Tipi di load balancer

Per accettare il traffico da Internet, crei un load balancer pubblico. Il servizio gli assegna un indirizzo IP pubblico che funge da punto di ingresso per il traffico in entrata. Puoi associare l'indirizzo IP pubblico a un nome DNS descrittivo tramite qualsiasi fornitore DNS.

Un load balancer pubblico ha un ambito regionale. Se la tua area include diversi domini di disponibilità, un load balancer pubblico richiede una subnet regionale (consigliata) o due subnet specifiche del dominio di disponibilità (AD-specific), ciascuna in un dominio di disponibilità separato. Con una subnet regionale, il servizio Load Balancer crea un load balancer primario e un load balancer in standby, ciascuno in un dominio di disponibilità diverso, per garantire l'accessibilità anche durante un'indisponibilità del dominio di disponibilità. Se crei un load balancer in due subnet specifiche di AD, una subnet ospita il load balancer primario e l'altra un load balancer in standby. Se il load balancer primario non riesce, l'indirizzo IP pubblico passa al load balancer secondario. Il servizio considera i due load balancer uguali e non è possibile specificare quale sia il load balancer principale.

Indipendentemente dal fatto che tu utilizzi subnet regionali o specifiche di AD, ogni load balancer richiede un indirizzo IP privato dalla propria subnet host. Il servizio Load balancer fornisce un indirizzo IP pubblico mobile al load balancer primario. L'indirizzo IP pubblico mobile non proviene dalle subnet backend.

Se la tua region include un solo dominio di disponibilità, il servizio richiede una sola subnet, regionale o specifica di AD, per ospitare sia i load balancer primari che quelli in standby. I load balancer primari e in standby richiedono ciascuno un indirizzo IP privato della subnet host, oltre all'indirizzo IP pubblico mobile assegnato. Se si verifica un'indisponibilità del dominio di disponibilità, il load balancer non dispone di failover.

Per isolare il load balancer da Internet e semplificare il livello di sicurezza, puoi creare un load balancer privato. Il servizio Load Balancer gli assegna un indirizzo IP privato che funge da punto di accesso per il traffico in entrata.

Quando crei un load balancer privato, il servizio richiede una sola subnet per ospitare sia i load balancer primari che quelli in standby. Il load balancer può essere regionale o specifico di AD, a seconda dell'ambito della subnet host. Il load balancer è accessibile solo dall'interno della VCN che contiene la subnet host o come ulteriormente limitato dalle regole di sicurezza.

L'indirizzo IP privato mobile assegnato è locale alla subnet host. I load balancer primari e in standby richiedono ciascuno un indirizzo IP privato aggiuntivo dalla subnet host.

Se si verifica un'indisponibilità del dominio di disponibilità, un load balancer privato creato in una subnet regionale all'interno di un'area con più AD fornisce funzionalità di failover. Un load balancer privato creato in una subnet specifica di AD o in una subnet regionale all'interno di una singola area del dominio di disponibilità non dispone di funzionalità di failover in risposta a un'indisponibilità del dominio di disponibilità.

Il load balancer dispone di un set backend per instradare il traffico in entrata alle istanze di computazione. Il set backend è un'entità logica che include:

• Lista di server backend.
• Un criterio di bilanciamento del carico.
• Criterio di controllo dello stato.
• Gestione SSL facoltativa.
• Configurazione facoltativa della persistenza della sessione.

I server backend (istanze di computazione) associati a un set backend possono esistere ovunque, a condizione che i gruppi di sicurezza di rete (NSG) associati, le liste di sicurezza e le tabelle di instradamento consentano il flusso di traffico previsto.

Se la VCN utilizza gruppi di sicurezza di rete (NSG), puoi associare il load balancer a un gruppo NSG. Un gruppo NSG dispone di un set di regole di sicurezza che controlla i tipi di traffico in entrata e in uscita consentiti. Le regole si applicano solo alle risorse del gruppo. Confrontare i gruppi NSG con una lista di sicurezza in cui le regole sono valide per tutte le risorse presenti in qualsiasi subnet che utilizza la lista. Per ulteriori informazioni sui gruppi di sicurezza di rete, vedere Gruppi di sicurezza di rete.

Se preferisci utilizzare le liste di sicurezza per la tua VCN, il servizio Load balancer può suggerire le regole appropriate per le liste di sicurezza. È inoltre possibile configurarle personalmente tramite il servizio di networking. Per ulteriori informazioni, consulta gli elenco di sicurezza.

Per informazioni dettagliate sul confronto dei gruppi NSG e delle liste di sicurezza, vedere Regole di sicurezza.

Ti consigliamo di creare il load balancer in una subnet regionale.

Si consiglia di distribuire i server backend in tutti i domini di disponibilità all'interno dell'area.

Per creare un sistema minimo con un load balancer funzionante, devi:

• Per un load balancer pubblico, crea una VCN con un gateway Internet e una subnet regionale pubblica.
  Nota
  
  Non è possibile specificare una subnet privata per il load balancer pubblico.
• Per un load balancer privato, creare una VCN con almeno una subnet privata.
• Crea almeno due istanze di computazione, ognuna in un dominio di disponibilità separato.
• Creare un load balancer.
• Creare un set backend con un criterio di controllo dello stato.
• Aggiungere server backend (istanze di computazione) al set backend.
• Crea un listener con gestione SSL facoltativa.
• Aggiorna le regole di sicurezza della subnet del load balancer in modo che consentano il traffico previsto.

Il load balancer non risponde direttamente a un pacchetto ping ICMP o TCP/UDP client. Il load balancer indirizza invece il pacchetto a un server backend in conformità al criterio di bilanciamento del carico. Il server backend restituisce quindi una risposta al client. Puoi utilizzare qualsiasi altro strumento, ad esempio cURL, openssl o semplicemente aprire il client nel browser, per testare la connettività del load balancer.