Oracle Cloud Infrastructureドキュメント

Load Balancerの管理

ロード・バランサを作成および管理し、1つのエントリ・ポイントから仮想クラウド・ネットワーク(VCN)からアクセス可能な複数のサーバーへの自動化されたトラフィック分散を提供します。

アクセス制御の目的で、ロード・バランサを配置するコンパートメントを指定する必要があります。使用するコンパートメントが不明な場合は、組織の管理者に問い合せてください。コンパートメントとアクセス制御の詳細は、コンパートメントの管理を参照してください。

次のロード・バランサ管理タスクを実行できます:

VCN内でロード・バランサを作成すると、パブリックまたはプライベートIPアドレスと、プロビジョニングされた合計帯域幅が取得されます。別のIPアドレスが必要な場合は、別のロード・バランサを作成できます。

複数の可用性ドメインを持つリージョン内のパブリック・ロード・バランサでは、プライマリ・ロード・バランサおよびスタンバイをホストするために、1つのパブリック・リージョナル・サブネットまたは2つのパブリックAD固有サブネットが必要です。後者の場合、AD固有の各サブネットは、個別の可用性ドメイン内に存在する必要があります。可用性ドメインを1つのみ持つリージョン内のパブリック・ロード・バランサでは、プライマリ・ロード・バランサおよびスタンバイをホストするために、1つのパブリック・サブネットが必要です。VCNとサブネットの詳細は、ネットワーキングの概要を参照してください。パブリックIPv4アドレスは、任意のベンダーのDNS名に関連付けることができます。パブリックIPアドレスを、受信トラフィックのフロント・エンドとして使用できます。ロード・バランサは、VCNからアクセス可能な任意のバックエンド・サーバーにデータ・トラフィックをルーティングできます。
ノート

パブリック・ロード・バランサとそのパブリックIPアドレス・ベースのバックエンド間のアクセス可能性を保証するには、NATゲートウェイを構成します。詳細は、NATゲートウェイを参照してください。

プライベート・ロード・バランサでは、プライマリ・ロード・バランサおよびスタンバイをホストするために、サブネットが1つのみ必要です。プライベートIPアドレスは、サブネットに対してローカルです。ロード・バランサには、関連付けられたサブネットを含むVCN内からのみアクセスできますが、セキュリティ・リスト・ルールによってさらに制限することもできます。ロード・バランサは、VCNからアクセス可能な任意のバックエンド・サーバーにデータ・トラフィックをルーティングできます。

ロード・バランシングの必須コンポーネントを示します:

オプションで、SSLサーバー証明書バンドルにリスナーを関連付けて、システムによるSSLトラフィックの処理方法を管理できます。詳細は、ロード・バランサのSSL証明書を参照してください。

保持できるロード・バランサの数の詳細は、サービス制限を参照してください。

前提条件

動作するロード・バランサを実装するには、次が必要です:

  • 複数の可用性ドメインを持つリージョン内のパブリック・ロード・バランサの場合、パブリック・リージョナル・サブネットまたは2つ以上のパブリックAD固有サブネットを持つVCNが必要です。後者の場合、AD固有の各サブネットは、個別の可用性ドメイン内に存在する必要があります。サブネットの詳細は、VCNとサブネットおよびパブリックIPアドレス範囲を参照してください。

    ノート

    パブリック・ロード・バランサにプライベート・サブネットを指定することはできません。

  • 可用性ドメインを1つのみ持つリージョン内のパブリック・ロード・バランサの場合、少なくとも1つのパブリック・サブネットを持つVCNが必要です。

  • 任意のリージョン内のプライベート・ロード・バランサの場合、少なくとも1つのプライベート・サブネットを持つVCNが必要です。

  • アプリケーションを実行する2つ以上のバックエンド・サーバー(コンピュート・インスタンス)。コンピュート・インスタンスの詳細は、インスタンスの作成を参照してください。

プライベートIPアドレスの使用

パブリック・リージョン・サブネットで作成されたパブリック・ロード・バランサは、そのサブネットの2つのプライベートIPv4アドレスを使用します。これらのプライベートIPv4アドレスは、ロード・バランサからバックエンド・サーバーへの通信に使用されます。これらのプライベートIPv4アドレスは、ロード・バランサの存続期間中に変更される可能性があります。Load Balancerサービスは、ホスト・サブネットから取得されないフローティング・パブリックIPv4アドレスを割り当てます。ロード・バランサは、IPv6に対して有効になっている場合、ホスト・サブネットからIPv6アドレスを受信します。

2つのパブリックAD固有サブネットで作成されたパブリック・ロード・バランサは、各ホスト・サブネットから最大2つまで、最大4つのプライベートIPアドレスを使用します。これらのプライベートIPv4アドレスは、ロード・バランサからバックエンド・サーバーへの通信に使用されます。これらのプライベートIPv4アドレスは、ロード・バランサの存続期間中に変更される可能性があります。Load Balancerサービスは、フローティング・パブリックIPv4アドレスを割り当てます(このアドレスはホスト・サブネットから取得されません)。IPv6に対して有効になっているパブリック・ロード・バランサは、AD固有のサブネットに作成できません。

1つのサブネットで作成されたプライベート・ロード・バランサは、ホスト・サブネットの最大3つのプライベートIPv4アドレスを使用します。クライアントからロード・バランサへの通信には、1つのプライベートIPアドレスが使用されます。このIPアドレスは変わりません。残りのIPアドレスは、ロード・バランサからバックエンド・サーバーへの通信に使用されます。これらのプライベートIPv4アドレスは、ロード・バランサの存続期間中に変更される可能性があります。IPv6に対して有効化され、プライベート・サブネットで作成されたロード・バランサとのインターネット通信は、禁止されています。グローバルにルーティング可能なIPv6対応のロード・バランサをプライベート・サブネットには作成できません。

ノート

ロード・バランサの作成時に使用されるプライベートIPアドレスは指定できません。かわりに、ロード・バランサが割り当てられるIPアドレスに制限されます。ロード・バランサの作成後、クライアント・トラフィックに使用されるIPアドレスは変更されません。バックエンド・サーバーとの通信に使用されるIPアドレスは、ロード・バランサの存続期間中に変わる可能性があります。ランダムに生成された異なるIPアドレスを使用するには、新しいロード・バランサを作成します。

構成の変更とサービスの中断

実行中のロード・バランサでは、一部の構成変更はサービスの中断につながります。次のガイドラインは、ロード・バランサに対する変更の影響を理解するのに役立ちます。

  • バックエンド・サーバーを追加、削除または変更する操作では、ロード・バランサ・サービスが中断することはありません。

  • 既存のヘルス・チェック・ポリシーを編集する操作では、ロード・バランサ・サービスが中断することはありません。

  • ロード・バランサの再構成をトリガーする操作では、一部の接続が終了してサービスが一時的に中断する可能性があります。