ネットワーク・ロード・バランサ・バックエンド・セットの作成
バックエンド・セットを使用して、ネットワーク・ロード・バランシング・ポリシー、ヘルス・チェック・ポリシー、およびネットワーク・ロード・バランサのバックエンド・サーバーのリストで構成される論理エンティティを作成します。
前提条件の詳細は、ネットワーク・ロード・バランサのバックエンド・セットを参照してください。
ヘルス・チェック・ポリシーの指定
バックエンド・サーバーのヘルスを確認するテスト・パラメータを指定します。この機能の詳細は、ヘルス・チェック・ポリシーを参照してください。
次の情報を入力します:- プロトコル: ヘルス・チェックの問合せに使用するプロトコルを指定します:
- HTTP
- HTTPS
- TCP
- UDP
- DNS: DNSプロトコルのヘルス・チェック・ポリシーの構成方法の詳細は、DNSヘルス・チェックを参照してください。
TCPとUDPの両方について、指定されたデータはbase64でエンコードされている必要があります。base64エンコーディング・ツールを使用して、プレーン・テキスト文字列をbased64でエンコードされた文字列に変換し、エンコードされた文字列をヘルス・チェック構成で使用します。たとえば、次のプレーン・テキスト文字列は:
this is the request data for my NLB backend health check次のようにエンコードされます:
dGhpcyBpcyB0aGUgcmVxdWVzdCBkYXRhIGZvciBteSBOTEIgYmFja2VuZCBoZWFsdGggY2hlY2sエンコードされた文字列がヘルス・チェック構成の対象となります。
base64エンコーディング前の文字列のサポートされる最大長は1024バイトです。文字列が制限を超えると、構成コールはHTTPステータス・コード400で失敗します。
- トランスポート・プロトコル: (DNSのみ)プロトコルとしてDNSが選択されている場合にトラフィックの送信に使用されるトランスポート・プロトコルを指定します。
- UDP
- TCP
- ポート: ヘルス・チェックを実行するバックエンド・サーバー・ポートを指定します。ヘルス・チェックでバックエンド・サーバーのトラフィック・ポートを使用するように、値'0'を入力できます。
- 間隔(ミリ秒): ヘルス・チェックの実行頻度をミリ秒単位で指定します。デフォルトは10000(10秒)です。
- タイムアウト(ミリ秒): ヘルス・チェックの応答を待機する最大時間をミリ秒単位で指定します。ヘルス・チェックは、このタイムアウト期間内に応答が返された場合にのみ成功します。デフォルトは3000(3秒)です。
- 再試行回数: バックエンド・サーバーを異常とみなすまでに試行する再試行回数を指定します。この数値は、サーバーを正常な状態にリカバリする場合にも適用されます。デフォルトは3です。
- リクエスト・データ: (UDPの場合は必須、TCPの場合はオプション)リクエストに含まれるリクエスト・メッセージを入力します。このリクエスト・データは、バックエンド・サーバーへの単一のリクエストに含まれます。リクエスト・データがレスポンス・データと比較されます。
- レスポンス・データ: (UDPの場合は必須、TCPの場合はオプション)ヘルス・チェック機能がバックエンド・サーバーへの単一のリクエストを送信するレスポンス・メッセージを入力します。一致すると、ヘルス・チェックは通過します。
- ステータス・コード: (HTTPおよびHTTPSのみ)正常なバックエンド・サーバーが返す必要のあるステータス・コードを指定します。
- URLパス(URI): (HTTPおよびHTTPSのみ)ヘルス・チェックを実行する対象のURLエンドポイントを指定します。
- レスポンス本文(正規表現): バックエンド・サーバーからのレスポンス本文を解析するための正規表現を指定します。
- 問合せ名: (DNSのみ)問合せのDNSドメイン名を指定します。
- 問合せクラス: (DNSのみ)次のオプションから選択します。
- IN: インターネット(デフォルト)
- CH: カオス
- 問合せタイプ: (DNSのみ)次のオプションから選択します:
- A: 対応するホスト名IPv4アドレスを示します。(デフォルト)
- AAAA: 対応するIPv6アドレスを示すホスト名。
- TXT: テキスト・フィールドを示します。
- 受理可能な応答コード: 次のオプションから1つ以上を選択します。
- RCODE:0 NOERROR DNS問合せが正常に完了しました。
- RCODE:2 SERVFAILサーバーは DNS要求を完了できませんでした。
- RCODE:3 NXDOMAINドメイン名が存在しません。
- RCODE:5 REFUSEDサーバーは問合せの回答を拒否しました。
- オープンに失敗しました: (オプション)すべてのバックエンド・サーバーの状態が異常になった場合でも、ネットワーク・ロード・バランサが現在の構成を使用して、このバックエンド・セットのバックエンド・サーバーにトラフィックを引き続き移動する場合に選択します。
- インスタント・フェイルオーバーの有効化: (DNSには必須、他のすべてのプロトコルにはオプション)現在のバックエンド・サーバーが異常になった場合に、既存のトラフィックを正常なバックエンド・サーバーにリダイレクトする場合に選択します。「失敗オープン」が有効で、すべてのバックエンド・サーバーが異常な場合、この機能は動作しません。
- TCPリセットの送信: (L3 IPリスナーのみ)障害の発生したバックエンド・サーバーへのTCP接続を自動的にリセットする場合に選択します。
ロード・バランシング・ポリシー
次のいずれかのロード・バランシング・ポリシーを選択します:
- 5タプル・ハッシュ: 受信トラフィックを5タプル(ソースIPおよびポート、宛先IPおよびポート、プロトコル)ハッシュに基づいてルーティングします。ノート
L3 IPリスナー・プロトコルが選択されている場合、ロード・バランサは5タプル・ハッシュ・ポリシーをサポートしません。 - 3タプル・ハッシュ: 受信トラフィックを3タプル(ソースIP、宛先IP、プロトコル)ハッシュに基づいてルーティングします。
- 2タプル・ハッシュ: 受信トラフィックを2タプル(ソースIP宛先、宛先IP)ハッシュに基づいてルーティングします。
「バックエンド・設定の作成」を選択します。
作成したバックエンド・セットが「バックエンド・セット」リストに表示されます。
- プロトコル: ヘルス・チェックの問合せに使用するプロトコルを指定します:
ネットワーク・ロード・バランサ・バックエンド・セットを作成するには、oci nlb backend-set createコマンドと必要なパラメータを使用します:
oci nlb backend-set create --name name --network-load-balancer-id network_load_balancer_ocid --health-checker health_checker --policy policy [OPTIONS]CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateBackendSet操作を実行して、ネットワーク・ロード・バランサのバックエンド・セットを作成します。