Concetti sul load balancer

Acquisire informazioni sui concetti associati ai load balancer e alle relative risorse.

I concetti riportati di seguito sono essenziali per l'utilizzo del load balancer.

SERVER BACKEND
Application server responsabile della generazione del contenuto in risposta al traffico TCP o HTTP in entrata. In genere si identificano gli Application Server con una combinazione univoca di indirizzo e porta IPv4 di tipo overlay (privato), ad esempio 10.10.10.1:8080 e 10.10.10.2:8080.
Per ulteriori informazioni, vedere Server backend per load balancer.
SET BACKEND
Entità logica definita da un elenco di server backend, un criterio di bilanciamento del carico e un criterio di controllo dello stato. La configurazione SSL è facoltativa. Il set backend stabilisce la modalità di indirizzamento del traffico dal load balancer alla raccolta di server backend.
Per ulteriori informazioni, vedere Set backend per load balancer.
CERTIFICATI
Se si utilizza HTTPS o SSL per il listener, è necessario associare un certificato server SSL (X.509) al load balancer. Un certificato consente al load balancer di arrestare la connessione e decifrare le richieste in entrata prima di passarle ai server backend.
Per ulteriori informazioni, vedere Certificati SSL gestiti dal load balancer.
SUITE DI CIFRATURA
Una suite di cifratura è un'entità logica per un set di algoritmi, o cifrature, che utilizzano TLS (Transport Layer Security) per determinare la sicurezza, la compatibilità e la velocità del traffico HTTPS. Tutte le cifrature sono associate ad almeno una versione di TLS 1.0, 1.1, 1.2 e 1.3. È possibile utilizzare le suite di cifratura preconfigurate fornite oppure crearne di personalizzate. È possibile modificare o eliminare solo le suite di cifratura personalizzate.
controllo dello stato

Il controllo dello stato è un test che consente di confermare la disponibilità dei server backend. Un controllo dello stato può essere una richiesta o un tentativo di connessione. In base a un intervallo di tempo specificato, il load balancer applica il criterio di controllo dello stato per monitorare continuamente i server backend. Se un server non supera il controllo dello stato, il load balancer elimina temporaneamente la rotazione del server. Se il server passa quindi il controllo dello stato, il load balancer lo riporta alla rotazione.

Configurare il criterio di controllo dello stato quando si crea un set backend. È possibile configurare i controlli dello stato a livello TCP o HTTP per i server backend.

  • I controlli dello stato a livello TCP effettuano una connessione TCP con i server backend e convalidano la risposta in base allo stato della connessione.
  • I controlli dello stato a livello HTTP inviano le richieste ai server backend utilizzando un URI specifico e convalidano la risposta in base al codice di stato o ai dati entità (corpo) restituiti.

Il servizio offre funzionalità di controllo dello stato specifiche dell'applicazione che consentono di aumentare la disponibilità e ridurre la finestra di manutenzione dell'applicazione.

Per ulteriori informazioni, vedere Criteri di controllo dello stato per i load balancer.
STATO INTEGRITÀ
Indicatore che segnala lo stato generale dei load balancer e dei relativi componenti.
Per ulteriori informazioni, vedere Criteri di controllo dello stato per i load balancer.
NOME HOST
Nome di un server virtuale applicato a un listener per migliorare l'instradamento delle richieste.
Per ulteriori informazioni, vedere Nomi host virtuali per i load balancer.
LISTENER
Entità logica che rileva la presenza di traffico in entrata sull'indirizzo IP del load balancer. Puoi configurare il protocollo e il numero di porta di un listener e le impostazioni SSL facoltative. Per gestire il traffico TCP, HTTP e HTTPS, è necessario configurare più listener.
I protocolli supportati includono:
  • HTTPS

  • HTTP

  • HTTP/2

  • gRPC

  • TCP

Per ulteriori informazioni, vedere Listeners for Load Balancers.
CRITERI DI BILANCIAMENTO DEL CARICO
Un criterio di bilanciamento del carico indica al load balancer come distribuire il traffico in entrata ai server backend. Di seguito sono riportati i criteri comuni per il load balancer.
  • Instradamento sequenziale

  • Numero minimo connessioni

  • hash IP

Per ulteriori informazioni, vedere Criteri del load balancer.
SET DI INSTRADAMENTO PERCORSO
Set di regole di instradamento percorso per instradare il traffico al set backend corretto senza utilizzare più listener o load balancer.
Per ulteriori informazioni, vedere Richiedi instradamento per load balancer.
REGIONI E Domini di disponibilità
Il servizio Load balancer gestisce il traffico delle applicazioni tra i domini di disponibilità all'interno di un'regione . Un'area è un'area geografica localizzata, mentre un dominio di disponibilità è costituito da uno o più centri dati situati all'interno di un'area. Un'area è composta da diversi domini di disponibilità.
Per ulteriori informazioni, vedere Aree e domini di disponibilità.
PERSISTENZA SESSIONE
Metodo per indirizzare tutte le richieste provenienti da un singolo client logico a un singolo server Web backend.
Per ulteriori informazioni, vedere Persistenza sessione load balancer.
FORMA
Modello che determina la capacità (larghezza di banda) totale, precedentemente sottoposta precedentemente a provisioning del load balancer relativa al traffico in entrata e in uscita. Specificare i valori di larghezza di banda minima e massima per creare un intervallo di dimensioni superiore e inferiore per la forma della larghezza di banda del load balancer. Le dimensioni possibili variano da 10 Mbps a 8.000 Mbps.
L'opzione Sempre gratis è incorporata nel tuo account a pagamento nella tua regione d'origine. I primi 10 Mbps della tua larghezza di banda sono gratuiti e sono indicati come tali sulla tua fattura. Per ulteriori informazioni sulle risorse Sempre gratis, incluse altre funzionalità e limitazioni, consulta Oracle Cloud Infrastructure Free Tier.
Nota

La capacità massima sottoposta precedentemente a provisioning viene applicata alle connessioni aggregate, non a un singolo client che prova a utilizzare la larghezza di banda completa.

SSL
Secure Sockets Layer (SSL) è una tecnologia di sicurezza per stabilire un collegamento crittografato tra un client e un server. È possibile applicare al load balancer le configurazioni SSL riportate di seguito.
SSL - CESSAZIONE
Il load balancer gestisce il traffico SSL in entrata e passa la richiesta non cifrata a un server backend.
SSL POINT-TO-POINT
Il load balancer interrompe la connessione SSL con un client del traffico in entrata e quindi avvia una connessione SSL a un server backend.
TUNNELING SSL
Se si configura il listener del load balancer per il traffico TCP, il load balancer esegue il tunneling delle connessioni SSL in entrata agli Application Server.
Il load balancer supporta il protocollo TLS 1.2 con un'impostazione predefinita di forza di cifratura. Le cifre supportate predefinite sono le seguenti:
  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-SHA256

Per ulteriori informazioni, vedere Certificati SSL gestiti dal load balancer.
subnet
Suddivisione definita in una rete cloud virtuale (VCN), ad esempio 10.0.0.0/24 e 10.0.1.0/24. Una subnet può estendersi su un'area o esistere all'interno di un singolo dominio di disponibilità. Una subnet è costituita da un intervallo contiguo di indirizzi IP che non si sovrappongono ad altre subnet nella VCN. Per ogni subnet, è possibile specificare le regole di instradamento e sicurezza ad essa applicabili.
Per ulteriori informazioni sulle subnet, vedere Gestione di VCN e subnet e Intervalli di indirizzi IP pubblici.
TAG

Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.

RETE CLOUD VIRTUALE (VCN)
Rete privata impostata nei data center Oracle, con regole firewall e tipi specifici di gateway delle comunicazioni che è possibile scegliere di utilizzare. Una VCN copre un singolo blocco CIDRIPv4 CIDR IPv4 contiguo di tua scelta negli intervalli di indirizzi IP consentiti.
Prima di avviare un load balancer, è necessaria almeno una rete cloud virtuale.
Per informazioni sull'impostazione delle reti cloud virtuali, vedere Panoramica della rete.
VISIBILITÀ
Specifica se il load balancer è pubblico o privato.
PUBBLICA
Un load balancer pubblico dispone di un indirizzo IP pubblico a cui i client possono accedere da Internet.
PRIVATA
Un load balancer privato dispone di un indirizzo IP privato da una subnet locale della VCN. I client possono accedere al load balancer privato utilizzando metodi e tecnologie in grado di fornire l'accesso a un IP privato, ad esempio:
  • Cross-VCN (tramite peering LPG)

  • Da un'altra regione (tramite RPC)

  • Da on-premise (tramite peering privato FC)

Per ulteriori informazioni, vedere Gestione del load balancer.
RICHIESTA DI LAVORO
Oggetto che segnala lo stato corrente di una richiesta del load balancer.
Il servizio Load balancer gestisce le richieste in modo asincrono. Ogni richiesta restituisce un ID richiesta di lavoro (OCID) come risposta. È possibile visualizzare l'elemento della richiesta di lavoro per visualizzarne lo stato.
Per ulteriori informazioni, vedere Richieste di lavoro per il load balancer.