Oracle Cloud Infrastructureドキュメント

ロード・バランサの概要

Load Balancerが、1つのエントリ・ポイントから仮想クラウド・ネットワークからアクセス可能な複数のサーバーへの自動トラフィック分散を提供する方法について学習します。

ロード・バランサ・サービスは、仮想クラウド・ネットワーク(VCN)からアクセス可能な複数のサーバーに対して、1つのエントリ・ポイントから自動トラフィック分散を提供します。このサービスによって、選択されたパブリックまたはプライベートのIPアドレスと、プロビジョニングされた帯域幅を備えたロード・バランサが提供されます。

ノート

ロード・バランサ・サービスの概要ビデオを視聴してください。

ロード・バランサは、リソース使用率を改善し、スケーリングを容易にし、高可用性を実現します。ロード・バランサがトラフィックを正常なインスタンスのみに送信するように、複数のロード・バランシング・ポリシーおよびアプリケーション固有のヘルス・チェックを構成できます。ロード・バランサは、メンテナンスのためにサービスからトラフィックを削除する前に、異常なアプリケーション・サーバーからトラフィックを排除することによって、メンテナンス・ウィンドウを短縮できます。

この概要は、次の個別のトピックで構成されています:

ロード・バランサ・タイプ

ロード・バランサの概念

ロード・バランサ・ポリシー

ロード・バランサ・ヘッダー

ロード・バランサのセッション永続性

ロード・バランサのタイムアウト接続設定

次のロード・バランサ関連の内容のトピックを参照することもできます:

ロード・バランサ管理

ヘルス・チェック

バックエンド・セット

バックエンド・サーバー

リスナー

暗号スイート

リクエスト・ルーティング

SSL証明書

作業リクエスト

スマート・チェックを使用したロード・バランサの問題の診断

ロギング

ロード・バランサ・メトリック

トラブルシューティング

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに記載されています。使用可能なSDKのリストは、ソフトウェア開発キットおよびコマンドライン・インタフェースを参照してください。

リソースのモニタリング

モニタリングを使用して、メトリックを問い合せたり、アラームを管理します。メトリックとアラームにより、クラウド・リソースのヘルス、容量およびパフォーマンスをモニターできます。

ロード・バランサを通過するトラフィックのモニタリングの詳細は、ロード・バランサ・メトリックを参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、グループコンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合、ユーザーIDを設定するには、管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。

ロード・バランシング・リソースの制限

適用可能な制限の一覧と制限の引上げをリクエストする手順は、「サービス制限」を参照してください。

その他の制限を示します:

  • AD固有のロード・バランサをリージョタル・ロード・バランサに(またはその逆方向に)変換することはできません。
  • ロード・バランサ・サブネットでステートフル・セキュリティ・ルールを使用する場合、同時接続の最大数は制限されます。これに対し、ステートレス・セキュリティ・ルールを使用する場合、同時接続に理論上の制限は存在しません。実用的な制限は様々な要因ごとに異なります。ロード・バランサのシェイプが大きくなるほど、接続容量も大きくなります。その他の考慮事項には、システム・メモリー、TCPタイムアウト期間、TCP接続状態などがあります。
    ヒント

    大量のトラフィックに対応するには、ロード・バランサ・サブネットにステートレス・セキュリティ・ルールを使用することをお薦めします。詳細は、ステートフル・ルールとステートレス・ルールを参照してください。
  • 各ロード・バランサには次の構成制限があります:
    • 1つのIPv4アドレスと1つのIPv6アドレス
    • 16のバックエンド・セット
    • 1つのバックエンド・セット当たり512のバックエンド・サーバー
    • 合計512のバックエンド・サーバー
    • 16のリスナー
    • 16仮想ホスト名

必須IAMポリシー

管理者用: ロード・バランサとそのコンポーネントへのアクセス権を付与する一般的なポリシーについては、ネットワーク管理者によるロード・バランサの管理を参照してください。

また、inspect load-balancersを含むポリシー・ステートメントによって、指定したグループがロード・バランサに関するすべての情報を表示する権限を付与されることにも注意してください。詳細は、ロード・バランシングの詳細を参照してください。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

IPv6のサポート

IPアドレス・タイプに応じて、次の方法でIPバージョン6 (IPv6)をサポートするようにロード・バランサを設定できます:

  • エフェメラル: 指定されたサブネット内に指定されたipv6SubnetCidrを使用してロード・バランサを作成します。
  • 予約済: ロード・バランサ・サービスの外部で作成された事前予約済のIPV6アドレスを使用して、ロード・バランサを作成します。
ノート

IPv6のロード・バランサ・サポートには、バックエンド・サーバーは含まれません。

IPv6はリージョナル・サブネットでのみサポートされています。IPv6サブネットに複数の接頭辞がある場合は、1つの接頭辞のみが使用されます。

プライベート・ロード・バランサは、次の構成を持つパブリック・サブネットまたはプライベート・サブネットに配置できます。
  • パブリック・サブネットのサポートには、ULA接頭辞のみが含まれます。
  • プライベート・サブネットのサポートには、Oracle-GUA、BYOIPv6-GUAまたはULA接頭辞が含まれます。
パブリック・ロード・バランサは、次の構成を持つパブリック・サブネットにのみ存在できます:
  • パブリック・サブネットのサポートには、Oracle-GUAまたはBYOIPv6-GUA接頭辞が含まれます。

次の表に、IPv6をサポートするサブネット・タイプを示します。

IPv6ロード・バランサのサポート
表示タイプ VCNプライベート・サブネット VCNパブリック・サブネット
Oracle GUA ULA BYOIPv6 Oracle GUA ULA BYOIPv6
プライベート はい はい はい いいえ はい いいえ
パブリック いいえ いいえ いいえ はい いいえ はい