Creazione di un load balancer

Per la larghezza di banda del load balancer, selezionare Forme flessibili. Le forme dinamiche non sono più valide e si consiglia di non utilizzarle.

• Larghezza di banda minima e Larghezza di banda massima: selezionare i valori per creare un intervallo di dimensioni superiore e inferiore per la forma della larghezza di banda del load balancer. Le dimensioni possibili variano da 10 Mbps a 8.000 Mbps.
  • La larghezza di banda minima riflette la quantità di larghezza di banda sempre disponibile per fornire prontezza immediata ai carichi di lavoro.
  • La larghezza di banda massima è la quantità superiore di larghezza di banda che il load balancer supporta durante il periodo di picco del carico di lavoro.

  Per specificare una dimensione di forma fissa, ad esempio 500 Mbps, impostare i dispositivi di scorrimento minimo e massimo sullo stesso valore.

  Se si sta creando il load balancer come utente di account a pagamento, è possibile creare varie opzioni di forma in base ai limiti e, in seguito, regolare la larghezza di banda modificando la forma dopo la creazione del load balancer. È possibile visualizzare i limiti e le quote del servizio nella console accedendo a Governance e amministrazione > Limiti, quote e uso. Selezionare "LbaaS" nella lista Servizio. Vengono elencate le opzioni relative alla dimensione della larghezza di banda. Consulta la sezione relativa ai limiti del servizio.

  La fatturazione è al minuto per l'istanza di base del load balancer, oltre a una tariffa di utilizzo della larghezza di banda.

  • Se l'utilizzo effettivo è inferiore o uguale alla larghezza di banda minima specificata, verrà fatturata la larghezza di banda minima.
  • Se l'uso effettivo supera la larghezza di banda minima, verrà fatturato il costo della larghezza di banda effettiva utilizzata per quel minuto.

  L'opzione Sempre gratis è incorporata nel tuo account a pagamento nella tua regione d'origine. I primi 10 Mbps della tua larghezza di banda sono gratuiti e sono indicati come tali sulla fattura.

  Nota
  
  Gli account governativi che utilizzano dimensioni di forma dinamiche (fisse) prepagate corrono il rischio di addebiti di eccedenza quando le forme di larghezza di banda flessibile superano le dimensioni predeterminate. Aggiornare gli account governativi alla SKU del load balancer, con la quantità di larghezza di banda appropriata, nel contratto prima di utilizzare la funzione di load balancer.

  Se si utilizzano SKU di credito non universali, assicurarsi che il contratto includa la forma alla quale si sta eseguendo l'aggiornamento in modo da evitare di incorrere in addebiti per eccedenza.

  Puoi regolare la forma della larghezza di banda in base a una dimensione diversa dopo aver completato la creazione del load balancer. Vedere Modifica della forma della larghezza di banda di un load balancer.

• Abilita assegnazione indirizzo IPv6: selezionare questa casella di controllo se il load balancer supporta gli indirizzi IPv6 per le richieste in entrata. Per ulteriori informazioni sull'implementazione di IPv6 di Oracle Cloud Infrastructure, consulta IPv6 Indirizzi.

  Quando crei un load balancer, puoi facoltativamente scegliere di avere una configurazione dual-stack IPv4/IPv6. Quando si sceglie l'opzione IPv6, il servizio di bilanciamento del carico assegna al load balancer sia un indirizzo IPv4 che un indirizzo IPv6. Il load balancer riceve il traffico client inviato all'indirizzo IPv6 assegnato. Il load balancer utilizza solo indirizzi IPv4 per comunicare con i server backend. Il load balancer e i server backend non utilizzano la comunicazione IPv6.

  L'assegnazione degli indirizzi IPv6 si verifica solo alla creazione del load balancer. Non è possibile assegnare un indirizzo IPv6 a un load balancer esistente.

Se il compartimento corrente contiene almeno una VCN, la console fornisce una lista di VCN da cui effettuare la selezione. Modificare il compartimento in base alle esigenze per trovare la VCN che si desidera utilizzare.

• Compartimento di rete cloud virtuale: selezionare il compartimento contenente la VCN che si desidera utilizzare per il load balancer.
• Rete cloud virtuale: selezionare la VCN che si desidera utilizzare per il load balancer.
• Compartimento subnet: selezionare una subnet disponibile. Per un load balancer pubblico, deve essere una subnet pubblica. Oltre a pubbliche o private, le subnet possono essere regionali o specifiche per AD. Si consiglia di utilizzare le subnet regionali. Vedere Panoramica di VCN e subnet.
• Subnet (2 di 2): richiesta per un load balancer pubblico quando si specifica una subnet specifica di AD per la subnet e l'area in cui si sta lavorando contiene più domini di disponibilità. Selezionare una seconda subnet pubblica. La seconda subnet deve risiedere in un dominio di disponibilità separato dalla prima subnet.
  Nota
  
  Per creare una VCN in un compartimento in cui non è già presente, il sistema offre la possibilità di creare automaticamente una VCN. Facoltativamente, è possibile immettere un nome descrittivo per la nuova VCN. Non deve essere univoco e non può essere modificato in un secondo momento nella console (ma puoi modificarlo con l'API). Se non si specifica un nome per la nuova VCN, il sistema genera automaticamente un nome.
• Utilizzare i gruppi di sicurezza di rete per controllare il traffico: selezionare questa opzione per aggiungere il load balancer a un gruppo di sicurezza di rete (NSG). Vedere Gruppi di sicurezza di rete. Per impostazione predefinita, la console mostra una lista di gruppi NSG nel compartimento in cui si sta lavorando. Modificare i compartimenti per selezionare un gruppo NSG da un altro compartimento. Quindi, selezionare il gruppo NSG. È possibile selezionare più gruppi NSG. Puoi modificare i gruppi NSG a cui appartiene il load balancer dopo averlo creato.

• Utilizzare un criterio Web Application Firewall per proteggersi dagli attacchi Layer 7: selezionare questa opzione per applicare i criteri Web Application Firewall al load balancer come protezione dagli attacchi.
• Assegna criterio Web Application Firewall nell'area: selezionare un criterio Web Application Firewall disponibile nel compartimento corrente dalla lista. Modificare i compartimenti per accedere ai criteri di Web Application Firewall in un compartimento diverso.

Per ulteriori informazioni sui criteri di Web Application Firewall, vedere Panoramica di Web Application Firewall.

• Utilizzare un criterio Web Application Acceleration per velocizzare le prestazioni: selezionare questa opzione per applicare i criteri Web Application Acceleration per velocizzare le prestazioni.
• Assegnare un criterio Web Application Acceleration: selezionare dalla lista un criterio Web Application Firewall disponibile nel compartimento corrente. Modificare i compartimenti per accedere ai criteri di Web Application Acceleration in un compartimento diverso.

Per ulteriori informazioni sui criteri di Web Application Acceleration, vedere Web Application Acceleration.

• Crea nel compartimento: selezionare il compartimento per il load balancer.
• Impedisci l'eliminazione del load balancer, dei listener e dei backend quando sono ancora attivi: selezionare questa casella di controllo per evitare di eliminare accidentalmente un load balancer o un listener o un server backend contenuto in un load balancer quando sono configurati per accettare il traffico.
  • I load balancer sono configurati per accettare il traffico quando contengono listener configurati per accettare il traffico.
  • I listener sono configurati per accettare il traffico quando fanno riferimento a un set backend con server backend configurati per accettare il traffico.
  • I server backend sono configurati per accettare il traffico quando si trovano in un set backend a cui fa riferimento un listener e il server backend non è né drenato né offline.

Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.

Selezionare Mostra attributi di sicurezza. Selezionare il pulsante Aggiungi attributi di sicurezza.

Immettere le informazioni riportate di seguito.

• Spazio di nomi: selezionare uno spazio di nomi degli attributi di sicurezza dalla lista. Questa lista contiene gli spazi di nomi degli attributi di sicurezza già configurati. Per ulteriori informazioni, vedere Creazione di uno spazio di nomi degli attributi di sicurezza.
• Chiave: selezionare un tasto dall'elenco.
• Valore: selezionare un valore per la chiave corrispondente dall'elenco.

Selezionare il pulsante Aggiungi attributo di sicurezza per aggiungere un altro attributo (al massimo tre).

Di seguito viene descritta la funzione delle forme dinamiche, disponibile solo per alcuni account cliente precedenti.

Forme dinamiche: selezionare una delle seguenti dimensioni di forma predefinite:

• 10 Mbps
• 100 Mbps
• 400 Mbps
• 8,000 Mbps

Se si sta creando il load balancer come utente di account a pagamento, è possibile creare varie opzioni di forma in base ai limiti e, in seguito, regolare la larghezza di banda modificando la forma dopo la creazione del load balancer. È possibile visualizzare i limiti e le quote del servizio nella console accedendo a Governance e amministrazione > Limiti, quote e uso. Selezionare LbaaS nella lista Servizio. Vengono elencate le opzioni relative alla dimensione della larghezza di banda. Consulta la sezione relativa ai limiti del servizio.

Puoi regolare la forma della larghezza di banda in base a una dimensione diversa dopo aver completato la creazione del load balancer. Vedere Modifica della forma della larghezza di banda di un load balancer.

Se si regola un valore di dimensione dinamica su una dimensione flessibile utilizzando i dispositivi di scorrimento, non è possibile ripristinare una forma dinamica di qualsiasi dimensione. È possibile ottenere l'effetto di avere una dimensione dinamica (fissa) impostando i cursori minimo e massimo alla stessa dimensione.

Selezionare Successivo.

Selezionare i criteri del load balancer da utilizzare per il set backend:

• Arrotondamento ponderato: (impostazione predefinita) distribuisce sequenzialmente il traffico in entrata a ciascun server di un elenco di set backend. Dopo che ogni server ha ricevuto una connessione, il load balancer ripete la lista nello stesso ordine. Il round robin è un algoritmo di bilanciamento del carico di base. Funziona meglio quando tutti i server backend hanno una capacità simile e il carico di elaborazione richiesto da ogni richiesta non varia molto.
• Hash IP: garantisce che le richieste provenienti da un determinato client vengano sempre indirizzate allo stesso server backend. Il load balancer instrada le richieste dallo stesso client allo stesso server backend a condizione che tale server sia disponibile. Questo criterio rispetta le impostazioni relative al peso del server quando si stabilisce la connessione iniziale. Impossibile aggiungere un server backend contrassegnato come Backup a un set backend che utilizza il criterio hash IP.
• Connessioni minime: instrada il traffico delle richieste in entrata verso il server backend con il minor numero di connessioni attive. Questo criterio consente di mantenere una distribuzione uguale delle connessioni attive con i server backend. Come nel caso del criterio round robin, puoi assegnare un peso a ogni server backend e controllare ulteriormente la distribuzione del traffico.

Per ulteriori informazioni su questi criteri, vedere Criteri del load balancer.

Specificare i parametri di test che confermano lo stato dei server backend:

• Protocollo: specificare il protocollo da utilizzare per le query di controllo dello stato, HTTP o TCP. Configurare il protocollo di controllo dello stato corrispondente all'applicazione o al servizio. Vedere Policy di controllo dello stato per i load balancer.
• Porta: specificare la porta del server backend sulla quale eseguire il controllo dello stato. È possibile immettere il valore "0" per fare in modo che il controllo dello stato utilizzi la porta del traffico del server backend.
• Forza controlli dello stato in testo normale: (solo HTTP) selezionare questa opzione per inviare il controllo dello stato al server backend senza SSL. Questa opzione è disponibile solo quando il protocollo del server backend è impostato su HTTP. Non ha alcun effetto quando il server backend non dispone di SSL abilitato. Quando il protocollo SSL è disabilitato, i controlli dello stato sono sempre in testo semplice.
• Intervallo in ms: specificare la frequenza di esecuzione del controllo dello stato, in millisecondi. L'impostazione predefinita è 10000 (10 secondi).
• Timeout in ms: specificare il tempo massimo in millisecondi di attesa di una risposta a un controllo dello stato. Controllo dello stato riuscito solo se una risposta viene restituita entro questo periodo di timeout. L'impostazione predefinita è 3000 (3 secondi).
• Numero di nuovi tentativi: specificare il numero di nuovi tentativi prima che un server backend venga considerato "in cattivo stato". Questo numero si applica anche quando si recupera un server allo stato "sano". Il valore predefinito è 3.
• Codice di stato: (solo HTTP) specificare il codice di stato che un server backend in buono stato deve restituire.
• Percorso URL (URI): (solo HTTP) specificare un endpoint URL in base al quale eseguire il controllo dello stato.
• Regex del corpo della risposta: (solo HTTP) fornire un'espressione regolare per l'analisi del corpo della risposta dal server backend.

Selezionare per applicare SSL al backend del load balancer. Se si seleziona questa opzione, effettuare le operazioni riportate di seguito. Se è necessaria la massima sicurezza, è responsabilità dell'utente utilizzare sempre HTTPS per il traffico tra il load balancer e il set backend. Immettere le informazioni riportate di seguito.

• Risorsa certificato: selezionare una delle seguenti opzioni dalla lista:
  • Certificato gestito dal servizio load balancer: selezionare l'opzione Bundle CA o Autorità certificato, quindi selezionare l'opzione desiderata dalla lista associata. Selezionare Modifica compartimento per selezionare un compartimento diverso da cui selezionare il bundle CA o l'autorità di certificazione.
  • Certificato di gestione del load balancer: selezionare una delle opzioni riportate di seguito.
    • Scegliere il file del certificato SSL: trascinare il file del certificato nel campo Certificato SSL. È inoltre possibile selezionare Seleziona file e passare al sistema in cui è possibile selezionare il file del certificato da caricare. I file del certificato devono essere in formato PEM e avere le estensioni di file .pem, .cer o .crt.

      Se si sottomette un certificato con firma automatica per SSL backend, è necessario sottomettere lo stesso certificato nel campo Certificato CA corrispondente.

    • Incolla certificato SSL: copiare e incollare un certificato direttamente in questo campo.
• Specificare il certificato CA: (consigliato per le configurazioni di interruzione SSL backend). Selezionare per fornire un certificato CA. Vedere Certificati SSL gestiti da load balancer.
• Scegliere il file di chiavi private: trascinare la chiave privata, in formato PEM, nel campo Chiave privata. È anche possibile selezionare l'opzione Incolla chiave privata per incollare una chiave privata direttamente in questo campo.
• Immettere la password della chiave privata: specificare la password della chiave privata.

Immettere un nome per il set backend. Deve essere univoco all'interno del load balancer e non può essere modificato. Se non si specifica un nome, il servizio Load balancer ne crea uno automaticamente. Usare solo caratteri alfanumerici, lineette ("-") e caratteri di sottolineatura ("_") per i nomi dei set backend. I nomi dei set backend non possono contenere spazi.

• Imposta limite: attiva/disattiva per impostare un limite al numero di connessioni backend attive alla volta. L'impostazione di un limite al numero massimo di connessioni al server backend per questo set backend specifica il valore massimo di connessioni predefinito per tutti i server backend nel set backend. I singoli server backend nel set backend possono disporre del proprio valore massimo di connessioni che sostituisce questo valore predefinito. Per ulteriori informazioni, vedere Modifica di un set backend.
• Numero massimo di connessioni backend: specificare il numero massimo di connessioni nella casella . È necessario specificare un valore compreso nell'intervallo 256-65535 connessioni.

Selezionare se configurare manualmente le regole della lista di sicurezza della subnet per consentire il traffico previsto o per consentire al sistema di creare automaticamente le regole della lista di sicurezza. Per ulteriori informazioni su queste regole, vedere Parti di una regola di sicurezza.

• Configurare manualmente le regole della lista di sicurezza dopo l'aggiunta dei server backend: quando si seleziona questa opzione, è necessario configurare le regole della lista di sicurezza dopo aver aggiunto i server backend.
• Aggiungi automaticamente le regole della lista di sicurezza: quando si seleziona questa opzione, il servizio Load Balancer crea automaticamente le regole della lista di sicurezza. Il sistema visualizza una tabella per la lista di sicurezza di uscita e la lista di sicurezza di entrata. Ogni tabella consente di selezionare la lista di sicurezza che si applica alla subnet pertinente. È possibile selezionare se applicare le regole proposte per ogni subnet interessata.

Specificare il modo in cui il load balancer gestisce la persistenza della sessione. Per informazioni importanti sulla configurazione di queste impostazioni, vedere Persistenza sessione load balancer.

• Disabilita persistenza sessione: selezionare questa opzione per disabilitare la persistenza della sessione basata su cookie.
• Abilita persistenza cookie applicazione: selezionare questa opzione per abilitare le sessioni persistenti da un singolo client logico quando la risposta dell'Application Server backend include un'intestazione Set-cookie con il nome cookie specificato.
  • Nome cookie: il nome del cookie utilizzato per abilitare la persistenza della sessione. Specificare * per la corrispondenza con qualsiasi nome di cookie.
  • Disabilita fallback: selezionare questa opzione per disabilitare il fallback quando il server originale non è disponibile.
• Abilita persistenza cookie del bilanciamento del carico: selezionare questa opzione per abilitare le sessioni persistenti in base a un cookie inserito dal bilanciamento del carico.
  • Nome cookie: specificare il nome del cookie utilizzato per abilitare la persistenza della sessione. Se vuoto, il nome predefinito del cookie è X-Oracle-BMC-LBS-Route. Assicurarsi che i nomi dei cookie utilizzati negli Application Server backend siano diversi dal nome cookie utilizzato nel load balancer.
  • Disabilita fallback: selezionare questa opzione per disabilitare il fallback quando il server originale non è disponibile.
  • Nome dominio: specificare il dominio in cui il cookie è valido. Questo attributo non ha un valore predefinito. Se non si specifica un valore, il load balancer non inserisce l'attributo di dominio nell'intestazione Set-cookie.
  • Percorso: facoltativo. Specificare il percorso in cui il cookie è valido. Il valore predefinito è /.
  • Periodo di scadenza in secondi: specificare il periodo di validità del cookie. Se vuoto, il cookie termina al termine della sessione client.
  • Sicuro: specificare se l'intestazione Set-cookie deve contenere l'attributo Secure. Se selezionato, il client invia il cookie solo utilizzando un protocollo sicuro. Se si abilita questa impostazione, non è possibile associare il set backend corrispondente a un listener HTTP.
  • Solo HTTP: specificare se l'intestazione Set-cookie deve contenere l'attributo HttpOnly. Se selezionato, il cookie è limitato alle richieste HTTP. Il client omette il cookie quando fornisce l'accesso ai cookie tramite API non HTTP come i canali JavaScript.

Selezionare Successivo.

Se si è scelto i protocolli HTTPS, HTTP/2 o gRPC oppure se si è scelto il protocollo TCP e si è scelto Usa SSL, specificare le informazioni sul certificato. Se è richiesta la massima sicurezza, è responsabilità dell'utente utilizzare sempre il protocollo HTTPS per il traffico tra il load balancer e il set backend.

Selezionare una delle seguenti opzioni per Risorsa certificato:

• Certificato gestito dal servizio di certificati: questa opzione utilizza il servizio Oracle Cloud Infrastructure Certificates per gestire il certificato utilizzato dal load balancer. Per ulteriori informazioni, vedere Panoramica dei certificati.
  Nota
  
  Si consiglia di utilizzare il servizio Certificati per creare e gestire i certificati da utilizzare nei load balancer.

  Selezionare l'opzione Bundle CA o Autorità certificato, quindi selezionare l'opzione desiderata dall'elenco associato.

• Certificato di gestione del load balancer: questa opzione utilizza la funzione di certificato SSL che fa parte del servizio Load Balancer. Per ulteriori informazioni, vedere Certificati SSL gestiti dal load balancer. Selezionare una delle opzioni seguenti.
  • Risorsa certificato: trascinare o caricare il file del certificato nel campo Certificato SSL. I file di certificato devono essere in formato PEM e devono avere le estensioni di file .pem, .cer o .crt.

    È inoltre possibile copiare e incollare il contenuto del certificato direttamente in questa casella.

    Se si sottomette un certificato con firma automatica per SSL backend, è necessario sottomettere lo stesso certificato nel campo Certificato CA corrispondente.

  • Specificare il certificato CA: (consigliato per le configurazioni di interruzione SSL backend). Trascinare o caricare il file dell'autorità di certificazione nel campo Certificato CA. I file di certificato CA devono essere in formato PEM e devono avere le estensioni di file .pem, .cer o .crt.

    È inoltre possibile copiare e incollare il contenuto del certificato CA direttamente in questa casella.

  • Specifica chiave privata: trascinare o caricare il file di chiave privata, in formato PEM, nella casella Chiave privata.

    È inoltre possibile copiare e incollare i contenuti della chiave privata direttamente in questa casella.

    L'opzione consente di specificare la passphrase della chiave privata nella casella Enter private key passphrase:

• Abilita ripresa sessione: selezionare questa opzione per riprendere la sessione di cifratura precedente anziché completare una nuova connessione SSL prima di ogni richiesta. L'abilitazione della ripresa della sessione migliora le prestazioni, ma fornisce un livello di sicurezza inferiore.

  Cancellare la funzione per forzare una nuova connessione SSL prima di ogni richiesta. La disabilitazione della ripresa della sessione migliora la sicurezza ma riduce le prestazioni.

• Usa SSL: selezionare questa opzione per applicare SSL al backend del load balancer. Se si seleziona questa opzione, effettuare le operazioni riportate di seguito. Se è necessaria una sicurezza ottimale, è responsabilità dell'utente utilizzare sempre il protocollo HTTPS per il traffico tra il load balancer e il set backend.

(solo HTTPS, HTTP/2 e gRPC) Configurare il tipo di suite di cifratura da utilizzare:

• Versione TLS: specificare le versioni TLS (Transport Layer Security): 1.0, 1.1, 1.2, 1.3

  Si consiglia di 1.2. È possibile selezionare qualsiasi combinazione di versioni. Il protocollo HTTP/2 supporta solo TLS 1.2 e TLS 1.3.

• Seleziona suite di cifratura: per utilizzare un set predefinito di suite di cifratura, selezionare questa opzione, quindi selezionare la suite di cifratura da utilizzare. Tutte le suite di cifratura elencate hanno almeno una cifra da ciascuna delle versioni TLS selezionate. Il protocollo HTTP/2 supporta solo la cifratura predefinita. Impossibile modificarlo.
• Crea suite di cifratura personalizzata: per aggiungere cifrature a una nuova suite, selezionare queste opzioni ed eseguire le seguenti operazioni:
  1. Immettere il nome della suite di cifratura cliente nel campo Nome suite.
  2. Selezionare il pulsante Select ciphers.
  3. Nel pannello Seleziona cifrature selezionare ogni cifra che si desidera includere nella suite. Le versioni TLS associate a ciascuna cifra sono elencate nella colonna Versione. Assicurarsi che qualsiasi cifra selezionata sia compatibile con le versioni TLS scelte in precedenza. Assegnare almeno una cifra a una suite di cifratura creata. Impossibile creare una suite di cifratura che non contenga cifrature.
  4. Cancellare le cifrature che si desidera escludere.
  5. Selezionare il pulsante Select ciphers.
• Mostra dettagli suite di cifratura: selezionare questa opzione per visualizzare le cifrature contenute nella suite di cifratura selezionata.
• Preferenza ordine server: consente di dare la preferenza alle cifre del server rispetto a quelle del client.

(Solo HTTP e TCP) Selezionare un bundle CA o un'autorità di certificazione da utilizzare con il listener. Selezionare quindi il bundle CA o l'autorità di certificazione dall'elenco corrispondente. Modificare i compartimenti se non si riesce a trovare l'elemento desiderato nel compartimento corrente.

Specificare il tempo massimo di inattività in secondi. Il valore max è di 7200 secondi. Per ulteriori informazioni, vedere Impostazioni di connessione timeout del load balancer.