Criando um Conjunto de Backend do Balanceador de Carga

Crie entidades lógicas que consistem em uma política de balanceamento de carga, uma política de verificação de integridade e uma lista de servidores de backend para um balanceador de carga.

Para obter informações de pré-requisitos, consulte Conjuntos de Backend para Balanceadores de Carga.

    1. Na página da lista Balanceadores de carga, selecione o balanceador de carga com o qual você deseja trabalhar. Se precisar de ajuda para encontrar a página da lista ou o balanceador de carga, consulte Listando Balanceadores de Carga.
    2. Na página de detalhes do balanceador de carga, selecione Conjuntos de backend.
      A guia Conjuntos de backend é aberta. Todos os conjuntos de backend no balanceador de carga selecionado são exibidos em uma tabela.
    3. Selecione Create backend set.
    4. Especifique as informações a seguir:
      • Nome: Digite um nome amigável para o conjunto de backend. Ele deve ser exclusivo dentro do balanceador de carga e não pode ser alterado. Os nomes de conjuntos de backend válidos incluem apenas caracteres alfanuméricos, traços e sublinhados. Os nomes de conjuntos de backend não podem conter espaços.
      • Política de distribuição de tráfego: Escolha a política de balanceador de carga para o conjunto de backend. As opções disponíveis são as seguintes:
        • Hash de IP
        • Menos conexões
        • Robin redondo ponderado

        Você não pode adicionar um servidor de backend marcado como Backup a um conjunto de backend que usa a política de Hash de IP. Para obter mais informações sobre essas políticas, consulte Políticas de Balanceadores de Carga.

    5. Usar SSL
      Ative para associar um recurso de certificado SSL ao conjunto de backend.

      O balanceador de carga detecta automaticamente alterações e consome a versão atual das entidades do serviço Certificates (certificados, autoridades de certificação e Pacotes de CA) para uso na configuração SSL. Consulte Certificados para obter mais informações sobre rotações automatizadas de certificados.

      Se não houver recursos de certificado anexado ao balanceador de carga, essa opção estará desativada.

      Observação

      Se você marcar Usar SSL, os campos Políticas SSL aparecerão na parte inferior da página em Mostrar opções SSL avançadas.

      Digite as seguintes informações:

      • Recurso de certificado: Selecione o tipo de recurso de certificado na lista:

        O método de importação do certificado varia dependendo do tipo de recurso de certificado selecionado. Consulte Certificados SSL para Balanceadores de Carga para obter informações sobre como os balanceadores de carga usam certificados SSL.

        Consulte Certificados para obter informações gerais sobre como usar SSL com sua política de firewall de aplicativo Web.

        • Certificado gerenciado pelo serviço de certificados

          Selecione a opção Pacote de CA ou Autoridade de certificado e, em seguida, selecione sua escolha na lista associada.

          Opções avançadas estão disponíveis com essa seleção. Selecione Mostrar opções avançadas e selecione a guia SSL Avançada. Essa opção é descrita posteriormente neste tópico.

        • Certificado gerenciado pelo balanceador de carga: Selecione uma destas opções para importar o certificado:

          Escolher arquivo de certificado SSL: Arraste o arquivo de certificado, no formato PEM, para o campo certificado SSL. Você também pode selecionar a opção Colar certificado SSL para colar um certificado diretamente neste campo.

          Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

          Especificar chave privada: (Obrigatório para encerramento de SSL.) Selecione para fornecer uma chave privada para o certificado.

          Choose private key file: Arraste a chave privada, no formato PEM, para o campo Private key.

          Informar frase-senha da chave privada: Especifique a frase-senha da chave privada. Se preferir, escolha a opção Colar chave privada para colar uma chave privada diretamente nesse campo.

          Verificar certificado de pareamento: Selecione para ativar a verificação do certificado de pareamento. Consulte Certificados SSL para Balanceadores de Carga para obter mais informações.

          Verificar profundidade: Especifique o nível máximo de profundidade para verificação de cadeia de certificados. Consulte Certificados SSL para Balanceadores de Carga para obter mais informações.

    6. Persistência de sessão
      Especifique como o balanceador de carga gerenciará a persistência de sessão. Consulte Persistência da Sessão do Balanceador de Carregamento para saber mais sobre como configurar essas definições.

      Digite as seguintes informações:

      • Desativar persistência de sessão: Selecione para desativar a persistência de sessão baseada em cookie.
      • Ativar persistência de cookie de aplicativo: Selecione para ativar sessões persistentes de um único cliente lógico quando a resposta de um servidor de aplicativos de backend incluir um cabeçalho Set-cookie com o nome de cookie que você especificar.
        • Nome do cookie: O nome do cookie usado para ativar a persistência de sessão. Especifique * para estabelecer uma correspondência com qualquer nome de cookie.
        • Desativar fallback: Selecione para desativar o fallback quando o servidor original estiver indisponível.
      • Habilitar persistência de cookie do balanceador de carga: Selecione para ativar sessões persistentes com base em um cookie inserido pelo balanceador de carga.
        • Nome do cookie: Especifique o nome do cookie usado para ativar a persistência de sessão. Se o campo for deixado em branco, o nome do cookie padrão será X-Oracle-BMC-LBS-Route.

          Certifique-se de que os nomes de cookies usados nos servidores de aplicativos de backend sejam distintos do nome do cookie usado no balanceador de carga.

        • Desativar fallback: Selecione para desativar o fallback quando o servidor original estiver indisponível.
        • Nome do domínio: especifica o domínio no qual o cookie é válido.

          Esse atributo não tem valor padrão. Se você não especificar um valor, o balanceador de carga não inserirá o atributo de domínio no cabeçalho Set-cookie.

        • Caminho: Especifique o caminho no qual o cookie é válido. O valor padrão é igual a /.
        • Período de expiração em segundos: Especifique o tempo durante o qual o cookie permanece válido. Se o campo for deixado em branco, o cookie expirará ao final da sessão do cliente.
        • Atributos

          Seguro: Especifique se o cabeçalho Set-cookie contém o atributo Secure. Se essa opção estiver selecionada, o cliente enviará o cookie usando somente um protocolo seguro.

          Se ativar essa definição, você não poderá associar o conjunto de backend correspondente a um listener HTTP.

          Somente HTTP: Especifique se o cabeçalho Set-cookie contém o atributo HttpOnly. Se essa opção for selecionada, o cookie será limitado a solicitações HTTP. O cliente omite o cookie ao permitir acesso aos cookies por meio de APIs não HTTP, como canais JavaScript.

    7. Verificação de integridade
      Especifique os parâmetros de teste para confirmar a integridade dos servidores de backend.

      Digite as seguintes informações:

      • Protocolo: Especifique o protocolo a ser usado, HTTP ou TCP. Configure o seu protocolo de verificação de integridade para corresponder ao seu aplicativo ou serviço. Consulte Verificações de Integridade para Balanceadores de Carga para obter mais informações.
      • Porta: (Opcional) Especifique a porta do servidor de backend na qual será executada a verificação da integridade. Você pode informar o valor 0 para que a verificação de integridade use a porta de tráfego do servidor de backend.
      • Forçar verificações de integridade de texto sem formatação: (somente HTTP) (Opcional) Marque para enviar a verificação de integridade ao servidor de backend sem SSL. Essa opção só está disponível quando o servidor de backend tem seu protocolo definido como HTTP. Não tem efeito quando o servidor de backend não tem SSL ativado. Quando o SSL é desativado, as verificações de integridade são sempre de texto sem formatação.
      • Intervalo em milissegundos: (Opcional) Especifique a frequência para executar a verificação de integridade, em milissegundos. O padrão é 10000 (10 segundos).
      • Timeout em milissegundos: (Opcional) Especifique o tempo máximo, em milissegundos, para aguardar uma resposta a uma verificação de integridade. Uma verificação de integridade só será bem-sucedida se uma resposta retornar dentro desse período de timeout. O padrão é 3000 (3 segundos).
      • Número de Tentativas: (Opcional) Especifique o número de tentativas a serem feitas antes de um servidor de backend ser considerado "não integridade". Esse número também se aplica à recuperação de um servidor para o estado "íntegro". O padrão é '3.'
      • Código de status: (HTTP apenas) (Opcional) Especifique o código de status que um servidor de backend íntegro deverá retornar.
      • Caminho do URL (URI): (somente HTTP) Especifique um ponto final de URL para executar a verificação de integridade.
      • Regex do corpo da resposta: (somente HTTP) (Opcional) Forneça uma expressão regular para fazer parsing do corpo da resposta do servidor de backend.
    8. Máximo de conexões de backend
      Especifique um valor dentro do intervalo de 256 a 65535 conexões.

      A definição de um limite no número máximo de conexões do servidor de backend para este conjunto de backend especifica o valor máximo de conexões padrão para todos os servidores de backend no conjunto de backend. Os servidores de backend individuais no conjunto de backend podem ter seu próprio valor máximo de conexões que substitui esse valor padrão.

    9. Opções avançadas de SSL
      Você poderá selecionar Mostrar opções de SSL avançadas na parte inferior da página se tiver ativado anteriormente Usar SSL para associar um recurso de certificado SSL ao conjunto de backend.
      • SSL Avançado: (somente HTTP e TCP) Selecione um pacote de CA ou uma Autoridade de Certificação para uso com o listener. Em seguida, selecione o pacote de CAs ou a Autoridade de Certificação na lista correspondente. Altere os compartimentos se não conseguir localizar o item desejado no compartimento atual.

        Consulte Certificados SSL para Balanceadores de Carga para obter informações sobre como os balanceadores de carga usam certificados SSL.

      • Versão do TLS:: (Opcional) Especifique as versões do TLS (Transport Layer Security): 1.0, 1.1, 1.2 (recomendado) e 1.3

        Você pode selecionar qualquer combinação de versões. Selecione as que deseja na lista. Se você não especificar as versões do TLS, o TLS padrão será somente da versão 1.2.

        Selecionar suíte de criptografia: Selecione um conjunto de suítes de criptografia na lista. Todas as opções presentes na lista têm pelo menos uma cifragem associada a cada versão do TLS que você selecionou.

      • Mostrar detalhes da suíte de cifragem: Selecione para exibir quais cifragens a suíte selecionada contém.
    10. Selecione Create backend set.
  • Use o comando oci lb backend-set create e os parâmetros obrigatórios para criar o conjunto de backend de um balanceador de carga:

    oci lb backend-set create --name name --load-balancer-id load_balancer_id --health-checker-protocol [HTTP|TCP] [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateBackendSet para criar um conjunto de backend para um balanceador de carga.