Criando um Balanceador de Carga

Crie um balanceador de carga para fornecer distribuição automatizada de tráfego de um ponto de entrada para vários servidores acessíveis pela rede virtual na nuvem (VCN).

Para obter informações de pré-requisitos, consulte Gerenciamento de Balanceadores de Carga.

  • Na página de lista Balanceadores de carga, selecione Criar balanceador de carga. Se precisar de ajuda para localizar a página da lista, consulte Listando Balanceadores de Carga.

    A criação de um balanceador de carga consiste nas seguintes páginas:

    • 1. Adicionar detalhes
    • 2. Escolher back-ends
    • 3. Configurar listener
    • 4. Gerenciar registro em log
    • 5. Verificar e criar

    Execute cada um dos seguintes workflows pela ordem. Você pode retornar a uma página anterior selecionando Anterior.

    1. Adicionar detalhes

    A página Adicionar detalhes é onde você fornece as informações básicas do balanceador de carga.

    Digite as seguintes informações:

    • Nome do balanceador de carga: Aceite o nome padrão ou digite um nome amigável para o balanceador de carga. O nome não precisa ser exclusivo, mas não pode ser alterado na Console. No entanto, você pode alterá-lo com a API.
    • Escolher tipo de visibilidade: Selecione uma das seguintes opções:
      • Público: Crie um balanceador de carga público. Você pode usar o endereço IP público designado como frontend para tráfego de entrada e para balancear esse tráfego em todos os servidores de backend. Ao selecionar a opção de endereço IP público, você também será solicitado a selecionar e concluir o tipo de endereço IP público.
      • Privado: Crie um balanceador de carga privado. Você pode usar o endereço IP privado designado como frontend para o tráfego interno de entrada na VCN, a fim de balancear esse tráfego em todos os servidores de backend.
    • Designar um endereço IP público: (Somente público) Quando você optar por criar um balanceador de carga público, selecione uma das seguintes opções. Para obter mais informações, consulte Endereços IP Públicos.
      • Endereço IP provisório: Deixe que a Oracle especifique um endereço IP provisório para você no pool de IPs da Oracle. Essa opção é o padrão.
      • Endereço IP Reservado: Especifique um endereço IP reservado existente por nome e compartimento ou crie um novo endereço IP reservado designando um nome de IP público e selecionando um pool de IPs de origem para esse endereço. Se você não selecionar um pool criado pelo usuário, o pool de IPs padrão da Oracle será usado.

    Largura de banda

    Para a largura de banda do balanceador de carga, selecione Formas flexíveis. As formas dinâmicas estão obsoletas e não recomendamos usá-las.

    • Largura de banda mínima e Largura de banda máxima: Selecione valores para criar uma faixa de tamanho superior e inferior para a forma de largura de banda do balanceador de carga. Os tamanhos possíveis variam de 10 Mbps a 8.000 Mbps.
      • A largura de banda mínima reflete a quantidade de largura de banda que está sempre disponível para fornecer preparação instantânea para as cargas de trabalho.
      • A largura de banda máxima é a quantidade superior de largura de banda que o balanceador de carga suporta durante o horário de pico da carga de trabalho.

      Para especificar um tamanho de forma fixo, por exemplo, 500 Mbps, defina os controles deslizantes mínimo e máximo com o mesmo valor.

      Se estiver criando o balanceador de carga como usuário de conta paga, poderá criar várias opções de forma com base em seus limites e posteriormente ajustar a largura de banda alterando a forma após a criação do balanceador de carga. Você pode exibir seus limites de serviço e cotas na Console navegando até Governança e Administração > Limites, Cotas e Uso. Selecione "LbaaS" na lista Serviço. As opções de tamanho de largura de banda são listadas. Consulte Limites de Serviço.

      O faturamento é por minuto para sua instância base do balanceador de carga, mais uma taxa de uso de largura de banda.

      • Se o uso real for menor ou igual à largura de banda mínima especificada, você pagará pela largura de banda mínima.
      • Se o uso real exceder a largura de banda mínima, você pagará pela largura de banda real usada por esse minuto.

      A opção Always Free é incorporada à sua conta paga na sua região home. Os primeiros 10 Mbps da sua largura de banda são gratuitos e são indicados assim na sua conta.

      Observação

      As contas governamentais que utilizam formatos dinâmicos (fixos) pré-pagos correm o risco de cobranças de excedente quando as formas de largura de banda flexível excederem o tamanho predeterminado. Atualize contas governamentais para a SKU de balanceador de carga, com a quantidade de largura de banda apropriada, em seu contrato antes de usar o recurso de balanceador de carga.

      Se você estiver usando SKUs de crédito não universal, certifique-se de que seu contrato inclua a forma que você está atualizando para que você possa evitar incorrer em encargos excedentes.

      Você pode ajustar a forma da largura de banda para outro tamanho depois de concluir a criação do balanceador de carga. Consulte Alterando a Forma da Largura de Banda de um Balanceador de Carga.

    • Ativar designação de endereço IPv6: Marque esta caixa de seleção se o balanceador de carga suportar endereços IPv6 para solicitações de entrada. Para obter mais informações sobre a implementação IPv6 do Oracle Cloud Infrastructure, consulte IPv6 Endereços.

      Ao criar um balanceador de carga, você pode optar por ter uma configuração de pilha dupla IPv4/IPv6. Quando você escolhe a opção IPv6, o serviço Load Balancing designa um endereço IPv4 e um endereço IPv6 ao balanceador de carga. O balanceador de carga recebe o tráfego do cliente enviado ao endereço IPv6 designado. O balanceador de carga usa apenas endereços IPv4 para comunicação com os servidores de backend. O balanceador de carga e os servidores de backend não usam a comunicação IPv6.

      A designação de endereço IPv6 ocorre somente durante a criação do balanceador de carga. Você não pode designar um endereço IPv6 a um balanceador de carga existente.

    Escolher rede

    Se o compartimento atual conter pelo menos uma VCN, a Console fornecerá uma lista de VCNs das quais selecionar. Altere o compartimento conforme necessário para encontrar a VCN que você deseja usar.

    • Compartimento da rede virtual na nuvem: Selecione o compartimento que contém a VCN que você deseja usar para o balanceador de carga.
    • Rede virtual na nuvem: Selecione a VCN que você deseja usar para o balanceador de carga.
    • Compartimento de sub-rede: Selecione uma sub-rede disponível. Para um balanceador de carga público, deve ser usada uma sub-rede pública. Além de public ou private, as sub-redes podem ser regionais ou específicas do AD. Recomendamos o uso de sub-redes regionais. Consulte Visão Geral de VCNs e Sub-redes.
    • Sub-rede (2 de 2): Obrigatório para um balanceador de carga público quando você especifica uma sub-rede específica do AD para a Sub-rede e a região na qual você está trabalhando contém mais de um domínio de Disponibilidade. Selecione uma segunda sub-rede pública. A segunda sub-rede deve residir em um domínio de Disponibilidade separado da primeira sub-rede.
      Observação

      Para criar uma VCN em um compartimento que ainda não contenha ativado, o sistema oferece a criação de uma VCN para você, Opcionalmente, você pode informar um nome amigável para a nova VCN. Esse nome não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Se você Não especificar um nome para a nova VCN, o sistema gerará um nome para você.
    • Usar grupos de segurança de rede para controlar o tráfego: Selecione para adicionar o seu balanceador de carga a um grupo de segurança de rede (NSG). Consulte Grupos de Segurança de Rede. Por padrão, a Console mostra uma lista de NSGs no compartimento em que você está trabalhando. Altere os compartimentos para selecionar um NSG de outro compartimento. Em seguida, selecione o NSG. Você pode selecionar mais de um NSG. Você pode alterar os NSGs aos quais o balanceador de carga pertence após criá-lo.

    Segurança

    • Usar uma política de firewall de aplicativo web para proteção contra ataques à camada 7: Selecione para aplicar políticas de firewall de aplicativo web ao balanceador de carga como uma proteção contra ataques.
    • Designar política de firewall de aplicativo web na região: Selecione na lista uma política de firewall de aplicativo web disponível no compartimento atual. Altere compartimentos para acessar as políticas de firewall de aplicativo web em outro compartimento.

    Para obter mais informações sobre políticas do firewall de aplicativos Web, consulte Visão Geral do Serviço Web Application Firewall.

    Aceleração

    • Usar uma política de aceleração de aplicativo web para acelerar seu desempenho: Selecione para aplicar políticas de aceleração de aplicativo web para acelerar seu desempenho.
    • Designar uma política de aceleração do aplicativo web: Selecione na lista uma política de firewall do aplicativo web disponível no compartimento atual. Altere compartimentos para acessar as políticas de aceleração do aplicativo web em outro compartimento.

    Para obter mais informações sobre políticas de aceleração de aplicativo Web, consulte Web Application Acceleration.

    Gerenciamento

    • Criar no compartimento: Selecione o compartimento do balanceador de carga.
    • Impedir a exclusão do balanceador de carga, dos listeners e dos backends quando eles ainda estiverem ativos: Marque esta caixa de seleção para evitar a exclusão acidental de um balanceador de carga ou de um listener ou servidor de backend contido em um balanceador de carga, quando eles estiverem configurados para aceitar tráfego.
      • Os balanceadores de carga são configurados para aceitar tráfego quando contêm listeners configurados para aceitar tráfego.
      • Os listeners são configurados para aceitar tráfego quando fazem referência a um conjunto de backend com servidores de backend configurados para aceitar tráfego.
      • Os servidores de backend são configurados para aceitar tráfego quando estão em um conjunto de backend referenciado por um listener e o servidor de backend não é drenado nem off-line.

    Tagging

    Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

    Atributos de segurança

    Selecione Mostrar atributos de segurança. Selecione o botão Adicionar atributos de segurança.

    Digite as seguintes informações:

    • Namespace: Selecione um namespace de atributo de segurança na lista. Esta lista contém esses namespaces de atributo de segurança já configurados. Consulte Criando um Namespace de Atributo de Segurança para obter mais informações.
    • Chave: Selecione uma chave na lista.
    • Valor: Selecione um valor para a chave correspondente na lista.

    Selecione o botão Adicionar atributo de segurança para adicionar outro atributo (no máximo três).

    Formas dinâmicas (obsoletas)

    A seguir, descreve-se o recurso de formas dinâmicas, que só está disponível para determinadas contas legadas de clientes:

    Formas dinâmicas: Selecione um dos seguintes tamanhos predefinidos de forma:

    • 10 Mbps
    • 100 Mbps
    • 400 Mbps
    • 8.000 Mbps

    Se estiver criando o balanceador de carga como usuário de conta paga, poderá criar várias opções de forma com base em seus limites e posteriormente ajustar a largura de banda alterando a forma após a criação do balanceador de carga. Você pode exibir seus limites de serviço e cotas na Console navegando até Governança e Administração > Limites, Cotas e Uso. Selecione LbaaS na lista Serviço. As opções de tamanho de largura de banda são listadas. Consulte Limites de Serviço.

    Você pode ajustar a forma da largura de banda para outro tamanho depois de concluir a criação do balanceador de carga. Consulte Alterando a Forma da Largura de Banda de um Balanceador de Carga.

    Se você ajustar um valor de tamanho dinâmico para um tamanho flexível usando os controles deslizantes, não poderá reverter para uma forma dinâmica de qualquer tamanho. Você pode obter o efeito de ter um tamanho dinâmico (fixo) definindo os controles deslizantes mínimo e máximo com o mesmo tamanho.

    Selecione Próximo.

    2. Escolher backend

    A página Escolher backends é onde você configura seus servidores de backend e conjuntos de backend.

    Um balanceador de carga distribui tráfego para os servidores de backend dentro de um conjunto de backend. Conjunto de backend é uma entidade lógica definida por uma política de balanceamento de carga, uma lista de servidores de backend (instâncias de computação) e uma política de verificação de integridade. O workflow de criação do balanceador de carga cria um conjunto de backend para o seu balanceador de carga. Opcionalmente, você pode adicionar conjuntos de backend e servidores de backend após criar o balanceador de carga. Consulte Conjuntos de Backend e Servidores de Backend para obter mais informações sobre esses recursos.

    Digite as seguintes informações:

    Política de balanceamento de carga

    Selecione a política de balanceador de carga a ser usada para o conjunto de backend:

    • round-robin Ponderado: (Padrão) Distribui o tráfego de entrada sequencialmente para cada servidor em uma lista de conjuntos de backend. Após cada servidor ter recebido uma conexão, o balanceador de carga repete a lista na mesma ordem. Round robin é um algoritmo básico de balanceamento de carga. Ela funciona melhor quando todos os servidores de backend têm capacidade semelhante, e a carga de processamento necessária para cada solicitação não varia muito.
    • Hash de IP: Garante que as solicitações de um cliente específico sejam sempre direcionadas para o mesmo servidor de backend. O balanceador de carga roteia as solicitações do mesmo cliente para o mesmo servidor de backend, contanto que esse servidor esteja disponível. Essa política respeita as definições de peso do servidor ao estabelecer a conexão inicial. Você não pode adicionar um servidor de backend marcado como Backup a um conjunto de backend que usa a política de hash IP.
    • Menos conexões: Roteia o tráfego de solicitações recebidas para o servidor de backend com menos conexões ativas. Essa política ajuda a manter uma distribuição igual de conexões ativas com servidores de backend. Assim como ocorre com a política de revezamento, você pode designar um peso a cada servidor de backend e controlar ainda mais a distribuição do tráfego.

    Para obter mais informações sobre essas políticas, consulte Políticas de Balanceadores de Carga.

    Servidores de backend

    Especifique um ou mais servidores de backend a serem usados para o balanceador de carga. Você pode adicionar mais depois de criar o balanceador de carga, se necessário.

    1. Selecione o compartimento que contém a instância de computação que você deseja usar como servidor de backend. Você pode selecionar instâncias de apenas um compartimento por vez.
    2. Selecione Adicionar instância.
    3. No painel Adicionar backends, selecione as instâncias que deseja incluir no conjunto de backend do balanceador de carga. Você não pode adicionar um servidor de backend marcado como Backup a um conjunto de backend que usa a política de hash IP.
    4. Selecione Adicionar instâncias.
    5. Para adicionar instâncias de outro compartimento, selecione esse compartimento e repita as etapas anteriores.

    Após você adicionar instâncias ao conjunto de backend, elas aparecem na tabela Selecionar servidores de backend. Você pode executar as ações a seguir:

    • Especifique a porta do servidor para a qual o balanceador de carga deverá direcionar o tráfego. O padrão é a porta 80.
    • No menu Ação de um servidor de backend, selecione Excluir para removê-lo do conjunto de backend.

    Política de verificação de integridade

    Especifique os parâmetros de teste que confirmam a integridade dos seus servidores de backend:

    • Protocolo: Especifique o protocolo a ser usado para consultas da verificação da integridade, HTTP ou TCP. Configure o seu protocolo de verificação de integridade para corresponder ao seu aplicativo ou serviço. Consulte Políticas de Verificação de Integridade para Balanceadores de Carga.
    • Porta: Especifique a porta do servidor de backend na qual será executada a verificação da integridade. Você pode informar o valor "0" para que a verificação de integridade use a porta de tráfego do servidor de backend.
    • Forçar verificações de integridade de texto simples: (somente HTTP) Selecione para enviar a verificação de integridade ao servidor de backend sem SSL. Essa opção só está disponível quando o servidor de backend tem seu protocolo definido como HTTP. Ela não tem efeito quando o servidor de backend não tem SSL ativado. Quando o SSL está desativado, as verificações de integridade são sempre texto simples.
    • Intervalo em ms: Especifique a frequência, em milissegundos, para executar a verificação de integridade. O padrão é 10000 (10 segundos).
    • Timeout em ms: Especifique o tempo máximo, em milissegundos, para aguardar uma resposta a uma verificação de integridade. Uma verificação de integridade só será bem-sucedida se uma resposta retornar dentro desse período de timeout. O padrão é 3000 (3 segundos).
    • Número de Novas Tentativas: Especifique o número de novas tentativas antes de um servidor de backend ser considerado "não saudável". Esse número também se aplica à recuperação de um servidor para o estado "íntegro". O padrão é 3.
    • Código de status: (somente HTTP) Especifique o código de status que um servidor de backend íntegro deverá retornar.
    • Caminho do URL (URI): (somente HTTP) Especifique um ponto final de URL para executar a verificação de integridade.
    • Response body regex: (somente HTTP) Forneça uma expressão regular para analisar o corpo da resposta do servidor de backend.

    SSL

    Selecione para aplicar SSL ao backend do balanceador de carga. Se você selecionar essa opção, faça o seguinte. Se a melhor segurança for necessária, será sua responsabilidade sempre usar HTTPS para tráfego entre o balanceador de carga e o conjunto de backend. Digite as seguintes informações:

    • Recurso de certificado: Selecione uma destas opções na lista:
      • Certificado gerenciado pelo serviço de balanceador de carga: Selecione a opção Pacote de CA ou Autoridade de certificado e, em seguida, selecione sua opção na lista associada. Selecione Alterar compartimento para selecionar outro compartimento do qual selecionar o bundle de CAs ou a autoridade de certificação.
      • Certificado de gerenciamento do balanceador de carga: Selecione uma das seguintes opções:
        • Escolher arquivo de certificado SSL: Arraste o arquivo de certificado para o campo certificado SSL. Você também pode selecionar Selecionar Arquivos e navegar no sistema no qual você pode selecionar o arquivo de certificado para upload. Os arquivos de certificado devem estar no formato PEM e devem ter as extensões de arquivo .pem, .cer ou .crt.

          Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

        • Colar certificado SSL: Copiar e colar um certificado diretamente neste campo.
    • Especificar certificado da CA: (Recomendado nas configurações do encerramento de SSL de backend.) Selecione para fornecer um certificado de CA. Consulte Certificados SSL Gerenciados pelo Balanceador de Carga.
    • Escolher arquivo de chave privada: Arraste a chave privada, no formato PEM, para o campo chave privada. Você também pode selecionar a opção Colar chave privada para colar uma chave privada diretamente neste campo.
    • Informar frase-senha da chave privada: Especifique a frase-senha da chave privada.

    Conjunto de backend

    Informe um nome para o conjunto de backend. Ele deve ser exclusivo dentro do balanceador de carga e não pode ser alterado. Se você não especificar um nome, o serviço do Balanceador de Carga criará um para você. Use somente caracteres alfanuméricos, traços ("-") e sublinhados ("_") para nomes de conjunto de backend. Os nomes de conjuntos de backend não podem conter espaços.

    Máximo de conexões de backend

    • Definir limite: alterne para definir um limite para o número de conexões de backend ativas por vez. A definição de um limite no número máximo de conexões do servidor de backend para este conjunto de backend especifica o valor máximo de conexões padrão para todos os servidores de backend no conjunto de backend. Os servidores de backend individuais no conjunto de backend podem ter seu próprio valor máximo de conexões que substitui esse valor padrão. Consulte Editando um Conjunto de Backend para obter mais informações.
    • Máximo de conexões de backend: Especifique o número máximo de conexões na caixa . Especifique um valor dentro do intervalo de 256 a 65535 conexões.

    Lista de segurança

    Selecione se deseja configurar manualmente as regras de lista de segurança da sub-rede para permitir o tráfego pretendido ou para permitir que o sistema crie regras de lista de segurança para você. Para saber mais sobre essas regras, consulte Partes de uma Regra de Segurança.

    • Configurar manualmente as regras de lista de segurança após a adição dos servidores de backend: Quando seleciona essa opção, você deve configurar as regras de lista de segurança após adicionar os servidores de backend.
    • Adicionar automaticamente regras de lista de segurança: Quando você seleciona essa opção, o serviço Balanceador de Carga cria regras de lista de segurança para você. O sistema exibe uma tabela para a lista de segurança de saída e a lista de segurança de entrada. Cada tabela permite selecionar a lista de segurança aplicável à sub-rede relevante. Você pode selecionar se deseja aplicar as regras propostas a cada sub-rede afetada.

    Persistência de sessão

    Especifique como o balanceador de carga gerenciará a persistência de sessão. Consulte Persistência de Sessão do Balanceador de Carga para obter informações importantes sobre como configurar essas definições.

    • Desativar persistência de sessão: Selecione esta opção para desativar a persistência de sessão baseada em cookie
    • Ativar persistência de cookie do aplicativo: Selecione esta opção para ativar sessões persistentes de um único cliente lógico quando a resposta do servidor de aplicativos de backend incluir um cabeçalho Set-cookie com o nome do cookie especificado.
      • Nome do cookie: O nome do cookie usado para ativar a persistência de sessão. Especifique * para estabelecer uma correspondência com qualquer nome de cookie.
      • Desativar reserva: Selecione para desativar o reserva quando o servidor original estiver indisponível.
    • Ativar persistência de cookie do balanceador de carga: Selecione esta opção para ativar sessões persistentes com base em um cookie inserido pelo balanceador de carga.
      • Nome do cookie: Especifique o nome do cookie usado para ativar a persistência de sessão. Se o campo for deixado em branco, o nome do cookie padrão será X-Oracle-BMC-LBS-Route. Certifique-se de que os nomes de cookies usados nos servidores de aplicativos de backend sejam distintos do nome do cookie usado no balanceador de carga.
      • Desativar reserva: Selecione para desativar o reserva quando o servidor original estiver indisponível.
      • Nome do domínio: especifica o domínio no qual o cookie é válido. Esse atributo não tem valor padrão. Se você não especificar um valor, o balanceador de carga não inserirá o atributo de domínio no cabeçalho Set-cookie.
      • Caminho: Campo opcional. Especifique o caminho no qual o cookie é válido. O valor padrão é igual a /.
      • Período de expiração em segundos: Especifique o tempo durante o qual o cookie permanece válido. Se o campo for deixado em branco, o cookie expirará ao final da sessão do cliente.
      • Seguro: Especifique se o cabeçalho Set-cookie deve conter o atributo Seguro. Se essa opção estiver selecionada, o cliente enviará o cookie usando somente um protocolo seguro. Se ativar essa definição, você não poderá associar o conjunto de backend correspondente a um listener HTTP.
      • HTTP somente: Especifique se o cabeçalho Set-cookie deve conter o atributo HttpOnly. Se essa opção for selecionada, o cookie será limitado a solicitações HTTP. O cliente omite o cookie ao permitir acesso aos cookies por meio de APIs não HTTP, como canais JavaScript.

    Selecione Próximo.

    3. Configurar listener

    A página Configurar listener é onde você configura o listener para o balanceador de carga.

    Um listener é uma entidade lógica que verifica o tráfego de entrada no endereço IP do balanceador de carga. Para tratar tráfego TCP, HTTP e HTTPS, você deve configurar pelo menos um listener por tipo de tráfego. Ao criar um listener, você deve assegurar que as regras de segurança da sua VCN permitam que o listener aceite o tráfego.

    Digite as seguintes informações:

    • Nome do listener: Digite um nome para o listener. O nome deve ser exclusivo e não pode ser alterado. Se você não especificar um nome, o serviço do Balanceador de Carga criará um para você.
    • Especificar o tipo de tráfego que o listener trata: Selecione na lista o tipo de tráfego que o listener trata:
      • HTTPS
      • HTTP
      • HTTP/2
      • gRPC
      • TCP
      Observação

      Os listeners suportam tráfego HTTP 1.0, HTTP 1.1 e HTTP 1.2. No entanto, a comunicação entre o balanceador de carga e seus listeners só suporta HTTP 1.1 e HTTP 1.2. O tráfego HTTP 1.0 de entrada tem proxy para os servidores de backend como tráfego HTTP 1.1.
    • Especificar a porta que o listener monitora para tráfego de entrada: Especifique a porta que o listener monitora para tráfego de entrada. Estes são os valores padrão:
      • 443 para HTTPS
      • 80 para HTTP
      • 443 para HTTP/2
      • 443 para gRPC
      • 22 para TCP

    Certificado SSL

    Se você tiver escolhido os protocolos HTTPS, HTTP/2 ou gRPC ou o protocolo TCP e selecionado Usar SSL, especifique as informações do certificado. Se a melhor segurança for necessária, será sua responsabilidade sempre usar HTTPS sempre para usar tráfego entre o balanceador de carga e o conjunto de backend.

    Selecione uma das seguintes opções para o recurso do certificado:

    • Certificado gerenciado pelo serviço de certificado: Esta opção usa o serviço Oracle Cloud Infrastructure Certificates para gerenciar o certificado usado pelo balanceador de carga. Consulte Visão Geral de Certificados para obter mais informações.
      Observação

      Recomendamos que você use o serviço Certificates para criar e gerenciar certificados para uso em balanceadores de carga.

      Selecione a opção Pacote de CA ou Autoridade de certificado e, em seguida, selecione sua escolha na lista associada.

    • Certificado de gerenciamento do balanceador de carga: Esta opção usa a funcionalidade de certificado SSL que faz parte do serviço Load Balancer. Consulte Certificados SSL Gerenciados pelo Balanceador de Carga para obter mais informações. Selecione uma das seguintes opções:
      • Recurso de certificado: Arraste ou faça upload do arquivo de certificado para o campo certificado SSL. Os arquivos de certificado devem estar no formato PEM e devem ter as extensões de arquivo .pem, .cer ou .crt.

        Também é possível copiar e colar o conteúdo do certificado diretamente nessa caixa.

        Se você submeter um certificado autoassinado para SSL de backend, deverá submeter o mesmo certificado no campo Certificado de CA correspondente.

      • Especificar certificado da CA: (recomendado para configurações de encerramento de SSL de backend.) Arraste ou faça upload do arquivo de autoridade de certificação para o campo CA certificate. Os arquivos de certificado da CA devem estar no formato PEM e devem ter as extensões de arquivo .pem, .cer ou .crt.

        Você também pode copiar e colar o conteúdo do certificado da CA diretamente nessa caixa.

      • Especificar chave privada: Arraste ou faça upload do arquivo de chave privada, no formato PEM, para a caixa chave privada.

        Você também pode copiar e colar o conteúdo da chave privada diretamente nesta caixa.

        Como opção, você pode especificar a frase-senha da chave privada na caixa Informar frase-senha da chave privada:

    • Ativar retomada da sessão: Selecione para retomar a sessão de criptografia anterior em vez de concluir uma nova conexão SSL antes de cada solicitação. A ativação da retomada da sessão melhora o desempenho, mas fornece um nível mais baixo de segurança.

      Limpe o recurso para forçar uma nova conexão SSL antes de cada solicitação. A desativação da retomada da sessão melhora a segurança, mas reduz o desempenho.

    • Usar SSL: Selecione para aplicar SSL ao backend do balanceador de carga. Se você selecionar essa opção, faça o seguinte. Se a segurança ideal for necessária, será sua responsabilidade sempre usar HTTPS para tráfego entre o balanceador de carga e o conjunto de backend.

    Política de SSL

    (Somente HTTP, HTTP/2 e gRPC) Configure o tipo de conjunto de cifras a ser usado:

    • Versão do TLS: Especifique as versões do TLS (Transport Layer Security): 1.0, 1.1, 1.2, 1.3

      É recomendável 1.2. Você pode selecionar qualquer combinação de versões. O protocolo HTTP/2 só suporta TLS 1.2 e TLS 1.3.

    • Selecionar suíte de cifragem: Para usar um conjunto predefinido de suítes de cifragem, selecione esta opção e, em seguida, selecione a suíte de cifragem a ser usada. Todas as suítes de criptografia listadas têm pelo menos uma criptografia de cada versão do TLS selecionada. O protocolo HTTP/2 suporta apenas uma cifragem padrão. Não pode alterá-lo.
    • Criar suíte de cifragem personalizada: Para adicionar cifragens a uma nova suíte, selecione estas opções e execute as seguintes etapas:
      1. Digite o nome da suíte de criptografia do cliente no campo Nome da suíte.
      2. Selecione o botão Selecionar cifragens.
      3. No painel Selecionar cifras, selecione cada cifra que você deseja incluir na suíte. As versões do TLS associadas a cada criptografia são listadas na coluna Versão . Certifique-se de que toda criptografia selecionada seja compatível com as versões do TLS escolhidas anteriormente. Designe pelo menos uma cifragem a uma suíte de cifragem que você criar. Não é possível criar uma suíte de cifragem que não contenha ciphers.
      4. Limpe todas as criptografias que você quiser excluir.
      5. Selecione o botão Selecionar cifragens.
    • Mostrar detalhes da suíte de cifragem: Selecione para exibir quais cifragens a suíte selecionada contém.
    • Preferência de ordem de servidor: Ative para dar preferência às cifragens do servidor sobre o cliente.

    SSL Avançada

    (Somente HTTP e TCP) Selecione um pacote de CA ou uma Autoridade de Certificação para uso com o listener. Em seguida, selecione o pacote de CAs ou a Autoridade de Certificação na lista correspondente. Altere os compartimentos se não conseguir localizar o item desejado no compartimento atual.

    Protocolo do proxy

    Ative e configure o protocolo de proxy no balanceador de carga. Para obter mais informações, consulte Protocolo de Proxy.

    1. Selecione Ativar Protocolo de Proxy.
    2. Selecione qual versão do protocolo de proxy você deseja usar:
      • Versão 1: Suporta um formato de cabeçalho (texto) legível por humanos e geralmente é uma linha única de uma entrada de log. Use essa opção para depuração durante o estágio de adoção inicial quando houver poucas implementações.
      • Versão 2: Combina o suporte para o cabeçalho legível por humanos da Versão 1 com uma codificação binária do cabeçalho para maior eficiência na produção e análise. Use esta opção para endereços IPv6, que são difíceis de gerar e fazer parsing no form ASCII. A versão 2 também suporta melhor extensões personalizadas. Por padrão, PP2 Type Authority é selecionado como a única opção Versão 2 disponível.

    Selecione Próximo.

    4. Gerenciar registro em log

    A página Gerenciar log é onde você configura o log de erros e de acesso.

    A ativação de logs de erro e acesso é opcional, mas recomendada. A revisão desses logs pode ajudar a diagnosticar e corrigir problemas com servidores de backend. Limites, restrições e taxas padrão se aplicam ao ativar o recurso de registro em log. Consulte Log para Balanceadores de Carga para informações gerais sobre como o serviço do Balanceador de Carga usa o log. Para obter mais informações sobre conjuntos de logs e logs, inclusive diretrizes da sintaxe de nomeação, consulte Logs e Grupos de Log.

    Observação

    O log de erros é ativado por padrão. Desative esse recurso se você não quiser pagar as taxas associadas.

    Digite as seguintes informações:

    • Logs de erro
      • Ativar: Alterne para ativar o log. O log é ativado por padrão.
      • Compartimento: Selecione na lista o compartimento no qual o arquivo de log reside.
      • Grupo de logs: Selecione um grupo de logs existente na lista ou selecione Criar Novo Grupo, onde você pode informar o nome e a descrição de um novo grupo de logs no qual seu log reside.
      • Nome do log: Digite o nome do log.
      • Retenção de log: Selecione o período em meses em que cada entrada de log de erros deve ser retida na lista.
    • Logs de acesso
      • Ativar: Alterne para ativar o log. O log de acesso fica desativado por padrão.
      • Compartimento: Selecione na lista o compartimento no qual o arquivo de log reside.
      • Grupo de logs: Selecione um grupo de logs existente na lista ou selecione Criar Novo Grupo, onde você pode informar o nome e a descrição de um novo grupo de logs no qual seu log reside.
      • Nome do log: Digite o nome do log.
      • Retenção de log: Selecione o período em meses em que cada entrada de log de erros deve ser mantida na lista.
    • ID de Solicitação

      O ID da Solicitação pode ajudá-lo a rastrear e gerenciar uma solicitação fornecendo um identificador de solicitação exclusivo exposto nos cabeçalhos de solicitação e resposta HTTP.

      Para usar um ID de solicitação, alterne a alternância para Ativado. O nome de cabeçalho padrão X-Request-Id está incluído no cabeçalho de solicitação HTTP do balanceador de carga para as respostas de backend e cabeçalho HTTP. Se não estiver ativado, o balanceador de carga não adicionará esse cabeçalho de ID de solicitação exclusivo à solicitação transmitida ao backend do balanceador de carga ou à resposta retornada. Você pode inserir um nome de cabeçalho diferente em vez de usar o padrão. Qualquer nome de cabeçalho personalizado deve começar com "X-".

      Consulte Cabeçalhos do Balanceador de Carga para obter mais informações.

    Selecione Próximo.

    5. Verificar e criar

    Revise o conteúdo da página Verificar e criar. Edite as configurações ou retorne às telas anteriores para adicionar informações. Quando as definições forem totalmente verificadas, selecione Enviar.

    O balanceador de carga criado aparece na página da lista Balanceador de carga.

  • Use o comando oci lb load-balancer create e os parâmetros obrigatórios para criar um balanceador de carga:

    oci lb load-balancer create --compartment-id compartment_id --display-name display_name --shape-name shape_name --subnet-id subnet_id [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateLoadBalancer para criar um balanceador de carga.