1. Gérer le trafic SSL de pointe avec des services flexibles d'équilibrage de charge et d'équilibreur de charge réseau
  2. Gérer le trafic SSL de pointe avec des services flexibles d'équilibrage de charge et d'équilibreur de charge réseau

Gérer le trafic SSL de pointe avec des services flexibles d'équilibrage de charge et d'équilibreur de charge réseau

Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic par proxy d'un point d'entrée à plusieurs serveurs accessibles à partir de votre réseau cloud virtuel (VCN) pour le trafic TCP et HTTP. Le service offre un équilibreur de charge avec votre choix d'une adresse IP publique ou privée, et une bande passante provisionnée.

Le service Oracle Cloud Infrastructure Flexible Network Load Balancing (Network Load Balancer) automatise la distribution du trafic d'un point d'entrée à plusieurs serveurs dans un ensemble de back-ends. Il prend en charge la distribution du trafic TCP, UDP et ICMP.

La combinaison des deux modèles permettra une échelle massive de connexions SSL tout en permettant le déchargement des frais généraux SSL pour équilibrer la charge, éliminant le besoin de distribution de certificats back-end et réduisant la charge globale sur vos ressources back-end.

Le résultat net est capable de passer à plusieurs équilibreurs de charge flexibles augmentant la capacité disponible de façon exponentielle tout en maintenant un point d'entrée unique à votre charge de travail.

Architecture

Cette architecture montre comment vous pouvez mettre à l'échelle horizontale des connexions SSL avec une seule adresse à l'aide du service d'équilibrage de charge flexible et de l'équilibreur de charge réseau.

L'équilibreur de charge réseau d'un sous-réseau public offre une adresse IP publique pour s'assurer que les applications sont toujours disponibles lors de la demande de pointe. L'équilibreur de charge réseau équilibre les connexions SSL entrantes aux serveurs back-end en fonction des données de protocole IP. Les équilibreurs de charge flexibles d'un sous-réseau privé sont connectés à un pool d'instances unique avec mise à l'échelle automatique pour permettre aux serveurs back-end de flex et de répondre à la demande. Avec cette architecture, basée sur les modèles de trafic entrant, la bande passante disponible augmente par rapport au minimum au fur et à mesure que le trafic augmente ou diminue par rapport au maximum à mesure que le trafic diminue.

Le diagramme suivant illustre cette architecture de référence. Description de l'utilisation horizontale de lbaas.png suivante
Description de l'illustration horizontale-scaling-using-lbaas.png

L'architecture comporte les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisé et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de datacenters traditionnels, les VCN vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut avoir plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguë qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.

  • Equilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dans le back-end.

  • Pool d'instances

    Un pool d'instances est un groupe d'instances d'une région créées à partir de la même configuration d'instance et gérées en tant que groupe.

  • Redimensionnement automatique

    La mise à l'échelle automatique vous permet d'ajuster automatiquement le nombre d'instances de calcul dans un pool d'instances en fonction des mesures de performances, telles que l'utilisation de l'UC.

    Lorsque le pool d'instances expire ou entre, le jeu de back-ends de l'équilibreur de charge associé est mis à jour automatiquement.

  • Balanceur de charge réseau

    Le service d'Oracle Cloud Infrastructure Flexible Network Load Equiancing est un équilibreur de charge qui automatise également la distribution du trafic à partir d'un point d'entrée, mais il s'agit d'une transmission non toxique prenant en charge la distribution du trafic TCP, UDP et ICMP.

Recommandations

Vos exigences peuvent différer de l'architecture décrite ici. Utiliser les recommandations suivantes comme point de départ.
  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.

    Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous souhaitez configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  • Equilibreur de charge réseau

    Déployez un seul équilibreur de charge réseau dans votre sous-réseau public tout en utilisant plusieurs instances d'équilibreur de charge dans le back-end.

  • Service Oracle Cloud Infrastructure Load Balancing

    Déployez vos instances Oracle Cloud Infrastructure Load Balancing dans un sous-réseau privé. Il est recommandé d'effectuer une terminaison SSL sur vos instances d'équilibrage de charge afin de réduire les frais généraux sur vos serveurs back-end.

  • Pool d'instances

    Toutes les instances d'équilibrage de charge sont attachées à un pool d'instances unique configuré avec des configurations propres à l'application. Cela assurera que toutes les instances d'équilibrage de charge auront les mêmes combinaisons d'adresse IP et de port back-end pour permettre la persistance de session sur tous les équilibreurs.

  • Configuration à l'échelle automatique

    Assurez-vous que vous configurez la mise à l'échelle automatique pour déployer un certain nombre d'instances afin de répondre à vos exigences en matière de bande passante et de connexion dans votre sous-réseau privé.

  • Conservation de la source

    Configurez la conservation des sources sur l'équilibreur de charge réseau pour permettre au journal des erreurs d'équilibrage de charge et d'accès de refléter une adresse IP client source exacte.

  • Journaux

    Cette architecture capture les journaux du service d'équilibrage de charge et des journaux de flux VCN. Chaque instance de calcul, équilibrage de charge et équilibreur de charge réseau attaché à un VCN possède une ou plusieurs cartes d'interface réseau virtuelle (VNIC). Utilisez les journaux de flux VCN pour dépanner les règles de sécurité et pour auditer le trafic vers et à partir des cartes VNIC. Vous pouvez également utiliser les journaux d'erreurs d'équilibrage de charge et d'accès pour surveiller.

  • Contrôle d'accès

    Utilisez une combinaison de listes de contrôle d'accès aux listes de sécurité, aux NSG et aux équilibreurs de charge pour respecter le principe du privilège minimum nécessaire pour fournir le niveau d'accès le plus granulaire nécessaire au bon fonctionnement de votre application.

Remarques

Lors de la mise en œuvre de cette architecture, tenez compte des facteurs suivants.

  • Performances

    Déployez une quantité et une taille suffisantes d'instances d'équilibrage de charge pour répondre à vos besoins de bande passante et de connexion. Configurez également les limites de mise à l'échelle, de mise à l'échelle et de mise à l'échelle appropriées dans votre configuration de mise à l'échelle automatique en fonction de vos besoins spécifiques en matière d'application.

  • Disponibilité

    Créez des limites de mise à l'échelle, de mise à l'échelle et de mise à l'échelle en fonction des exigences spécifiques de votre application afin d'assurer la disponibilité de vos ressources back-end.

  • Journaux

    Assurez-vous que vous activez la conservation des sources sur l'équilibreur de charge réseau pour vous assurer que vos erreurs d'équilibrage de charge et vos journaux d'accès ont l'adresse IP source correcte.

  • Persistance de la session

    Lorsque vous définissez la stratégie d'acheminement sur l'équilibreur de charge réseau, vous pouvez sélectionner un hachage de tuple de 2 à 5 pour configurer le niveau de persistance souhaité.

    Lorsque vous activez la persistance de session de service d'équilibrage de charge, assurez-vous d'utiliser un nom commun pour le nom de cookie d'équilibreur de charge et un pool d'instances commun pour toutes les instances d'équilibrage de charge. Cela permettra une persistance du back-end dans l'ensemble de l'environnement.

Explorer plus

En savoir plus sur les équilibreurs de charge réseau et le service d'équilibrage de charge.