Introduzione al bilanciamento del carico

Il servizio Load balancer ti consente di creare load balancer ad alta disponibilità all'interno della tua VCN. Tutti i load balancer dispongono di larghezza di banda di cui è stato eseguito il provisioning. Puoi scegliere di creare un load balancer con un indirizzo IP pubblico o privato. I load balancer supportano la gestione SSL sia per il traffico in entrata che per il traffico con gli Application Server.

Quando crei un load balancer con un indirizzo IP pubblico, specifichi due subnet, ognuna in un dominio di disponibilità diverso, su cui il load balancer può essere eseguito. Le due subnet garantiscono l'alta disponibilità del load balancer. Un load balancer privato richiede una sola subnet.

Questa esercitazione è un'introduzione al load balancer. Puoi seguire i passi riportati qui per creare un load balancer pubblico e verificarlo con un'applicazione server Web di base. Per informazioni dettagliate complete sul servizio e sui relativi componenti, vedere Panoramica del load balancer.

Informazioni preliminari

Per provare il servizio Load balancer per questa esercitazione, è necessario che prima siano impostati i seguenti elementi:

  • Una rete cloud virtuale (VCN) con due subnet (ciascuna in un dominio di disponibilità diverso) e un gateway Internet
  • Due istanze in esecuzione (una in ogni subnet)
  • Un'applicazione Web (ad esempio Apache HTTP Server) in esecuzione su ogni istanza

Se questi elementi non sono stati ancora impostati, è possibile seguire i passi mostrati qui.

Suggerimento

Se hai bisogno di un'introduzione alle VCN e alle istanze, prova prima a avviare la prima istanza Linux.

Impostazione VCN e istanza

Il diagramma riportato di seguito mostra la VCN e le istanze prerequisite.

Diagramma di VCN e istanze dei prerequisiti

Crea una VCN
  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.

    Assicurarsi che il compartimento sandbox (o il compartimento designato per l'utente) sia selezionato nella lista Compartimento a sinistra.

  2. Selezionare Avvia procedura guidata VCN.
  3. Selezionare Crea VCN con connettività Internet, quindi selezionare Avvia procedura guidata VCN.
  4. Immettere:
    • Nome VCN: immettere un nome per la rete cloud. Il nome viene incorporato nei nomi di tutte le risorse correlate create automaticamente. Evitare di inserire informazioni riservate.
    • Compartimento: questo campo utilizza per impostazione predefinita il compartimento corrente. Selezionare il compartimento in cui si desidera creare la VCN e le risorse correlate, se non è già selezionato.
    • Blocco CIDR VCN: immettere un blocco CIDR valido per la VCN. ad esempio 10.0.0.0/16.
    • Blocco CIDR della subnet pubblica: immettere un blocco CIDR valido per la subnet. Il valore deve essere all'interno del blocco CIDR della VCN. Ad esempio: 10.0.0.0/24.
    • Blocco CIDR della subnet privata: immettere un blocco CIDR valido per la subnet. Il valore deve trovarsi all'interno del blocco CIDR della VCN e non deve sovrapporsi al blocco CIDR della subnet pubblica. Ad esempio: 10.0.1.0/24.
    • Accettare i valori predefiniti per qualsiasi altro campo.
  5. Selezionare Next.
  6. Rivedere l'elenco delle risorse create automaticamente dalla procedura guidata. Si noti che la procedura guidata imposterà le regole della lista di sicurezza e della tabella di instradamento per abilitare l'accesso di base per la VCN.
  7. Per creare i componenti, selezionare Crea.
  8. Dopo aver creato i componenti, selezionare Visualizza rete cloud virtuale.

La rete cloud ha le seguenti risorse e caratteristiche:

  • Gateway Internet.
  • Gateway NAT.
  • Gateway di servizi con accesso a Oracle Services Network.
  • Una subnet pubblica regionale con accesso al gateway Internet. Questa subnet utilizza la lista di sicurezza predefinita della VCN e la tabella di instradamento predefinita. Le istanze in questa subnet potrebbero facoltativamente avere indirizzi IP pubblici.
  • Una subnet privata regionale con accesso al gateway NAT e al gateway del servizio. Questa subnet utilizza una lista di sicurezza personalizzata e una tabella di instradamento personalizzata create dal workflow. Le istanze in questa subnet non possono avere indirizzi IP pubblici.
  • Uso del resolver Internet e VCN per il DNS.
Avvia due istanze

In questo esempio viene utilizzata la forma VM flessibile predefinita. Se si preferisce, è possibile selezionare una forma diversa.

  1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
  2. Selezionare Crea istanza.
  3. Nella pagina Crea istanza di computazione, in Nome, immettere un nome, ad esempio Webserver1. Evitare di fornire informazioni riservate.

  4. Nella sezione Posizionamento, selezionare il primo dominio di disponibilità nella lista (AD-1).
  5. Nella sezione Immagine e forma, immettere quanto segue:
    1. Immagine: selezionare l'immagine desiderata.
    2. Forma: selezionare le impostazioni predefinite.
  6. Nella sezione Rete, configurare i dettagli di rete per l'istanza. Non accettare i valori predefiniti.

    1. Per Network, lasciare selezionata l'opzione Seleziona rete cloud virtuale esistente
    2. Rete cloud virtuale in <compartment_name>: selezionare la rete cloud creata. Se necessario, selezionare Modifica compartimento per passare al compartimento contenente la rete cloud creata.
    3. Per Subnet, lasciare selezionata l'opzione Seleziona subnet esistente.
    4. Subnet in <compartment_name>: selezionare la subnet pubblica nel dominio di disponibilità 1. Se necessario, selezionare Modifica compartimento per passare al compartimento che contiene la subnet corretta.
    5. Selezionare l'opzione Assign a public IPv4 address. In questo modo viene creato un indirizzo IP pubblico per l'istanza, che è necessario accedere all'istanza. Se si verificano problemi nella selezione di questa opzione, confermare di aver selezionato la subnet pubblica creata con la VCN, non una subnet privata.
    6. Selezionare Mostra opzioni avanzate. Assicurarsi che il campo Nome host sia vuoto.
  7. Nella sezione Aggiungi chiavi SSH caricare la parte della chiave pubblica della coppia di chiavi che si desidera utilizzare per l'accesso SSH all'istanza. Cercare il file chiave che si desidera caricare o trascinare il file nella casella.

    Se non si dispone di una coppia di chiavi SSH, vedere Creazione di una coppia di chiavi.

  8. Nella sezione Volume di boot lasciare tutte le opzioni deselezionate.

  9. Selezionare Crea.
  10. Ripetere i passi precedenti. Questa volta, immettere il nome Webserver2 e selezionare la subnet nel dominio di disponibilità 2.
Avviare un'applicazione Web su ogni istanza

In questo esempio viene utilizzato il server Apache HTTP.

  1. Eseguire la connessione all'istanza. Per assistenza, vedere Avviare la prima istanza Linux.
  2. Esegui aggiornamento yum:

    sudo yum -y update
  3. Installare il server Apache HTTP:

    sudo yum -y install httpd
  4. Consentire Apache (HTTP e HTTPS) tramite il firewall:

    sudo firewall-cmd --permanent --add-port=80/tcp
    sudo firewall-cmd --permanent --add-port=443/tcp
    Nota

    Aprire il firewall

    Se si sceglie di eseguire un'applicazione diversa da Apache, assicurarsi di eseguire il comando precedente per aprire il firewall per la porta dell'applicazione.

  5. Ricaricare il firewall:

    sudo firewall-cmd --reload
  6. Avviare il server Web:

    sudo systemctl start httpd
  7. Aggiungere un file index.htm su ogni server che indichi il server in cui si trova, ad esempio:
    1. Sul server Web 1:

      sudo su
      echo 'WebServer1' >/var/www/html/index.html
    2. Sul server Web 2:

      sudo su
      echo 'WebServer2' >/var/www/html/index.html

Panoramica esercitazione

In questa esercitazione è possibile creare un load balancer pubblico e verificarlo. Un load balancer richiede che la configurazione di diversi componenti sia funzionale e questa esercitazione descrive ogni passo per comprendere meglio questi componenti.

Per creare e testare il load balancer, attenersi alla procedura riportata di seguito.

  1. Aggiungere due subnet alla VCN per ospitare il load balancer.
  2. Creare un load balancer.
  3. Creare un set backend con controllo dello stato.
  4. Aggiungere server backend al set backend.
  5. Creare un listener.
  6. Aggiornare la lista di sicurezza della subnet del load balancer e consentire il traffico Internet al listener.
  7. Verificare il load balancer.
  8. Aggiornare le regole per proteggere i server backend.
  9. Eliminare il load balancer.

Aggiungere due subnet alla VCN per ospitare il load balancer

Il load balancer deve risiedere in subnet diverse dalle istanze dell'applicazione. Questa configurazione ti consente di proteggere le istanze dell'applicazione nelle subnet con regole di accesso più severe, consentendo al contempo il traffico Internet pubblico al load balancer nelle subnet pubbliche.

Per aggiungere subnet pubbliche alla VCN:

Aggiungi una lista di sicurezza
  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.

    Viene visualizzata la lista di VCN nel compartimento corrente.

  2. Selezionare il nome della VCN che include le istanze dell'applicazione.
  3. In Risorse, selezionare Elenchi sicurezza.
  4. Selezionare Crea lista di sicurezza.

    1. Crea nel compartimento: questo campo utilizza per impostazione predefinita il compartimento corrente. Selezionare il compartimento in cui si desidera creare la lista di sicurezza, se non è già selezionato.
    2. Immettere un Nome, ad esempio "Lista di sicurezza LB". Evitare di inserire informazioni riservate.
    3. Eliminare la voce per la regola di entrata e la voce per la regola di uscita. La lista di sicurezza non deve avere regole. Le regole corrette vengono aggiunte automaticamente durante il flusso di lavoro del load balancer.
    4. Tag: lasciare invariato (è possibile aggiungere tag in un secondo momento, se lo si desidera).
    5. Selezionare Crea lista di sicurezza.
    6. Tornare alla pagina Dettagli rete cloud virtuale.
Aggiungi una tabella di instradamento
  1. In Risorse, selezionare Tabelle instradamento.
  2. Selezionare Crea tabella di instradamento. Inserire quanto segue:
    1. Crea nel compartimento: questo campo utilizza per impostazione predefinita il compartimento corrente. Selezionare il compartimento in cui si desidera creare la tabella di instradamento, se non è già selezionato.
    2. Nome: immettere un nome, ad esempio "Tabella di instradamento LB". Evitare di inserire informazioni riservate.
    3. Tipo di destinazione: selezionare il gateway Internet.
    4. Blocco CIDR di destinazione: immettere 0.0.0.0/0.
    5. Compartimento: selezionare il compartimento che contiene il gateway Internet della VCN.
    6. Destinazione: selezionare il gateway Internet della VCN.
    7. Tag: lasciare invariato (è possibile aggiungere tag in un secondo momento, se lo si desidera).
    8. Selezionare Crea tabella di instradamento.
Creare la prima subnet
  1. In Risorse, selezionare Sottoreti.
  2. Selezionare Crea subnet.
  3. Immettere o selezionare quanto segue:
    1. Nome: immettere un nome, ad esempio "Subnet 1 LB". Evitare di inserire informazioni riservate.
    2. dominio di disponibilità: selezionare il primo dominio di disponibilità (AD-1).
    3. Blocco CIDR: immettere 10.0.4.0/24.
    4. Tabella di instradamento: selezionare la tabella di instradamento LB creata.
    5. Accesso alla subnet: selezionare Subnet pubblica.
    6. Risoluzione DNS: selezionare Usa nomi host DNS in questa subnet.
    7. Opzioni DHCP: selezionare le opzioni DHCP predefinite per LB_Network.
    8. Elenchi di sicurezza: selezionare la lista di sicurezza LB creata.
    9. Tag: lasciare invariato (è possibile aggiungere tag in un secondo momento, se lo si desidera).
  4. Selezionare Crea.
Creare la seconda subnet

Creare una seconda subnet del load balancer in un dominio di disponibilità diverso.

  1. Nella pagina dei dettagli della VCN, selezionare Crea subnet.
  2. Immettere:
    1. Nome: immettere un nome, ad esempio "Subnet 2 LB". Evitare di inserire informazioni riservate.
    2. dominio di disponibilità: selezionare il secondo dominio di disponibilità (AD-2).
    3. Blocco CIDR: immettere 10.0.5.0/24.
    4. Tabella di instradamento: selezionare la tabella di instradamento LB creata.
    5. Accesso alla subnet: selezionare Subnet pubblica.
    6. Risoluzione DNS: selezionare Usa nomi host DNS in questa subnet.
    7. Opzioni DHCP: selezionare le opzioni DHCP predefinite per LB_Network.
    8. Elenchi di sicurezza: selezionare la lista di sicurezza LB creata.
    9. Tag: lasciare invariato (è possibile aggiungere tag in un secondo momento, se lo si desidera).
  3. Selezionare Crea.

La figura seguente mostra i nuovi componenti aggiunti alla VCN:

Due subnet aggiunte con lista di sicurezza personalizzata e tabella di instradamento

Creare il load balancer

Quando crei un load balancer pubblico, scegli la sua forma (dimensione) e selezioni due subnet, ognuna in un dominio di disponibilità diverso. Questa configurazione garantisce l'alta disponibilità del load balancer. È attivo in una sola subnet alla volta. Questo load balancer è dotato di un indirizzo IP pubblico e di una larghezza di banda di cui è stato eseguito il provisioning corrispondente alla forma scelta.

Suggerimento

Sebbene il load balancer si trovi in una subnet, può indirizzare il traffico ai set backend che risiedono in qualsiasi subnet all'interno della VCN.
  1. In Load balancer, selezionare Load balancer.

    Assicurarsi che il compartimento sandbox (o il compartimento designato per l'utente) sia selezionato a sinistra.

  2. Selezionare Crea load balancer.
  3. Immettere:
    • Nome: immettere un nome per il load balancer. Evitare di inserire informazioni riservate.
    • Forma: selezionare 100 Mbps. La forma specifica la larghezza di banda del load balancer. Per l'esercitazione, utilizzare la forma più piccola. La forma non può essere modificata in seguito.
    • Rete cloud virtuale: selezionare la rete cloud virtuale per il load balancer.
    • Visibilità: selezionare Crea load balancer pubblici.
    • Subnet (1 di 2): selezionare LB Subnet 1.
    • Subnet (2 di 2): selezionare LB Subnet 2. La seconda subnet deve trovarsi in un dominio di disponibilità diverso dalla prima subnet scelta.
  4. Selezionare Crea.

Quando il load balancer viene creato, ottieni un indirizzo IP pubblico. Si instrada tutto il traffico in entrata a questo indirizzo IP. L'indirizzo IP è disponibile da entrambe le subnet specificate, ma è attivo in una sola subnet alla volta.

Load balancer aggiunto alle subnet del load balancer

Crea un set backend

Un set backend è una raccolta di server backend ai quali il load balancer dirige il traffico. Un elenco di server backend, un criterio di bilanciamento del carico e uno script di controllo dello stato definiscono ogni set backend. Un load balancer può avere più set backend, ma per questa esercitazione è possibile creare un solo set backend che includa entrambi i server Web.

In questo passo, definire il criterio del set backend e il controllo dello stato. Aggiungere i server in un passo separato.

Per creare il set backend, effettuare le operazioni riportate di seguito.

  1. Selezionare il nome del load balancer e visualizzarne i dettagli.
  2. Selezionare Crea set backend.
  3. Nella finestra di dialogo, inserire:
    1. Nome: assegnare un nome al set backend del load balancer. Il nome non può contenere spazi. Evitare di inserire informazioni riservate.
    2. Criterio: selezionare Round Robin ponderato.
  4. Immettere i dettagli del controllo dello stato.

    Load balancer controlla automaticamente lo stato delle istanze per il load balancer. Se rileva un'istanza in cattivo stato, interrompe l'invio del traffico all'istanza e reindirizza il traffico alle istanze in buono stato. In questo passo, fornire le informazioni necessarie per controllare lo stato dei server nel set backend e assicurarsi che possano ricevere traffico dati.

    • Protocollo: selezionare HTTP.
    • Porta: immettere 80
    • Percorso URL (URI): immettere /

    Il resto dei campi è facoltativo e può essere lasciato vuoto per questa esercitazione.

  5. Selezionare Crea.

    Quando si crea il set backend, la richiesta di lavoro mostra lo stato Riuscito. Chiude la finestra di dialogo Richiesta di lavoro.

Descrizione di un criterio

Il criterio determina la modalità di distribuzione del traffico ai server backend.

  • Round Robin: questo criterio distribuisce sequenzialmente il traffico in entrata a ciascun server di un elenco di set backend. Quando ogni server ha ricevuto una connessione, il load balancer ripete la lista nello stesso ordine.
  • Hash IP: questo criterio utilizza l'indirizzo IP di origine di una richiesta in entrata come chiave di hashing per instradare il traffico non persistente allo stesso server backend. Il load balancer instrada le richieste dallo stesso client allo stesso server backend a condizione che tale server sia disponibile.
  • Connessioni minime: questo criterio consente di instradare il traffico delle richieste non persistenti in entrata verso il server backend con il minor numero di connessioni attive.

Aggiungi backend (server) al set backend

Dopo aver creato il set backend, è possibile aggiungervi istanze di computazione (server backend). Per aggiungere un server backend, è possibile immettere l'OCID per ogni istanza e la porta dell'applicazione. L'OCID consente alla console di creare le regole della lista di sicurezza necessarie per abilitare il traffico tra le subnet del load balancer e le subnet dell'istanza.

Suggerimento

Gli elenchi di sicurezza sono regole firewall virtuali per la tua VCN che forniscono regole di entrata e uscita per specificare i tipi di traffico consentiti in entrata e in uscita da una subnet. Aggiornare le regole della lista di sicurezza della VCN per consentire il flusso di traffico tra le subnet del load balancer e le subnet del server backend. In questo passo è possibile aggiornare automaticamente le liste di sicurezza fornendo gli OCID dell'istanza.

Per aggiungere un server al set backend, effettuare le operazioni riportate di seguito.

  1. Nella pagina dei dettagli del load balancer selezionare Set backend. Viene visualizzato il set backend appena creato.
  2. Selezionare il nome del set backend e visualizzarne i dettagli.
  3. Selezionare Modifica backend.

Nella finestra di dialogo:

  1. Assicurarsi che sia selezionata l'opzione Guida per creare regole appropriate della lista di sicurezza.

  2. OCID: incollare l'OCID della prima istanza (Webserver1).
  3. Porta: immettere 80.
  4. Peso: lasciare vuoto il campo per applicare un peso uniforme ai server.
  5. Ripetere i passi da 2 a 4, incollando l'OCID per la seconda istanza (Webserver2).
  6. Selezionare Crea regole.

Nella seguente figura vengono visualizzati i componenti creati in questo task.

Impostazione del load balancer che evidenzia il set backend e le liste di sicurezza aggiornate

Quali regole vengono aggiunte alle liste di sicurezza personali?

Il sistema aggiorna la lista di sicurezza utilizzata dalle subnet del load balancer per consentire il traffico in uscita dal load balancer alla subnet di ciascun server backend:

  • Aggiornamenti alla lista di sicurezza per le subnet del load balancer:
    • Consenti traffico in uscita alla subnet del server backend 1 (ad esempio, Public-Subnet-AD1)
    • Consenti traffico in uscita alla subnet del server backend 2 (ad esempio, Public-Subnet-AD2)

    Immagine che illustra le regole di uscita aggiunte alla lista di sicurezza delle subnet del load balancer

Il sistema aggiorna la lista di sicurezza utilizzata dalle subnet del server backend per consentire il traffico in entrata dalle subnet del load balancer:

  • Aggiornamenti alla lista di sicurezza per le subnet del server backend:
    • Consenti traffico in entrata dalla subnet 1 del load balancer
    • Consenti traffico in entrata dalla subnet del load balancer 2

    Immagine che mostra le regole di entrata create per la lista di sicurezza predefinita

Come si ottiene l'OCID di un'istanza?

L'OCID (identificativo Oracle Cloud) viene visualizzato quando si visualizza l'istanza nella pagina dei dettagli dell'istanza.

  1. Nella finestra di dialogo fare clic con il pulsante destro del mouse su Visualizza istanze e selezionare un'opzione del browser per aprire il collegamento in una nuova scheda.

    Immagine che evidenzia il collegamento Visualizza istanze nella finestra di dialogo Modifica backend

    Viene visualizzata una nuova scheda del browser della console in cui sono visualizzate le istanze nel compartimento corrente.

  2. Nella scheda appena aperta, se le istanze non si trovano nel compartimento corrente, selezionare il compartimento a cui appartiene l'istanza. (Selezionare dall'elenco sul lato sinistro della pagina.)

    Una versione abbreviata dell'OCID viene visualizzata accanto a ogni istanza.

  3. Selezionare l'istanza a cui si è interessati.

    Una versione abbreviata dell'OCID viene visualizzata nella pagina dei dettagli dell'istanza.

  4. Selezionare Copia per copiare l'OCID. È quindi possibile incollarlo nel campo ID istanza.

Creare il listener per il load balancer

Un listener è un'entità che controlla le richieste di connessione. Il listener del load balancer ascolta il traffico client in entrata utilizzando la porta specificata all'interno del listener e l'IP pubblico del load balancer.

In questa esercitazione viene definito un listener che accetta richieste HTTP sulla porta 80.

Nota

Ascolto su più porte

Un listener può ascoltare su una porta. Per ascoltare più porte (ad esempio 443 per SSL), creare un altro listener. Per informazioni sull'abilitazione di SSL per il load balancer, vedere Certificati SSL per i load balancer.

Per creare un listener, procedere nel modo riportato di seguito:

  1. Nella pagina Dettagli load balancer selezionare Listeners.
  2. Selezionare Crea listener.
  3. Immettere:
    • Nome: immettere un nome descrittivo. Evitare di inserire informazioni riservate.
    • Protocollo: selezionare HTTP.
    • Porta: immettere 80 come porta di ascolto per il traffico in entrata.
    • Set backend: selezionare il set backend creato.
  4. Selezionare Crea.

Aggiorna le liste di sicurezza del load balancer e consenti traffico Internet al listener

Quando crei un listener, devi anche aggiornare la lista di sicurezza della VCN per consentire il traffico verso tale listener.

Consenti al listener di accettare il traffico

Le subnet in cui risiede il load balancer devono consentire al listener di accettare il traffico. Per consentire al traffico di raggiungere il listener, aggiornare la lista di sicurezza della subnet del load balancer.

Per aggiornare la lista di sicurezza in modo da consentire al listener di accettare il traffico:

  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.

    Viene visualizzata la lista di VCN nel compartimento corrente.

  2. Selezionare Elenchi sicurezza. Viene visualizzata una lista delle liste di sicurezza nella rete cloud.
  3. Selezionare la lista di sicurezza LB. I dettagli vengono visualizzati.
  4. Selezionare Modifica tutte le regole.
  5. In Consenti regole per l'ingresso selezionare Aggiungi regola.
  6.  Immettere la regola di entrata seguente:
    • Tipo di origine: selezionare CIDR
    • CIDR di origine: immettere 0.0.0.0/0
    • Protocollo IP: selezionare TCP
    • Intervallo di porte di destinazione: immettere 80 (porta del listener).
  7. Selezionare Salva regole lista di sicurezza.

Se sono stati creati altri listener, aggiungere una regola di entrata per ogni porta del listener per consentire il traffico verso il listener. Ad esempio, se è stato creato un listener sulla porta 443, ripetere i passi precedenti utilizzando Intervallo porte destinazione: 443.

Nella seguente figura viene visualizzato il componente creato in questo task.

Consenti traffico Internet al load balancer per la distribuzione al set backend

Verifica del load balancer

Per testare la funzionalità del load balancer, è possibile aprire un browser Web e passare al relativo indirizzo IP pubblico (elencato nella pagina dei dettagli del load balancer). Se il load balancer è configurato correttamente, è possibile visualizzare il nome di una delle istanze del server Web:

  1. Aprire un browser Web.
  2. Immettere l'indirizzo IP pubblico del load balancer.

    Viene visualizzata la pagina index.htm di uno dei server Web.

    Questa immagine mostra la pagina WebServer1 visualizzata in un browser

  3. Aggiornare la pagina Web.

    Viene visualizzata la pagina index.htm dell'altro server Web.

    Questa immagine mostra la pagina Webserver2 visualizzata in un browser

Poiché il criterio del set backend del load balancer è stato configurato come Round Robin, l'aggiornamento delle alternative di pagina tra i due server Web.

Aggiorna regole per limitare il traffico ai server backend

Aggiornare la lista di sicurezza predefinita e la tabella di instradamento predefinita per limitare il traffico ai server backend. Se hai utilizzato l'opzione Crea rete cloud virtuale più risorse correlate per creare la tua VCN e non interromperai immediatamente questo load balancer, queste azioni sono importanti.

Per eliminare la regola della tabella di instradamento predefinita:

  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Selezionare il nome della VCN in uso ed esaminarne i dettagli.
  3. In Risorse, selezionare Tabelle instradamento.
  4. Selezionare la tabella di instradamento predefinita per la VCN.
  5. Selezionare Modifica regole di instradamento.
  6. Selezionare la X accanto alla regola di instradamento, quindi selezionare Salva.

Non sono ora disponibili regole di instradamento per la tabella di instradamento predefinita.

Per modificare le regole predefinite della lista di sicurezza, effettuare le operazioni riportate di seguito.

  1. Andare alla pagina Dettagli rete cloud virtuale.

  2. In Risorse, selezionare Elenchi sicurezza.
  3. Selezionare la lista di sicurezza predefinita per la VCN.
  4. Selezionare Modifica tutte le regole.
  5. In Consenti regole per l'entrata eliminare le seguenti regole:

    Azione CIDR di origine Protocollo IP Intervallo di porte di destinazione
    Elimina 0.0.0.0/0 TCP 22
    Elimina 0.0.0.0/0 ICMP 3,4
    Elimina 16/10.0.0 ICMP 3
  6. In Consenti regole per uscita, eliminare la regola. Non possono esistere regole di uscita.

Ora le tue istanze possono ricevere traffico dati solo dalle subnet del load balancer e indirizzarlo verso di esse. Non puoi più connetterti direttamente all'indirizzo IP pubblico della tua istanza.

Elimina il load balancer

Quando il load balancer diventa disponibile, ti verrà addebitato il costo per ogni ora in cui lo mantieni in esecuzione. Una volta che non hai più bisogno di un load balancer, puoi eliminarlo. Quando il load balancer viene eliminato, non vengono più addebitati costi. L'eliminazione di un load balancer non influisce sui server backend o sulle subnet utilizzate dal load balancer.

Per eliminare il load balancer:

  1. In Load balancer, selezionare Load balancer.
  2. Selezionare il compartimento contenente il load balancer.

  3. Accanto al load balancer, selezionare il menu Azioni (tre punti), quindi selezionare Termina.

  4. Confermare quando richiesto.

Se si desidera eliminare le istanze e la VCN create per questa esercitazione, attenersi alle istruzioni fornite nella sezione Arresto di un'istanza.