ネットワーク・ロード・バランシング

NLBの要点

ネットワーク・ロード・バランサ(NLB)を使用する場合、ビルディング・ブロックおよび関連する主要な用語を理解することが重要です。

バックエンド・サーバー

NLBには、受信トラフィックを宛先にルーティングするバックエンド・サーバーのセットがあり、セット内の各サーバーに配置された負荷を分散します。

バックエンド・サーバーは、受信クライアント・トラフィックに応答してコンテンツを生成するアプリケーション・サーバーです。通常、オーバーレイ(プライベート)のIPv4アドレスとポート番号の一意の組合せでアプリケーション・サーバーを識別します。たとえば、10.10.10.1:8080や10.10.10.2:8080などです。

ノート

バックエンド・サーバーは、NLB仮想IP (VIP)へのトラフィック・ソースにできないため、クライアントとバックエンドの両方として同時に機能することはできません。

バックエンド・セット

バックエンド・セットは、次を含む論理エンティティです:

• NLBからのトラフィックを受け入れるバックエンド・サーバー(コンピュート・インスタンス)のリスト。

• トラフィックを一貫した方法でバックエンド・サーバーに分散するためのネットワーク・レベルのロード・バランシング・ポリシー。

• バックエンド・サーバーが機能していて、NLBからのトラフィックを受け入れることができるかどうかを決定するヘルス・チェック・ポリシー。

ネットワーク・ロード・バランシング・ポリシー

ネットワーク・ロード・バランシング・ポリシーは、NLBに、受信トラフィックをバックエンド・セット内のバックエンド・サーバーに分散する方法を指示します。

NLBは、n-tupleからマップされたIPハッシュを使用します。これは要素の順序付き有限のリストです。これらの要素は、通常、パケット・ヘッダーのフィールドまたはリレーショナル・データベースのグリッドのアイテムから描画されます。nは、タプルに含まれるフィールドの数を示します。

IPハッシュに対して許可されるNLBポリシーは次のとおりです。

• TCP/IPヘッダーの5つのフィールドに対するハッシュ(5タプル・ハッシュと呼ばれます)
• TCP/IPヘッダーの3つのフィールドに対するハッシュ(3タプル・ハッシュと呼ばれます)
• TCP/IPヘッダーの2つのフィールドに対するハッシュ(2タプル・ハッシュと呼ばれます)

ノート

NLBポリシーは、LBaaSポリシーとは異なります。NLBポリシーは、IPアドレスおよびポート番号を直接処理しません。ハッシングは、これらのパケットヘッダーフィールドやその他のパケットヘッダーフィールドを操作して、パケットヘッダー全体を処理せずにNLBが使用できる番号を提供する方法です。ロード・バランシング・ポリシーに使用されるタプルが多いほど、ロード・バランシングされたパケットごとに必要な処理が多くなりますが、NLBがトラフィックを分散するために使用できる値の範囲が広くなります。

ヘルス・チェック

ヘルス・チェックは、バックエンド・サーバーの可用性を確認するテストです。ヘルス・チェックは、リクエストまたは接続試行です。NLBでは、指定した時間間隔に基づいて、ヘルス・チェック・ポリシーが適用され、バックエンド・サーバーが継続的にモニターされます。サーバーがヘルス・チェックに失敗すると、NLBは一時的にそのサーバーをローテーションから除外します。サーバーが後でヘルス・チェックに合格すると、NLBはそれを回転に戻します。

ヘルス・チェック・ポリシーは、バックエンド・セットの作成時に構成します。TCPレベルのヘルス・チェックでは、バックエンド・サーバーとのTCP接続を試行し、接続ステータスに基づいてレスポンスを検証します

ヘルス・チェックの結果は、NLBのヘルス・ステータスを更新します。健全性ステータスは、NLBとそのコンポーネントの一般的な健全性を報告するインジケータです。

Listener

NLB IPアドレス上の受信トラフィックをチェックする論理エンティティ。リスナーのポート番号と様々なオプション設定を構成します。リスナーを作成する際、VCNセキュリティ・ルールはリスナーにトラフィックを受け入れるようにする必要があります。

作業リクエスト

NLBリクエストの現在の状態についてレポートするオブジェクト。NLB構成タスクの中には、ほかのタスクよりもはるかに長い時間がかかるものがあります。作業リクエストにより、NLBは構成ステップを非同期で処理し、キューを形成できます。これにより、ユーザーは、以前の構成ディレクティブの完了を待たずに、より多くの構成コマンドを発行できます。