Load Balancerの管理
ロード・バランサを作成および管理し、1つのエントリ・ポイントから仮想クラウド・ネットワーク(VCN)からアクセス可能な複数のサーバーへの自動化されたトラフィック分散を提供します。
アクセス制御の目的で、ロード・バランサを配置するコンパートメントを指定する必要があります。使用するコンパートメントが不明な場合は、組織の管理者に問い合せてください。コンパートメントとアクセス制御の詳細は、コンパートメントの管理を参照してください。
次のロード・バランサ管理タスクを実行できます:
VCN内でロード・バランサを作成すると、パブリックまたはプライベートIPアドレスと、プロビジョニングされた合計帯域幅が取得されます。別のIPアドレスが必要な場合は、別のロード・バランサを作成できます。
プライベート・ロード・バランサでは、プライマリ・ロード・バランサおよびスタンバイをホストするために、サブネットが1つのみ必要です。プライベートIPアドレスは、サブネットに対してローカルです。ロード・バランサには、関連付けられたサブネットを含むVCN内からのみアクセスできますが、セキュリティ・リスト・ルールによってさらに制限することもできます。ロード・バランサは、VCNからアクセス可能な任意のバックエンド・サーバーにデータ・トラフィックをルーティングできます。
ロード・バランシングの必須コンポーネントを示します:
-
事前プロビジョニングされた帯域幅を持つロード・バランサ。
-
ヘルス・チェック・ポリシーを持つバックエンド・セット。詳細は、ロード・バランサのバックエンド・セットを参照してください。
-
バックエンド・セットのバックエンド・サーバー。詳細は、ロード・バランサのバックエンド・サーバーを参照してください。
-
1つ以上のリスナー。詳細は、ロード・バランサのリスナーを参照してください。
-
目的のトラフィックを許可するロード・バランサ・サブネットのセキュリティ・ルール。これらのルールについてさらに学習するには、セキュリティ・ルールを参照してください。
ノート
大量のトラフィックに対応するため、ロード・バランサ・サブネットにはステートレス・セキュリティ・ルールを使用することを強くお薦めします。詳細は、ステートフル・ルールとステートレス・ルールを参照してください。
オプションで、SSLサーバー証明書バンドルにリスナーを関連付けて、システムによるSSLトラフィックの処理方法を管理できます。詳細は、ロード・バランサのSSL証明書を参照してください。
保持できるロード・バランサの数の詳細は、サービス制限を参照してください。
前提条件
動作するロード・バランサを実装するには、次が必要です:
-
複数の可用性ドメインを持つリージョン内のパブリック・ロード・バランサの場合、パブリック・リージョナル・サブネットまたは2つ以上のパブリックAD固有サブネットを持つVCNが必要です。後者の場合、AD固有の各サブネットは、個別の可用性ドメイン内に存在する必要があります。サブネットの詳細は、VCNとサブネットおよびパブリックIPアドレス範囲を参照してください。
ノート
パブリック・ロード・バランサにプライベート・サブネットを指定することはできません。
-
可用性ドメインを1つのみ持つリージョン内のパブリック・ロード・バランサの場合、少なくとも1つのパブリック・サブネットを持つVCNが必要です。
-
任意のリージョン内のプライベート・ロード・バランサの場合、少なくとも1つのプライベート・サブネットを持つVCNが必要です。
-
アプリケーションを実行する2つ以上のバックエンド・サーバー(コンピュート・インスタンス)。コンピュート・インスタンスの詳細は、インスタンスの作成を参照してください。
プライベートIPアドレスの使用
パブリック・リージョン・サブネットで作成されたパブリック・ロード・バランサは、そのサブネットの2つのプライベートIPv4アドレスを使用します。これらのプライベートIPv4アドレスは、ロード・バランサからバックエンド・サーバーへの通信に使用されます。これらのプライベートIPv4アドレスは、ロード・バランサの存続期間中に変更される可能性があります。Load Balancerサービスは、ホスト・サブネットから取得されないフローティング・パブリックIPv4アドレスを割り当てます。ロード・バランサは、IPv6に対して有効になっている場合、ホスト・サブネットからIPv6アドレスを受信します。
2つのパブリックAD固有サブネットで作成されたパブリック・ロード・バランサは、各ホスト・サブネットから最大2つまで、最大4つのプライベートIPアドレスを使用します。これらのプライベートIPv4アドレスは、ロード・バランサからバックエンド・サーバーへの通信に使用されます。これらのプライベートIPv4アドレスは、ロード・バランサの存続期間中に変更される可能性があります。Load Balancerサービスは、フローティング・パブリックIPv4アドレスを割り当てます(このアドレスはホスト・サブネットから取得されません)。IPv6に対して有効になっているパブリック・ロード・バランサは、AD固有のサブネットに作成できません。
1つのサブネットで作成されたプライベート・ロード・バランサは、ホスト・サブネットの最大3つのプライベートIPv4アドレスを使用します。クライアントからロード・バランサへの通信には、1つのプライベートIPアドレスが使用されます。このIPアドレスは変わりません。残りのIPアドレスは、ロード・バランサからバックエンド・サーバーへの通信に使用されます。これらのプライベートIPv4アドレスは、ロード・バランサの存続期間中に変更される可能性があります。IPv6に対して有効化され、プライベート・サブネットで作成されたロード・バランサとのインターネット通信は、禁止されています。グローバルにルーティング可能なIPv6対応のロード・バランサをプライベート・サブネットには作成できません。
ロード・バランサの作成時に使用されるプライベートIPアドレスは指定できません。かわりに、ロード・バランサが割り当てられるIPアドレスに制限されます。ロード・バランサの作成後、クライアント・トラフィックに使用されるIPアドレスは変更されません。バックエンド・サーバーとの通信に使用されるIPアドレスは、ロード・バランサの存続期間中に変わる可能性があります。ランダムに生成された異なるIPアドレスを使用するには、新しいロード・バランサを作成します。
構成の変更とサービスの中断
実行中のロード・バランサでは、一部の構成変更はサービスの中断につながります。次のガイドラインは、ロード・バランサに対する変更の影響を理解するのに役立ちます。
-
バックエンド・サーバーを追加、削除または変更する操作では、ロード・バランサ・サービスが中断することはありません。
-
既存のヘルス・チェック・ポリシーを編集する操作では、ロード・バランサ・サービスが中断することはありません。
-
ロード・バランサの再構成をトリガーする操作では、一部の接続が終了してサービスが一時的に中断する可能性があります。