Visão Geral do Serviço Load Balancer

Saiba como o serviço Load Balancer fornece distribuição automatizada de tráfego de um ponto de entrada para vários servidores acessíveis pela sua rede virtual na nuvem.

O serviço Load Balancer fornece distribuição automatizada de tráfego de um ponto de entrada para vários servidores acessíveis pela sua rede virtual na nuvem (VCN). O serviço oferece um balanceador de carga com a sua escolha de endereço IP público ou privado e largura de banda provisionada.

Observação

Assista a uma introdução em vídeo ao serviço Load Balancer.

Um balanceador de carga melhora a utilização dos recursos, facilita o escalonamento e ajuda a assegurar alta disponibilidade. Você pode configurar várias políticas de balanceamento de carga e verificações de integridade  específicas para o aplicativo , a fim de garantir que o balanceador de carga direcione o tráfego apenas para instâncias íntegras. O balanceador de carga pode reduzir a sua janela de manutenção diminuindo o tráfego de um servidor de aplicativos não íntegro antes de você removê-lo do serviço para manutenção.

Esta visão geral contém os seguintes tópicos separados:

Tipos de Balanceador de Carga

Conceitos do Serviço Load Balancer

Políticas do Serviço Load Balancer

Cabeçalhos do Serviço Load Balancer

Persistência de Sessão do Serviço Load Balancer

Definições de Timeout de Conexão do Serviço Load Balancer

Você também pode exibir tópicos sobre os seguintes assuntos relacionados ao balanceador de carga:

Gerenciamento de Balanceadores de Carga

Verificações de Integridade

Conjuntos de Backend

Servidores de Backend

Listeners

Suítes de Cifragem

Roteamento de Solicitação

Certificados SSL

Solicitações de Serviço

Diagnosticando Problemas do Balanceador de Carga com o Smart Check

Registro em Log

Métricas do Serviço Load Balancer

Diagnosticando e Solucionando Problemas

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato OCID e outras maneiras de identificar os seus recursos, consulte Identificadores de Recursos.

Monitorando Recursos

Use o serviço Monitoring para consultar métricas e gerenciar alarmes. Métricas e alarmes ajudam a monitorar a integridade, a capacidade e o desempenho dos seus recursos de nuvem.

Para obter informações sobre o monitoramento do tráfego que passa pelo seu balanceador de carga, consulte Métricas do Serviço Load Balancer.

Autenticação e Autorização

Cada serviço no Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).

Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Gerenciando Domínios de Identidades. Para obter detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.

Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.

Limites dos Recursos do Serviço Load Balancing

Consulte Limites do Serviço para ver uma lista de limites e instruções aplicáveis para solicitar um aumento de limite.

Outros limites incluem:

  • Você não pode converter um balanceador de carga específico do AD em um balanceador de carga regional ou inverso.
  • O número máximo de conexões concorrentes é limitado quando você usa regras de segurança com monitoramento de estado para as suas sub-redes do balanceador de carga. Por outro lado, não haverá limite teórico algum em conexões simultâneas se você usar regras de segurança sem monitoramento de estado. As limitações práticas dependem de vários fatores. Quanto maior for a forma do balanceador de carga, maior será a capacidade de conexão. Outras considerações incluem memória do sistema, períodos de timeout TCP, estado da conexão TCP etc.
    Dica

    Para acomodar um tráfego de alto volume, recomendamos que você use regras de segurança sem monitoramento de Estado para suas sub-redes do balanceador da carga. Consulte Regras com e sem Monitoramento de Estado para obter mais informações.
  • Cada balanceador de carga tem os seguintes limites de configuração:
    • Um endereço IPv4 e um endereço IPv6
    • 16 conjuntos de backend
    • 512 servidores de backend por conjunto de backend
    • Um total de 512 servidores de backend
    • 16 listeners
    • 16 nomes de host virtual

Políticas Obrigatórias de IAM

Para administradores: para uma política típica que permite acesso a balanceadores de carga e seus respectivos componentes, consulte Permitir que os administradores de rede gerenciem balanceadores de carga.

Além disso, lembre-se de que uma instrução de política com inspect load-balancers oferece ao grupo especificado a capacidade de verificar todas as informações sobre os balanceadores de carga. Para obter mais informações, consulte Detalhes do Serviço Load Balancing.

Se você tiver pouca experiência com políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

IPv6 Suporte

Você pode configurar o seu balanceador de carga para suportar o IP versão 6 (IPv6) das seguintes maneiras, dependendo do tipo de endereço IP:

  • Efêmero: Crie seu balanceador de carga com o ipv6SubnetCidr fornecido na sub-rede especificada.
  • Reservado: Crie seu balanceador de carga usando um endereço IPV6 pré-reservado que é criado fora do serviço Load Balancer.
Observação

O suporte do Balanceador de Carga para IPv6 não inclui servidores de backend.

O IPv6 só é suportado em sub-redes regionais. Quando uma sub-rede IPv6 tem vários prefixos, apenas um prefixo é usado.

Os balanceadores de carga privados podem estar em sub-redes públicas ou privadas com as seguintes configurações:
  • O suporte a sub-rede pública inclui apenas o prefixo ULA.
  • O suporte a sub-rede privada inclui o prefixo Oracle-GUA, BYOIPv6-GUA ou ULA.
Os balanceadores de carga públicos só podem estar em uma sub-rede pública com as seguintes configurações:
  • O suporte à sub-rede pública inclui o prefixo Oracle-GUA ou BYOIPv6-GUA.

A tabela a seguir mostra quais tipos de sub-rede suportam IPv6:

IPv6 Suporte para Balanceador de Carga
Tipo de Visibilidade Sub-rede Privada da VCN Sub-rede Pública da VCN
GUA da Oracle ULA BYOIPv6 GUA da Oracle ULA BYOIPv6
Privado Sim Sim Sim Não Sim Não
Público Não Não Não Sim Não Sim