Documentação do Oracle Cloud Infrastructure

Criando um Listener do Balanceador de Carga

Crie um listener para verificar o tráfego de entrada no endereço IP do balanceador de carga.

Para obter informações sobre pré-requisitos, consulte Listeners para Balanceadores de Carga.

    1. Abra o menu de navegação, clique em Rede e depois clique em Balanceadores de carga. Clique em Balanceador de carga. A página Balanceadores de carga é exibida.

    2. Selecione o Compartimento na lista. Todos os balanceadores de carga nesse compartimento são listados em formato tabular.

    3. Selecione um Estado na lista para limitar os balanceadores de carga exibidos para esse estado.

    4. Selecione o balanceador de carga cujo listener você deseja criar. A página Detalhes do balanceador de carga é exibida.

    5. Clique em Listeners em Recursos. A lista Listeners é exibida. Todos os listeners são listados em formato tabular.

    6. Clique em Criar listener. A caixa de diálogo Criar listener é exibida.

    7. Preencha as seguintes informações:

      • Nome: Digite um nome amigável para o listener. O nome deve ser exclusivo e não pode ser alterado.

      • Nome do Host: (Opcional) Selecione até 16 nomes de hosts virtuais para esse listener.

        Observação

        Para aplicar um nome de host virtual a um listener, o nome deve fazer parte da configuração do balanceador de carga. Se o balanceador de carga não tiver nomes de host associados, você poderá criar um na página Nomes de Host. Consulte Nomes de Host Virtuais para Balanceador de Carga para obter mais informações.

      • Protocolo: Especifique o protocolo a ser usado: HTTP, HTTP/2, TCP ou HTTPS.

      • Porta: Especifique a porta do listener do tráfego de entrada.

      • Usar SSL: (Obrigatório para HTTP/2 e HTTPS, opcional para HTTP e TCP) Selecione para ativar. As definições a seguir são obrigatórias para associar um pacote de certificados SSL ao listener para ativar o tratamento de SSL. Consulte Certificados SSL para Balanceadores de Carga para obter mais informações sobre o uso de certificados SSL com balanceadores de carga.

        O balanceador de carga detectará automaticamente alterações e consumirá a versão atual das entidades do serviço Certificates (certificados, autoridades de certificação e CABundles) para uso na configuração SSL. Consulte Certificados para obter mais informações sobre rotações automatizadas de certificados.

        • Recurso de certificado: Selecione o tipo de recurso de certificado na lista:

          O método de importação do certificado varia dependendo do tipo de recurso de certificado selecionado.

          Certificado gerenciado pelo serviço de certificado: Selecione o certificado no compartimento especificado na lista Certificado. Clique em Alterar compartimento para escolher outro compartimento de onde selecionar o certificado.

          • As opções avançadas estão disponíveis com esta seleção. Clique em Mostrar opções avançadas e selecione a guia SSL Avançado. Essa opção é descrita posteriormente neste tópico.

          • Certificado gerenciado pelo balanceador de carga: Selecione uma destas opções para importar o certificado:

            Escolher arquivo de certificado SSL: Arraste o arquivo de certificado, no formato PEM, para o campo certificado SSL. Você também pode escolher a opção Colar certificado SSL para colar um certificado diretamente nesse campo. Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

            Especificar chave privada: (Obrigatório para encerramento de SSL, opcional para todos os outros) Caixa de seleção para fornecer uma chave privada para o certificado.

            Choose private key file: Arraste a chave privada, no formato PEM, para o campo Private key. Você também pode escolher a opção Colar chave privada para colar uma chave privada diretamente neste campo.

            Informar frase-senha da chave privada: (Opcional) Especifique a frase-senha da chave privada.

          • Ativar retomada da sessão: Selecione para retomar a sessão de criptografia anterior em vez de concluir uma nova conexão SSL antes de cada solicitação. A ativação da retomada da sessão melhora o desempenho, mas fornece um nível mais baixo de segurança. Desmarque o recurso para forçar uma nova conexão SSL antes de cada solicitação. A desativação da retomada da sessão melhora a segurança, mas reduz o desempenho.

        • Verificar certificado de pares: (Opcional) Selecione essa opção para ativar a verificação de certificados de pares. Consulte Certificados SSL para Balanceadores de Carga para obter mais informações.

          Não há suporte para mTLS (TLS mútuo) na comunicação entre um balanceador de carga e seus servidores de backend. Você pode usar o mTLS para comunicação entre balanceadores de carga e usuários.

        • Verificar profundidade: (Opcional) Especifique a profundidade máxima para verificação da cadeia de certificados. Consulte Certificados SSL para Balanceadores de Carga para obter mais informações.

      • Conjunto de backend: Especifique o conjunto de backend padrão para o qual o listener roteará o tráfego.

      • Timeout de inatividade em segundos: (Opcional) Especifique o tempo máximo de inatividade em segundos. Esta definição se aplica ao tempo permitido entre duas operações consecutivas de entrada/saída na rede de recebimento ou na rede de envio durante a fase de resposta à solicitação HTTP. O valor máximo é de 7.200 segundos. Para obter mais informações, consulte Definições de Timeout de Conexão do Serviço Load Balancer.

      • Escolha uma Política de roteamento ou um Conjunto de rotas de caminho.

        • Política de roteamento: (Opcional) Especifique o nome da política de roteamento que se aplica ao tráfego desse listener.

        • Conjunto de rotas de caminho: (Opcional) Especifique o nome do conjunto de regras de roteamento baseado em caminho que se aplica ao tráfego desse listener.

          Para que seja possível aplicar um conjunto de rotas de caminho a um listener, o conjunto de rotas de caminho deve fazer parte da configuração do balanceador de carga.

          Para remover um conjunto de rotas de caminho de um listener existente, escolha Nenhum para a opção Conjunto de Rotas de Caminho. O conjunto de rotas de caminho permanece disponível para uso por outros listeners nesse balanceador de carga.

      • Conjuntos de regras: (Opcional) Selecione um conjunto de regras a ser aplicado ao tráfego desse listener. Para aplicar um conjunto de regras a um listener, o conjunto deverá fazer parte da configuração do balanceador de carga. Para remover um conjunto de regras da lista, clique na caixa vermelha correspondente. O conjunto de regras permanece disponível para uso de outros listeners nesse balanceador de carga.

      • Mostrar opções avançadas: Clique para exibir as seguintes opções:

        • SSL Avançado: (Somente estará presente se o recurso Certificado Gerenciado pelo Serviço de Certificados for selecionado.) Selecione uma dessas opções se você selecionou Certificado Gerenciado pelo Serviço de Certificados ao selecionar o recurso de certificado para o listener.

          Pacote de autoridade de certificação: Selecione na lista o pacote de autoridade de certificação no compartimento especificado. Clique em Alterar compartimento para escolher outro compartimento de onde selecionar o pacote de autoridade de certificação.

          Autoridade de certificado: Selecione na lista a autoridade de certificação no compartimento especificado. Clique em Alterar compartimento para escolher outro compartimento de onde selecionar o pacote de autoridade de certificação.

        • Versão do TLS: Especifique as versões do TLS (Transport Layer Security): 1.0, 1.1, 1.2 (recomendado) e 1.3.

          Você pode selecionar qualquer combinação de versões. Escolha as que você deseja na lista. Se você não especificar as versões do TLS, o TLS padrão será o da versão 1.2 somente.

          Selecionar conjunto de códigos de criptografia: Selecione um conjunto de conjuntos de códigos de criptografia na lista. (padrão). Todas as opções presentes na lista têm pelo menos uma cifragem associada a cada versão do TLS que você selecionou.

          Crie um certificado SSL usando o algoritmo de assinatura que se baseia nas ciphers ativadas para sua política de segurança.

        • Mostrar detalhes da suíte de criptografia: Clique para exibir as cifragens individuais que a suíte de criptografia selecionada contém.

        • Preferência de ordem de servidor: Selecione Ativar para dar preferência às cifragens do servidor sobre o cliente.

    8. Clique em Criar listener.

    Ao criar um listener, você também deve atualizar as regras de segurança da sua VCN para permitir o tráfego em direção a esse listener.

  • Use o comando oci lb listener create e os parâmetros obrigatórios para criar um listener para um balanceador de carga:

    oci lb listener create --name name --default-backend-set-name default_backend_set_name --load-balancer-id load_balancer_id --port port --protocol protocol [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comando da CLI.

  • Execute a operação CreateListener para criar um listener para um balanceador de carga.