ネットワーク・ロード・バランサ・バックエンド・セットのソース保持の有効化
パケットがメンバー・バックエンド・サーバーに転送されたときにパケットのオリジナル・ソースIPが保持されるように、ネットワーク・ロード・バランサのバックエンド・セットを構成します。
次の手順は、既存のネットワーク・ロード・バランサのバックエンド・セットでソースの保持機能を有効にするためのものです。この機能は、バックエンド・セットを最初に作成するときに有効にできます。詳細は、バックエンド・セットの作成を参照してください。
リスナー・トラフィック・タイプにL3 IPを選択した場合は、「ソースIPの保持」オプションが自動的に有効になります。使用不可にできません。
このオプションを有効にすると、ネットワーク・ロード・バランサは、構成されたバックエンド・セットのメンバーであるバックエンド・サーバーにパケットが転送されるときに、パケットのソースIPを保持します。バックエンド・サーバーは元のソースIPを参照します。ソース/宛先の保持がネットワーク・ロード・バランサに対して有効になっている場合(ネットワーク・ロード・バランサ・バックエンド・セット・ソース保持の有効化を参照)、このパラメータは無効にできません。値はデフォルトでtrueです。ソースIPおよびポートに対するネットワーク・アドレス変換(NAT)は発生しません。
有効にすると、コンピュート・インスタンスによってバックエンド・サーバーが選択されます。それ以外の場合は、IPアドレスを使用してバックエンド・サーバーを追加できます。
バックエンド・セット構成でソース保存が有効になっていない場合、可用性ドメイン(AD)ごとにバックエンド・サーバー・リスナー・ポートへのアクティブな接続は約21,500です。すべてのADからの受信接続が均等に分散されている場合、3つのADリージョン内のバックエンド・サーバー・リスナー・ポート当たりのアクティブな接続数は64,500に達する可能性があります。同じバックエンド・サーバーにリスナー・ポートをさらに追加することも、他のバックエンド・サーバーを使用してネットワーク・ロード・バランサ当たりのアクティブ接続数をスケーリングすることもできます。
ソースIPを保持するには、oci nlb backend-set createまたはoci nlb backend-set updateコマンドを実行してネットワーク・ロード・バランサのバックエンド・セットをそれぞれ作成または更新するときに、
--is-preserve-source trueオプションを使用します:oci nlb backend-set create --name name --network-load-balancer-id network_load_balancer_ocid ... --is-preserve-source trueまたは
oci nlb backend-set update --backend-set-name backend_set_name --network-load-balancer-id network_load-balancer_ocid ... --is-preserve-source trueCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
ソースIPを保持するには、ネットワーク・ロード・バランサのバックエンド・セットをそれぞれ作成または更新するときに、
isPreserveSource=trueオプションを含めます。詳細は、CreateBackendSetまたはUpdateBackendSetを参照してください。