Documentação do Oracle Cloud Infrastructure

Criando um Balanceador de Carga da Rede

Crie um balanceador de carga de rede para fornecer distribuição de tráfego automatizada de um ponto de entrada para vários servidores em um conjunto de backend.

Para obter mais informações sobre pré-requisitos, consulte Gerenciamento do Balanceador de Carga de Rede.

  • Na página da lista Balanceadores de carga de rede, selecione Criar balanceador de carga de rede. Se precisar de ajuda para localizar a página da lista, consulte Listando Balanceadores de Carga de Rede.

    A criação de um balanceador de carga de rede consiste nas seguintes páginas:

    • 1. Adicionar detalhes
    • 2. Configurar listener
    • 3. Escolher back-ends
    • 4. Verificar e Criar

    Execute cada um dos seguintes workflows pela ordem. Você pode retornar a uma página anterior selecionando Anterior.

    1. Adicionar detalhes

    A página Adicionar detalhes é onde você fornece as informações básicas do balanceador de carga de rede.

    Digite as seguintes informações:

    • Nome do balanceador de carga de rede: Digite um nome para o balanceador de carga de rede ou aceite o nome padrão.
    • Criar no compartimento: Selecione o compartimento no qual reside o balanceador de carga de rede que você está criando.
    • Escolher tipo de visibilidade: Selecione se o balanceador de carga de rede é público ou privado:
      • Público: Selecione essa opção para criar um balanceador de carga de rede público. Você pode usar o endereço IP público designado como front-end para o tráfego de entrada e para balancear esse tráfego entre todos os servidores de backend. O endereço IP Público pode ser um endereço efêmero designado pela Oracle ou um endereço IP reservado que você definiu anteriormente.
      • Privado: Selecione essa opção para criar um balanceador de carga de rede privada. Você pode usar o endereço IP privado designado como front-end para tráfego interno de entrada da VCN e para balancear esse tráfego entre todos os servidores de backend. Os balanceadores de carga de rede privada têm a opção de ter a preservação de cabeçalho ativada. Para obter mais informações, consulte Preservação do cabeçalho.
    • Permitir designação de endereço IPv6: Selecione para ativar uma implementação de pilha dupla IPv4/IPv6 para seu balanceador de carga de rede.
    • Designar um endereço IP público: Obrigatório se você tiver selecionado a opção Público para o tipo de visibilidade do balanceador de carga de rede. Selecione uma das seguintes opções:
      • Endereço IPv4 temporário: Designa automaticamente um endereço IPv4 do pool Oracle. Esses endereços IP são temporários e só existem durante a vida útil da instância.
      • Endereço IPv4 reservado: Selecione um endereço IP reservado existente ou crie um novo com base em um dos seus pools de IPs. Esses endereços IP são persistentes e existem além do tempo de vida da instância à qual ela foi designada. Você pode cancelar a designação do endereço IP e designá-lo posteriormente a outra instância a qualquer momento.
    Preservação do cabeçalho

    Ao selecionar o tipo de visibilidade Privada para o seu balanceador de carga de rede, você tem a opção de ativar a preservação do cabeçalho de origem/destino. Esta opção permite que você configure o balanceador de carga da rede de endereços IP privados para que o cabeçalho de origem e destino original (endereços IP e portas) de cada pacote recebido seja preservado até o servidor de backend. Para obter mais informações, consulte Ativando a Preservação da Origem/Destino do Balanceador de Carga da Rede.

    A preservação do cabeçalho (IP e porta) de origem/destino afetará todos os conjuntos de backend no balanceador de carga da rede. Atualize sua tabela de roteamento para usar esse recurso. Para obter mais informações, consulte Tabelas de Roteamento de VCN.

    Hashing simétrico

    Ao ativar a preservação do cabeçalho de origem/destino, você tem a opção de ativar o hash simétrico. Os balanceadores de carga de rede usam hashing simétrico para calcular o mesmo hash para pacotes pertencentes ao mesmo fluxo nas direções de avanço e retorno. O hash não muda quando o valor IP address:port de origem é trocado com o endereço IP de destino: valor da porta. Para obter mais informações, consulte Hash Simétrico para obter mais informações.

    Escolher rede

    Se o compartimento atual contiver uma ou mais redes virtuais na nuvem (VCNs) que você deseja usar com o balanceador de carga de rede, passe para a próxima etapa.

    • Rede virtual na nuvem em <compartment>: Selecione uma VCN na lista.

      Quando o compartimento atual não contém redes virtuais na nuvem, a lista é desativada. O sistema se propõe a criar uma VCN para você. Digite um nome para a nova VCN na caixa Nome da rede virtual na nuvem. Se você não especificar um nome para a nova VCN, o sistema gerará um nome para você.

    • Sub-rede no <compartment> : Selecione uma sub-rede na lista. Para um balanceador de carga público, você deve selecionar uma sub-rede pública.
    • Usar grupos de segurança de rede para controlar o tráfego: Selecione para adicionar o balanceador de carga de rede a um grupo de segurança de rede (NSG). Complete as etapas a seguir:
      1. Grupos de segurança de rede no <compartment>: Selecione um NSG na lista.
      2. + Outro grupo de segurança de rede: Selecione para adicionar o balanceador de carga de rede a outro NSG.

      Consulte Grupos de Segurança de Rede.

      Observação

      Após criar o balanceador de carga de rede, você poderá alterar os NSGs aos quais ele pertence. Na página Detalhes, selecione Editar ao lado da lista de grupos de segurança de rede associados.
    Segurança

    Aplique atributos de segurança para controlar o acesso aos seus recursos por meio do serviço Zero Trust Packet Routing. Você pode configurar até três atributos de segurança para o seu balanceador de carga de rede. Consulte Roteamento de Pacotes de Confiança Zero para obter mais informações.

    Selecione Adicionar atributo de segurança para exibir as definições de atributo de segurança. Especifique as seguintes informações para cada atributo de segurança:

    • Namespace: Selecione um namespace de atributo de segurança na lista. Esta lista contém os namespaces de atributo de segurança já configurados. Para obter mais informações, consulte Criando um Namespace de Atributo de Segurança.
    • Chave: Selecione uma chave na lista.
    • Valor: Selecione um valor para a chave correspondente na lista.

    Selecione Adicionar atributo de segurança novamente para adicionar outro atributo a no máximo três.

    Tags

    Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

    Selecione Próximo.

    2. Configurar Listener

    A página Configurar listener é onde você configura o listener para o balanceador de carga de rede.

    Um listener é uma entidade lógica que verifica o tráfego de entrada no endereço IP do balanceador de carga de rede. Para tratar o tráfego TCP, HTTP e HTTPS, configure pelo menos um listener por tipo de tráfego. Quando você cria um listener, deve verificar se as regras de segurança da sua VCN permitem que o listener aceite o tráfego. Para obter mais informações, consulte Regras de Segurança.

    Nome do Listener: Informe um nome exclusivo para o listener. Se você não especificar um nome, o serviço do Balanceador de Carga de Rede criará um para você. Depois que o listener for criado, você não poderá alterar seu nome.

    Especifique o tipo de tráfego que o listener trata: Especifique o protocolo a ser usado com base nos seguintes protocolos:

    • Balanceadores de carga da rede pública:
      • UDP
      • TCP
      • UDP/TCP
    • Balanceadores de carga da rede privada
      • UDP
      • TCP
      • TCP/UDP/ICMP: O ICMP só suporta balanceadores de carga de rede que tenham a preservação do cabeçalho de origem/destino ativada.
      • UDP/TCP

    Versão do protocolo IP: Selecione uma das seguintes opções:

    • IPv4
    • IPv6

    Essa etapa será obrigatória se você tiver ativado a opção IPv6 Designação de Endereço anteriormente. O listener do balanceador de carga de rede e o conjunto de backend devem usar a mesma versão de protocolo IP.

    Porta de tráfego de entrada: Especifique a porta que o listener monitora para tráfego de entrada, dependendo do tipo de tráfego. Selecione uma das seguintes opções:

    • Balanceadores de carga da rede pública:
      • Use qualquer porta: Digite 0 ou um asterisco ("*") para indicar que qualquer porta pode ser usada.
      • Selecione a Porta: Informe o número de porta que você deseja usar.
    • Balanceadores de carga da rede privada:
      • Use qualquer porta: Digite 0 ou um asterisco ("*") para indicar que qualquer porta pode ser usada.
      • Selecione a Porta: (apenas UDP/TCP) Informe o número da porta que deseja usar.
    Protocolo do proxy

    Ao selecionar TCP, UDP/TCP ou TCP/UDP/ICMP como o tipo de tráfego do listener, você tem a opção de ativar o protocolo proxy versão 2. Para obter mais informações sobre como usar o protocolo de proxy com balanceadores de carga de rede, consulte Protocolo de Proxy

    Observação

    Você não poderá ativar o protocolo de proxy no seu balanceador de carga de rede se o recurso de preservação de cabeçalho de origem/destino estiver ativado.

    2. Escolher backend

    A página Escolher backends é onde você configura seus servidores de backend e conjuntos de backend.

    Um balanceador de carga de rede distribui tráfego para servidores de backend dentro de um conjunto de backend. Conjunto de backend é uma entidade lógica definida por uma política de balanceamento de carga de rede, uma lista de servidores de backend (instâncias de computação) e uma política de verificação de integridade.

    O workflow de criação do balanceador de carga de rede cria um conjunto de backend para o balanceador de carga de rede. Opcionalmente, você pode adicionar conjuntos de backend e servidores de backend após criar o balanceador de carga de rede.

    Versão do protocolo IP: Selecione uma das seguintes opções:

    • IPv4
    • IPv6
    Observação

    Esta etapa será obrigatória se você tiver ativado a opção IPv6 Designação de Endereço. O listener do balanceador de carga de rede e o conjunto de backend devem usar a mesma versão de protocolo IP. Selecione a opção escolhida para o listener.

    Nome do Conjunto de Backend: Informe um nome para o conjunto de backend ou aceite o nome padrão.

    Selecionar backends

    A lista Backends exibe os servidores de backend configurados e disponíveis para uso com o balanceador de carga de rede que você está criando. A lista exibe detalhes de cada servidor de backend, incluindo seu nome (para servidores baseados na instância de computação), endereço IP, domínio de disponibilidade, compartimento, porta e peso. Você pode adicionar um servidor de backend à lista selecionando Adicionar Backends e configurando-o conforme descrito na parte posterior desta seção.

    Após você adicionar instâncias ao conjunto de backend, elas aparecem na tabela Selecionar servidores de backend. Você pode realizar as seguintes tarefas:

    • Atualizar a Porta do servidor para a qual o balanceador de carga de rede deve direcionar o tráfego. O padrão é a porta 80.
    • Atualize o Peso do servidor, que especifica a proporção de tráfego de entrada que o backend administra. Quanto maior o número, mais tráfego será recebido.
    • Remova qualquer instância, marcando-a e selecionando Remover. Você também pode selecionar Remover no menu Ação no final de uma entrada de instância.

    Preservar o IP de Origem: Selecione para preservar o cabeçalho de origem e destino original (endereços e portas IP) de cada pacote de entrada todo o caminho até o servidor de backend. Não é possível adicionar servidores de backend baseados em endereço IP se o recurso de preservação de IP de origem estiver ativado. Para obter mais informações, consulte Ativando a Preservação de Origem da Definição de Backend do Serviço Network Load Balancer.

    Adicionando Servidores de Backend

    Selecione Adicionar Backends para abrir o painel Adicionar backends.

    Digite as seguintes informações:

    • Tipo de backend: Selecione uma das seguintes opções:
      • Instâncias do serviço Compute: Digite as seguintes informações em Backend:
        • Compartimento da instância: Selecione na lista o compartimento que contém a instância de computação que você deseja usar para o servidor de backend.
        • Instância: Selecione na lista a instância de computação que você deseja para o servidor de backend.
        • Endereço IP: Selecione na lista o endereço IP do servidor de backend.
        • Domínio de disponibilidade: Este valor é designado automaticamente com base na instância selecionada.
        • Porta: Informe a porta de comunicação do servidor de backend. Às vezes, o valor de porta é fixo como "Qualquer".
        • Peso: (Opcional) Informe o número de peso de política do balanceamento da carga designado ao servidor. Os servidores de back-end com um peso maior recebem uma proporção maior de tráfego de entrada.
        Selecione Adicionar outro backend para configurar outro servidor de backend do mesmo tipo (instância do Compute).
      • Endereço IP: Especifique as seguintes informações em Backend:
        • Endereço IP: Informe o endereço IP do servidor de backend.
        • Porta: Informe a porta de comunicação do servidor de backend. Às vezes, o valor de porta é fixo como "Qualquer".
        • Peso: (Opcional) Informe o número de peso de política do balanceamento da carga designado ao servidor. Os servidores de back-end com um peso maior recebem uma proporção maior de tráfego de entrada.
        Observação

        A opção Preservar IP de origem deve ser desativada no conjunto de backend para adicionar um servidor de backend baseado em endereço IP.

        Selecione Adicionar outro backend para configurar outro servidor de backend do mesmo tipo (instância do Compute).

    Quando tiver configurado todos os backends que deseja adicionar, selecione Adicionar backends. Os servidores de backend adicionados aparecem na lista Backends.

    Se você quisesse adicionar outro backend do tipo oposto ao que havia adicionado antes, selecione Adicionar backends e conclua o processo de adição de mais backends.

    Excluindo Servidores de Backend

    Você pode excluir um servidor de backend individual da lista Backends selecionando Excluir no menu Ações Menu Ações. Você pode excluir servidores de backend em massa selecionando a caixa de cada um e, em seguida, selecionando o botão Excluir. Confirme a exclusão quando solicitado.

    Especificar política de verificação de integridade

    Especifique os parâmetros de teste que confirmam a integridade dos servidores de backend. Para obter mais informações sobre esse recurso, consulte Políticas de Verificação de Integridade.

    Digite as seguintes informações:

    • Protocolo: Especifique o protocolo a ser usado para consultas de verificação de integridade:
      • HTTP
      • HTTPS
      • TCP
      • UDP
      • DNS: Para obter mais informações sobre como configurar suas políticas de verificação de integridade para o protocolo DNS, consulte Verificação de Integridade de DNS.
      Importante

      Configure o protocolo de verificação de integridade para corresponder ao aplicativo ou serviço. Para obter mais informações, consulte Políticas de Verificação de Integridade.

      Para TCP e UDP, os dados fornecidos devem ser codificados em base64. Use qualquer ferramenta de codificação base64 para converter strings de texto simples em strings codificadas based64 e use as strings codificadas para a configuração de verificação de integridade. Por exemplo, a seguinte string de texto sem formatação:

      this is the request data for my NLB backend health check

      é codificada como:

      dGhpcyBpcyB0aGUgcmVxdWVzdCBkYXRhIGZvciBteSBOTEIgYmFja2VuZCBoZWFsdGggY2hlY2s

      A string codificada é o que passa pela configuração de verificação de integridade.

      O tamanho máximo suportado da string antes da codificação base64 é de 1024 bytes. Se a string exceder o limite, a chamada de configuração falhará com um código de status HTTP 400.

    • Protocolo de transporte: (somente DNS) Especifique o protocolo de transporte usado para enviar tráfego quando o DNS for selecionado como o protocolo:
      • UDP
      • TCP
    • Porta: Especifique a porta do servidor de backend na qual será executada a verificação da integridade. Você pode informar o valor '0' para que a verificação de integridade use a porta de tráfego do servidor de backend.
    • Intervalo em MS: Especifique a frequência para executar a verificação de integridade, em milissegundos. O padrão é 10.000 (10 segundos).
    • Timeout em MS: Especifique o tempo máximo, em milissegundos, para aguardar uma resposta a uma verificação de integridade. Uma verificação de integridade será bem-sucedida somente se uma resposta for retornada dentro desse período de timeout. O padrão é 3.000 (3 segundos).
    • Número de Tentativas: Especifique o número de tentativas a serem feitas antes de um servidor de backend ser considerado "não íntegro". Esse número também é aplicável durante a recuperação de um servidor para o estado "íntegro". O padrão é 3.
    • Dados da Solicitação: (Obrigatório para UDP e opcional somente para TCP) Informe a mensagem de solicitação incluída na solicitação. Esses dados de solicitação são incluídos na solicitação única para o servidor de backend. Os dados da solicitação são comparados com os dados da resposta
    • Dados de Resposta: (Obrigatório para UDP e opcional apenas para TCP) Informe a mensagem de resposta com a qual o recurso de verificação de integridade envia uma única solicitação ao servidor de backend é comparado. Se houver correspondência, a verificação de integridade será aprovada.
    • Código de status: (somente HTTP e HTTPS) Especifique o código de status que um servidor de backend saudável deverá retornar.
    • Caminho do URL (URI): (somente HTTP e HTTPS) Especifique um ponto final de URL para executar a verificação de integridade.
    • Corpo da resposta (expressão regular): Forneça uma expressão regular para fazer parsing do corpo da resposta do servidor de backend.
    • Nome da consulta: (somente DNS) Forneça um nome de domínio DNS para a consulta.
    • Classe de consulta: (somente DNS) Selecione uma das seguintes opções:
      • IN: Internet (padrão)
      • CH: Caos
    • Tipo de consulta: (somente DNS) Selecione uma das seguintes opções:
      • A: Indica um endereço IPv4 correspondente ao nome de host. (padrão)
      • AAAA: Indica um endereço IPv6 correspondente ao nome de host.
      • TXT: Indica um campo de texto.
    • Códigos de resposta aceitáveis: Selecione uma ou mais das seguintes opções:
      • RCODE:0 NOERROR Consulta de DNS concluída com sucesso.
      • Falha do servidor RCODE:2 SERVFAIL ao concluir a solicitação de DNS.
      • O nome de domínio RCODE:3 NXDOMAIN não existe.
      • RCODE:5 REFUSED O servidor se recusou a responder para a consulta.
    • Falha ao abrir: (Opcional) Selecione para que o balanceador de carga de rede continue a mover o tráfego para os servidores de backend neste conjunto de backend usando a configuração atual, mesmo que todos os estados dos servidores de backend se tornem não íntegros.
    • Ativar failover instantâneo: (Obrigatório para DNS, opcional para todos os outros protocolos) Selecione para redirecionar o tráfego existente para um servidor de backend íntegro se o servidor de backend atual não estiver íntegro. Esse recurso não funcionará se a opção Falha ao abrir estiver ativada e todos os servidores de backend não estiverem íntegros.
    Lista de segurança

    Selecione para configurar manualmente as regras de lista de segurança da sub-rede para permitir o tráfego pretendido ou permita que o sistema crie regras de lista de segurança para você. Para obter mais informações sobre essas regras, consulte Partes de uma Regra de Segurança.

    Selecione uma das seguintes opções:

    • Configurar manualmente as regras de lista de segurança após a criação do balanceador de carga de rede: Quando seleciona essa opção, você deve configurar as regras da lista de segurança após a criação do balanceador de carga de rede.
    • Adicionar automaticamente regras de lista de segurança: Quando você seleciona essa opção, o serviço Network Load Balancer cria regras de lista de segurança para você.

      O sistema exibe uma tabela para regras de saída e uma tabela para regras de entrada. Cada tabela permite selecionar a lista de segurança aplicável à sub-rede relevante.

      Você pode decidir se deseja aplicar as regras propostas a cada sub-rede afetada.

    Política de balanceamento de carga

    Selecione uma das seguintes políticas de balanceamento de carga:

    • Hash de 5 Tuplas: Rotea o tráfego de entrada com base no hash de 5 Tuplas (IP e porta de origem, IP e porta de destino, protocolo).
    • Hash de 3 Tuplas: Roteia o tráfego recebido com base no hash de 3 Tuplas (IP de origem, IP de destino, protocolo).
    • 2-Tuple hash: Roteia o tráfego de entrada com base no hash de 2-Tuple (Destino do IP de origem, IP de destino).

    Selecione Próximo.

    4. Verificar e criar

    Revise o conteúdo da página Verificar e criar. Edite as configurações ou retorne às telas anteriores para adicionar informações. Quando as definições forem totalmente verificadas, selecione Criar balanceador de carga de rede.

    O balanceador de carga de rede criado aparece na página da lista Balanceador de carga de rede.

  • Use a opção --defined-tags ao executar o comando oci nlb network-load-balancer update para marcar um balanceador de carga de rede quando ele estiver sendo atualizado:
    oci nlb network-load-balancer create --compartment-id compartment_ocid --display-name display_name --subnet-id subnet_ocid [OPTIONS]

    Para obter uma lista completa dos parâmetros e valores dos comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateNetworkLoadBalancer para criar um balanceador de carga de rede.