Documentação do Oracle Cloud Infrastructure

Criando um Conjunto de Backend do Balanceador de Carga

Crie entidades lógicas que consistem em uma política de balanceamento de carga, uma política de verificação de integridade e uma lista de servidores de backend para um balanceador de carga.

Para obter informações sobre pré-requisitos, consulte Conjuntos de Backend para Balanceadores de Carga.

    1. Abra o menu de navegação, clique em Rede e depois clique em Balanceadores de carga. Clique em Balanceador de carga. A página Balanceadores de carga é exibida.

    2. Selecione o Compartimento na lista. Todos os balanceadores de carga nesse compartimento são listados em formato tabular.

    3. Selecione um Estado na lista para limitar os balanceadores de carga exibidos para esse estado.

    4. Clique no balanceador de carga ao qual você deseja adicionar um backend. A página Detalhes do balanceador de carga é exibida.

      1. Clique em Conjuntos de backend em Recursos. A lista Conjunto de backend é exibida. Todos os conjuntos de backend são listados em formato tabular.

    6. Clique em Criar conjunto de backend. É exibida a caixa de diálogo Criar conjunto de backend.

    7. Preencha as seguintes informações:

      • Nome: Digite um nome amigável para o conjunto de backend. Ele deve ser exclusivo dentro do balanceador de carga e não pode ser alterado. Os nomes de conjuntos de backend válidos incluem apenas caracteres alfanuméricos, traços e sublinhados. Os nomes de conjuntos de backend não podem conter espaços.

      • Política de distribuição de tráfego: Escolha a política de balanceador de carga para o conjunto de backend. As opções disponíveis são as seguintes:

        • Hash de IP

        • Menos conexões

        • Robin redondo ponderado

        Você não pode adicionar um servidor de backend marcado como Backup a um conjunto de backend que usa a política de Hash de IP. Para obter mais informações sobre essas políticas, consulte Políticas de Balanceadores de Carga.

      • Usar SSL: Selecione para associar um recurso de certificado SSL ao conjunto de backend.

        O balanceador de carga detecta automaticamente alterações e consome a versão atual das entidades do serviço Certificates (certificados, autoridades de certificação e CABundles) para uso na configuração SSL. Consulte Certificados para obter mais informações sobre rotações automatizadas de certificados.

        Se não houver recursos de certificado anexado ao balanceador de carga, essa opção estará desativada.

        Recurso de certificado: Selecione o tipo de recurso de certificado na lista:

        O método de importação do certificado varia dependendo do tipo de recurso de certificado selecionado. Consulte Certificados SSL para Balanceadores de Carga para obter informações sobre como os balanceadores de carga usam certificados SSL.

        Consulte Certificados para obter informações gerais sobre como usar SSL com sua política de firewall de aplicativo Web.

        • Certificado gerenciado pelo serviço de certificados

          Selecione a opção Pacote de CAs ou Autoridade de certificado e selecione sua opção na lista associada. Clique em Alterar compartimento para escolher outro compartimento do qual selecionar o pacote de CAs ou a autoridade de certificação.

          As opções avançadas estão disponíveis com esta seleção. Clique em Mostrar opções avançadas e selecione a guia SSL Avançado. Essa opção é descrita posteriormente neste tópico.

        • Certificado gerenciado pelo balanceador de carga: Selecione uma destas opções para importar o certificado:

          Escolher arquivo de certificado SSL: Arraste o arquivo de certificado, no formato PEM, para o campo certificado SSL. Você também pode escolher a opção Colar certificado SSL para colar um certificado diretamente nesse campo.

          Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

          Especificar chave privada: (Obrigatório para encerramento de SSL.) Selecione para fornecer uma chave privada para o certificado.

          Choose private key file: Arraste a chave privada, no formato PEM, para o campo Private key.

          Informar frase-senha da chave privada: Especifique a frase-senha da chave privada. Se preferir, escolha a opção Colar chave privada para colar uma chave privada diretamente nesse campo.

          Verificar certificado de par: Selecione essa opção para ativar a verificação de certificados de par. Consulte Certificados SSL para Balanceadores de Carga para obter mais informações.

          Detalhe da verificação: Campo opcional. Especifique a profundidade máxima para verificação da cadeia de certificados. Consulte Certificados SSL para Balanceadores de Carga para obter mais informações.

      • P persistência de sessão: Especifique como o balanceador de carga gerenciará a persistência de sessão. Consulte Persistência de Sessão do Balanceador de Carga para obter informações importantes sobre como configurar essas definições.

        • Desativar persistência de sessão: Escolha esta opção para desativar a persistência de sessão baseada em cookie.

        • Ativar persistência de cookie do aplicativo: Escolha esta opção para ativar sessões persistentes de um único cliente lógico quando a resposta de um servidor de aplicativos de backend incluir um cabeçalho Set-cookie com o nome do cookie especificado.

          • Nome do cookie: O nome do cookie usado para ativar a persistência de sessão. Especifique * para estabelecer uma correspondência com qualquer nome de cookie.

          • Desativar fallback: Marque esta caixa para desativar o fallback quando o servidor original estiver indisponível.

        • Ativar persistência de cookie do balanceador de carga: Escolha esta opção para ativar sessões persistentes com base em um cookie inserido pelo balanceador de carga.

          • Nome do cookie: Especifique o nome do cookie usado para ativar a persistência de sessão. Se o campo for deixado em branco, o nome do cookie padrão será X-Oracle-BMC-LBS-Route.

            Certifique-se de que os nomes de cookies usados nos servidores de aplicativos de backend sejam distintos do nome do cookie usado no balanceador de carga.

          • Desativar fallback: Marque esta caixa para desativar o fallback quando o servidor original estiver indisponível.

          • Nome do domínio:: especifica o domínio no qual o cookie é válido.

            Esse atributo não tem valor padrão. Se você não especificar um valor, o balanceador de carga não inserirá o atributo de domínio no cabeçalho Set-cookie.

          • Caminho: Especifique o caminho no qual o cookie é válido. O valor padrão é igual a /.

          • Período de expiração em segundos: Especifique o tempo durante o qual o cookie permanece válido. Se o campo for deixado em branco, o cookie expirará ao final da sessão do cliente.

          • Atributos

            Seguro: Especifique se o cabeçalho Set-cookie contém o atributo Secure. Se essa opção estiver selecionada, o cliente enviará o cookie usando somente um protocolo seguro.

            Se ativar essa definição, você não poderá associar o conjunto de backend correspondente a um listener HTTP.

            Somente HTTP: Especifique se o cabeçalho Set-cookie contém o atributo HttpOnly. Se essa opção for selecionada, o cookie será limitado a solicitações HTTP. O cliente omite o cookie ao permitir acesso aos cookies por meio de APIs não HTTP, como canais JavaScript.

      • Verificação de integridade: Especifique os parâmetros de teste para confirmar a integridade dos servidores de backend.

        • Protocolo: Especifique o protocolo a ser usado, HTTP ou TCP. Configure o seu protocolo de verificação de integridade para corresponder ao seu aplicativo ou serviço. Consulte Verificações de Integridade para Balanceadores de Carga para obter mais informações.

        • Porta: (Opcional) Especifique a porta do servidor de backend na qual será executada a verificação da integridade. Você pode informar o valor 0 para que a verificação de integridade use a porta de tráfego do servidor de backend.

        • Forçar verificações de integridade de texto sem formatação: (somente HTTP) (Opcional) Marque para enviar a verificação de integridade ao servidor de backend sem SSL. Essa opção só está disponível quando o servidor de backend tem seu protocolo definido como HTTP. Não tem efeito quando o servidor de backend não tem SSL ativado. Quando o SSL é desativado, as verificações de integridade são sempre de texto sem formatação.

        • Intervalo em milissegundos: (Opcional) Especifique a frequência para executar a verificação de integridade, em milissegundos. O padrão é 10000 (10 segundos).

        • Timeout em milissegundos: (Opcional) Especifique o tempo máximo, em milissegundos, para aguardar uma resposta a uma verificação de integridade. Uma verificação de integridade só será bem-sucedida se uma resposta retornar dentro desse período de timeout. O padrão é 3000 (3 segundos).

        • Número de Tentativas: (Opcional) Especifique o número de tentativas a serem feitas antes de um servidor de backend ser considerado "não integridade". Esse número também se aplica à recuperação de um servidor para o estado "íntegro". O padrão é '3.'

        • Código de status: (HTTP apenas) (Opcional) Especifique o código de status que um servidor de backend íntegro deverá retornar.

        • Caminho do URL (URI): (somente HTTP) Especifique um ponto final de URL para executar a verificação de integridade.

        • Regex do corpo da resposta: (somente HTTP) (Opcional) Forneça uma expressão regular para fazer parsing do corpo da resposta do servidor de backend.

      • Mostrar opções avançadas: Clique neste link para acessar mais opções. Selecione a guia para a funcionalidade correspondente:

        • Guia SSL Avançado: (apenas apresente se o recurso de certificado do Certificado Gerenciado pelo Serviço de Certificado for selecionado.) Selecione uma destas opções se você selecionou Certificado Gerenciado pelo Serviço de Certificado ao selecionar o recurso de certificado para o listener. Consulte Certificados SSL para Balanceadores de Carga para obter informações sobre como os balanceadores de carga usam certificados SSL.

          Pacote de autoridade de certificação: Selecione na lista o pacote de autoridade de certificação no compartimento especificado. Clique em Alterar compartimento para escolher outro compartimento de onde selecionar o pacote de autoridade de certificação.

          Autoridade de certificado: Selecione na lista a autoridade de certificação no compartimento especificado. Clique em Alterar compartimento para escolher outro compartimento de onde selecionar o pacote de autoridade de certificação.

        • Versão do TLS: Campo opcional. Especifique as versões do TLS (Transport Layer Security): 1.0, 1.1, 1.2 (recomendado) e 1.3

          Você pode selecionar qualquer combinação de versões. Escolha as que você deseja na lista. Se você não especificar as versões do TLS, o TLS padrão será somente a versão 1.2.

          Selecionar suíte de criptografia: Selecione um conjunto de suítes de criptografia na lista. Todas as opções presentes na lista têm pelo menos uma cifragem associada a cada versão do TLS que você selecionou.

    8. Clique em Criar.

    Após o provisionamento do seu conjunto de backend, você deverá especificar os servidores de backend do conjunto. Consulte Servidores de Backend para obter mais informações.

  • Use o comando oci lb backend-set create e os parâmetros obrigatórios para criar o conjunto de backend de um balanceador de carga:

    oci lb backend-set create --name name --load-balancer-id load_balancer_id --health-checker-protocol [HTTP|TCP] [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI.

  • Execute a operação CreateBackendSet para criar um conjunto de backend para um balanceador de carga.