Documentação do Oracle Cloud Infrastructure

Criando um Balanceador de Carga

Crie um balanceador de carga para fornecer distribuição automatizada de tráfego de um ponto de entrada para vários servidores acessíveis pela rede virtual na nuvem (VCN).

Para obter informações sobre pré-requisitos, consulte Gerenciamento do Balanceador de Carga.

    1. Abra o menu de navegação, clique no serviço Networking e depois clique em Balanceadores de carga. Clique em balanceador de carga. A página Balanceadores de carga é exibida.

    2. Escolha um Compartimento no qual você possa trabalhar em Escopo da lista.

      Observação

      Se você selecionar outro compartimento na guia Gerenciamento (em Opções avançadas), esse compartimento conterá o balanceador de carga que você está criando no lugar do compartimento especificado aqui.

    3. Clique em Criar balanceador de carga. A caixa de diálogo Criar balanceador de carga é exibida. A criação de um balanceador de carga consiste nas seguintes páginas:

      • Adicionar detalhes

      • Escolher backend

      • Configurar listener

      • Gerenciar log

      Por padrão, a página Adicionar detalhes é exibida primeiro. Execute cada um dos seguintes workflows pela ordem. Você pode retornar a uma página anterior clicando em Anterior.

    Adicionar detalhes

    Conclua as seguintes etapas:

    1. Especifique o Nome do balanceador de carga. Aceite o nome padrão ou digite um nome amigável para o balanceador de carga. Esse nome não precisa ser exclusivo, mas não pode ser alterado na Console. No entanto, você pode alterá-lo com a API.

    2. Selecione o Escolher tipo de visibilidade de uma das seguintes opções:

      • Público: Escolha essa opção para criar um balanceador de carga público. Você pode usar o endereço IP público designado como frontend para tráfego de entrada e para balancear esse tráfego em todos os servidores de backend. Quando você seleciona a opção de endereço IP público, também é solicitado a selecionar e concluir o tipo de endereço IP público (veja abaixo).

      • Privado: Escolha essa opção para criar um balanceador de carga privado. Você pode usar o endereço IP privado designado como frontend para o tráfego interno de entrada na VCN, a fim de balancear esse tráfego em todos os servidores de backend.

    3. (Somente endereços IP públicos) Especifique o Choose IP address type:

      • Endereço IP efêmero: Escolha essa opção para permitir que a Oracle especifique um endereço IP efêmero para você no pool de IPs da Oracle. Esse é o padrão.

      • Endereço IP Reservado: Escolha essa opção para especificar um endereço IP reservado existente por nome ou para criar um novo endereço IP reservado designando um nome e selecionando um pool de IPs de origem para o endereço. Se você não selecionar um pool criado pelo usuário, o pool de IPs padrão da Oracle será usado.

      Consulte Endereços IP Públicos.

    4. Selecione a Largura de Banda preenchendo uma das seguintes opções de forma:

      • Formas flexíveis: Especifique valores de Largura de banda mínima e Largura de banda máxima para criar uma faixa de tamanho superior e inferior para a forma de largura de banda do balanceador de carga. Possíveis tamanhos variam de 10 Mbps a 8.000 Mbps. Você pode usar o controle deslizante para especificar o valor ou inseri-lo diretamente na caixa à esquerda de cada controle deslizante.

        A largura de banda mínima reflete a quantidade de largura de banda que está sempre disponível para fornecer prontidão instantânea para as cargas de trabalho.

        A largura de banda máxima é a quantidade superior de largura de banda que o balanceador de carga suporta durante o horário de pico da carga de trabalho.

        Se você quiser especificar um tamanho de forma fixo, por exemplo, 500 Mbps, defina os controles deslizantes mínimo e máximo com o mesmo valor.

        Se estiver criando o balanceador de carga como usuário de conta paga, poderá criar várias opções de forma com base em seus limites e posteriormente ajustar a largura de banda alterando a forma após a criação do balanceador de carga. Você pode exibir seus limites de serviço e cotas na Console navegando até Administração e Governança > Limites, Cotas e Uso. Selecione "LbaaS" na lista Serviço. As opções de tamanho de largura de banda são listadas. Consulte Limites de Serviço.

        O faturamento é por minuto para sua instância base do balanceador de carga, mais uma taxa de uso de largura de banda. Se o uso real estiver abaixo ou igual à largura de banda mínima especificada, você pagará pela largura de banda mínima. Se o uso real exceder a largura de banda mínima, você pagará pela largura de banda real usada por esse minuto.

        A opção Always Free é incorporada à sua conta paga na sua região home. Os primeiros 10 Mbps da sua largura de banda são gratuitos e são indicados assim na sua conta.

        Observação

        As contas do governo que usam tamanhos de forma dinâmica (fixa) pré-pagos correm o risco de sobretaxas quando formas de largura de banda flexíveis excedem o tamanho predeterminado. Atualize as contas do governo para a SKU do balanceador de carga flexível, com a quantidade de largura de banda apropriada, em seu contrato antes de usar o recurso do balanceador de carga flexível.

        Se você estiver usando SKUs de crédito não universal, certifique-se de que o contrato inclua a forma que você está atualizando para que você possa evitar incorrer em encargos excedentes.

      Você pode ajustar a configuração da largura de banda para outro tamanho depois de concluir a criação do balanceador de carga. Consulte Alterando a Forma de Largura de Banda de um Balanceador de Carga.

    5. Selecione Ativar designação de endereço IPv6 se o balanceador de carga suportar endereços IPv6 para solicitações de entrada. Para obter mais informações sobre a implementação IPv6 do Oracle Cloud Infrastructure, consulte Endereços IPv6.

      Ao criar um balanceador de carga, você pode optar por ter uma configuração de pilha dupla IPv4/IPv6. Quando você escolhe a opção IPv6, o serviço Load Balancing designa um endereço IPv4 e um endereço IPv6 ao balanceador de carga. O balanceador de carga recebe o tráfego do cliente enviado ao endereço IPv6 designado. O balanceador de carga usa apenas endereços IPv4 para comunicação com os servidores de backend. O balanceador de carga e os servidores de backend não usam a comunicação IPv6.

      A designação de endereço IPv6 ocorre somente durante a criação do balanceador de carga. Você não pode designar um endereço IPv6 a um balanceador de carga existente.

    6. Configurar Selecionar rede. Se o compartimento atual contiver pelo menos uma VCN, a Console fornecerá uma lista de VCNs para a sua escolha.

      • Rede virtual na nuvem em <compartimento>: Especifique uma VCN para o balanceador de carga.

        Por padrão, a Console mostra uma lista de VCNs no compartimento em que você está trabalhando no momento. Clique no link Alterar compartimento para selecionar uma VCN de outro compartimento.

      • Sub-rede no <compartimento>: Selecione uma sub-rede disponível. Para um balanceador de carga público, deve ser usada uma sub-rede pública.

        Por padrão, a Console mostra uma lista de sub-redes no compartimento em que você está trabalhando no momento. Clique no link Alterar compartimento para selecionar uma sub-rede de outro compartimento.

        Além de públicas ou privadas, as sub-redes podem ser regionais ou específicas do AD. A Oracle recomenda o uso de sub-redes regionais. Consulte Visão Geral de VCNs e Sub-redes.

      • Sub-rede (2 de 2) no <compartimento>: Obrigatório para um balanceador de carga público quando você informa uma sub-rede específica do AD para Sub-rede. Selecione uma segunda sub-rede pública. A segunda sub-rede deve residir em um domínio de disponibilidade separado da primeira sub-rede.

        Se você optar por criar um balanceador de carga privado em Tipo de visibilidade, o form solicitará a seleção de apenas uma sub-rede.

        Se você estiver trabalhando em uma região que inclua somente um domínio de disponibilidade, não será necessária uma segunda sub-rede. O form solicita que você selecione apenas uma sub-rede.

      Se o compartimento atual não contiver redes virtuais na nuvem, o serviço Load Balancer se oferecerá para criar uma VCN para você.

      • Rede virtual na nuvem em <compartimento>: quando o compartimento atual não contém redes virtuais na nuvem, a lista é desativada. O sistema se oferece para criar uma VCN para você.

        Se quiser usar uma VCN existente em outro compartimento, clique no link Alterar compartimento e escolha-o na lista.

        Nome da rede virtual na nuvem: Campo opcional quando o sistema cria uma VCN para você. Especifique um nome amigável para a nova rede na nuvem. Ele não precisa ser exclusivo e não poderá ser alterado posteriormente na Console (mas você pode alterá-lo com a API).

        Se você não especificar um nome para a nova VCN, o sistema gerará um nome para você.

    7. Selecione Usar grupos de segurança de rede para controlar o tráfego se quiser adicionar o seu balanceador de carga a um grupo de segurança de rede (NSG). Consulte Grupos de Segurança de Rede.

      • Grupos de segurança de rede em <compartimento>: Escolha um NSG para adicionar ao seu balanceador de carga.

        Por padrão, a Console mostra uma lista de NSGs no compartimento em que você está trabalhando no momento. Clique no link Alterar compartimento para selecionar um NSG de outro compartimento.

      • (Opcional) Clique em + outro grupo de segurança de rede para adicionar o seu balanceador a outro NSG.

      Você pode alterar os NSGs aos quais o balanceador de carga pertence após criá-lo. Na página Detalhes do balanceador de carga, clique no link Editar exibido ao lado da lista de grupos de segurança de rede associados.

    8. Clique em Mostrar opções avançadas para acessar mais opções.

    9. Clique na guia Segurança e preencha as seguintes informações:

      • Usar uma política de firewall de aplicativo web para proteção contra ataques à camada 7: Selecione para aplicar políticas de firewall de aplicativo web ao balanceador de carga como uma proteção contra ataques.

      • Selecione uma política de firewall de aplicativo Web disponível no compartimento atual na lista em Designar na política de firewall de aplicativo Web da região. Clique em Alterar compartimento para acessar as políticas de firewall de aplicativo web em outro compartimento.

      Para obter mais informações sobre políticas do firewall de aplicativos Web, consulte Visão Geral do Serviço Web Application Firewall.

    10. Clique na guia Tagging para aplicar tags ao balanceador de carga. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tags. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

    11. Clique na guia Aceleração para selecionar Usar uma política de aceleração de aplicativo Web para acelerar seu desempenho. Selecione uma política de aceleração do aplicativo Web no compartimento atual na lista em Atribuir uma política de aceleração do aplicativo Web. Clique em Alterar compartimento para acessar as políticas de aceleração do aplicativo web em outro compartimento.

      Para obter mais informações sobre políticas de aceleração de aplicativos Web, consulte Visão Geral do Web Application Acceleration.

    12. Clique na guia Gerenciamento para executar as seguintes tarefas:

      • Criar no compartimento: Selecione outro compartimento na lista para hospedar o balanceador de carga. O compartimento selecionado aqui substitui o compartimento listado no Escopo selecionado ao criar o balanceador de carga pela primeira vez.

      • Impedir a exclusão do balanceador de carga, dos listeners e dos backends quando eles ainda estiverem ativos: Selecione para evitar a exclusão acidental de um balanceador de carga ou de um listener ou servidor de backend contido em um balanceador de carga quando eles estiverem configurados para aceitar tráfego.

        Os balanceadores de carga são configurados para aceitar tráfego quando contêm listeners configurados para aceitar tráfego.

        Os listeners são configurados para aceitar tráfego quando fazem referência a um conjunto de backend com servidores de backend configurados para aceitar tráfego.

        Os servidores de backend são configurados para aceitar tráfego quando estão em um conjunto de backend referenciado por um listener e o servidor de backend não é drenado nem off-line.

    13. Clique em Próximo. A página Escolher Backends é exibida.

      Um balanceador de carga distribui tráfego para os servidores de backend dentro de um conjunto de backend. Conjunto de backend é uma entidade lógica definida por uma política de balanceamento de carga, uma lista de servidores de backend (instâncias de computação) e uma política de verificação de integridade.

      O workflow de criação do balanceador de carga cria um conjunto de backend para o seu balanceador de carga. Opcionalmente, você pode adicionar conjuntos de backend e servidores de backend após criar o balanceador de carga.

    Escolher backend

    Preencha as seguintes informações:

    1. Escolha a política de balanceador de carga para o conjunto de backend:

      • robin de rodada ponderado: Esta política distribui o tráfego de entrada sequencialmente para cada servidor em uma lista de conjuntos de backend.

      • Hash de IP: Esta política garante que as solicitações de um cliente específico sejam sempre direcionadas para o mesmo servidor de backend.

      • Menos conexões: Esta política encaminha o tráfego de solicitações recebidas para o servidor de backend com o menor número de conexões ativas.

      Para obter mais informações sobre essas políticas, consulte Políticas de Balanceadores de Carga.

    2. Clique em Adicionar backend para selecionar recursos em uma lista de instâncias de computação disponíveis. A caixa de diálogo Adicionar backends é exibida.

      Quando você adiciona servidores de backend, o serviço Load Balancer cria automaticamente regras de lista de segurança para você. Se preferir criar regras de lista de segurança manualmente, clique em Mostrar opções avançadas e escolha a opção para Configurar manualmente as regras de lista de segurança após a criação do balanceador de carga. Preencha as seguintes informações:

      • Adicionar backend: Selecione as instâncias que deseja incluir no conjunto de backend do balanceador de carga. Para selecionar instâncias de outro compartimento, use o link Alterar compartimento e escolha um compartimento na lista. Após selecionar no compartimento atual as instâncias que deseja adicionar, clique em Adicionar backends selecionados.

        Você pode escolher instâncias de um compartimento por vez. Após adicionar instâncias de um compartimento, você poderá escolher Adicionar mais backends para adicionar instâncias de outro compartimento.

        Você não pode adicionar um servidor de backend marcado como Backup a um conjunto de backend que usa a política de Hash de IP.

      Após você adicionar instâncias ao conjunto de backend, elas aparecem na tabela Selecionar servidores de backend. Você pode:

      • Especificar a Porta do servidor para a qual o balanceador de carga deve direcionar o tráfego. O padrão é a porta 80.

      • Clique no menu Ações (Menu Ações) para um servidor e escolha Excluir para removê-lo do conjunto de backend.

    3. Especifique os parâmetros de teste que confirmam a integridade dos seus servidores de backend:

      • Protocolo: Especifique o protocolo a ser usado para consultas de verificação de integridade, seja HTTP ou TCP. Configure o seu protocolo de verificação de integridade para corresponder ao seu aplicativo ou serviço. Consulte Verificações de Integridade para Balanceadores de Carga.

      • Porta: Especifica a porta do servidor de backend na qual será executada a verificação da integridade. Você pode informar o valor '0' para que a verificação de integridade use a porta de tráfego do servidor de backend.

      • Forçar verificações de integridade de texto simples: (somente HTTP) Selecione para enviar a verificação de integridade ao servidor de backend sem SSL. Essa opção só está disponível quando o servidor de backend tem seu protocolo definido como HTTP. Não tem efeito quando o servidor de backend não tem SSL ativado. Quando o SSL está desativado, as verificações de integridade são sempre texto simples.

      • Intervalo em ms: Especifique a frequência para executar a verificação de integridade, em milissegundos. O padrão é 10000 (10 segundos).

      • Timeout em ms: Especifique o tempo máximo, em milissegundos, para aguardar uma resposta a uma verificação de integridade. Uma verificação de integridade só será bem-sucedida se uma resposta retornar dentro desse período de timeout. O padrão é 3000 (3 segundos).

      • Número de tentativas: Especifique o número de tentativas a serem feitas antes de um servidor de backend ser considerado "não íntegro". Esse número também se aplica à recuperação de um servidor para o estado "íntegro". O padrão é 3.

      • Código de status: (somente HTTP) Especifique o código de status que um servidor de backend íntegro deverá retornar.

      • Caminho do URL (URI): (somente HTTP) Especifique um ponto final de URL para executar a verificação de integridade.

      • Response body regex: (somente HTTP) Forneça uma expressão regular para analisar o corpo da resposta do servidor de backend.

    4. Selecione Usar SSL para aplicar SSL ao backend do balanceador de carga. Se você selecionar essa opção, faça o seguinte. Se a segurança ideal for necessária, será sua responsabilidade sempre usar HTTPS para tráfego entre o balanceador de carga e o conjunto de backend.

      • Recurso de certificado: Selecione uma destas opções na lista:

        • Certificado gerenciado pelo serviço do balanceador de carga: Selecione a opção Pacote de autoridade de certificação ou Autoridade de certificado e selecione sua opção na lista associada. Clique em Alterar compartimento para escolher outro compartimento do qual selecionar o pacote de CAs ou a autoridade de certificação.

        • Certificado de gerenciamento do balanceador de carga: Selecione uma das seguintes opções:

          • Selecionar arquivo de certificado SSL: Arraste e solte o arquivo de certificado no campo certificado SSL. Se preferir, clique em Selecionar Arquivos e navegue até o sistema no qual você pode selecionar o arquivo de certificado para upload. Os arquivos de certificado devem estar no formato PEM e devem ter as extensões de arquivo .pem, .cer ou .crt.

            Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

          • Colar certificado SSL: Copiar e colar um certificado diretamente neste campo.

      • Especificar certificado da CA: (recomendado para configurações de encerramento de SSL de backend.) Selecione se você deseja fornecer um certificado da CA. Consulte Certificados SSL para Balanceadores de Carga.

      • Opções de arquivo de chave privada: Arraste e solte a chave privada, no formato PEM, para o campo Chave privada. Se preferir, escolha a opção Colar chave privada para colar uma chave privada diretamente neste campo.

      • Informar frase-senha da chave privada: Especifique a frase-senha da chave privada.

    5. Clique em Mostrar opções avançadas para acessar mais opções.

    6. Clique na guia Conjunto de backend para executar qualquer uma das seguintes tarefas:

      • Nome do conjunto de backend: Informe um nome para o conjunto de backend. O nome deve ser exclusivo no balanceador de carga e não pode ser alterado. Se você não especificar um nome, o serviço Load Balancer criará um para você. Use somente caracteres alfanuméricos, traços ("-") e sublinhados ("_") para nomes de conjunto de backend. Os nomes de conjuntos de backend não podem conter espaços.

      • Definir um limite no número de conexões de backend por vez: Selecione para colocar um número máximo de conexões ativas no servidor de backend. Especifique o número máximo de conexões na caixa Máximo de conexões de backend. Especifique um valor dentro do intervalo de 256-65535 conexões.

        A definição de um limite no número máximo de conexões do servidor de backend para este conjunto de backend especifica o valor máximo de conexões padrão para todos os servidores de backend no conjunto de backend. Os servidores de backend individuais no conjunto de backend podem ter seu próprio valor máximo de conexões que substitui esse valor padrão. Consulte Editando um Conjunto de Backend para obter mais informações.

    7. Clique na guia Lista de segurança para optar por configurar manualmente as regras de lista de segurança da sub-rede para permitir o tráfego pretendido ou permita que o sistema crie regras de lista de segurança para você. Para saber mais sobre essas regras, consulte Partes de uma Regra de Segurança. Selecione uma das seguintes opções:

      • Configurar manualmente as regras de lista de segurança após a criação do balanceador: Quando escolhe essa opção, você deve configurar as regras da lista de segurança após a criação do balanceador.

      • Adicionar automaticamente regras de lista de segurança: Quando você escolhe esta opção, o serviço Load Balancer cria regras de lista de segurança para você.

      O sistema exibe uma tabela para regras de saída e uma tabela para regras de entrada. Cada tabela permite escolher a lista de segurança aplicável à sub-rede relevante. Você pode escolher se deseja aplicar as regras propostas a cada sub-rede afetada.

    8. Clique na guia Sessão para especificar como o balanceador de carga gerenciará a persistência de sessão. Consulte Persistência de Sessão do Balanceador de Carga para obter informações importantes sobre a configuração dessas definições.

      • Desativar persistência de sessão: Escolha esta opção para desativar a persistência de sessão baseada em cookie.

      • Ativar persistência de cookie do aplicativo: Escolha essa opção para ativar sessões persistentes de um único cliente lógico quando a resposta do servidor de aplicativos de backend incluir um cabeçalho Set-cookie com o nome do cookie especificado.

        Nome do cookie: O nome do cookie usado para ativar a persistência de sessão. Especifique * para estabelecer uma correspondência com qualquer nome de cookie.

        Desativar reserva: Selecione para desativar o reserva quando o servidor original estiver indisponível.

      • Ativar persistência de cookie do balanceador de carga: Escolha esta opção para ativar sessões persistentes com base em um cookie inserido pelo balanceador de carga.

        • Nome do cookie: Especifique o nome do cookie usado para ativar a persistência de sessão. Se o campo for deixado em branco, o nome do cookie padrão será X-Oracle-BMC-LBS-Route. Certifique-se de que os nomes de cookies usados nos servidores de aplicativos de backend sejam distintos do nome do cookie usado no balanceador de carga.

        • Desativar reserva: Selecione para desativar o reserva quando o servidor original estiver indisponível.

        • Nome do domínio: especifica o domínio no qual o cookie é válido. Esse atributo não tem valor padrão. Se você não especificar um valor, o balanceador de carga não inserirá o atributo de domínio no cabeçalho Set-cookie.

        • Caminho: Campo opcional. Especifique o caminho no qual o cookie é válido. O valor padrão é igual a /.

        • Período de expiração em segundos: Especifique o tempo durante o qual o cookie permanece válido. Se o campo for deixado em branco, o cookie expirará ao final da sessão do cliente.

          :

        • Atributos

          • Segurança: Especifique se o cabeçalho Set-cookie deverá conter o atributo Secure. Se essa opção estiver selecionada, o cliente enviará o cookie usando somente um protocolo seguro. Se ativar essa definição, você não poderá associar o conjunto de backend correspondente a um listener HTTP.

          • Somente HTTP: Especifique se o cabeçalho Set-cookie deverá conter o atributo HttpOnly. Se essa opção for selecionada, o cookie será limitado a solicitações HTTP. O cliente omite o cookie ao permitir acesso aos cookies por meio de APIs não HTTP, como canais JavaScript.

    9. Clique em Próximo. Será exibida a página Configurar listener.

    Configurar listener

    Complete o seguinte:

    1. Informe um nome para o listener. O nome deve ser exclusivo e não pode ser alterado. Se você não especificar um nome, o serviço Load Balancer criará um para você.

    2. Especifique o tipo de tráfego que o listener trata:

      • HTTPS

      • HTTP

      • HTTP/2

      • TCP

    3. Especifique a porta que o listener está monitorando para o tráfego de entrada. Os valores padrão são os seguintes:

      • 443 para HTTPS

      • 80 para HTTP

      • 443 para HTTP/2

      • 22 para TCP

    4. Se você tiver escolhido os protocolos HTTPS ou HTTP/2 ou o protocolo TCP e selecionado Usar SSL, conclua as seguintes etapas:

      • Usar SSL: Selecione para aplicar SSL ao backend do balanceador de carga. Se você selecionar essa opção, faça o seguinte. Se a segurança ideal for necessária, será sua responsabilidade sempre usar HTTPS para tráfego entre o balanceador de carga e o conjunto de backend.

        • Recurso de certificado: Selecione uma destas opções na lista:

          • Certificado gerenciado pelo serviço do balanceador de carga: Selecione a opção Pacote de autoridade de certificação ou Autoridade de certificado e selecione sua opção na lista associada. Clique em Alterar compartimento para escolher outro compartimento do qual selecionar o pacote de CAs ou a autoridade de certificação.

          • Certificado de gerenciamento do balanceador de carga: Selecione uma das seguintes opções:

            • Selecionar arquivo de certificado SSL: Arraste e solte o arquivo de certificado no campo certificado SSL. Se preferir, clique em Selecionar Arquivos e navegue até o sistema no qual você pode selecionar o arquivo de certificado para upload. Os arquivos de certificado devem estar no formato PEM e devem ter as extensões de arquivo .pem, .cer ou .crt.

              Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

            • Colar certificado SSL: Copiar e colar um certificado diretamente neste campo.

        • Especificar certificado da CA: (recomendado para configurações de encerramento de SSL de backend.) Selecione se você deseja fornecer um certificado da CA. Consulte Certificados SSL para Balanceadores de Carga.

        • Opções de arquivo de chave privada: Arraste e solte a chave privada, no formato PEM, para o campo Chave privada. Se preferir, escolha a opção Colar chave privada para colar uma chave privada diretamente neste campo.

        • Informar frase-senha da chave privada: Especifique a frase-senha da chave privada.

        • Ativar retomada da sessão: Selecione para retomar a sessão de criptografia anterior em vez de concluir uma nova conexão SSL antes de cada solicitação. A ativação da retomada da sessão melhora o desempenho, mas fornece um nível mais baixo de segurança. Desmarque o recurso para forçar uma nova conexão SSL antes de cada solicitação. A desativação da retomada da sessão melhora a segurança, mas reduz o desempenho.

    5. Clique em Mostrar opções avançadas para acessar mais opções.

    6. Clique na guia Timeout para especificar o tempo máximo de inatividade em segundos. O valor máximo é 7200 segundos. Consulte Definições de Conexão de Timeout do Balanceador de Carga.

    7. (somente HTTPS e HTTP/2) Clique na guia Política SSL para especificar o tipo de suíte de criptografia a ser usado. Preencha as seguintes informações:

      • Versão do TLS: Especifique as versões do TLS (Transport Layer Security):

        • 1.0

        • 1.1

        • 1.2 (recomendada)

        • 1.3

        O protocolo HTTP/2 só suporta TLS 1.2 e TLS 1.3.

        Você pode selecionar qualquer combinação de versões. Escolha as que você deseja na lista.

      • Especificar a suíte de cifragem: Escolha uma das seguintes opções:

        • Selecionar suíte de criptografia: Selecione um conjunto predefinido de suítes de criptografia (padrão). Escolha uma opção na lista Selecionar suíte de cifragem. Todas as suítes de cifragens listadas têm pelo menos uma cifragem de cada versão do TLS selecionada. O protocolo HTTP/2 suporta apenas uma cifragem padrão. Não é possível alterá-lo.

        • Criar conjunto de códigos de criptografia personalizado: Execute as seguintes etapas para adicionar códigos de criptografia a uma nova suíte:

          1. Digite o nome da suíte de criptografia do cliente no campo Nome da suíte.

          2. Clique em Selecionar cifragens. A página Selecionar cifragens é exibida.

          3. Selecione cada cifra que você deseja incluir na suíte. As versões do TLS associadas a cada criptografia são listadas na coluna Versão . Certifique-se de que toda cifragem escolhida seja compatível com as versões do TLS escolhidas anteriormente. Designe pelo menos uma cifra a uma suíte de cifragem que você criar. Não é possível criar uma suíte de cifragem que não contenha cifragens.

          4. Desmarque todas as cifragens que você desejar excluir.

          5. Clique em Selecionar. Em seguida, selecione esse conjunto de códigos de criptografia (ou qualquer conjunto que você deseja usar) na lista Selecionar conjunto de códigos de criptografia.

        • Clique em Mostrar detalhes da suíte de cifragem para exibir quais cifras ela contém.

      Selecione Ativar em Preferência de ordem do servidor para dar preferência às cifras do servidor sobre o cliente.

    8. Clique em Próximo. A página Gerenciar log é exibida.

    Gerenciar log

    A ativação de logs de erro e acesso é opcional, mas recomendada. A revisão desses logs pode ajudar a diagnosticar e corrigir problemas com servidores de backend. Limites, restrições e taxas padrão se aplicam ao ativar o recurso de registro em log. Consulte Registro em Log para Balanceadores de Carga para obter informações gerais sobre como o serviço Load Balancer usa o registro em log.

    Complete o seguinte:

    1. Ative Logs de erro e preencha as seguintes informações:

      • Compartimento: Selecione na lista o compartimento no qual o arquivo de log reside.

      • Grupo de logs: Selecione um grupo de logs existente na lista ou clique em Criar Novo Grupo, onde você pode informar o nome e a descrição de um novo grupo de logs no qual seu log está.

      • Nome do log: Digite o nome do log.

      • Retenção de log: Selecione o período em meses em que cada entrada de log de erros deve ser retida na lista.

      Para obter mais informações sobre logs e grupos de logs, incluindo diretrizes de sintaxe de nome, consulte Logs e Grupos de Logs.

      Por padrão, o log de erros permanece ativado. Desative esse recurso se não quiser pagar as taxas associadas.

    2. Ative Logs de acesso e digite as seguintes informações:

      • Compartimento: Selecione na lista o compartimento no qual o arquivo de log reside.

      • Grupo de logs: Selecione um grupo de logs existente na lista ou clique em Criar Novo Grupo, onde você pode informar o nome e a descrição de um novo grupo de logs no qual seu log está.

      • Nome do log: Digite o nome do log.

      • Retenção de log: Selecione o período em meses em que cada entrada de log de acesso será retida na lista.

      Para obter mais informações sobre logs e grupos de logs, incluindo diretrizes de sintaxe de nome, consulte Logs e Grupos de Logs.

    3. Clique em Enviar.

    Após o sistema provisionar o balanceador de carga, detalhes serão exibidos na lista na página Balanceador de carga. Para exibir mais detalhes, clique no nome do balanceador de carga.

    Observação

    A seguir, é descrito o recurso Formas Dinâmicas, que só está disponível para determinadas contas legadas de clientes:

    Formas dinâmicas: Escolha um dos seguintes tamanhos de forma predefinidos:

    • 10 Mbps

    • 100 Mbps

    • 400 Mbps

    • 8.000 Mbps

    Se estiver criando o balanceador de carga como usuário de conta paga, poderá criar várias opções de forma com base em seus limites e posteriormente ajustar a largura de banda alterando a forma após a criação do balanceador de carga. Você pode exibir seus limites de serviço e cotas na Console navegando até Administração e Governança > Limites, Cotas e Uso. Selecione "LbaaS" na lista Serviço. As opções de tamanho de largura de banda são listadas. Consulte Limites do Serviço.

    Você pode ajustar a configuração da largura de banda para outro tamanho depois de concluir a criação do balanceador de carga. Consulte Alterando a Forma de Largura de Banda de um Balanceador de Carga.

    Se você ajustar um valor de tamanho dinâmico para um tamanho flexível usando os controles deslizantes, não poderá reverter para uma forma dinâmica de qualquer tamanho. Você pode obter o efeito de ter um tamanho dinâmico (fixo) definindo os controles deslizantes mínimo e máximo com o mesmo tamanho.

  • Use o comando oci lb load-balancer create e os parâmetros obrigatórios para criar um balanceador de carga:

    oci lb load-balancer create --compartment-id compartment_id --display-name display_name --shape-name shape_name --subnet-id subnet_id [OPTIONS]

    For a complete list of parameters and values for CLI commands, see the CLI Command Reference.

  • Execute a operação CreateLoadBalancer para criar um balanceador de carga.