1. Gestione el tráfico SSL máximo con servicios flexibles de equilibrio de carga y equilibrador de carga de red
  2. Gestione el tráfico SSL máximo con servicios flexibles de equilibrio de carga y equilibrador de carga de red

Gestione el tráfico SSL máximo con servicios flexibles de equilibrio de carga y equilibrador de carga de red

El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automática de tráfico basada en proxy de un punto de entrada a varios servidores a los que se puede acceder desde la red virtual en la nube (VCN) para el tráfico TCP y HTTP. El servicio ofrece un equilibrador de carga con la opción de una dirección IP pública o privada y un ancho de banda aprovisionado.

El servicio de equilibrio de carga de red flexible de Oracle Cloud Infrastructure (equilibrador de carga de red) automatiza la distribución de tráfico de un punto de entrada a varios servidores de un juego de backends. Es compatible con la distribución de tráfico TCP, UDP e ICMP.

La combinación de los dos patrones permitirá una escala masiva de conexiones SSL al tiempo que permite descargar la sobrecarga SSL para equilibrar la carga, eliminando la necesidad de distribución de certificados backend y disminuyendo la carga total en los recursos backend.

El resultado neto está siendo capaz de escalar a múltiples equilibradores de carga flexibles aumentando la capacidad disponible exponencialmente mientras mantiene un único punto de entrada a su carga de trabajo.

Arquitectura

Esta arquitectura muestra cómo puede escalar horizontalmente las conexiones SSL con un único punto final mediante el servicio flexible de equilibrio de carga y el equilibrador de carga de red.

El equilibrador de carga de red de una subred pública ofrece una dirección IP pública para garantizar que las aplicaciones estén siempre disponibles durante la demanda máxima. El equilibrador de carga de red equilibra las conexiones SSL entrantes a los servidores backend en función de los datos del protocolo IP. Los equilibradores de carga flexibles de una subred privada están conectados a un pool de instancias único con autocalificación para permitir que los servidores backend se flexionen y satisfagan la demanda. Con esta arquitectura, basada en patrones de tráfico entrantes, el ancho de banda disponible se amplía desde el mínimo a medida que el tráfico aumenta o disminuye desde el máximo a medida que disminuye el tráfico.

El siguiente diagrama ilustra esta arquitectura de referencia. A continuación se muestra la descripción de horizontal-scaling-using-lbaas.png
Descripción de la ilustración horizontal-scaling-using-lbaas.png

La arquitectura tiene los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Red virtual en la nube (VCN) y subredes

    VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona distribución automática del tráfico desde un único punto de entrada hasta varios servidores en el extremo posterior.

  • Pool de instancias

    Un pool de instancias es un grupo de instancias dentro de una región que se crean a partir de la misma configuración de instancia y se gestionan como un grupo.

  • Escala automática

    El escalado automático permite ajustar automáticamente el número de instancias de cálculo en un pool de instancias en función de métricas de rendimiento, como el uso de CPU.

    Cuando el pool de instancias se amplía o entra, el juego de backend del equilibrador de carga asociado se actualiza automáticamente.

  • Equilibrador de carga de red

    El servicio de equilibrio de carga de red flexible de Oracle Cloud Infrastructure es un equilibrador de carga que también automatiza la distribución de tráfico desde un punto de entrada, pero es una transferencia sin conexión que admite la distribución de tráfico TCP, UDP e ICMP.

Recomendaciones

Sus requisitos pueden diferir de la arquitectura descrita aquí. Utilice las siguientes recomendaciones como punto de inicio.
  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a subredes en VCN. Utilice bloques CIDR que se encuentran dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desee configurar conexiones privadas.

    Después de crear VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Cuando diseñe las subredes, tenga en cuenta los requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Equilibrador de carga de red

    Despliegue un único equilibrador de carga de red en la subred pública mientras utiliza varias instancias del equilibrador de carga en el backend.

  • Servicio Oracle Cloud Infrastructure Load Balancing

    Despliegue las instancias de Oracle Cloud Infrastructure Load Balancing en una subred privada. Se recomienda realizar una terminación SSL en las instancias de equilibrio de carga para reducir la sobrecarga en los servidores backend.

  • Pool de instancias

    Todas las instancias de equilibrio de carga están asociadas a un único pool de instancias configurado con configuraciones específicas de la aplicación. Esto garantizará que todas las instancias de equilibrio de carga tengan las mismas combinaciones de IP y puerto de backend para permitir la persistencia de sesión en todos los equilibradores.

  • Configuración de escala automática

    Asegúrese de configurar el ajuste automático para desplegar una serie de instancias que cumplan los requisitos de ancho de banda y conexión de la subred privada.

  • Conservación de origen

    Configure la conservación de origen en el equilibrador de carga de red para permitir que el log de acceso y error de equilibrio de carga reflejen una dirección IP de cliente de origen precisa.

  • Logs

    Esta arquitectura captura los logs del servicio de equilibrio de carga y los logs de flujo de VCN. Cada instancia de cálculo, Equilibrio de carga y Equilibrio de carga de red asociado a VCN tiene una o varias tarjetas de interfaz de red virtual (VNIC). Utilice los logs de flujo de VCN para solucionar problemas de reglas de seguridad y para auditar el tráfico desde y hacia las VNIC. También puede utilizar errores de equilibrio de carga y logs de acceso para supervisar.

  • Control de acceso

    Utilice una combinación de listas de seguridad, NSG y listas de control de acceso del equilibrador de carga para seguir el principio del mínimo privilegio necesario para proporcionar el nivel de acceso más granular necesario para operar correctamente su aplicación.

Consideraciones

Al implementar esta arquitectura, tenga en cuenta los siguientes factores.

  • Rendimiento

    Despliegue una cantidad y un tamaño suficientes de instancias de equilibrio de carga para cumplir los requisitos de ancho de banda y conexión. También configura los límites de escalabilidad, escalabilidad y escalabilidad adecuados en la configuración de escala automática en función de los requisitos específicos de la aplicación.

  • Disponibilidad

    Cree límites de escalabilidad, escalabilidad y escalabilidad en función de los requisitos específicos de la aplicación para garantizar la disponibilidad de los recursos backend.

  • Logs

    Asegúrese de activar la conservación de origen en el equilibrador de carga de red para asegurarse de que el error de equilibrio de carga y los logs de acceso tengan la IP de origen correcta.

  • Persistencia de sesión

    Al definir la política de enrutamiento en el equilibrador de carga de red, puede seleccionar 2-5 hash de tupla para configurar el nivel de persistencia deseado.

    Al activar la persistencia de sesión del servicio de equilibrio de carga, asegúrese de utilizar un nombre común para el nombre de cookie del equilibrador de carga y un pool de instancias comunes en todas las instancias de equilibrio de carga. Esto permitirá la persistencia de backend en todo el entorno.

Explorar más

Obtenga más información sobre los equilibradores de carga de red y el servicio de equilibrio de carga.