NLBフロントエンド構成
Compute Cloud@Customerでは、ネットワーク・ロード・バランサ(NLB)のコンテキストで、フロントエンドという用語は、クライアントがリクエストを表示および送信できるコンポーネントを指します。クライアント・リクエストのエントリ・ポイントは、NLBの外向きの浮動IPアドレスです。
- タイプ(パブリックまたはプライベート)
- ポリシー(ハッシュ値に使用されるタプルの数)
- リスナー(トラフィックを待機する際にNLBが使用するポート番号およびその他のパラメータ)
NLBの管理を参照してください。
NLBタイプ
Compute Cloud@Customerには、パブリックとプライベートの2つのタイプのネットワーク・ロード・バランサ(NLB)があります。
プライベートNLBは、受信トラフィックのエントリ・ポイントとして機能するプライベートIPアドレスを使用します。ロード・バランシング・サービスでは、プライマリ・ロード・バランサとセカンダリ・ロード・バランサの両方をホストするために1つのサブネットのみが必要です。ただし、NLBにアクセスできるのは、ホスト・サブネットを含むVCN内からのみか、セキュリティ・ルールによってさらに制限されます。
パブリックNLBはパブリックIPアドレスを使用し、Compute Cloud@Customer外のネットワーク・ロケーションからのトラフィックを受け入れます。ただし、パブリックNLBは、インターネット・ゲートウェイ(IGW)が正しく構成されているVCNのパブリック・サブネットにデプロイする必要があります。
NLBポリシー
Compute Cloud@Customerでは、ネットワーク・ロード・バランサ(NLB)ポリシーは、パケット・ヘッダーに直接ではなく、IPハッシュにマップされたn-tupleに対して機能します。タプルは、要素の順序と有限のリストです。NLBの場合、ハッシュ化されるこれらの要素は、パケットヘッダーのフィールドから描画されます。nは、タプルに含まれるフィールドの数を示します。
- TCP/IPヘッダーの5つのフィールドのハッシュに基づくデフォルト・ポリシー(5タプル・ハッシュと呼ばれます)
- ソースIPアドレス
- ソース・ポート
- 宛先IPアドレス
- 宛先ポート
- プロトコル
- TCP/IPヘッダーの3つのフィールドのハッシュに基づくポリシー(3タプル・ハッシュと呼ばれます)
- ソースIPアドレス
- 宛先IPアドレス
- プロトコル
- TCP/IPヘッダーの2つのフィールドのハッシュに基づくポリシー(2タプル・ハッシュと呼ばれます)
- ソースIPアドレス
- 宛先IPアドレス
ハッシングによって生成されるビット数は、ハッシュ・アルゴリズムが適用される前に連結フィールドで使用されるビット数より少なくなります。同じハッシュ値を持つパケットは、NLBによって同じように処理されます。
ロード・バランシング・ポリシーに使用されるタプルが多いほど、ロード・バランシングされたパケットごとに必要な処理が多くなりますが、NLBがトラフィックを分散するために使用できる値の範囲が広くなります。
IPハッシュは「行動方針」です。NLBは、受信リクエストのタプル情報をハッシュ・キーとして使用して、トラフィックを同じバックエンド・サーバーに一貫してルーティングします。これにより、特定のクライアントからのリクエストが、そのバックエンド・サーバーが使用可能なままである場合に常に同じバックエンド・サーバーに転送されることが保証されます。
NLBリスナー
Compute Cloud@Customerでは、リスナーはネットワーク・ロード・バランサ(NLB)設定のイングレス側の論理エンティティです。このキー・コンポーネントは、NLB IPアドレス上の受信トラフィックを検出します。特定のプロトコルおよびポートを使用するクライアントからのリクエストをリスニングします。その後、リクエストはNLB構成で定義されたルールに基づいて適切なバックエンド・サーバーにルーティングされます。リスナーを構成する必要があります。
「NLBリスナーの管理」を参照してください。