Gerenciamento de Balanceadores de Carga

Crie e gerencie balanceadores de carga para fornecer distribuição automatizada do tráfego de um ponto de entrada para vários servidores acessíveis por uma VCN (rede virtual na nuvem).

Para fins de controle de acesso, você deve especificar o compartimento onde deseja que o balanceador de carga resida. Consulte um administrador na sua organização se não estiver certo sobre qual compartimento usar. Para obter informações sobre compartimentos e controle de acesso, consulte Gerenciando Compartimentos.

Consulte Protocolo Proxy para obter informações sobre como usar esse recurso com balanceadores de carga.

Você pode executar as seguintes tarefas de gerenciamento de balanceadores de carga:

Quando cria um balanceador de carga em uma VCN, você obtém um endereço IP público ou privado e a largura de banda total provisionada. Se precisar de outro endereço IP, você poderá criar outro balanceador de carga.

Um balanceador de carga público em uma região com vários domínios de disponibilidade requer uma sub-rede regional pública ou duas sub-redes específicas do AD para hospedar o balanceador de carga principal e um stand-by. No segundo caso, cada sub-rede específica para o AD deverá residir em um domínio de disponibilidade separado. Um balanceador de carga público em uma região com apenas um domínio de disponibilidade requer uma única sub-rede pública para hospedar o balanceador de carga principal e um balanceador stand-by. Para obter mais informações sobre VCNs e sub-redes, consulte Visão Geral do Serviço Networking. Você pode associar o endereço IPv4 público a um nome DNS de qualquer fornecedor. Você pode usar o endereço IP público como frontend para tráfego de entrada. O balanceador de carga pode rotear tráfego de dados para qualquer servidor de backend acessível pela VCN.
Observação

Para garantir a acessibilidade entre o balanceador de carga público e seus backends baseados em endereço IP público, configure um Gateway NAT. Consulte Gateway NAT para obter mais informações.

Um balanceador de carga privado requer que somente uma sub-rede hospede o balanceador de carga principal e um balanceador de carga stand-by. O endereço IP privado é local para a sub-rede. O balanceador de carga só pode ser acessado por meio da VCN que contém a sub-rede associada ou, da mesma forma, restrita pelas regras da lista de segurança. O balanceador de carga pode rotear tráfego de dados para qualquer servidor de backend acessível pela VCN.

Os componentes essenciais para balanceamento de carga incluem:

  • Um balanceador de carga com largura de banda pré-provisionada.

  • Um conjunto de backend  com uma política de verificação de integridade. Consulte Conjuntos de Backend para obter mais informações.

  • Servidores de backend de um conjunto de backend. Consulte Servidores de Backend para obter mais informações.

  • Um ou mais listeners . Consulte Listeners para obter mais informações.

  • As regras de segurança de sub-rede do balanceador de carga permitem o tráfego pretendido. Para saber mais sobre essas regras, consulte Regras de Segurança.

    Observação

    Para acomodar o tráfego de alto volume, recomendamos que você use regras de segurança sem monitoramento de estado para qualquer sub-rede do balanceador de carga. Consulte Regras com e sem Monitoramento de Estado para obter mais informações.

Opcionalmente, você pode associar qualquer listener aos pacotes de certificados do servidor SSL para gerenciar a forma como o sistema trata o tráfego SSL. Consulte Certificados SSL para obter mais informações.

Para obter informações sobre o número de balanceadores de carga que você pode ter, consulte Limites do Serviço.

Pré-requisitos

Para implementar um balanceador de carga de trabalho, você precisa:

  • Para um balanceador de carga público em uma região com vários domínios de disponibilidade , você precisa de uma VCN com uma sub-rede regional pública ou de pelo menos duas sub-redes públicas específicas do AD. No segundo caso, cada sub-rede específica para o AD deverá residir em um domínio de disponibilidade separado. Para obter mais informações sobre sub-redes, consulte Gerenciamento de VCN e Sub-rede e Faixas de Endereços IP Públicos.

    Observação

    Não é possível especificar uma sub-rede privada para um balanceador de carga público.

  • Para um balanceador de carga público em uma região com apenas um domínio de disponibilidade, você precisa de uma VCN com pelo menos uma sub-rede pública.

  • Para um balanceador de carga privado em qualquer região, você precisa de uma VCN com pelo menos uma sub-rede privada.

  • Dois ou mais servidores de backend (instâncias de computação) em execução. Para obter mais informações sobre instâncias de computação, consulte Criando uma Instância.

Consumo de Endereços IP Privados

Um balanceador de carga público criado em uma sub-rede regional pública consome dois endereços IPv4 privados da sub-rede host. Os balanceadores de carga principal e secundário residem na mesma sub-rede. Cada balanceador de carga exige um endereço IP privado dessa sub-rede. O serviço Balanceador de Carga designa um endereço IPv4 público flutuante que não é proveniente da sub-rede host. Se o balanceador de carga estiver ativado para IPv6, ele receberá um endereço IPv6 da sub-rede host.

Um balanceador de carga público criado em duas sub-redes públicas específicas para um AD consome dois endereços IP privados, um de cada sub-rede host. Os balanceadores de carga principal e secundário residem em sub-redes distintas. Cada balanceador de carga requer um endereço IP privado da sub-rede host. O serviço Load Balancer designa um endereço IPv4 público flutuante que não é proveniente das sub-redes host. Se o balanceador de carga estiver ativado para IPv6, ele receberá um endereço IPv6 da sub-rede host.

Um balanceador de carga privado criado em uma única sub-rede consome três endereços IP privados da sub-rede host. Os balanceadores de carga principal e secundário residem na mesma sub-rede. Cada balanceador de carga requer um endereço IP privado dessa sub-rede. O endereço IP privado flutuante também é proveniente da sub-rede host. É proibida a comunicação pela Internet com um balanceador de carga ativado para IPv6 e criado em uma sub-rede privada. Você não pode criar um balanceador de carga ativado com IPv6 roteável globalmente em uma sub-rede privada.

Observação

Você não pode especificar os endereços IP privados que são usados ao criar um balanceador de carga. Em vez disso, você está limitado aos endereços IP aos quais o balanceador de carga está designado. Depois que você cria o balanceador de carga, o endereço IP usado para o tráfego do cliente não é alterado. Os endereços IP usados para comunicação com os servidores de backend podem mudar durante a vida útil do balanceador de carga. Para usar diferentes endereços IP gerados aleatoriamente, crie um novo balanceador de carga.

Alterações de Configuração e Interrupção de Serviço

Para um balanceador de carga que está em execução, algumas alterações na configuração levam a interrupções do serviço. As diretrizes a seguir ajudam a entender o efeito das alterações no seu balanceador de carga.

  • As operações que adicionam, removem ou modificam um servidor de backend não criam interrupções no serviço Load Balancer.

  • As operações que editam uma política de verificação de integridade existente não criam interrupções no serviço Load Balancer.

  • As operações que disparam uma reconfiguração do balanceador de carga podem produzir uma breve interrupção do serviço com a possibilidade de encerramento de algumas conexões.

Protocolo de Proxy para Balanceadores de Carga

Os balanceadores de carga com listeners baseados em TCP podem usar o recurso de protocolo de proxy para enviar endereços IP de origem e destino e portas para seus servidores de backend em camadas de conversão de endereço de rede (NAT) ou proxies TCP. Use o protocolo de proxy para suportar os requisitos de rede, como segurança de aplicativo (ACLs IP) e registro de conformidade.

Ao selecionar a opção de protocolo de proxy ao criar um balanceador de carga (ou atualizar um existente), você será solicitado a selecionar uma das seguintes opções:

  • Versão 1: Suporta um formato de cabeçalho (texto) legível por humanos e geralmente é uma linha única de uma entrada de log. Use essa opção para depuração durante o estágio de adoção inicial quando houver poucas implementações.

  • Versão 2: Combina o suporte para o cabeçalho legível por humanos da Versão 1 com uma codificação binária do cabeçalho para maior eficiência na produção e análise. Use esta opção para endereços IPv6, que são difíceis de gerar e fazer parsing no form ASCII. A versão 2 também suporta melhor extensões personalizadas.

Ambas as versões implementam o protocolo como um cabeçalho analisável que é colocado pelo iniciador de conexão no início de cada conexão. O protocolo não espera que o remetente aguarde o receptor antes de enviar o cabeçalho. Ele também não espera que o receptor envie nada de volta.

O protocolo de proxy para balanceadores de carga só suporta a opção PP2 Type Authority para suporte à Indicação de Nome do Servidor (SNI) de Segurança da Camada de Transporte (TLS). Esse suporte é útil quando o balanceador de carga encerra a conexão SSL, e não os servidores de backend. Esta funcionalidade é semelhante à opção X-Forwarded-Host para TCP.

Certifique-se de que seus aplicativos de backend esperem e possam fazer parsing do cabeçalho do Protocolo de Proxy versão 2 antes de ativar o protocolo de proxy no seu balanceador de carga. Para obter mais informações sobre o protocolo de proxy versão 2, vá para o site HAProxy.