Criando um Balanceador de Carga

Para a largura de banda do balanceador de carga, selecione Formas flexíveis. As formas dinâmicas estão obsoletas e não recomendamos usá-las.

• Largura de banda mínima e Largura de banda máxima: Selecione valores para criar uma faixa de tamanho superior e inferior para a forma de largura de banda do balanceador de carga. Os tamanhos possíveis variam de 10 Mbps a 8.000 Mbps.
  • A largura de banda mínima reflete a quantidade de largura de banda que está sempre disponível para fornecer preparação instantânea para as cargas de trabalho.
  • A largura de banda máxima é a quantidade superior de largura de banda que o balanceador de carga suporta durante o horário de pico da carga de trabalho.

  Para especificar um tamanho de forma fixo, por exemplo, 500 Mbps, defina os controles deslizantes mínimo e máximo com o mesmo valor.

  Se estiver criando o balanceador de carga como usuário de conta paga, poderá criar várias opções de forma com base em seus limites e posteriormente ajustar a largura de banda alterando a forma após a criação do balanceador de carga. Você pode exibir seus limites de serviço e cotas na Console navegando até Governança e Administração > Limites, Cotas e Uso. Selecione "LbaaS" na lista Serviço. As opções de tamanho de largura de banda são listadas. Consulte Limites de Serviço.

  O faturamento é por minuto para sua instância base do balanceador de carga, mais uma taxa de uso de largura de banda.

  • Se o uso real for menor ou igual à largura de banda mínima especificada, você pagará pela largura de banda mínima.
  • Se o uso real exceder a largura de banda mínima, você pagará pela largura de banda real usada por esse minuto.

  A opção Always Free é incorporada à sua conta paga na sua região home. Os primeiros 10 Mbps da sua largura de banda são gratuitos e são indicados assim na sua conta.

  Observação
  
  As contas governamentais que utilizam formatos dinâmicos (fixos) pré-pagos correm o risco de cobranças de excedente quando as formas de largura de banda flexível excederem o tamanho predeterminado. Atualize contas governamentais para a SKU de balanceador de carga, com a quantidade de largura de banda apropriada, em seu contrato antes de usar o recurso de balanceador de carga.

  Se você estiver usando SKUs de crédito não universal, certifique-se de que seu contrato inclua a forma que você está atualizando para que você possa evitar incorrer em encargos excedentes.

  Você pode ajustar a forma da largura de banda para outro tamanho depois de concluir a criação do balanceador de carga. Consulte Alterando a Forma da Largura de Banda de um Balanceador de Carga.

• Ativar designação de endereço IPv6: Marque esta caixa de seleção se o balanceador de carga suportar endereços IPv6 para solicitações de entrada. Para obter mais informações sobre a implementação IPv6 do Oracle Cloud Infrastructure, consulte IPv6 Endereços.

  Ao criar um balanceador de carga, você pode optar por ter uma configuração de pilha dupla IPv4/IPv6. Quando você escolhe a opção IPv6, o serviço Load Balancing designa um endereço IPv4 e um endereço IPv6 ao balanceador de carga. O balanceador de carga recebe o tráfego do cliente enviado ao endereço IPv6 designado. O balanceador de carga usa apenas endereços IPv4 para comunicação com os servidores de backend. O balanceador de carga e os servidores de backend não usam a comunicação IPv6.

  A designação de endereço IPv6 ocorre somente durante a criação do balanceador de carga. Você não pode designar um endereço IPv6 a um balanceador de carga existente.

Se o compartimento atual conter pelo menos uma VCN, a Console fornecerá uma lista de VCNs das quais selecionar. Altere o compartimento conforme necessário para encontrar a VCN que você deseja usar.

• Compartimento da rede virtual na nuvem: Selecione o compartimento que contém a VCN que você deseja usar para o balanceador de carga.
• Rede virtual na nuvem: Selecione a VCN que você deseja usar para o balanceador de carga.
• Compartimento de sub-rede: Selecione uma sub-rede disponível. Para um balanceador de carga público, deve ser usada uma sub-rede pública. Além de public ou private, as sub-redes podem ser regionais ou específicas do AD. Recomendamos o uso de sub-redes regionais. Consulte Visão Geral de VCNs e Sub-redes.
• Sub-rede (2 de 2): Obrigatório para um balanceador de carga público quando você especifica uma sub-rede específica do AD para a Sub-rede e a região na qual você está trabalhando contém mais de um domínio de Disponibilidade. Selecione uma segunda sub-rede pública. A segunda sub-rede deve residir em um domínio de Disponibilidade separado da primeira sub-rede.
  Observação
  
  Para criar uma VCN em um compartimento que ainda não contenha ativado, o sistema oferece a criação de uma VCN para você, Opcionalmente, você pode informar um nome amigável para a nova VCN. Esse nome não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Se você Não especificar um nome para a nova VCN, o sistema gerará um nome para você.
• Usar grupos de segurança de rede para controlar o tráfego: Selecione para adicionar o seu balanceador de carga a um grupo de segurança de rede (NSG). Consulte Grupos de Segurança de Rede. Por padrão, a Console mostra uma lista de NSGs no compartimento em que você está trabalhando. Altere os compartimentos para selecionar um NSG de outro compartimento. Em seguida, selecione o NSG. Você pode selecionar mais de um NSG. Você pode alterar os NSGs aos quais o balanceador de carga pertence após criá-lo.

• Usar uma política de firewall de aplicativo web para proteção contra ataques à camada 7: Selecione para aplicar políticas de firewall de aplicativo web ao balanceador de carga como uma proteção contra ataques.
• Designar política de firewall de aplicativo web na região: Selecione na lista uma política de firewall de aplicativo web disponível no compartimento atual. Altere compartimentos para acessar as políticas de firewall de aplicativo web em outro compartimento.

Para obter mais informações sobre políticas do firewall de aplicativos Web, consulte Visão Geral do Serviço Web Application Firewall.

• Usar uma política de aceleração de aplicativo web para acelerar seu desempenho: Selecione para aplicar políticas de aceleração de aplicativo web para acelerar seu desempenho.
• Designar uma política de aceleração do aplicativo web: Selecione na lista uma política de firewall do aplicativo web disponível no compartimento atual. Altere compartimentos para acessar as políticas de aceleração do aplicativo web em outro compartimento.

Para obter mais informações sobre políticas de aceleração de aplicativo Web, consulte Web Application Acceleration.

• Criar no compartimento: Selecione o compartimento do balanceador de carga.
• Impedir a exclusão do balanceador de carga, dos listeners e dos backends quando eles ainda estiverem ativos: Marque esta caixa de seleção para evitar a exclusão acidental de um balanceador de carga ou de um listener ou servidor de backend contido em um balanceador de carga, quando eles estiverem configurados para aceitar tráfego.
  • Os balanceadores de carga são configurados para aceitar tráfego quando contêm listeners configurados para aceitar tráfego.
  • Os listeners são configurados para aceitar tráfego quando fazem referência a um conjunto de backend com servidores de backend configurados para aceitar tráfego.
  • Os servidores de backend são configurados para aceitar tráfego quando estão em um conjunto de backend referenciado por um listener e o servidor de backend não é drenado nem off-line.

Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

Selecione Mostrar atributos de segurança. Selecione o botão Adicionar atributos de segurança.

Digite as seguintes informações:

• Namespace: Selecione um namespace de atributo de segurança na lista. Esta lista contém esses namespaces de atributo de segurança já configurados. Consulte Criando um Namespace de Atributo de Segurança para obter mais informações.
• Chave: Selecione uma chave na lista.
• Valor: Selecione um valor para a chave correspondente na lista.

Selecione o botão Adicionar atributo de segurança para adicionar outro atributo (no máximo três).

A seguir, descreve-se o recurso de formas dinâmicas, que só está disponível para determinadas contas legadas de clientes:

Formas dinâmicas: Selecione um dos seguintes tamanhos predefinidos de forma:

• 10 Mbps
• 100 Mbps
• 400 Mbps
• 8.000 Mbps

Se estiver criando o balanceador de carga como usuário de conta paga, poderá criar várias opções de forma com base em seus limites e posteriormente ajustar a largura de banda alterando a forma após a criação do balanceador de carga. Você pode exibir seus limites de serviço e cotas na Console navegando até Governança e Administração > Limites, Cotas e Uso. Selecione LbaaS na lista Serviço. As opções de tamanho de largura de banda são listadas. Consulte Limites de Serviço.

Você pode ajustar a forma da largura de banda para outro tamanho depois de concluir a criação do balanceador de carga. Consulte Alterando a Forma da Largura de Banda de um Balanceador de Carga.

Se você ajustar um valor de tamanho dinâmico para um tamanho flexível usando os controles deslizantes, não poderá reverter para uma forma dinâmica de qualquer tamanho. Você pode obter o efeito de ter um tamanho dinâmico (fixo) definindo os controles deslizantes mínimo e máximo com o mesmo tamanho.

Selecione Próximo.

Selecione a política de balanceador de carga a ser usada para o conjunto de backend:

• round-robin Ponderado: (Padrão) Distribui o tráfego de entrada sequencialmente para cada servidor em uma lista de conjuntos de backend. Após cada servidor ter recebido uma conexão, o balanceador de carga repete a lista na mesma ordem. Round robin é um algoritmo básico de balanceamento de carga. Ela funciona melhor quando todos os servidores de backend têm capacidade semelhante, e a carga de processamento necessária para cada solicitação não varia muito.
• Hash de IP: Garante que as solicitações de um cliente específico sejam sempre direcionadas para o mesmo servidor de backend. O balanceador de carga roteia as solicitações do mesmo cliente para o mesmo servidor de backend, contanto que esse servidor esteja disponível. Essa política respeita as definições de peso do servidor ao estabelecer a conexão inicial. Você não pode adicionar um servidor de backend marcado como Backup a um conjunto de backend que usa a política de hash IP.
• Menos conexões: Roteia o tráfego de solicitações recebidas para o servidor de backend com menos conexões ativas. Essa política ajuda a manter uma distribuição igual de conexões ativas com servidores de backend. Assim como ocorre com a política de revezamento, você pode designar um peso a cada servidor de backend e controlar ainda mais a distribuição do tráfego.

Para obter mais informações sobre essas políticas, consulte Políticas de Balanceadores de Carga.

Especifique os parâmetros de teste que confirmam a integridade dos seus servidores de backend:

• Protocolo: Especifique o protocolo a ser usado para consultas da verificação da integridade, HTTP ou TCP. Configure o seu protocolo de verificação de integridade para corresponder ao seu aplicativo ou serviço. Consulte Políticas de Verificação de Integridade para Balanceadores de Carga.
• Porta: Especifique a porta do servidor de backend na qual será executada a verificação da integridade. Você pode informar o valor "0" para que a verificação de integridade use a porta de tráfego do servidor de backend.
• Forçar verificações de integridade de texto simples: (somente HTTP) Selecione para enviar a verificação de integridade ao servidor de backend sem SSL. Essa opção só está disponível quando o servidor de backend tem seu protocolo definido como HTTP. Ela não tem efeito quando o servidor de backend não tem SSL ativado. Quando o SSL está desativado, as verificações de integridade são sempre texto simples.
• Intervalo em ms: Especifique a frequência, em milissegundos, para executar a verificação de integridade. O padrão é 10000 (10 segundos).
• Timeout em ms: Especifique o tempo máximo, em milissegundos, para aguardar uma resposta a uma verificação de integridade. Uma verificação de integridade só será bem-sucedida se uma resposta retornar dentro desse período de timeout. O padrão é 3000 (3 segundos).
• Número de Novas Tentativas: Especifique o número de novas tentativas antes de um servidor de backend ser considerado "não saudável". Esse número também se aplica à recuperação de um servidor para o estado "íntegro". O padrão é 3.
• Código de status: (somente HTTP) Especifique o código de status que um servidor de backend íntegro deverá retornar.
• Caminho do URL (URI): (somente HTTP) Especifique um ponto final de URL para executar a verificação de integridade.
• Response body regex: (somente HTTP) Forneça uma expressão regular para analisar o corpo da resposta do servidor de backend.

Selecione para aplicar SSL ao backend do balanceador de carga. Se você selecionar essa opção, faça o seguinte. Se a melhor segurança for necessária, será sua responsabilidade sempre usar HTTPS para tráfego entre o balanceador de carga e o conjunto de backend. Digite as seguintes informações:

• Recurso de certificado: Selecione uma destas opções na lista:
  • Certificado gerenciado pelo serviço de balanceador de carga: Selecione a opção Pacote de CA ou Autoridade de certificado e, em seguida, selecione sua opção na lista associada. Selecione Alterar compartimento para selecionar outro compartimento do qual selecionar o bundle de CAs ou a autoridade de certificação.
  • Certificado de gerenciamento do balanceador de carga: Selecione uma das seguintes opções:
    • Escolher arquivo de certificado SSL: Arraste o arquivo de certificado para o campo certificado SSL. Você também pode selecionar Selecionar Arquivos e navegar no sistema no qual você pode selecionar o arquivo de certificado para upload. Os arquivos de certificado devem estar no formato PEM e devem ter as extensões de arquivo .pem, .cer ou .crt.

      Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

    • Colar certificado SSL: Copiar e colar um certificado diretamente neste campo.
• Especificar certificado da CA: (Recomendado nas configurações do encerramento de SSL de backend.) Selecione para fornecer um certificado de CA. Consulte Certificados SSL Gerenciados pelo Balanceador de Carga.
• Escolher arquivo de chave privada: Arraste a chave privada, no formato PEM, para o campo chave privada. Você também pode selecionar a opção Colar chave privada para colar uma chave privada diretamente neste campo.
• Informar frase-senha da chave privada: Especifique a frase-senha da chave privada.

Informe um nome para o conjunto de backend. Ele deve ser exclusivo dentro do balanceador de carga e não pode ser alterado. Se você não especificar um nome, o serviço do Balanceador de Carga criará um para você. Use somente caracteres alfanuméricos, traços ("-") e sublinhados ("_") para nomes de conjunto de backend. Os nomes de conjuntos de backend não podem conter espaços.

• Definir limite: alterne para definir um limite para o número de conexões de backend ativas por vez. A definição de um limite no número máximo de conexões do servidor de backend para este conjunto de backend especifica o valor máximo de conexões padrão para todos os servidores de backend no conjunto de backend. Os servidores de backend individuais no conjunto de backend podem ter seu próprio valor máximo de conexões que substitui esse valor padrão. Consulte Editando um Conjunto de Backend para obter mais informações.
• Máximo de conexões de backend: Especifique o número máximo de conexões na caixa . Especifique um valor dentro do intervalo de 256 a 65535 conexões.

Selecione se deseja configurar manualmente as regras de lista de segurança da sub-rede para permitir o tráfego pretendido ou para permitir que o sistema crie regras de lista de segurança para você. Para saber mais sobre essas regras, consulte Partes de uma Regra de Segurança.

• Configurar manualmente as regras de lista de segurança após a adição dos servidores de backend: Quando seleciona essa opção, você deve configurar as regras de lista de segurança após adicionar os servidores de backend.
• Adicionar automaticamente regras de lista de segurança: Quando você seleciona essa opção, o serviço Balanceador de Carga cria regras de lista de segurança para você. O sistema exibe uma tabela para a lista de segurança de saída e a lista de segurança de entrada. Cada tabela permite selecionar a lista de segurança aplicável à sub-rede relevante. Você pode selecionar se deseja aplicar as regras propostas a cada sub-rede afetada.

Especifique como o balanceador de carga gerenciará a persistência de sessão. Consulte Persistência de Sessão do Balanceador de Carga para obter informações importantes sobre como configurar essas definições.

• Desativar persistência de sessão: Selecione esta opção para desativar a persistência de sessão baseada em cookie
• Ativar persistência de cookie do aplicativo: Selecione esta opção para ativar sessões persistentes de um único cliente lógico quando a resposta do servidor de aplicativos de backend incluir um cabeçalho Set-cookie com o nome do cookie especificado.
  • Nome do cookie: O nome do cookie usado para ativar a persistência de sessão. Especifique * para estabelecer uma correspondência com qualquer nome de cookie.
  • Desativar reserva: Selecione para desativar o reserva quando o servidor original estiver indisponível.
• Ativar persistência de cookie do balanceador de carga: Selecione esta opção para ativar sessões persistentes com base em um cookie inserido pelo balanceador de carga.
  • Nome do cookie: Especifique o nome do cookie usado para ativar a persistência de sessão. Se o campo for deixado em branco, o nome do cookie padrão será X-Oracle-BMC-LBS-Route. Certifique-se de que os nomes de cookies usados nos servidores de aplicativos de backend sejam distintos do nome do cookie usado no balanceador de carga.
  • Desativar reserva: Selecione para desativar o reserva quando o servidor original estiver indisponível.
  • Nome do domínio: especifica o domínio no qual o cookie é válido. Esse atributo não tem valor padrão. Se você não especificar um valor, o balanceador de carga não inserirá o atributo de domínio no cabeçalho Set-cookie.
  • Caminho: Campo opcional. Especifique o caminho no qual o cookie é válido. O valor padrão é igual a /.
  • Período de expiração em segundos: Especifique o tempo durante o qual o cookie permanece válido. Se o campo for deixado em branco, o cookie expirará ao final da sessão do cliente.
  • Seguro: Especifique se o cabeçalho Set-cookie deve conter o atributo Seguro. Se essa opção estiver selecionada, o cliente enviará o cookie usando somente um protocolo seguro. Se ativar essa definição, você não poderá associar o conjunto de backend correspondente a um listener HTTP.
  • HTTP somente: Especifique se o cabeçalho Set-cookie deve conter o atributo HttpOnly. Se essa opção for selecionada, o cookie será limitado a solicitações HTTP. O cliente omite o cookie ao permitir acesso aos cookies por meio de APIs não HTTP, como canais JavaScript.

Selecione Próximo.

Se você tiver escolhido os protocolos HTTPS, HTTP/2 ou gRPC ou o protocolo TCP e selecionado Usar SSL, especifique as informações do certificado. Se a melhor segurança for necessária, será sua responsabilidade sempre usar HTTPS sempre para usar tráfego entre o balanceador de carga e o conjunto de backend.

Selecione uma das seguintes opções para o recurso do certificado:

• Certificado gerenciado pelo serviço de certificado: Esta opção usa o serviço Oracle Cloud Infrastructure Certificates para gerenciar o certificado usado pelo balanceador de carga. Consulte Visão Geral de Certificados para obter mais informações.
  Observação
  
  Recomendamos que você use o serviço Certificates para criar e gerenciar certificados para uso em balanceadores de carga.

  Selecione a opção Pacote de CA ou Autoridade de certificado e, em seguida, selecione sua escolha na lista associada.

• Certificado de gerenciamento do balanceador de carga: Esta opção usa a funcionalidade de certificado SSL que faz parte do serviço Load Balancer. Consulte Certificados SSL Gerenciados pelo Balanceador de Carga para obter mais informações. Selecione uma das seguintes opções:
  • Recurso de certificado: Arraste ou faça upload do arquivo de certificado para o campo certificado SSL. Os arquivos de certificado devem estar no formato PEM e devem ter as extensões de arquivo .pem, .cer ou .crt.

    Também é possível copiar e colar o conteúdo do certificado diretamente nessa caixa.

    Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

  • Especificar certificado da CA: (recomendado para configurações de encerramento de SSL de backend.) Arraste ou faça upload do arquivo de autoridade de certificação para o campo CA certificate. Os arquivos de certificado da CA devem estar no formato PEM e devem ter as extensões de arquivo .pem, .cer ou .crt.

    Você também pode copiar e colar o conteúdo do certificado da CA diretamente nessa caixa.

  • Especificar chave privada: Arraste ou faça upload do arquivo de chave privada, no formato PEM, para a caixa chave privada.

    Você também pode copiar e colar o conteúdo da chave privada diretamente nesta caixa.

    Como opção, você pode especificar a frase-senha da chave privada na caixa Informar frase-senha da chave privada:

• Ativar retomada da sessão: Selecione para retomar a sessão de criptografia anterior em vez de concluir uma nova conexão SSL antes de cada solicitação. A ativação da retomada da sessão melhora o desempenho, mas fornece um nível mais baixo de segurança.

  Limpe o recurso para forçar uma nova conexão SSL antes de cada solicitação. A desativação da retomada da sessão melhora a segurança, mas reduz o desempenho.

• Usar SSL: Selecione para aplicar SSL ao backend do balanceador de carga. Se você selecionar essa opção, faça o seguinte. Se a segurança ideal for necessária, será sua responsabilidade sempre usar HTTPS para tráfego entre o balanceador de carga e o conjunto de backend.

(Somente HTTP, HTTP/2 e gRPC) Configure o tipo de conjunto de cifras a ser usado:

• Versão do TLS: Especifique as versões do TLS (Transport Layer Security): 1.0, 1.1, 1.2, 1.3

  É recomendável 1.2. Você pode selecionar qualquer combinação de versões. O protocolo HTTP/2 só suporta TLS 1.2 e TLS 1.3.

• Selecionar suíte de cifragem: Para usar um conjunto predefinido de suítes de cifragem, selecione esta opção e, em seguida, selecione a suíte de cifragem a ser usada. Todas as suítes de criptografia listadas têm pelo menos uma criptografia de cada versão do TLS selecionada. O protocolo HTTP/2 suporta apenas uma cifragem padrão. Não pode alterá-lo.
• Criar suíte de cifragem personalizada: Para adicionar cifragens a uma nova suíte, selecione estas opções e execute as seguintes etapas:
  1. Digite o nome da suíte de criptografia do cliente no campo Nome da suíte.
  2. Selecione o botão Selecionar cifragens.
  3. No painel Selecionar cifras, selecione cada cifra que você deseja incluir na suíte. As versões do TLS associadas a cada criptografia são listadas na coluna Versão . Certifique-se de que toda criptografia selecionada seja compatível com as versões do TLS escolhidas anteriormente. Designe pelo menos uma cifragem a uma suíte de cifragem que você criar. Não é possível criar uma suíte de cifragem que não contenha ciphers.
  4. Limpe todas as criptografias que você quiser excluir.
  5. Selecione o botão Selecionar cifragens.
• Mostrar detalhes da suíte de cifragem: Selecione para exibir quais cifragens a suíte selecionada contém.
• Preferência de ordem de servidor: Ative para dar preferência às cifragens do servidor sobre o cliente.

(Somente HTTP e TCP) Selecione um pacote de CA ou uma Autoridade de Certificação para uso com o listener. Em seguida, selecione o pacote de CAs ou a Autoridade de Certificação na lista correspondente. Altere os compartimentos se não conseguir localizar o item desejado no compartimento atual.

Especifique o tempo máximo de inatividade em segundos. O valor máximo é de 7.200 segundos. Para obter mais informações, consulte Definições de Timeout de Conexão do Serviço Load Balancer.