1. 使用彈性負載平衡和網路負載平衡器服務處理尖峰 SSL 流量
  2. 使用彈性負載平衡和網路負載平衡器服務處理尖峰 SSL 流量

使用彈性負載平衡和網路負載平衡器服務處理尖峰 SSL 流量

Oracle Cloud Infrastructure Load Balancing 服務針對 TCP 和 HTTP 流量,提供以代理主機為基礎的自動流量分佈,可從您的虛擬雲端網路 (VCN) 存取多部伺服器。此服務提供負載平衡器,您可以選擇公用或專用 IP 位址,以及啟動設定的頻寬。

Oracle Cloud Infrastructure 彈性網路負載平衡服務 (網路負載平衡器) 可將流量分布從一個進入點自動化至後端集中的多個伺服器。它支援 TCP、UDP 以及 ICMP 流量的分送。

結合這兩種樣式可以大規模的 SSL 連線,同時允許卸載 SSL 超載至負載平衡、免除後端憑證分佈的需求,以及降低後端資源的整體負載。

淨結果可在維護工作負載的單一進入點時,以指數方式擴展至多個彈性負載平衡器增加可用產能。

架構

此架構顯示如何使用彈性負載平衡服務和網路負載平衡器,以水平方式擴展單一端點的 SSL 連線。

公用子網路中的「網路負載平衡器」提供公用 IP 位址,以確保應用程式在尖峰需求期間一律可供使用。「網路負載平衡器」會根據 IP 協定資料平衡後端伺服器的內送 SSL 連線。專用子網路中的彈性負載平衡器會以自動調整方式連線至單一執行處理集區,以允許後端伺服器彈性且符合需求。透過此架構,根據內送流量樣式,當流量從最大值增加或縮小時,可用頻寬會從最小值向上擴展。

下圖說明此參考架構。horizontal-scaling-using-lbaas.png 的描述如下 horizontal-scaling-using-lbaas.png 圖解描述

架構包含下列元件:

  • 地區

    Oracle Cloud Infrastructure 區域是一個區域化的地理區域,包含一或多個稱為可用性網域的資料中心。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路後變更子網路的大小。子網路可以是公用或專用。

  • 負載平衡器

    Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從單一進入點到後端的多部伺服器。

  • 執行處理集區

    執行處理集區是區域內的一組執行處理,從相同的執行處理組態建立並以群組方式管理。

  • 自動調整比例

    自動調整可讓您根據效能測量結果 (例如 CPU 使用率),自動調整執行處理集區中的運算執行處理數目。

    當執行處理集區擴展或擴展時,會自動更新關聯之負載平衡器的後端集。

  • 網路負載平衡器

    「Oracle Cloud Infrastructure 彈性網路負載平衡」服務是一個負載平衡器,它也會從一個進入點自動化流量分佈,但是一個支援 TCP、UDP 和 ICMP 流量分佈的非代理傳遞。

建議

您的需求可能會與此處描述的架構不同。使用下列建議作為起點。
  • VCN

    建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。

    選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。

    建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。

    當您設計子網路時,請考慮流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。

  • 網路負載平衡器

    在後端中使用多個負載平衡器執行處理時,在您的公用子網路中部署單一網路負載平衡器。

  • Oracle Cloud Infrastructure Load Balancing 服務

    在專用子網路中部署您的 Oracle Cloud Infrastructure Load Balancing 執行處理。建議您在「負載平衡」執行處理上執行 SSL 終止,以減少後端伺服器的負荷。

  • 執行處理集區

    所有負載平衡執行處理都會連附至使用應用程式特定組態設定的單一執行處理集區。這可確保所有「負載平衡」執行處理的後端 IP 和連接埠組合都相同,以允許所有平衡器的「階段作業保存」。

  • 自動調整組態

    請確定將自動調整設定為部署數個執行處理,以符合您專用子網路中的頻寬和連線需求。

  • 來源保存

    設定「網路負載平衡器」的來源保留,以允許「負載平衡錯誤和存取日誌」反映正確的來源從屬端 IP 位址。

  • 日誌

    此架構會從負載平衡服務和 VCN 流程日誌擷取日誌。每個連附至 VCN 的運算執行處理、負載平衡以及網路負載平衡器都有一或多個虛擬網路介面卡 (VNIC)。使用 VCN 流程日誌來疑難排解安全規則,以及稽核 VNIC 之間的流量。您也可以使用「負載平衡錯誤」和「存取日誌」來監督。

  • 存取控制

    使用「安全清單」、NSG 以及負載平衡器存取控制清單的組合,遵循提供正確運作應用程式所需之最細微存取層次所需的最低權限原則。

考量

實行此架構時,請考慮下列因素。

  • 效能

    建置足夠的負載平衡執行處理大小,以符合您的頻寬和連線需求。此外,請根據您的特定應用程式需求,在您的自動調整組態中設定適當的擴展、擴展和擴展限制。

  • 使用狀態

    根據您的特定應用程式需求建立擴展、擴展以及擴展限制,以確保後端資源的可用性。

  • 日誌

    確定在「網路負載平衡器」啟用來源保留,以確保您的負載平衡錯誤和存取日誌具有正確的來源 IP。

  • 階段作業持續性

    在網路負載平衡器上設定路由原則時,您可以選取 2-5 有序元組雜湊來設定所需的保存層次。

    啟用「負載平衡」服務「階段作業持續性」時,請確定您在所有「負載平衡」執行處理間使用的是「負載平衡器 Cookie 名稱」和一般執行處理集區。這將允許整個環境之間的後端持續性。

探索更多

進一步瞭解網路負載平衡器和負載平衡服務。