Documentazione di Oracle Cloud Infrastructure

Abilitazione della conservazione dell'origine o della destinazione del load balancer di rete

Configurare il load balancer di rete degli indirizzi IP privati in modo che l'intestazione di origine e di destinazione (indirizzi e porte IP) originale di ogni pacchetto in entrata venga conservata fino al server backend.

Puoi configurare il load balancer di rete in modo che gli indirizzi IP e le porte di origine e destinazione originali contenuti nell'intestazione di ogni pacchetto in entrata vengano conservati fino al server backend. Il load balancer di rete non modifica le caratteristiche dei pacchetti. Le informazioni sull'intestazione IP di origine e di destinazione sono identiche se visualizzate nel load balancer di rete o in un server backend. Non viene eseguita alcuna conversione NAT (Network Address Translation).

Nota

L'origine/destinazione è disponibile solo per i load balancer di rete che utilizzano indirizzi IP privati. Se la conservazione dell'origine/destinazione è abilitata, il servizio Load balancer di rete non supporta gli utenti che selezionano i server backend utilizzando il proprio indirizzo IP.

Utilizza la conservazione dell'intestazione IP di origine/destinazione del load balancer di rete per operare in un tipo di modalità "bump-in-the-wire" per ridimensionare le tue NVA (Network Virtual Appliance) come firewall e reti SD-WAN (Software-Defined Wide Area Network).

Configurare il load balancer di rete come destinazione di instradamento (hop successivo all'IP privato dopo la regola di instradamento nella tabella di instradamento (IGW)/gateway di instradamento dinamico (DRG). Il traffico in entrata non viene indirizzato all'IP virtuale del load balancer di rete, ma viene indirizzato al server effettivo.

La figura seguente mostra il funzionamento dei flussi di traffico da est a ovest tra le subnet dell'applicazione:


Flusso da est a ovest tra le subnet delle applicazioni

La figura seguente mostra il funzionamento dei flussi di traffico da Nord a Sud tra le subnet dell'applicazione:


Flusso del traffico da nord a sud
Nota

  • La funzione di conservazione dell'origine/destinazione è disponibile solo nei load balancer della rete privata.
  • L'abilitazione di questa funzione non comporta la modifica degli indirizzi di origine e di destinazione delle connessioni tra il load balancer di rete e i set backend. Aggiornare le tabelle di instradamento della VCN applicate alle subnet pertinenti per assicurarsi che il traffico venga instradato correttamente per gli indirizzi di origine e di destinazione conservati. Per ulteriori informazioni, consulta le tabelle di instradamento della VCN.

Queste istruzioni consentono di abilitare la funzione di conservazione dell'origine/destinazione in un load balancer di rete esistente. È possibile abilitare questa funzione quando si crea il load balancer di rete per la prima volta. Per ulteriori informazioni, vedere Creazione di un load balancer di rete.

Hashing simmetrico

Quando si abilita la conservazione dell'origine/destinazione in un load balancer di rete, durante la creazione di un nuovo load balancer di rete o l'aggiornamento di un load balancer esistente, è anche possibile abilitare l'hashing simmetrico. Il load balancer di rete utilizza l'hashing simmetrico per calcolare lo stesso hash per i pacchetti appartenenti allo stesso flusso in avanti e indietro.

L'hash non cambia quando il valore dell'indirizzo IP di origine:porta viene scambiato con il valore dell'indirizzo IP di destinazione:porta. Abilita l'hashing simmetrico quando desideri ispezionare sia il traffico di andata che quello di ritorno con la stessa appliance firewall ospitata come backend nel load balancer di rete.

    1. Nella pagina della lista load balancer di rete, selezionare il load balancer di rete da utilizzare. Se hai bisogno di assistenza per trovare la pagina della lista o il load balancer di rete, consulta la sezione relativa all'elenco dei load balancer di rete.
    2. Nella pagina dei dettagli selezionare Modifica conservazione.
    3. Selezionare Conserva intestazione di origine/destinazione (IP, porta) per abilitare questa funzione.
    4. Selezionare Salva modifiche.

  • Utilizzare l'opzione --is-preserve-source true quando si eseguono i comandi oci nlb network-load-balancer create o oci network-load-balancer update per creare o aggiornare la conservazione di un load balancer di rete.

    oci nlb network-load-balancer create ... --is-preserve-source-destination true

    o

    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid ... --is-preserve-source-destination true

    Quando l'opzione è abilitata, skipSourceDestinationCheck viene automaticamente attivata la VNIC del load balancer di rete e i pacchetti vengono inviati al backend con l'intera intestazione IP intatta.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Includere l'opzione isPreserveSourceDestination=true quando si crea o si aggiorna il load balancer di rete. Quando l'opzione è abilitata, il parametro skipSourceDestinationCheck viene attivato automaticamente dalla VNIC del load balancer e i pacchetti vengono inviati al server backend con l'intera intestazione IP intatta.

    Per ulteriori informazioni, vedere CreateNetworkLoadBalancer o UpdateNetworkLoadBalancer.