NLBフロントエンド構成

Private Cloud Applianceには、パブリックとプライベートの2つのタイプのネットワーク・ロード・バランサ(NLB)があります。

プライベートNLBは、受信トラフィックのエントリ・ポイントとして機能するためにプライベートIPアドレスを使用します。ロード・バランシング・サービスでは、プライマリ・ロード・バランサとセカンダリ・ロード・バランサの両方をホストするために1つのサブネットのみが必要です。ただし、NLBには、ホスト・サブネットを含むVCN内からのみアクセスでき、セキュリティ・ルールによってさらに制限されます。

パブリックNLBは、パブリックIPアドレスを使用し、プライベート・クラウド・アプライアンスの外部にあるネットワークの場所からのトラフィックを受け入れます。ただし、インターネット・ゲートウェイ(IGW)が正しく構成されているVCNのパブリック・サブネットにパブリックNLBをデプロイする必要があります。

Private Cloud Applianceでは、ネットワーク・ロード・バランサ(NLB)ポリシーは、パケット・ヘッダーに直接ではなく、IPハッシュにマップされたnタプルに対して機能します。タプルは、要素の順序付き有限リストです。NLBの場合、ハッシュされるこれらの要素は、パケット・ヘッダーのフィールドから描画されます。nは、タプルに含まれるフィールドの数を示します。

ハッシングでは、ハッシュ・アルゴリズムを適用する前に、連結フィールドで使用されるビット数より少ないビット数が生成されます。同じハッシュ値を持つパケットは、NLBでも同様に処理されます。ロード・バランシング・ポリシーに使用されるタプルが多いほど、各ロード・バランシング・パケットに必要な処理が多くなりますが、NLBがトラフィックを分散するために使用できる値の範囲が広くなります。

OCIとの互換性のために、次のNLBポリシーを選択できます。

• 5タプル・ハッシュ: TCP/IPヘッダーの5つのフィールドのハッシュに基づくデフォルト・ポリシー(ソースIP、ソース・ポート、宛先IP、宛先ポート、プロトコル)

• 3タプル・ハッシュ: TCP/IPヘッダーの3つのフィールドのハッシュに基づくデフォルト・ポリシー(ソースIP、宛先IP、プロトコル)

• 2タプル・ハッシュ: TCP/IPヘッダーの2つのフィールドのハッシュに基づくデフォルト・ポリシー(ソースIP、宛先IP)

ただし、実装の違いにより、Private Cloud Applianceで選択したNLBポリシーは、受信リクエストの発信元IPアドレスのみに基づいて、常に内部的にIPハッシュにマップされます。NLBは、サーバーが使用可能であれば、同じクライアントから同じバックエンド・サーバーにリクエストをルーティングします。このポリシーでは、初期接続を確立するときにサーバーの重み設定が考慮されます。

Private Cloud Applianceでは、リスナーはネットワーク・ロード・バランサ(NLB)設定のイングレス側にある論理エンティティです。このキー・コンポーネントは、NLB IPアドレスの受信トラフィックを検出します。特定のプロトコルおよびポートを使用するクライアントからのリクエストをリスニングします。次に、NLB構成で定義されたルールに基づいて、リクエストが適切なバックエンド・サーバーにルーティングされます。リスナーを構成する必要があります。

「NLBリスナーの管理」を参照してください。