Documentazione dell'infrastruttura Oracle Cloud

L'upgrade potrebbe influire sulla funzionalità Load Balancer as a Service

Il primo upgrade successivo a maggio 2025 modifica il load balancer as a Service (LBaaS) in una nuova implementazione in background. Di conseguenza, alcune funzionalità sono diverse o non più disponibili. Una configurazione esistente non più supportata nella nuova implementazione può avere un impatto negativo sull'aggiornamento del software.

Dettagli

Prima del primo upgrade successivo a maggio 2025, se si utilizza il servizio Load Balancer, esaminare i problemi riportati di seguito e agire se necessario.

  • Analisi regex del corpo della risposta (Bug: 37629014)

    Se si dispone di un load balancer configurato con espressione regolare (regex) che analizza le risposte backend per le informazioni sullo stato, ciò non funzionerà dopo l'upgrade. La segnalazione dello stato sanitario è limitata ai codici di risposta.

    Soluzione: annullare la configurazione dell'impostazione dell'espressione regolare (--response-body-regex) facoltativa per la risposta dai server backend.

  • Suite di cifratura (bug: 37461876)

    Nella nuova implementazione del load balancer, le suite di cifratura più deboli sono state rimosse. In futuro, le connessioni SSL/TLS possono essere protette con queste suite di cifratura:

    AES128-GCM-SHA256, AES256-GCM-SHA384, 
ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384, 
ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, 
AES128-SHA, AES256-SHA, DES-CBC3-SHA, 
ECDHE-ECDSA-AES128-SHA, ECDHE-ECDSA-AES256-SHA, 
ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, 
PSK-AES128-CBC-SHA, PSK-AES256-CBC-SHA

    Soluzione: assicurarsi che la configurazione del load balancer utilizzi le suite di cifratura più recenti. Se necessario, modificare le configurazioni del load balancer esistenti.

  • Resistenza della sessione basata su cookie (bug: 37473362)

    Per i load balancer esistenti, la persistenza delle sessioni tra client e server backend può essere abilitata utilizzando i cookie delle applicazioni o i cookie del load balancer. Queste opzioni non sono più supportate dopo l'aggiornamento.

    Soluzione: annullare la configurazione della persistenza della sessione basata su cookie. In alternativa, i cookie del load balancer possono essere conservati a condizione che il criterio di bilanciamento del carico sia impostato su hash IP prima dell'upgrade.

  • Preferenza ordine server

    Il parametro SSL per assegnare la priorità alle cifrature del server rispetto alle cifrature del client non è supportato.

Per ulteriori informazioni, vedere Load balancer as a Service.