Documentação do Oracle Cloud Infrastructure

Criando um Conjunto de Backend do Network Load Balancer

Crie um conjunto de backend para criar entidades lógicas que consistem em uma política de balanceamento de carga de rede, uma política de verificação de integridade e uma lista de servidores de backend para um balanceador de carga de rede.

Para obter informações sobre pré-requisitos, consulte Conjuntos de Backend para Balanceadores de Carga de Rede.

    1. Na página da lista Balanceadores de carga de rede, selecione o balanceador de carga de rede com o qual você deseja trabalhar. Se precisar de ajuda para encontrar a página da lista ou o balanceador de carga de rede, consulte Listando Balanceadores de Carga de Rede.
    2. Na página de detalhes, selecione Conjuntos de backend.
    3. Selecione Create backend set.
    4. Digite as seguintes informações:
      • Nome do conjunto de backend: Informe um nome amigável para o conjunto de backend Ele deve ser exclusivo no balanceador de carga e não pode ser alterado. Os nomes de conjuntos de backend válidos só incluem caracteres alfanuméricos, traços e sublinhados. Os nomes de conjuntos de backend não podem conter espaços. Evite digitar informações confidenciais.
      • Preservar o ID da origem: Selecione para preservar o cabeçalho da origem e do destino (endereços e portas IP) originais de cada pacote de entrada todo o caminho até o servidor de backend.

    Especificar política de verificação de integridade

    Especifique os parâmetros que confirmam a integridade dos servidores back-end. Para obter mais informações sobre esse recurso, consulte Políticas de Verificação de Integridade.

    Digite as seguintes informações:
    • Protocolo: Especifique o protocolo a ser usado para consultas de verificação de integridade:
      • HTTP
      • HTTPS
      • TCP
      • UDP
      • DNS: Para obter mais informações sobre como configurar suas políticas de verificação de integridade para o protocolo DNS, consulte Verificação de Integridade de DNS.
      Importante

      Configure o protocolo de verificação de integridade para corresponder ao aplicativo ou serviço. Para obter mais informações, consulte Políticas de Verificação de Integridade.

      Para TCP e UDP, os dados fornecidos devem ser codificados em base64. Use qualquer ferramenta de codificação base64 para converter strings de texto simples em strings codificadas based64 e use as strings codificadas para a configuração de verificação de integridade. Por exemplo, a seguinte string de texto sem formatação:

      this is the request data for my NLB backend health check

      é codificada como:

      dGhpcyBpcyB0aGUgcmVxdWVzdCBkYXRhIGZvciBteSBOTEIgYmFja2VuZCBoZWFsdGggY2hlY2s

      A string codificada é o que passa pela configuração de verificação de integridade.

      O tamanho máximo suportado da string antes da codificação base64 é de 1024 bytes. Se a string exceder o limite, a chamada de configuração falhará com um código de status HTTP 400.

    • Protocolo de transporte: (somente DNS) Especifique o protocolo de transporte usado para enviar tráfego quando o DNS for selecionado como o protocolo:
      • UDP
      • TCP
    • Porta: Especifique a porta do servidor de backend na qual será executada a verificação da integridade. Você pode informar o valor '0' para que a verificação de integridade use a porta de tráfego do servidor de backend.
    • Intervalo em MS: Especifique a frequência para executar a verificação de integridade, em milissegundos. O padrão é 10.000 (10 segundos).
    • Timeout em MS: Especifique o tempo máximo, em milissegundos, para aguardar uma resposta a uma verificação de integridade. Uma verificação de integridade será bem-sucedida somente se uma resposta for retornada dentro desse período de timeout. O padrão é 3.000 (3 segundos).
    • Número de Tentativas: Especifique o número de tentativas a serem feitas antes de um servidor de backend ser considerado "não íntegro". Esse número também é aplicável durante a recuperação de um servidor para o estado "íntegro". O padrão é 3.
    • Dados da Solicitação: (Obrigatório para UDP e opcional somente para TCP) Informe a mensagem de solicitação incluída na solicitação. Esses dados de solicitação são incluídos na solicitação única para o servidor de backend. Os dados da solicitação são comparados com os dados da resposta
    • Dados de Resposta: (Obrigatório para UDP e opcional apenas para TCP) Informe a mensagem de resposta com a qual o recurso de verificação de integridade envia uma única solicitação ao servidor de backend é comparado. Se houver correspondência, a verificação de integridade será aprovada.
    • Código de status: (somente HTTP e HTTPS) Especifique o código de status que um servidor de backend íntegro deverá retornar.
    • Caminho do URL (URI): (somente HTTP e HTTPS) Especifique um ponto final de URL para executar a verificação de integridade.
    • Corpo da resposta (expressão regular): Forneça uma expressão regular para fazer parsing do corpo da resposta do servidor de backend.
    • Nome da consulta: (somente DNS) Forneça um nome de domínio DNS para a consulta.
    • Classe de consulta: (somente DNS) Selecione uma das seguintes opções:
      • IN: Internet (padrão)
      • CH: Caos
    • Tipo de consulta: (somente DNS) Selecione uma das seguintes opções:
      • A: Indica um endereço IPv4 correspondente ao nome de host. (padrão)
      • AAAA: Indica um endereço IPv6 correspondente ao nome de host.
      • TXT: Indica um campo de texto.
    • Códigos de resposta aceitáveis: Selecione uma ou mais das seguintes opções:
      • RCODE:0 NOERROR Consulta de DNS concluída com sucesso.
      • Falha do servidor RCODE:2 SERVFAIL ao concluir a solicitação de DNS.
      • O nome de domínio RCODE:3 NXDOMAIN não existe.
      • RCODE:5 REFUSED O servidor se recusou a responder para a consulta.
    • Falha ao abrir: (Opcional) Selecione para que o balanceador de carga de rede continue a mover o tráfego para os servidores de backend neste conjunto de backend usando a configuração atual, mesmo que todos os estados dos servidores de backend se tornem não íntegros.
    • Ativar failover instantâneo: (Obrigatório para DNS, opcional para todos os outros protocolos) Selecione para redirecionar o tráfego existente para um servidor de backend íntegro se o servidor de backend atual não estiver íntegro. Esse recurso não funcionará se a opção Falha ao abrir estiver ativada e todos os servidores de backend não estiverem íntegros.

    Política de balanceamento de carga

    Selecione uma das seguintes políticas para balanceamento da carga:

    • Hash de 5 Tuplas: Redireciona o tráfego de entrada com base no hash de 5 Tuplas (IP e porta da origem, IP e porta do destino, protocolo).
    • Hash de 3 Tuplas: Rotina o tráfego de entrada com base no hash de 3 Tuplas (IP de código-fonte, IP do destino, protocolo).
    • Hash de 2 Tuplas: Roteia tráfego de entrada com base no hash de 2 Tuplas (Destino de IP de Origem, IP de Destino).

    Selecione Criar conjunto de backend.

    O conjunto de backend criado aparece na lista Conjunto de backend.

  • Use o comando oci nlb backend-set create e os parâmetros obrigatórios para criar um conjunto de backend do balanceador de carga de rede:

    oci nlb backend-set create --name name --network-load-balancer-id network_load_balancer_ocid --health-checker health_checker --policy policy [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateBackendSet para criar um conjunto de backend para um balanceador de carga de rede.