Documentazione di Oracle Cloud Infrastructure

Creazione di un listener del load balancer

Creare un listener per controllare il traffico in entrata sull'indirizzo IP del load balancer.

Per informazioni sui prerequisiti, vedere Ascolti per i load balancer.

    1. Nella pagina della lista Load balancer, selezionare il load balancer che si desidera utilizzare. Se hai bisogno di assistenza per trovare la pagina della lista o il load balancer, vedere Elenco dei load balancer.
    2. Nella pagina dei dettagli del load balancer, selezionare Listener.
    3. Nella sezione Ascoltatori selezionare Crea listener.
    4. Nel pannello Crea listener immettere le informazioni riportate di seguito.
      • Nome: immettere un nome descrittivo per il listener. Il nome deve essere univoco e non può essere modificato.
      • Nome host: (facoltativo) selezionare fino a 16 nomi host virtuali per questo listener.
        Nota

        Per applicare un nome host virtuale a un listener, il nome deve far parte della configurazione del load balancer. Se al load balancer non sono associati nomi host, è possibile crearne uno nella pagina Nomi host. Per ulteriori informazioni, vedere Nomi host virtuali per il load balancer.
      • Protocollo: specificare il protocollo da utilizzare:
        • HTTPS
        • HTTP
        • HTTP/2
        • gRPC
        • TCP
      • Porta: specificare la porta su cui ascoltare il traffico in entrata.
      • Usa SSL: (obbligatorio per HTTP/2, HTTPS e gRPC). Opzionale per HTTP e TCP) Selezionare per abilitare. Per associare un bundle di certificati SSL al listener per abilitare la gestione SSL, sono necessarie le impostazioni riportate di seguito. Per ulteriori informazioni sull'uso dei certificati SSL con i load balancer, vedere Certificati SSL per i load balancer.

        Il load balancer rileva automaticamente le modifiche e utilizza la versione corrente delle entità del servizio Certificati (certificati, autorità di certificazione e CABundles) da utilizzare nella configurazione SSL. Per ulteriori informazioni sulle rotazioni automatiche dei certificati, vedere Certificati.

        • Risorsa certificato: selezionare il tipo di risorsa certificato dalla lista:

          Il metodo di importazione del certificato varia a seconda del tipo di risorsa del certificato selezionato.

          • Certificato gestito dal servizio certificati: selezionare il certificato nel compartimento specificato dalla lista Certificati.

            Con questa selezione sono disponibili opzioni avanzate. Selezionare Mostra opzioni avanzate e selezionare la scheda SSL avanzato. Questa opzione viene descritta più avanti in questo argomento.

          • Certificato gestito dal load balancer: selezionare una delle opzioni riportate di seguito per importare il certificato.

            Scegliere un file di certificato SSL: trascinare il file di certificato, in formato PEM, nel campo certificato SSL. È inoltre possibile selezionare l'opzione Incolla certificato SSL per incollare un certificato direttamente in questo campo. Se si sottomette un certificato con firma automatica per SSL backend, è necessario sottomettere lo stesso certificato nel campo Certificato CA corrispondente.

            Specifica chiave privata: (obbligatoria per l'interruzione SSL, facoltativa per tutte le altre) Selezionare la casella per fornire una chiave privata per il certificato.

            Scegliere il file di chiavi private: trascinare la chiave privata, in formato PEM, nel campo Chiave privata. È anche possibile selezionare l'opzione Incolla chiave privata per incollare una chiave privata direttamente in questo campo.

            Immettere la password della chiave privata: (facoltativo) specificare la password della chiave privata.

            Verifica certificato peer: (facoltativo) selezionare questa opzione per abilitare la verifica del certificato peer. Per ulteriori informazioni, vedere Certificati SSL per i load balancer. Il TLS reciproco (mTLS) non è supportato per la comunicazione tra un load balancer e i relativi server backend. Puoi usare mTLS per la comunicazione tra load balancer e utenti.

            Profondità di verifica: (facoltativo) specificare la profondità massima per la verifica della catena di certificati. Per ulteriori informazioni, vedere Certificati SSL per i load balancer.

        • Abilita ripresa sessione: selezionare questa opzione per riprendere la sessione di cifratura precedente anziché completare una nuova connessione SSL prima di ogni richiesta. L'abilitazione della ripresa della sessione migliora le prestazioni, ma fornisce un livello di sicurezza inferiore. Deselezionare la funzione per forzare una nuova connessione SSL prima di ogni richiesta. La disabilitazione della ripresa delle sessioni migliora la sicurezza ma riduce le prestazioni.
      • Set backend: specificare il set backend predefinito al quale il listener instrada il traffico.
      • Timeout inattività in secondi: (facoltativo) specificare il tempo massimo di inattività in secondi. Questa impostazione si applica al tempo consentito tra due operazioni successive di ricezione o due operazioni successive di input/output della rete di invio durante la fase HTTP di risposta alla richiesta. Il valore massimo è di 7200 secondi. Per ulteriori informazioni, vedere Impostazioni di connessione timeout del load balancer.
      • (Facoltativo) Selezionare Protocollo proxy per abilitare e configurare il protocollo proxy sul load balancer. Per ulteriori informazioni su questa funzionalità, vedere Protocollo proxy. Selezionare la versione del protocollo proxy da utilizzare:
        • Versione 1: supporta un formato di intestazione (testo) leggibile dall'utente e in genere è una singola riga di una voce di log. Utilizzare questa opzione per eseguire il debug durante la fase di adozione iniziale quando esistono poche implementazioni.
        • Versione 2: combina il supporto per l'intestazione leggibile dalla versione 1 con una codifica binaria dell'intestazione per una maggiore efficienza nella produzione e nell'analisi. Questa opzione può essere usata per gli indirizzi IPv6 difficili da generare ed analizzare in formato ASCII. La versione 2 supporta anche le estensioni personalizzate. Per impostazione predefinita, PP2 Type Authority è selezionata come unica opzione disponibile nella versione 2.
      • Selezionare un criterio di instradamento o un set di instradamento percorso.
        • Criterio di instradamento: (facoltativo) specificare il nome del criterio di instradamento che si applica al traffico di questo listener.
        • Set di instradamento percorso: (facoltativo) specificare il nome del set di regole di instradamento basate su percorso che si applica al traffico di questo listener.

          Per applicare un set di instradamento del percorso a un listener, il set di instradamento del percorso deve far parte della configurazione del load balancer.

          Per rimuovere un set di instradamento percorso da un listener esistente, selezionare Nessuno come opzione Set di instradamento percorso. Il set di instradamento percorso rimane disponibile per l'uso da parte di altri listener in questo load balancer.

      • Set di regole: (facoltativo) selezionare un set di regole da applicare al traffico di questo listener. Per applicare un set di regole a un listener, il set deve far parte della configurazione del load balancer. Per rimuovere un set di regole dall'elenco, deselezionare la casella corrispondente. Il set di regole rimane disponibile per l'uso da parte di altri listener in questo load balancer.
    5. Selezionare Crea listener.

  • Utilizzare il comando oci lb listener create e i parametri necessari per creare un listener per un load balancer:

    oci lb listener create --name name --default-backend-set-name default_backend_set_name --load-balancer-id load_balancer_id --port port --protocol protocol [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateListener per creare un listener per un load balancer.