Documentazione di Oracle Cloud Infrastructure

Gestione del load balancer di rete

Crea e gestisci i load balancer di rete, incluse le operazioni di creazione, aggiornamento ed eliminazione.

Il componente principale del servizio Load balancer di rete è la risorsa load balancer di rete. Ogni load balancer di rete creato contiene risorse subordinate per i set backend, i server backend, i listener e così via.

È possibile eseguire i task di gestione del load balancer di rete riportati di seguito.

Elencare i load balancer di rete in un compartimento.

Crea un nuovo load balancer di rete.

Ottenere i dettagli di un load balancer di rete.

Modificare le impostazioni di un load balancer di rete.

Spostare un load balancer di rete in un altro compartimento.

Gestire gli attributi di sicurezza di un load balancer di rete.

Abilita la conservazione dell'origine/destinazione in un load balancer di rete.

Aggiornare i gruppi di sicurezza di rete di un load balancer di rete.

Elencare i criteri di un load balancer di rete.

Elenca i protocolli di traffico di un load balancer di rete.

Eliminare un load balancer di rete all'interno della tenancy.

Protocollo proxy

È possibile utilizzare la funzione di protocollo proxy nei load balancer di rete con listener basati su TCP per inviare indirizzi IP e porte di origine e destinazione ai rispettivi server backend tramite layer di NAT (Network Address Translation) o proxy TCP. Il protocollo proxy consente ai load balancer di rete di inviare le informazioni sull'IP client alle applicazioni backend anche quando la funzione di conservazione dell'intestazione di origine/destinazione non è disponibile o disabilitata. Utilizzare il protocollo proxy per supportare requisiti di rete quali le ACL (Application Security) e la registrazione della conformità.

Nota

Non è possibile abilitare il protocollo proxy nel load balancer di rete se la funzione di conservazione dell'intestazione di origine/destinazione è abilitata.

Assicurarsi che le applicazioni backend prevedano e possano analizzare l'intestazione v2 del protocollo proxy prima di abilitare il protocollo proxy nel load balancer di rete. Per ulteriori informazioni sul protocollo proxy versione 2, visitare il seguente sito Web e accedere alla documentazione relativa al protocollo proxy: https://www.haproxy.org/.

Il diagramma riportato di seguito mostra il funzionamento del protocollo proxy per l'invio del traffico dati tra il client, il load balancer di rete e il relativo server backend.


protocollo proxy v2

I valori di intestazione e lunghezza del tipo prototcol proxy (TLV) vengono inviati dal load balancer di rete in un nuovo pacchetto TCP immediatamente dopo l'invio della conferma finale (ACK) dal client. Questo fa parte dell'handshake TCP a tre vie. Il load balancer di rete inserisce solo le intestazioni del protocollo proxy. Non sovrascrive o elimina i dati esistenti. Il load balancer di rete contrassegna anche il flag PSH nel pacchetto TCP. L'applicazione lato server può immediatamente elaborare le informazioni dell'intestazione del protocollo proxy. Se l'ACK finale non è un ACK nativo e contiene dati, il load balancer di rete invia il pacchetto di protocollo proxy prima di inviare i dati.

È possibile abilitare il protocollo proxy nel load balancer di rete utilizzando i metodi riportati di seguito.

  • Console di Oracle Cloud Infrastructure: abilitare il protocollo proxy nella sezione Configura listener della finestra di dialogo Crea load balancer di rete quando si crea un load balancer di rete o nella finestra di dialogo Modifica listener del listener di un load balancer di rete esistente.
  • CLI: includere il parametro is-ppv2-enabled con il valore true quando si eseguono i comandi oci nlb network-load-balancer create o oci nlb listener update. Ad esempio:
    oci nlb network-load-balancer create ... --is-ppv2-enabled true

    In alternativa

    oci nlb listener update ... --is-ppv2-enabled true
  • API: includere l'opzione isPpv2Enabled quando si crea il load balancer di rete o si aggiorna un listener.

Limitazioni

Tenere presenti le seguenti limitazioni relative all'uso del protocollo proxy con i load balancer di rete:

  • I load balancer di rete in modalità trasparente non sono autorizzati a utilizzare il protocollo proxy perché sono abilitate sia le impostazioni di conservazione dell'origine che quelle di conservazione della destinazione di origine.
  • Il protocollo proxy può essere abilitato solo per i load balancer di rete che utilizzano il protocollo TCP. Se si abilita il proxy protcol nel listener jolly o nel listener TCP/UDP a più protocolli, il protocollo proxy è disponibile solo per il traffico TCP.
  • Il protocollo proxy in un load balancer di rete supporta solo IPv4.