiler vers le haut.
  2. Cliquez sur Ensembles de back-ends pour revenir à la page correspondante.

  

• Cliquez sur l'ensemble de back-ends pour le client C.

  

  1. Cliquez sur Back-ends.
  2. Cliquez sur Ajouter des back-ends.

  

  1. Sélectionnez l'instance hébergée dans le VCN C spoke.
  2. Cliquez sur Ajouter.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

• Une fois que vous avez ajouté l'instance à l'ensemble de back-ends, le statut d'état initial est En attente.

  

• Au bout de quelques minutes, le statut Etat passe à OK.

  

  1. Défiler vers le haut.
  2. Cliquez sur Ensembles de back-ends pour revenir à la page correspondante.

  

Tâche 5 : créer plusieurs processus d'écoute

• Configurez les processus d'écoute pour chaque client en fonction des noms de domaine.

  1. Cliquez sur Processus d'écoute.
  2. Cliquez sur Créer un processus d'écoute.

  

  1. Nom : entrez un nom de processus d'écoute pour le client A.
  2. Protocole : sélectionnez HTTP.
  3. Port : entrez 80.
  4. Nom d'hôte : sélectionnez le nom d'hôte du client A créé dans la tâche 3.
  5. Ensemble de back-ends : sélectionnez l'ensemble de back-ends pour le client A créé dans la tâche 3.
  6. Cliquez sur Créer un processus d'écoute.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

  1. Le processus d'écoute du client A a été créé.
  2. Cliquez sur Créer des processus d'écoute.

  

  1. Nom : entrez un nom de processus d'écoute pour le client B.
  2. Protocole : sélectionnez HTTP.
  3. Port : entrez 80.
  4. Nom d'hôte : sélectionnez le nom d'hôte du client B créé dans la tâche 3.
  5. Ensemble de back-ends : sélectionnez l'ensemble de back-ends pour le client B créé dans la tâche 3.
  6. Cliquez sur Créer un processus d'écoute.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

  1. Le processus d'écoute du client B a été créé.
  2. Cliquez sur Créer des processus d'écoute.

  

  1. Nom : entrez un nom de processus d'écoute pour le client C.
  2. Protocole : sélectionnez HTTP.
  3. Port : entrez 80.
  4. Nom d'hôte : sélectionnez le nom d'hôte du client C créé dans la tâche 3.
  5. Ensemble de back-ends : sélectionnez l'ensemble de back-ends pour le client A créé dans la tâche 3.
  6. Cliquez sur Créer un processus d'écoute.

  

• Notez que la demande de travail a été soumise. Cliquez sur Fermer.

  

• Le processus d'écoute du client C a été créé.

  

Tâche 6 : tester la connectivité avec les différents noms de domaine publics

• Ouvrir un nouvel onglet de navigateur Web.

  1. Entrez l'URL du client A : customer-a.iwanhoogendoorn.nl.
  2. L'équilibreur de charge redirige le trafic vers l'instance dans le VCN A spoke.

  

• Ouvrir un nouvel onglet de navigateur Web.

  1. Entrez l'URL du client B : customer-b.iwanhoogendoorn.nl.
  2. L'équilibreur de charge redirige le trafic vers l'instance dans le VCN B spoke.

  

• Ouvrir un nouvel onglet de navigateur Web.

  1. Entrez l'URL du client C : customer-c.iwanhoogendoorn.nl.
  2. L'équilibreur de charge redirige le trafic vers l'instance dans le VCN C spoke.

  

Nous avons testé avec succès l'équilibreur de charge distribuant le trafic en fonction d'URL ou de noms d'hôte différents.

Remerciements

• Auteur - Iwan Hoogendoorn (Spécialiste réseau OCI)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

---

Informations relatives au titre et au copyright

Configure the OCI Load Balancer to Access Multiple Instances using Different Domain Names

G12145-02

July 2024

Copyright ©2024,

Oracle et/ou ses affiliés.