Documentação do Oracle Cloud Infrastructure

Criando um Listener do Balanceador de Carga

Crie um listener para verificar o tráfego de entrada no endereço IP do balanceador de carga.

Para obter informações de pré-requisitos, consulte Listeners para Balanceadores de Carga.

    1. Na página da lista Balanceadores de carga, selecione o balanceador de carga com o qual você deseja trabalhar. Se precisar de ajuda para encontrar a página da lista ou o balanceador de carga, consulte Listando Balanceadores de Carga.
    2. Na página de detalhes do balanceador de carga, selecione Listeners.
    3. Na seção Listeners, selecione Criar listener.
    4. No painel Criar listener, insira as seguintes informações:
      • Nome: Digite um nome amigável para o listener. O nome deve ser exclusivo e não pode ser alterado.
      • Nome do Host: (Opcional) Selecione até 16 nomes de hosts virtuais para esse listener.
        Observação

        Para aplicar um nome do host virtual a um listener, o nome deve ser parte da configuração do balanceador do carregamento. Se o balanceador de carga não tiver nomes do host associados, você poderá criar um na página Nomes do Host. Consulte Nomes de Host Virtual para Balanceador de Carga para obter mais informações.
      • Protocolo: Especifique o protocolo a ser usado:
        • HTTPS
        • HTTP
        • HTTP/2
        • gRPC
        • TCP
      • Porta: Especifique a porta do listener do tráfego de entrada.
      • Usar SSL: (Obrigatório para HTTP/2, HTTPS e gRPC. Opcional para HTTP e TCP) Selecione para ativar. As definições a seguir são obrigatórias para associar um pacote de certificados SSL ao listener para ativar o tratamento de SSL. Consulte Certificados SSL para Balanceadores de Carga para obter mais informações sobre o uso de certificados SSL com balanceadores de carga.

        O balanceador de carga detecta automaticamente alterações e consome a versão atual das entidades do serviço Certificates (certificados, autoridades de certificação e CABundles) para uso na configuração SSL. Consulte Certificados para obter mais informações sobre rotações automatizadas de certificados.

        • Recurso de certificado: Selecione o tipo de recurso de certificado na lista:

          O método de importação do certificado varia dependendo do tipo de recurso de certificado selecionado.

          • Certificado gerenciado pelo serviço de certificados: Selecione o certificado no compartimento especificado na lista Certificado.

            Opções avançadas estão disponíveis com essa seleção. Selecione Mostrar opções avançadas e selecione a guia SSL Avançada. Essa opção é descrita posteriormente neste tópico.

          • Certificado gerenciado pelo balanceador de carga: Selecione uma destas opções para importar o certificado:

            Escolher arquivo de certificado SSL: Arraste o arquivo de certificado, no formato PEM, para o campo certificado SSL. Você também pode selecionar a opção Colar certificado SSL para colar um certificado diretamente nesse campo. Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

            Especificar chave privada: (Obrigatório para encerramento de SSL, opcional para todos os outros) Caixa de seleção para fornecer uma chave privada para o certificado.

            Escolher arquivo de chave privada: Arraste a chave privada, no formato PEM, para o campo chave privada. Você também pode selecionar a opção Colar chave privada para colar uma chave privada diretamente neste campo.

            Informar frase-senha da chave privada: (Opcional) Especifique a frase-senha da chave privada.

            Verificar certificado de pareamento: (Opcional) Selecione essa opção para ativar a verificação de certificado de pareamento. Consulte Certificados SSL para Balanceadores de Carga para obter mais informações. Não há suporte para mTLS (TLS mútuo) na comunicação entre um balanceador de carga e seus servidores de backend. Você pode usar o mTLS para comunicação entre balanceadores de carga e usuários.

            Verificar profundidade: (Opcional) Especifique a profundidade máxima para verificação da cadeia de certificados. Consulte Certificados SSL para Balanceadores de Carga para obter mais informações.

        • Ativar retomada da sessão: Selecione para retomar a sessão de criptografia anterior em vez de concluir uma nova conexão SSL antes de cada solicitação. A ativação da retomada da sessão melhora o desempenho, mas fornece um nível mais baixo de segurança. Desmarque a funcionalidade para forçar uma nova conexão SSL antes de cada solicitação. A desativação da retomada da sessão melhora a segurança, mas reduz o desempenho.
      • Conjunto de backend: Especifique o conjunto de backend padrão para o qual o listener roteará o tráfego.
      • Timeout de inatividade em segundos: (Opcional) Especifique o tempo máximo de inatividade em segundos. Esta definição se aplica ao tempo permitido entre duas operações consecutivas de entrada/saída na rede de recebimento ou na rede de envio durante a fase de resposta à solicitação HTTP. O valor máximo é de 7.200 segundos. Para obter mais informações, consulte Definições de Timeout de Conexão do Serviço Load Balancer.
      • (Opcional) Selecione Protocolo de Proxy para ativar e configurar o protocolo de proxy no balanceador de carga. Consulte Protocolo Proxy para obter mais informações sobre esse recurso. Selecione qual versão do protocolo de proxy você deseja usar:
        • Versão 1: Suporta um formato de cabeçalho (texto) legível por humanos e geralmente é uma linha única de uma entrada de log. Use essa opção para depuração durante o estágio de adoção inicial quando houver poucas implementações.
        • Versão 2: Combina o suporte para o cabeçalho legível por humanos da Versão 1 com uma codificação binária do cabeçalho para maior eficiência na produção e análise. Use esta opção para endereços IPv6, que são difíceis de gerar e fazer parsing no form ASCII. A versão 2 também suporta melhor extensões personalizadas. Por padrão, PP2 Type Authority é selecionado como a única opção Versão 2 disponível.
      • Selecione uma Política de roteamento ou um Conjunto de rotas de caminho.
        • Política de roteamento: (Opcional) Especifique o nome da política de roteamento que se aplica ao tráfego desse listener.
        • Conjunto de rotas de caminho: (Opcional) Especifique o nome do conjunto de regras de roteamento baseado em caminho que se aplica ao tráfego desse listener.

          Para que seja possível aplicar um conjunto de rotas de caminho a um listener, o conjunto de rotas de caminho deve fazer parte da configuração do balanceador de carga.

          Para remover um conjunto de rotas de caminho de um listener existente, selecione Nenhum como opção para Conjunto de Rotas de Caminho. O conjunto de rotas de caminho permanece disponível para uso por outros listeners nesse balanceador de carga.

      • Conjuntos de regras: (Opcional) Selecione um conjunto de regras a ser aplicado ao tráfego desse listener. Para aplicar um conjunto de regras a um listener, o conjunto deverá fazer parte da configuração do balanceador de carga. Para remover um conjunto de regras da lista, desmarque a caixa correspondente. O conjunto de regras permanece disponível para uso de outros listeners nesse balanceador de carga.
    5. Selecione Criar listener.

  • Use o comando oci lb listener create e os parâmetros obrigatórios para criar um listener para um balanceador de carga:

    oci lb listener create --name name --default-backend-set-name default_backend_set_name --load-balancer-id load_balancer_id --port port --protocol protocol [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateListener para criar um listener para um balanceador de carga.