Gerenciamento de Balanceadores de Carga
Crie e gerencie balanceadores de carga para fornecer distribuição automatizada do tráfego de um ponto de entrada para vários servidores acessíveis por uma VCN (rede virtual na nuvem).
Os componentes essenciais para balanceamento de carga incluem:
- Um balanceador de carga com largura de banda pré-provisionada.
- Um conjunto de backend com uma política de verificação de integridade. Consulte Conjuntos de Backend para mais informações.
- Servidores de backend para um conjunto de back-end. Consulte Servidores de Backend para obter mais informações.
- Um ou mais listeners . Consulte Listeners para mais informações.
- As regras de segurança de sub-rede do balanceador de carga permitem o tráfego pretendido. Para saber mais sobre essas regras, consulte Regras de Segurança.Observação
Para acomodar tráfego de alto volume, recomendamos que você use regras de segurança sem monitoramento de estado para quaisquer sub-redes do balanceador de carga. Consulte Regras com e sem Monitoramento de Estado para obter mais informações.
Opcionalmente, você pode associar qualquer listeners a bundles de certificados de servidor SSL para gerenciar como os sistemas lidam com o tráfego SSL. Consulte Certificados SSL para mais informações.
Para obter informações sobre o número de balanceadores de carga que você pode ter, consulte Limites do Serviço.
Você pode executar as seguintes tarefas de gerenciamento de balanceadores de carga:
Listar os balanceadores de carga em um compartimento.
Crie um novo balanceador de carga.
Obtenha os detalhes do balanceador de carga.
Edite as definições de um balanceador de carga.
Mover um balanceador de carga para outro compartimento.
Adicione, atualize e remova atributos de segurança do balanceador de carga.
Altere a forma de largura da banda de um Balanceador de Carga.
Listar resumos de verificação de integridade de um balanceador de carga.
Obtenha os detalhes de integridade de um balanceador de carga.
Pré-requisitos
Para implementar um balanceador de carga em funcionamento, você precisa dos seguintes itens:
- Para um balanceador de carga público em uma região com vários domínios de disponibilidade , você precisa de uma VCN com uma sub-rede regional pública ou de pelo menos duas sub-redes públicas específicas do AD. No segundo caso, cada sub-rede específica para o AD deverá residir em um domínio de disponibilidade separado. Para obter mais informações sobre sub-redes, consulte Gerenciamento de VCN e Sub-rede e Faixas de Endereços IP Públicos.Observação
Você não pode especificar uma sub-rede privada para um balanceador de carga público. - Para um balanceador de carga público em uma região com apenas um domínio de disponibilidade, você precisa de uma VCN com pelo menos uma sub-rede pública.
- Para um balanceador de carga privado em qualquer região, você precisa de uma VCN com pelo menos uma sub-rede privada.
- Dois ou mais servidores de backend (instâncias de computação) em execução. Para obter mais informações sobre instâncias de computação, consulte Criando uma Instância.
Compartimentos
Para fins de controle de acesso, você deve especificar o compartimento onde deseja que o balanceador de carga resida. Consulte um administrador na sua organização se não estiver certo sobre qual compartimento usar. Para obter informações sobre compartimentos e controle de acesso, consulte Gerenciando Compartimentos.
Endereços IP Privados x Públicos
Quando cria um balanceador de carga em uma VCN, você obtém um endereço IP público ou privado e a largura de banda total provisionada. Se precisar de outro endereço IP, você poderá criar outro balanceador de carga.
Para garantir a acessibilidade entre o balanceador de carga público e seus backends baseados em endereço IP público, configure um Gateway NAT. Consulte Gateway NAT para obter mais informações.
Um balanceador de carga privado requer que somente uma sub-rede hospede o balanceador de carga principal e um balanceador de carga stand-by. O endereço IP privado é local para a sub-rede. O balanceador de carga só pode ser acessado por meio da VCN que contém a sub-rede associada ou, da mesma forma, restrita pelas regras da lista de segurança. O balanceador de carga pode rotear tráfego de dados para qualquer servidor de backend acessível pela VCN.
Consumo de Endereços IP Privados
Um balanceador de carga público criado em uma sub-rede regional pública consome dois endereços IPv4 privados da sub-rede host. Os balanceadores de carga principal e secundário residem na mesma sub-rede. Cada balanceador de carga exige um endereço IP privado dessa sub-rede. O serviço Balanceador de Carga designa um endereço IPv4 público flutuante que não é proveniente da sub-rede host. Se o balanceador de carga estiver ativado para IPv6, ele receberá um endereço IPv6 da sub-rede host.
Um balanceador de carga público criado em duas sub-redes públicas específicas para um AD consome dois endereços IP privados, um de cada sub-rede host. Os balanceadores de carga principal e secundário residem em sub-redes distintas. Cada balanceador de carga requer um endereço IP privado da sub-rede host. O serviço Load Balancer designa um endereço IPv4 público flutuante que não é proveniente das sub-redes host. Se o balanceador de carga estiver ativado para IPv6, ele receberá um endereço IPv6 da sub-rede host.
Um balanceador de carga privado criado em uma única sub-rede consome três endereços IP privados da sub-rede host. Os balanceadores de carga principal e secundário residem na mesma sub-rede. Cada balanceador de carga requer um endereço IP privado dessa sub-rede. O endereço IP privado flutuante também é proveniente da sub-rede host. É proibida a comunicação pela Internet com um balanceador de carga ativado para IPv6 e criado em uma sub-rede privada. Você não pode criar um balanceador de carga ativado com IPv6 roteável globalmente em uma sub-rede privada.
Você não pode especificar os endereços IP privados usados ao criar um balanceador de carga. Em vez disso, você está limitado aos endereços IP aos quais o balanceador de carga está designado. Depois que você cria o balanceador de carga, o endereço IP usado para o tráfego do cliente não é alterado. Os endereços IP usados para comunicação com os servidores de backend podem mudar durante a vida útil do balanceador de carga. Para usar diferentes endereços IP gerados aleatoriamente, crie um novo balanceador de carga.
Alterações de Configuração e Interrupção de Serviço
Para um balanceador de carga que está em execução, algumas alterações na configuração levam a interrupções do serviço. As diretrizes a seguir ajudam a entender o efeito das alterações no seu balanceador de carga.
- As operações que adicionam, removem ou modificam um servidor de backend não criam interrupções no serviço Load Balancer.
- As operações que editam uma política de verificação de integridade existente não criam interrupções no serviço Load Balancer.
- As operações que disparam uma reconfiguração do balanceador de carga podem produzir uma breve interrupção do serviço com a possibilidade de encerramento de algumas conexões.
Protocolo de Proxy
Os balanceadores de carga com listeners baseados em TCP podem usar o recurso de protocolo de proxy para enviar endereços IP de origem e destino e portas para seus servidores de backend em camadas de conversão de endereço de rede (NAT) ou proxies TCP. Use o protocolo de proxy para suportar os requisitos de rede, como segurança de aplicativo (ACLs IP) e registro de conformidade.
Ao selecionar a opção de protocolo de proxy ao criar um balanceador de carga (ou atualizar um existente), você será solicitado a selecionar uma das seguintes opções:
-
Versão 1: Suporta um formato de cabeçalho (texto) legível por humanos e geralmente é uma linha única de uma entrada de log. Use essa opção para depuração durante o estágio de adoção inicial quando houver poucas implementações.
-
Versão 2: Combina o suporte para o cabeçalho legível por humanos da Versão 1 com uma codificação binária do cabeçalho para maior eficiência na produção e análise. Use esta opção para endereços IPv6, que são difíceis de gerar e fazer parsing no form ASCII. A versão 2 também suporta melhor extensões personalizadas.
Ambas as versões implementam o protocolo como um cabeçalho analisável que é colocado pelo iniciador de conexão no início de cada conexão. O protocolo não espera que o remetente aguarde o receptor antes de enviar o cabeçalho. Ele também não espera que o receptor envie nada de volta.
O protocolo de proxy para balanceadores de carga só suporta a opção PP2 Type Authority para suporte à Indicação de Nome do Servidor (SNI) de Segurança da Camada de Transporte (TLS). Esse suporte é útil quando o balanceador de carga encerra a conexão SSL, e não os servidores de backend. Esta funcionalidade é semelhante à opção X-Forwarded-Host para TCP.
Certifique-se de que seus aplicativos de backend esperem e possam fazer parsing do cabeçalho do Protocolo de Proxy versão 2 antes de ativar o protocolo de proxy no seu balanceador de carga. Para obter mais informações sobre o protocolo de proxy versão 2, vá para o site HAProxy.
Marcação com Tags
Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tags. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore essa opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.