Documentação do Oracle Cloud Infrastructure

Conceitos do Serviço Load Balancer

Descreve os conceitos associados aos balanceadores de carga e seus recursos.

Os conceitos a seguir são essenciais para trabalhar com o serviço Load Balancer.

SERVIDOR DE BACKEND
Um servidor de aplicativos responsável por gerar conteúdo em resposta ao tráfego TCP ou HTTP recebido. Geralmente, você identifica os servidores de aplicativos com uma combinação exclusiva de endereço e porta IPv4 (privados) de overlay, por exemplo, 10.10.10.1:8080 e 10.10.10.2:8080.
Consulte Servidores de Backend para Balanceadores de Carga para obter mais informações.
CONJUNTO DE BACKEND
Uma entidade lógica definida por uma lista de servidores de backend, uma política de balanceamento de carga e uma política de verificação de integridade. A configuração de SSL é opcional. O conjunto de backend determina como o balanceador de carga direciona o tráfego para o conjunto de servidores de backend.
Consulte Conjuntos de Backend para Balanceadores de Carga para obter mais informações.
CERTIFICADOS
Se você utiliza HTTPS ou SSL para o seu listener, deverá associar um certificado de servidor SSL (X. 509) ao seu balanceador de carga. Um certificado permite que o balanceador de carga encerre a conexão e decriptografe as solicitações recebidas antes de transmiti-las aos servidores de backend.
Consulte Certificados SSL para Balanceadores de Carga para obter mais informações.
CONJUNTO DE CIFRAS
Suíte de cifragem é uma entidade lógica para um conjunto de algoritmos ou cifragens, usando TLS (Transport Layer Security) para determinar a segurança, a compatibilidade e a velocidade do tráfego HTTPS. Todas as criptografias estão associadas a pelo menos uma versão do TLS 1.0, 1.1, 1.2 e 1.3. Você pode usar os conjuntos de cifras pré-configurados fornecidos ou criar seus próprios conjuntos personalizados. Você só pode modificar ou excluir suítes de cifragem personalizadas.
verificação de integridade

Uma verificação de integridade é um teste para confirmar a disponibilidade dos servidores de backend. Uma verificação de integridade pode ser uma solicitação ou uma tentativa de conexão. Com base em um intervalo especificado, o balanceador de carga aplica a política de verificação de integridade para monitorar continuamente os servidores de backend. Se um servidor falhar na verificação de integridade, o balanceador de carga colocará o servidor temporariamente fora de rotação. Se, em seguida, o servidor for aprovado na verificação de integridade, o balanceador de carga o retornará à rotação.

Você configura a sua política de verificação de integridade ao criar um conjunto de backend. Você pode configurar verificações de integridade em nível de TCP ou de HTTP para os seus servidores de backend.

  • As verificações de integridade em nível de TCP fazem uma conexão TCP com os servidores de backend e validam a resposta com base no status da conexão.

  • As verificações de integridade no nível de HTTP enviam solicitações aos servidores de backend em um URI específico e validam a resposta com base no código de status ou nos dados da entidade (corpo) retornados.

O serviço fornece recursos de verificação de integridade específicos para o aplicativo, a fim de ajudá-lo a aumentar a disponibilidade e reduzir a janela de manutenção do aplicativo.

Consulte Verificações de Integridade para Balanceadores de Carga para obter mais informações.
STATUS DE INTEGRIDADE
Um indicador que reporta a integridade geral dos balanceadores de carga e de seus componentes.
Consulte Verificações de Integridade para Balanceadores de Carga para obter mais informações.
NOME DO HOST
Um nome de servidor virtual aplicado a um listener para melhorar o roteamento de solicitações.
Consulte Nomes de Host Virtuais para Balanceadores de Carga para obter mais informações.
LISTENER
Uma entidade lógica que verifica o tráfego de entrada no endereço IP do balanceador de carga. Você configura o protocolo e o número da porta de um listener, além das definições de SSL opcionais. Para tratar o tráfego TCP, HTTP  e HTTPS, você deve configurar vários listeners.
Os protocolos suportados incluem:

  • HTTPS

  • HTTP

  • HTTP/2

  • gRPC

  • TCP

Consulte Listeners para Balanceadores de Carga para obter mais informações.
POLÍTICA DE BALANCEAMENTO DE CARGA
Uma política de balanceamento de carga informa ao balanceador de carga como distribuir o tráfego de entrada para os servidores de backend. As políticas comuns do balanceador de carga incluem:

  • Round-robin

  • Menos conexões

  • Hash de IP

Consulte Políticas de Balanceador de Carga para obter mais informações.
CONJUNTO DE ROTAS DE CAMINHO
Um conjunto de regras de roteamento de caminho que roteiam o tráfego para o conjunto de backend correto sem usar vários listeners ou balanceadores de carga.
Consulte Solicitar Roteamento para Balanceadores de Carga para obter mais informações.
Regiões e domínios de disponibilidade
O serviço do Balanceador de Carga gerencia o tráfego de aplicativos nos domínios de disponibilidade dentro de uma região . Uma região é uma área geográfica localizada, e um domínio de disponibilidade compreende um ou mais data centers localizados em uma região. Uma região é composta de vários domínios de disponibilidade.
Consulte Regiões e Domínios de Disponibilidade para obter mais informações.
PERSISTÊNCIA DE SESSÃO
Um método para direcionar todas as solicitações originadas de um único cliente lógico para um único servidor web de backend.
Consulte Persistência de Sessão do Balanceador de Carga para obter mais informações.
FORMA
Um modelo que determina a capacidade (largura de banda) máxima total pré-provisionada do balanceador de carga para tráfego de entrada e de saída. Especifique a largura de banda mínima e os valores de largura de banda máxima para criar uma faixa de tamanho superior e inferior para a forma de largura de banda do balanceador de carga. Os tamanhos possíveis variam de 10 Mbps a 8.000 Mbps.
A opção Always Free é incorporada à sua conta paga na sua região home. Os primeiros 10 Mbps da sua largura de banda são gratuitos e são indicados assim na sua conta. Para obter mais informações sobre os recursos Always Free, incluindo outras funcionalidades e limitações, consulte Oracle Cloud Infrastructure Free Tier.
Observação

A capacidade máxima pré-provisionada se aplica a conexões agregadas, não a um único cliente tentando usar a largura de banda total.

SSL
O protocolo SSL (Secure Sockets Layer) é uma tecnologia de segurança para estabelecer um link criptografado entre um cliente e um servidor. Você pode aplicar as seguintes configurações de SSL ao seu balanceador de carga:
ENCERRAMENTO DE SSL
O balanceador de carga trata o tráfego SSL recebido e passa a solicitação não criptografada para um servidor de backend.
SSL PONTO A PONTO
O balanceador de carga encerra a conexão SSL com um cliente de tráfego recebido e inicia uma conexão SSL com um servidor de backend.
TUNELAMENTO SSL
Se você configurar o listener do balanceador de carga para tráfego TCP, o balanceador de carga tunelará as conexões SSL recebidas em direção aos seus servidores de aplicativos.
O serviço Load Balancer suporta o protocolo TLS 1.2 com uma definição padrão de cifragem forte. As cifragens padrão suportadas incluem:

  • ECDHE-RSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-SHA384

  • ECDHE-RSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-SHA256

Consulte Certificados SSL para Balanceadores de Carga para obter mais informações.
sub-rede
Uma subdivisão que você define em uma rede virtual na nuvem (VCN), como 10.0.0.0/24 e 10.0.1.0/24. Uma sub-rede pode abranger uma região ou pode existir em um único domínio de disponibilidade. Uma sub-rede consiste em uma faixa contígua de endereços IP que não se sobrepõem com outras sub-redes da VCN. Para cada sub-rede, você especifica as regras de roteamento e de segurança que se aplicam a ela.
Consulte Gerenciamento de VCN e Sub-rede e Faixas de Endereços IP Públicos para obter mais informações sobre sub-redes.
TAGS

Aplique tags aos seus recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Aplique tags no momento da criação de um recurso ou atualize o recurso posteriormente com as tags desejadas. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

REDE VIRTUAL NA NUVEM (VCN)
Uma rede privada que você configura nos data centers da Oracle, com regras de firewall e tipos específicos de gateways de comunicação que você pode optar por usar. Uma VCN abrange um único bloco CIDR contíguo IPv4 da sua escolha nos intervalos de endereços IP permitidos.
Você precisa de pelo menos uma rede virtual na nuvem para que possa iniciar um balanceador de carga.
Para obter informações sobre a configuração de redes virtuais na nuvem, consulte Visão Geral do Serviço Networking.
VISIBILIDADE
Especifica se o seu balanceador de carga é público ou privado.
PÚBLICO
Um balanceador de carga público tem um endereço IP público que os clientes podem acessar pela internet.
PRIVADO
Um balanceador de carga privado tem um endereço IP privado de uma sub-rede local da VCN. Os clientes podem acessar o balanceador de carga privado usando métodos e tecnologias que permitem o acesso a um IP privado, como:

  • VCN cruzada (por meio do pareamento LPG)

  • De outra região (por meio de RPC)

  • De on-premises (por meio de pareamento privado FC)

Para obter mais informações, consulte Gerenciamento de Balanceadores de Carga.
SOLICITAÇÃO DE SERVIÇO
Um objeto que reporta o estado atual de uma solicitação do serviço Load Balancer.
O serviço Load Balancer trata as solicitações de forma assíncrona. Cada solicitação retorna um ID de solicitação de serviço (OCID) como resposta. Você pode exibir o item de solicitação de serviço para ver o status da solicitação.
Para obter mais informações, consulte Solicitações de Serviço para Balanceador de Carga.