Documentazione di Oracle Cloud Infrastructure

Creazione di un set di regole del load balancer

Creare un set di regole composto da azioni applicate al traffico del listener di un load balancer.

Per informazioni sui prerequisiti, vedere Set di regole per i load balancer.

    1. Nella pagina della lista Load balancer, selezionare il load balancer che si desidera utilizzare. Se hai bisogno di assistenza per trovare la pagina della lista o il load balancer, vedere Elenco dei load balancer.
    2. Nella pagina dei dettagli del load balancer, selezionare Criteri e trovare la sezione Set di regole.
    3. Selezionare Crea set di regole.
    4. Immettere le informazioni riportate di seguito.
      • Nome: specificare un nome descrittivo per il set di regole. Il nome deve essere univoco e non può essere modificato dopo la creazione della regola.
      • Specificare le regole di controllo dell'accesso: selezionare per aggiungere le regole di controllo dell'accesso.
        • CIDR indirizzo IP: immettere il blocco CIDR indirizzo IP da cui è consentito l'accesso.
      • Specificare le regole del metodo di accesso: selezionare questa opzione per aggiungere regole del metodo di accesso.
        • Metodi consentiti: dall'elenco selezionare i metodi HTTP da consentire. È possibile selezionare diversi metodi.
      • Specificare le regole di reindirizzamento URL: selezionare questa opzione per aggiungere regole di reindirizzamento URL.
        • Percorso di origine: specificare la stringa di percorso in entrata che attiva la regola di reindirizzamento. Ad esempio, /video.
        • Tipo di corrispondenza: selezionare la condizione di corrispondenza da applicare quando si valuta una stringa di percorso in entrata. I tipi di corrispondenza disponibili sono:
          • FORCE_LONGEST_PREFIX_MATCH: il sistema cerca una stringa del percorso della regola di reindirizzamento con la corrispondenza migliore e più lunga della parte iniziale del percorso URL in entrata.
          • EXACT_MATCH: il percorso dell'URL in entrata deve corrispondere esattamente alla stringa di percorso specificata.
          • PREFIX_MATCH: la parte iniziale del percorso URL in entrata deve corrispondere esattamente alla stringa del percorso specificata.
          • SUFFIX_MATCH: la parte finale del percorso URL in entrata deve corrispondere esattamente alla stringa del percorso specificata.
        • Reindirizza a: specificare un valore per almeno un campo del componente URL. I campi componente non modificati conservano i valori dell'URL in entrata.

          Facoltativamente, selezionare il collegamento Passa a URL completo per immettere manualmente l'URL di reindirizzamento.

          Importante

          Se non si specifica un valore per almeno un campo componente URL, può verificarsi un loop di reindirizzamento.
          • Protocollo: specificare il protocollo HTTP da utilizzare nell'URL di reindirizzamento. Valori validi:
            • {protocol}
            • HTTPS
            • HTTP
          • Host: specificare un nome di dominio (nome host) o un indirizzo IP valido per l'URL di reindirizzamento. Tutti i token URL di reindirizzamento sono validi per questa proprietà.
          • Porta: specificare la porta di comunicazione da utilizzare nell'URL di reindirizzamento. I valori validi includono numeri interi compresi tra 1 e 65535.
          • Percorso: il percorso URL HTTP da utilizzare nell'URL di reindirizzamento. Tutti i token URL di reindirizzamento sono validi per questa proprietà. Se la stringa di percorso non inizia con il token {path}, deve iniziare con il carattere barra /.
          • Query: specificare la stringa di query da utilizzare nell'URL di reindirizzamento. Tutti i token URL di reindirizzamento sono validi per questa proprietà. Se la stringa di query non inizia con il token {query}, deve iniziare con il punto interrogativo ?.
          • Codice risposta: specificare il codice di stato HTTP da restituire quando la richiesta in entrata viene reindirizzata. Il codice risposta predefinito è 302 trovato.

            I codici di risposta validi per il reindirizzamento dalla specifica HTTP standard sono:

            • 301 Moved Permanently
            • 302 Found
            • 303 See Other
            • 307 Temporary Redirect
            • 308 Permanent Redirect
      • Specificare le regole di intestazione richiesta: selezionare questa opzione per aggiungere le regole di intestazione richiesta.
        • Ordine: se sono presenti più regole, è possibile selezionare le frecce verso l'alto o verso il basso per spostare la regola corrispondente.
        • Azione: selezionare l'azione a cui viene applicata la regola. Azioni disponibili:
          • Aggiungi intestazione richiesta:

            Aggiunge l'intestazione e il valore specificati alla richiesta in entrata. Se l'intestazione specificata è già presente, il sistema la sostituisce. Se sono presenti più intestazioni con lo stesso nome, il sistema rimuove tutto e aggiunge un'intestazione corrispondente all'intestazione e al valore specificati.

          • Estendi intestazione richiesta:

            Aggiunge il prefisso o il suffisso specificato alla richiesta in entrata. Fornire un valore di prefisso, un valore di suffisso o entrambi quando si seleziona questa azione. Il sistema non supporta questa regola per intestazioni con diversi valori.

          • Rimuovi intestazione richiesta: queste regole si applicano solo alle intestazioni HTTP o HTTP2.

            Rimuove l'intestazione specificata. Se la stessa intestazione viene visualizzata più volte nella richiesta, il load balancer rimuove tutte le occorrenze dell'intestazione specificata.

        • Intestazione: nome di intestazione conforme a RFC 7230.

          Il sistema non distingue tra caratteri di sottolineatura ("_") e trattini ("-") nelle intestazioni. Considera example_header_name e example-header-name come identici. Si consiglia di non utilizzare caratteri di sottolineatura o trattini per distinguere in modo univoco i nomi di intestazione.

        • Valore: (aggiungere solo regole). Valore di intestazione conforme a RFC 7230.
        • Prefisso: (solo per estendere le regole). Stringa di caratteri da aggiungere all'inizio del nome intestazione esistente. L'intestazione risultante deve essere conforme a RFC 7230.
        • Suffisso: (solo per estendere le regole). Stringa di caratteri da aggiungere alla fine del nome intestazione esistente. L'intestazione risultante deve essere conforme a RFC 7230.
      • Specificare le regole di intestazione risposta: selezionare questa opzione per aggiungere le regole di intestazione risposta.
        • Ordine: se sono presenti più regole, è possibile selezionare le frecce verso l'alto o verso il basso per spostare la regola corrispondente.
        • Azione: selezionare l'azione a cui viene applicata la regola. Azioni disponibili:
          • Aggiungi intestazione risposta

            Aggiunge l'intestazione e il valore specificati alla risposta in uscita. Se l'intestazione specificata è già presente, il sistema la sostituisce. Se sono presenti più intestazioni con lo stesso nome, il sistema le rimuove tutte e aggiunge un'intestazione corrispondente all'intestazione e al valore specificati.

          • Estendi intestazione risposta

            Aggiunge il prefisso o il suffisso specificato alla richiesta in entrata. Fornire un valore di prefisso, un valore di suffisso o entrambi quando si sceglie questa azione. Il sistema non supporta questa regola per intestazioni con più valori.

          • Rimuovi intestazione risposta: queste regole si applicano solo alle intestazioni HTTP o HTTP2.

            Rimuove l'intestazione specificata. Se la stessa intestazione viene visualizzata più volte nella risposta, il load balancer rimuove tutte le occorrenze dell'intestazione specificata.

        • Intestazione: nome di intestazione conforme a RFC 7230.

          Il sistema non distingue tra caratteri di sottolineatura e trattini nelle intestazioni. Ad esempio, example_header_name e example-header-name vengono considerati uguali. Si consiglia di non utilizzare caratteri di sottolineatura o trattini per distinguere in modo univoco i nomi di intestazione.

        • Valore: (aggiungere solo regole). Valore di intestazione conforme a RFC 7230.
        • Prefisso: (solo per estendere le regole). Stringa di caratteri da aggiungere all'inizio del nome intestazione esistente. L'intestazione risultante deve essere conforme a RFC 7230.
        • Suffisso: (solo per estendere le regole). Stringa di caratteri da aggiungere alla fine del nome intestazione esistente. L'intestazione risultante deve essere conforme a RFC 7230.
      • Specificare le regole di intestazione HTTP: selezionare questa opzione per specificare le opzioni di intestazione HTTP per un listener.
        • Dimensione buffer intestazione HTTP: selezionare una delle seguenti dimensioni buffer per l'intestazione HTTP dall'elenco: Nessuna, 8k, 16k, 32k, 64k.
        • Consenti caratteri non validi nell'intestazione HTTP: selezionare questa opzione per consentire i punti (".") e i caratteri di sottolineatura ("_") nell'intestazione HTTP.
      • Specificare il numero massimo di regole di connessione al listener: selezionare questa opzione per specificare il numero massimo di connessioni che un indirizzo IP può effettuare a un listener. Impostare almeno una delle configurazioni seguenti oppure non è possibile creare una regola del listener max:
        • Imposta una regola uniforme per il numero massimo di connessioni del listener utilizzata in tutti gli indirizzi IP: selezionare questa opzione per creare una regola che specifichi il numero massimo di connessioni che un indirizzo IP può effettuare a un listener. Specificare il numero massimo di connessioni nella casella Numero massimo di connessioni. Se non viene specificato un valore, solo gli indirizzi IP elencati qui sono limitati.
        • Imposta il numero massimo di regole di connessione al listener personalizzate per IP specifici: selezionare questa opzione per sostituire il numero massimo uniforme di connessioni al listener applicate se è stata selezionata l'opzione precedente. Selezionare i CIDR o l'intervallo di indirizzi IP esenti dal limite di connessione universale nella lista CIDR/indirizzi IP. Specificare quindi il numero massimo di connessioni per questa lista di selezione di CIDR e indirizzi IP esenti.

          È possibile avere solo un massimo di tre regole personalizzate, ma ognuna può avere diversi indirizzi IP. Se non si specifica un numero massimo di connessioni listener personalizzate per un indirizzo IP, viene utilizzata la regola di connessione massima uniforme.

    5. Selezionare Invia.
    Dopo aver creato un set di regole, il set diventa disponibile per l'uso con i listener del load balancer associato. Per applicare il set di regole, vedere Creazione di un listener.

  • Utilizzare il comando oci lb rule-set create e i parametri necessari per creare un set di regole per un load balancer.

    oci lb rule-set create --name name --load-balancer-id load_balancer_id --items items [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateRuleSet per creare un set di regole per un load balancer.