Nota:

• Questa esercitazione è disponibile in un ambiente di laboratorio gratuito fornito da Oracle.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituire questi valori con quelli specifici del proprio ambiente cloud.

Introduzione al bilanciamento del carico

Introduzione

Il servizio di bilanciamento del carico consente di creare load balancer ad alta disponibilità all'interno della tua rete VCN. Tutti i load balancer sono dotati di larghezza di banda di cui è stato eseguito il provisioning. Puoi scegliere di creare un load balancer con un indirizzo IP pubblico o privato. I load balancer supportano la gestione SSL sia per il traffico in entrata che per il traffico con gli Application Server.

Quando crei un load balancer con un indirizzo IP pubblico, puoi specificare due subnet, ognuna in un dominio di disponibilità diverso, su cui eseguire il load balancer. Le due subnet garantiscono l'alta disponibilità del load balancer. Un load balancer privato richiede solo una subnet.

Questa esercitazione descrive un'introduzione al bilanciamento del carico. È possibile seguire i passi qui per creare un load balancer pubblico e verificarlo con un'applicazione Web server di base. Per i dettagli completi sul servizio e sui relativi componenti, consulta la panoramica del bilanciamento del carico.

Operazioni preliminari

Per provare il servizio di bilanciamento del carico per questa esercitazione, è necessario impostare prima gli elementi riportati di seguito.

• Una rete cloud virtuale (VCN) con due subnet (ciascuna in un dominio di disponibilità diverso) e un gateway Internet
• Due istanze in esecuzione (in subnet diverse)
• Un'applicazione Web, ad esempio un server Apache HTTP, in esecuzione su ogni istanza

Se questi elementi non sono ancora stati impostati, è possibile eseguire le operazioni riportate di seguito.

Suggerimento: se hai bisogno di un'introduzione a VCN e istanze, prova prima Esercitazione - Avvio della tua prima istanza di Linux.

Impostazione di VCN e istanza

Il diagramma riportato di seguito mostra la VCN e le istanze prerequisite.

Creare una VCN

1. Collegarsi alla console di Oracle Cloud Infrastructure utilizzando il nome, il nome utente e la password del tenant cloud.

2. Aprire il menu di navigazione. In Infrastruttura di base andare a Networking e fare clic su Reti cloud virtuali.

   Assicurarsi che il compartimento appropriato sia selezionato nella lista Compartimento a sinistra.

3. Fare clic su Avvio rapido al networking.

4. Selezionare VCN con connettività Internet, quindi fare clic su Avvia workflow.

5. Immettere quanto riportato di seguito.

   • Nome VCN: immettere un nome per la rete cloud. Il nome viene incorporato nei nomi di tutte le risorse correlate create automaticamente. Evitare di fornire informazioni riservate.
   • Compartimento: questo campo viene impostato in modo predefinito sul compartimento corrente. Selezionare il compartimento in cui si desidera creare la VCN e le risorse correlate, se non sono già selezionate.
   • Blocco CIDR VCN: immettere un blocco CIDR valido per la VCN. Ad esempio 16.0.0.0.0.
   • Blocco CIDR della subnet pubblico: immettere un blocco CIDR valido per la subnet. Il valore deve trovarsi all'interno del blocco CIDR della VCN. Ad esempio: 10.0.0.0/24.
   • Blocco CIDR della subnet privato: immettere un blocco CIDR valido per la subnet. Il valore deve trovarsi all'interno del blocco CIDR della VCN e non sovrapporsi al blocco CIDR della subnet pubblica. Ad esempio: 10.0.1.0/24.
   • Accettare i valori predefiniti per qualsiasi altro campo.

6. Fare clic su Next.

7. Rivedere l'elenco delle risorse che il workflow creerà automaticamente. Il workflow imposterà le regole della lista di sicurezza e della tabella di instradamento per abilitare l'accesso di base per la VCN.

8. Fare clic su Crea per avviare il workflow breve.

9. Al termine del workflow, fare clic su Visualizza rete cloud virtuale.

La rete cloud ha le risorse e le caratteristiche seguenti:

• Gateway Internet.
• Gateway Internet.
• Gateway NAT.
• Gateway NAT.
• Gateway di servizi con accesso a Oracle Services Network.
• Gateway di servizi con accesso a Oracle Services Network.
• Subnet pubblica regionale con accesso al gateway Internet. Questa subnet utilizza l'elenco di sicurezza predefinito e la tabella di instradamento predefinita della VCN. Le istanze presenti in questa subnet potrebbero, facoltativamente, avere indirizzi IP pubblici.
• Una subnet privata regionale con accesso al gateway NAT e al gateway di servizi. Questa subnet utilizza un elenco di sicurezza personalizzato e una tabella di instradamento personalizzata creati dal workflow. Le istanze di questa subnet non possono avere indirizzi IP pubblici.
• Uso del resolver Internet e VCN per il DNS.

Avvia due istanze

In questo esempio viene utilizzata la forma VM.Standard2.1. Se preferisci, puoi scegliere una forma più grande.

1. Aprire il menu di navigazione. In Infrastruttura di base andare a Computazione e fare clic su Istanze.

2. Fare clic su Crea istanza.

3. Nella pagina Crea istanza di computazione, immettere un nome per Nome, ad esempio Webserver1.

4. Nella sezione Configure posizion and hardware immettere le informazioni indicate di seguito.

   1. Dominio di disponibilità: selezionare il primo dominio di disponibilità nella lista (AD-1).
   2. Immagine: selezionare l'immagine Oracle Linux 7.x.
   3. Forma: fare clic su Modifica forma, quindi effettuare le selezioni riportate di seguito.
      1. Per il tipo di istanza selezionare Virtual Machine.
      2. Per la serie di forme, selezionare Intel Skylake, quindi selezionare la forma VM Standard2.1 (1 OCPU, 15 GB di RAM).
      3. Fare clic su Select Shape.

5. Nella sezione Configura networking configurare i dettagli di rete per l'istanza. Non accettare le impostazioni predefinite.

   1. Per Rete, lasciare selezionata l'opzione Seleziona rete cloud virtuale esistente
   2. Rete cloud virtuale in <compartment_name>: selezionare la rete cloud creata. Se necessario, fare clic su Modifica compartimento per passare al compartimento contenente la rete cloud creata.
   3. Per Subnet, lasciare selezionata l'opzione Seleziona subnet esistente.
   4. Subnet in <compartment_name>: selezionare la subnet pubblica nel dominio di disponibilità 1. Se necessario, fare clic su Modifica compartimento per passare al compartimento contenente la subnet corretta.
   5. Lasciare deselezionata la casella di controllo Usa gruppi di sicurezza di rete per controllare il traffico.
   6. Selezionare l'opzione Assign a public IP address. In questo modo viene creato un indirizzo IP pubblico per l'istanza, a cui è necessario accedere. Se si verificano problemi durante la selezione di questa opzione, verificare di aver selezionato la subnet pubblica creata con la VCN, non una subnet privata.

6. Nella sezione Aggiungi chiavi SSH caricare la parte della chiave pubblica (.pub) della coppia di chiavi da utilizzare per l'accesso SSH all'istanza. Individuare il file chiave che si desidera caricare oppure trascinare il file nella casella.

   Se non si dispone di una coppia di chiavi SSH, vedere Creazione di una coppia di chiavi.

7. Nella sezione Configura volume di avvio lasciare deselezionate tutte le opzioni.

8. Fare clic su Mostra opzioni avanzate. Nella scheda Networking assicurarsi che il campo Hostname sia vuoto.

9. Fare clic su Crea.

10. Ripetere i passi precedenti. Questa volta, immettere il nome Webserver2 e selezionare la subnet nel dominio di disponibilità 2.

Avvia un'applicazione Web su ogni istanza

In questo esempio viene utilizzato il server Apache HTTP.

1. Eseguire la connessione all'istanza. Per assistenza, vedere Connessione all'istanza.

2. Esegui aggiornamento yum:

   sudo yum -y update
   

3. Installare il server Apache HTTP:

   sudo yum -y install httpd
   

4. Consentire a Apache (HTTP e HTTPS) tramite il firewall:

   sudo firewall-cmd --permanent --add-port=80/tcp
   

   sudo firewall-cmd --permanent --add-port=443/tcp
   

   Nota:

   Apertura del firewall

   Se si sceglie di eseguire un'applicazione diversa da Apache, assicurarsi di eseguire il comando precedente per aprire il firewall per la porta dell'applicazione.

5. Ricaricare il firewall:

   sudo firewall-cmd --reload
   

6. Avviare il server Web:

   sudo systemctl start httpd
   

7. Aggiungere un file index.htm su ciascun server che indichi il server in cui si trova, ad esempio:

   1. Su Webserver 1:

      sudo su
      

      echo 'WebServer1' >/var/www/html/index.html
      

   2. Su Webserver 2:

      sudo su
      

      echo 'WebServer2' >/var/www/html/index.html
      

Panoramica esercitazione

In questa esercitazione viene creato un load balancer pubblico e ne viene eseguita la verifica. Un load balancer richiede che la configurazione di diversi componenti sia funzionale. Questa esercitazione descrive ogni passo per comprendere meglio questi componenti.

Per creare e sottoporre a test il load balancer, attenersi alla procedura riportata di seguito.

1. Aggiungere due subnet alla VCN in uso per ospitare il load balancer.
2. Creare un load balancer.
3. Creare un set backend con controllo dello stato.
4. Aggiungere i server backend al set backend.
5. Creare un listener.
6. Aggiorna la lista di sicurezza della subnet del load balancer e consenti il traffico Internet al listener.
7. Verificare il load balancer.
8. Aggiorna le regole per proteggere i server backend.
9. Eliminare il load balancer.

Passo 1: aggiungere due subnet alla VCN in uso per ospitare il load balancer

Il load balancer deve risiedere in subnet diverse dalle istanze dell'applicazione. Questa configurazione ti consente di proteggere le istanze dell'applicazione nelle subnet con regole di accesso più rigide, consentendo al contempo il traffico Internet pubblico al load balancer nelle subnet pubbliche.

Per aggiungere le subnet pubbliche alla VCN, effettuare le operazioni riportate di seguito.

Aggiungi una lista di sicurezza

1. Aprire il menu di navigazione. In Infrastruttura di base andare a Networking e fare clic su Reti cloud virtuali.

   Viene visualizzata la lista di VCN nel compartimento corrente.

2. Fare clic sul nome della VCN che include le istanze dell'applicazione.

3. In Risorse fare clic su Elenchi di sicurezza.

4. Fare clic su Crea lista di sicurezza.

   1. Crea nel compartimento: questo campo viene impostato in modo predefinito sul compartimento corrente. Selezionare il compartimento in cui si desidera creare la lista di sicurezza, se non è già selezionata.
   2. Immettere un Nome, ad esempio "Lista di sicurezza LB".
   3. Eliminare la voce relativa alla regola di entrata e quella relativa alla regola di uscita. L'elenco di sicurezza non deve avere regole. Le regole corrette vengono aggiunte automaticamente durante il flusso di lavoro del load balancer.
   4. Tag: lasciare invariato (se lo si desidera, è possibile aggiungere tag in un secondo momento).
   5. Fare clic su Crea lista di sicurezza.
   6. Tornare alla pagina Dettagli rete cloud virtuale.

Aggiungi una tabella di instradamento

1. In Risorse fare clic su Tabelle di instradamento.
2. Fare clic su Crea tabella di instradamento. Immettere quanto riportato di seguito.
   1. Crea nel compartimento: questo campo viene impostato in modo predefinito sul compartimento corrente. Selezionare il compartimento in cui si desidera creare la tabella di instradamento, se non è già selezionata.
   2. Nome: immettere un nome, ad esempio "Tabella di instradamento LB".
   3. Tipo di destinazione: selezionare Gateway Internet.
   4. Blocco CIDR di destinazione: immettere 0.0.0.0/0.
   5. Compartimento: selezionare il compartimento che contiene il gateway Internet della VCN.
   6. Destinazione: selezionare il gateway Internet della VCN.
   7. Tag: lasciare invariato (se lo si desidera, è possibile aggiungere tag in un secondo momento).
   8. Fare clic su Crea tabella di instradamento.

Creare la prima subnet

1. In Risorse fare clic su Subnet.
2. Fare clic su Crea subnet.
3. Immettere o selezionare le opzioni riportate di seguito.
   1. Nome: immettere un nome, ad esempio "Subnet LB 1".
   2. Dominio di disponibilità: scegliere il primo dominio di disponibilità (AD-1).
   3. Blocco CIDR: immettere 10.0.4.0/24.
   4. Tabella di instradamento: selezionare la tabella di instradamento LB creata.
   5. Accesso subnet: selezionare Subnet pubblica.
   6. Risoluzione DNS: selezionare Usa nomi host DNS in questa subnet.
   7. Opzioni DHCP: selezionare le opzioni DHCP predefinite per LB_Network.
   8. Elenchi di sicurezza: selezionare la lista di sicurezza LB creata.
   9. Tag: lasciare invariato (se lo si desidera, è possibile aggiungere tag in un secondo momento).
4. Fare clic su Crea.

Creare la seconda subnet

Creare una seconda subnet del load balancer in un dominio di disponibilità diverso.

1. Nella pagina dei dettagli della VCN, fare clic su Crea subnet.
2. Immettere quanto riportato di seguito.
   1. Nome: immettere un nome, ad esempio "Subnet LB 2".
   2. Dominio di disponibilità: scegliere il secondo dominio di disponibilità (AD-2).
   3. Blocco CIDR: immettere 10.0.5.0/24.
   4. Tabella di instradamento: selezionare la tabella di instradamento LB creata.
   5. Accesso subnet: selezionare Subnet pubblica.
   6. Risoluzione DNS: selezionare Usa nomi host DNS in questa subnet.
   7. Opzioni DHCP: selezionare le opzioni DHCP predefinite per LB_Network.
   8. Elenchi di sicurezza: selezionare la lista di sicurezza LB creata.
   9. Tag: lasciare invariato (se lo si desidera, è possibile aggiungere tag in un secondo momento).
3. Fare clic su Crea.

La figura seguente mostra i nuovi componenti aggiunti alla VCN:

Passo 2: Creare il load balancer

Quando crei un load balancer pubblico, scegli la sua forma (dimensione) e selezioni due subnet, ciascuna in un dominio di disponibilità diverso. Questa configurazione garantisce l'alta disponibilità del load balancer. È attivo in una sola subnet alla volta. Questo load balancer è dotato di un indirizzo IP pubblico ed è dotato di larghezza di banda di cui è stato eseguito il provisioning corrispondente alla forma che hai scelto.

Suggerimento: sebbene il load balancer risieda in una subnet, può indirizzare il traffico ai set backend che risiedono in qualsiasi subnet all'interno della VCN.

1. Aprire il menu di navigazione. Nel gruppo Infrastruttura di base andare a Networking e fare clic su Load balancer.

   Assicurarsi che il compartimento appropriato sia selezionato a sinistra.

2. Fare clic su Crea load balancer.

3. Immettere quanto riportato di seguito.

   • Nome: immettere un nome per il load balancer.
   • Forma: selezionare 100 Mbps. La forma specifica la larghezza di banda del load balancer. Per l'esercitazione, utilizzare la forma più piccola. La forma non può essere modificata successivamente.
   • Rete cloud virtuale: selezionare la rete cloud virtuale per il load balancer.
   • Visibilità: scegliere Crea load balancer pubblico.
   • Subnet (1 di 2): selezionare Subnet LB 1.
   • Subnet (2 di 2): selezionare Subnet LB 2. La seconda subnet deve trovarsi in un dominio di disponibilità diverso da quello della prima subnet scelta.

4. Fare clic su Crea.

Quando il load balancer viene creato, puoi ottenere un indirizzo IP pubblico. Instradare tutto il traffico in entrata a questo indirizzo IP. L'indirizzo IP è disponibile in entrambe le subnet specificate ma è attivo in una sola subnet alla volta.

Passo 3: Creare un set backend

Un set backend è una raccolta di server backend in cui il load balancer indirizza il traffico. Un elenco di server backend, un criterio di bilanciamento del carico e uno script di controllo dello stato definiscono ogni set backend. Un load balancer può avere più set backend, ma per questa esercitazione viene creato un solo set backend che include entrambi i Web server.

In questo passo, puoi definire il criterio e il controllo dello stato del set backend. I server vengono aggiunti in un passaggio distinto.

Per creare il set backend, effettuare le operazioni riportate di seguito.

1. Fare clic sul nome del load balancer e visualizzarne i dettagli.

2. Fare clic su Crea set backend.

3. Nella finestra di dialogo inserire:

   1. Nome: assegnare un nome al backend del load balancer. Il nome non può contenere spazi.
   2. Criterio: scegliere Instradamento sequenziale ponderato.

4. Immettere i dettagli del controllo dello stato.

   Il bilanciamento del carico controlla automaticamente lo stato delle istanze relative al load balancer. Se rileva un'istanza in cattivo stato, interrompe l'invio del traffico all'istanza e reindirizza il traffico verso istanze in buono stato. In questo passo, fornisci le informazioni necessarie per controllare lo stato dei server nel set backend e assicurarti che possano ricevere il traffico dei dati.

   • Protocollo: selezionare HTTP.
   • Porta: immettere 80
   • Percorso URL (URI): immettere / Gli altri campi sono facoltativi e possono essere lasciati vuoti per questa esercitazione.

5. Fare clic su Crea.

   Quando il set backend viene creato, la richiesta di lavoro mostra lo stato Riuscito. Chiudere la finestra di dialogo Richiesta di lavoro.

Descrizione di un criterio

Il criterio determina la modalità di distribuzione del traffico ai server backend.

• Instradamento sequenziale: questo criterio distribuisce sequenzialmente il traffico in entrata a ciascun server di un elenco di set backend. Quando ogni server ha ricevuto una connessione, il load balancer ripete la lista nello stesso ordine.
• Hash IP: questo criterio utilizza l'indirizzo IP di origine di una richiesta in entrata come chiave di hashing per instradare il traffico non sticky allo stesso server backend. Il load balancer instrada le richieste dallo stesso client allo stesso server backend, purché tale server sia disponibile.
• Connessioni minime: questo criterio instrada il traffico delle richieste non persistenti nel server backend con il minor numero di connessioni attive.

Passo 4: aggiungere backend (server) al set backend

Dopo aver creato il set backend, puoi aggiungervi istanze di computazione (server backend). Per aggiungere un server backend, è possibile immettere l'OCID per ogni istanza e la porta dell'applicazione. L'OCID consente alla console di creare le regole della lista di sicurezza necessarie per abilitare il traffico tra le subnet del load balancer e le subnet dell'istanza.

Suggerimento: gli elenchi di sicurezza sono regole di firewall virtuale per la VCN che forniscono regole di entrata e uscita per specificare i tipi di traffico consentiti verso e da una subnet. Aggiornare le regole della lista di sicurezza della VCN per consentire il flusso di traffico tra le subnet del load balancer e le subnet del server backend. In questo passo, puoi aggiornare automaticamente le liste di sicurezza fornendo gli OCID istanza.

Per aggiungere un server al set backend, effettuare le operazioni riportate di seguito.

1. Nella pagina dei dettagli del load balancer, fare clic su Set backend. Viene visualizzato il set backend appena creato.
2. Fare clic sul nome del set backend e visualizzarne i dettagli.
3. Fare clic su Modifica backend.

Nella finestra di dialogo:

1. Assicurarsi che sia selezionata l'opzione Assistenza per creare regole appropriate della lista di sicurezza.

2. OCID: incollare l'OCID della prima istanza (Webserver1).

3. Porta: immettere 80.

4. Peso: lasciare vuoto per ponderare i server in modo uniforme.

5. Ripetere i passi da 2 a 4 incollando l'OCID per la seconda istanza (Webserver2).

6. Fare clic su Crea regole.

Nella seguente figura vengono visualizzati i componenti creati in questo task.

Quali regole vengono aggiunte agli elenchi di sicurezza personali?

Il sistema aggiorna la lista di sicurezza usata dalle subnet del load balancer per consentire il traffico in uscita dal load balancer alla subnet di ogni server backend:

• Aggiornamenti alla lista di sicurezza per le subnet del load balancer:

  • Consenti traffico in uscita alla subnet del server backend 1 (ad esempio, Public-Subnet-AD1)
  • Consenti traffico in uscita alla subnet del server backend 2 (ad esempio, Public-Subnet-AD2)

Il sistema aggiorna la lista di sicurezza usata dalle subnet del server backend per consentire il traffico in entrata dalle subnet del load balancer.

• Aggiornamenti alla lista di sicurezza per le subnet del server backend:

  • Consenti traffico in entrata dalla subnet del load balancer 1
  • Consenti traffico in entrata dalla subnet del load balancer 2

Come faccio a ottenere l'OCID di un'istanza?

L'OCID (identificativo Oracle Cloud) viene visualizzato quando si visualizza l'istanza nella pagina dei dettagli dell'istanza.

1. Nella finestra di dialogo fare clic con il pulsante destro del mouse su Visualizza istanze e selezionare un'opzione del browser per aprire il collegamento in una nuova scheda.

   

   Viene avviata una nuova scheda del browser della console, in cui vengono visualizzate le istanze nel compartimento corrente.

2. Nella scheda appena aperta, se le istanze non si trovano nel compartimento corrente, selezionare il compartimento a cui appartiene l'istanza. Effettuare una selezione dall'elenco sul lato sinistro della pagina.

   Accanto a ciascuna istanza viene visualizzata una versione abbreviata dell'OCID.

3. Fare clic sull'istanza a cui si è interessati.

   Nella pagina dei dettagli dell'istanza viene visualizzata una versione abbreviata dell'OCID.

4. Fare clic su Copia per copiare l'OCID. È quindi possibile incollarlo nel campo ID istanza.

Passo 5: Creare il listener per il load balancer

Per listener si intende un'entità che controlla la presenza di richieste di connessione. Il listener del load balancer ascolta il traffico client in entrata utilizzando la porta specificata all'interno del listener e l'IP pubblico del load balancer.

In questa esercitazione viene definito un listener che accetta le richieste HTTP sulla porta 80.

Nota:

Ascolto su più porte

Un listener può ascoltare su un'unica porta. Per ascoltare in merito a più porte (ad esempio, 443 per SSL), creare un'altra informazione listener.For sull'abilitazione di SSL per il load balancer, vedere Gestione dei certificati SSL.

Per creare un listener, procedere nel modo riportato di seguito:

1. Nella pagina Dettagli load balancer fare clic su Listener.
2. Fare clic su Crea listener.
3. Immettere quanto riportato di seguito.
   • Nome: immettere un nome descrittivo.
   • Protocollo: selezionare HTTP.
   • Porta: immettere 80 come porta di ascolto del traffico in entrata.
   • Set backend: selezionare il set backend creato.
4. Fare clic su Crea.

Passo 6: aggiornare le liste di sicurezza del load balancer e consentire il traffico Internet al listener

Quando crei un listener, devi anche aggiornare l'elenco di sicurezza della VCN per consentire il traffico verso il listener specifico.

Consenti al listener di accettare il traffico

Le subnet in cui risiede il load balancer devono consentire al listener di accettare il traffico. Per consentire al traffico di raggiungere il listener, aggiornare l'elenco di sicurezza della subnet del load balancer.

Per aggiornare la lista di sicurezza in modo da consentire al listener di accettare il traffico, effettuare le operazioni riportate di seguito.

1. Aprire il menu di navigazione. In Infrastruttura di base andare a Networking e fare clic su Reti cloud virtuali.

   Viene visualizzata la lista di VCN nel compartimento corrente.

2. Fare clic su Liste di sicurezza. Viene visualizzato un elenco di liste di sicurezza nella rete cloud.

3. Fare clic sulla lista di sicurezza LB. Vengono visualizzati i dettagli.

4. Fare clic su Modifica tutte le regole.

5. In Consenti regole per l'entrata, fare clic su Aggiungi regola.

6.  Immettere la regola di entrata seguente:

   • Tipo di origine: selezionare CIDR.
   • CIDR di origine: immettere 0.0.0.0/0
   • Protocollo IP: selezionare TCP.
   • Intervallo di porte di destinazione: immettere 80 (la porta del listener).

7. Fare clic su Salva regole lista di sicurezza.

Se sono stati creati altri listener, aggiungere una regola di entrata per ogni porta del listener per consentire il traffico verso il listener. Ad esempio, se è stato creato un listener sulla porta 443, ripetere i passi precedenti utilizzando Intervallo porte di destinazione: 443.

Nella seguente figura viene visualizzato il componente creato in questo task:

Passo 7: verificare il load balancer

Per eseguire il test della funzionalità del load balancer, puoi aprire un browser Web e passare al relativo indirizzo IP pubblico (elencato nella pagina di dettaglio del load balancer). Se il load balancer è configurato in modo appropriato, è possibile visualizzare il nome di una delle istanze del server Web:

1. Aprire un browser Web.

2. Immettere l'indirizzo IP pubblico del load balancer.

   Viene visualizzata la pagina index.htm di uno dei server Web.

   

3. Aggiornare la pagina Web.

   Viene visualizzata la pagina index.htm dell'altro server Web.

   

Poiché hai configurato il criterio del set backend del load balancer come Round Robin, l'aggiornamento delle alternative di pagina tra i due Web server verrà eseguito.

Passo 8: aggiornare le regole per limitare il traffico ai server backend

Aggiornare la lista di sicurezza predefinita e la tabella di instradamento predefinita per limitare il traffico ai server backend. Se per creare la VCN è stata utilizzata l'opzione Crea risorse correlate a Virtual Cloud Network Plus e non si prevede di arrestare immediatamente questo load balancer, queste azioni sono importanti.

Per eliminare la regola della tabella di instradamento predefinita:

1. Aprire il menu di navigazione. In Infrastruttura di base andare a Networking e fare clic su Reti cloud virtuali.

2. Fare clic sul nome della VCN ed esaminarne i dettagli.

3. In Risorse fare clic su Tabelle di instradamento.

4. Fare clic sulla tabella di instradamento predefinita per la VCN.

5. Fare clic su Modifica regole di instradamento.

6. Fare clic sulla X accanto alla regola di instradamento, quindi fare clic su Salva.

Non sono ora disponibili regole di instradamento per la tabella di instradamento predefinita.

Per modificare le regole della lista di sicurezza predefinita:

1. Andare alla pagina Dettagli rete cloud virtuale.

2. In Risorse fare clic su Elenchi di sicurezza.

3. Fare clic sull'elenco di sicurezza predefinita per la VCN.

4. Fare clic su Modifica tutte le regole.

5. In Consenti regole per l'entrata eliminare le seguenti regole:

   Azione	CIDR di origine	Protocollo IP	Intervallo di porte di destinazione
   Elimina	0.0.0.0/0	TCP	22
   Elimina	0.0.0.0/0	ICMP (DISAMBIGUA)	3,4
   Elimina	10.0.0.0/16	ICMP (DISAMBIGUA)	3

6. In Consenti regole per uscita eliminare la regola. Non possono essere presenti regole di uscita.

Ora le istanze possono ricevere il traffico dati da e indirizzare il traffico solo alle subnet del load balancer. Non puoi più connetterti direttamente all'indirizzo IP pubblico della tua istanza.

Passo 9: eliminare il load balancer

Quando il load balancer diventa disponibile, ti viene addebitato il costo di ogni ora in cui lo ritieni in esecuzione. Una volta che il load balancer non è più necessario, puoi eliminarlo. Quando il load balancer viene eliminato, non dovrai più sostenere addebiti. L'eliminazione di un load balancer non influisce sui server o sulle subnet backend utilizzati dal load balancer.

Per eliminare il load balancer, effettuare le operazioni riportate di seguito.

1. Aprire il menu di navigazione. Nel gruppo Infrastruttura di base andare a Networking e fare clic su Load balancer.

2. Scegliere il compartimento contenente il load balancer.

3. Accanto al load balancer, fare clic sull'icona Azioni (tre punti), quindi fare clic su Termina.

4. Confermare quando richiesto.

Se si desidera eliminare le istanze e la VCN create per questa esercitazione, seguire le istruzioni in Cleaning Up Resources from the Tutorial.

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o visita altri contenuti di formazione gratuiti sul canale Oracle Learning YouTube. Inoltre, visitare education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione sul prodotto, visitare Oracle Help Center.

---

Titolo e informazioni sul copyright

Get Started with Load Balancing

F36525-03

October 2022

Copyright © 2022, Oracle and/or its affiliates.