Criando um Balanceador de Carga da Rede

• Console
• CLI
• API

• 1. Abra o menu de navegação, clique em Rede e, em seguida, clique em Balanceadores de carga. Clique em balanceador de carga da rede. A página Balanceadores de carga de rede é exibida.
  2. Escolha um Compartimento no qual você tenha permissão para trabalhar em Escopo da lista.
  3. Clique em Criar balanceador de carga de rede. A caixa de diálogo Criar balanceador de carga de rede é exibida. A criação de um balanceador de carga de rede o conduz pelas seguintes seções:

     • Adicionar detalhes

     • Configurar listener

     • Escolher backends

     • Verificar e criar

     Por padrão, a página Adicionar detalhes é exibida primeiro. Execute cada um dos seguintes workflows pela ordem. Você pode retornar a uma página anterior clicando em Anterior.

  Adicionar Detalhes

  1. Nome do balanceador de carga: Digite um nome para o balanceador de carga de rede ou aceite o nome padrão.
  2. Selecionar tipo de visibilidade: Selecione se o balanceador de carga de rede é público ou privado:

     • Público: Selecione essa opção para criar um balanceador de carga de rede público. Você pode usar o endereço IP público designado como front-end para o tráfego de entrada e para balancear esse tráfego entre todos os servidores de backend. O endereço IP Público pode ser um endereço efêmero designado pela Oracle ou um endereço IP reservado que você definiu anteriormente.

     • Privado: Selecione essa opção para criar um balanceador de carga de rede privado. Você pode usar o endereço IP privado designado como front-end para tráfego interno de entrada da VCN e para balancear esse tráfego entre todos os servidores de backend.

  3. Permitir designação de endereço IPv6: Selecione para ativar uma implementação de pilha dupla IPv4/IPv6 para seu balanceador de carga de rede.
  4. Designar um endereço IP público: Obrigatório se você tiver selecionado a opção Público para o tipo de visibilidade do balanceador de carga de rede. Selecione uma das seguintes opções:

     • Endereço IPv4 temporário: Designa automaticamente um endereço IPv4 do pool Oracle. Esses endereços IP são temporários e só existem durante a vida útil da instância.

     • Endereço IPv4 reservado: Selecione um endereço IP reservado existente ou crie um novo com base em um dos seus pools de IPs. Esses endereços IP são persistentes e existem além do tempo de vida da instância à qual ela foi designada. Você pode cancelar a designação do endereço IP e designá-lo posteriormente a outra instância a qualquer momento.

  5. Escolher rede: Se o compartimento atual contiver uma ou mais redes virtuais na nuvem (VCNs) que você deseja usar com o balanceador de carga de rede, passe para a próxima etapa.

     Rede virtual na nuvem em <compartment>: Selecione uma VCN na lista.

     Quando o compartimento atual não contém redes virtuais na nuvem, a lista é desativada. O sistema se propõe a criar uma VCN para você. Digite um nome para a nova VCN na caixa Nome da rede virtual na nuvem. Se você não especificar um nome para a nova VCN, o sistema gerará um nome para você.

  6. Sub-rede no <compartment> : Selecione uma sub-rede na lista. Para um balanceador de carga público, selecione uma sub-rede pública.
  7. Usar grupos de segurança de rede para controlar o tráfego: Selecione para adicionar o balanceador de carga de rede a um grupo de segurança de rede (NSG). Complete as etapas a seguir.

     1. Grupos de segurança de rede no <compartment>: Selecione um NSG na lista.

     2. + Outro grupo de segurança de rede: Clique para adicionar o balanceador de carga a outro NSG.

     Para obter mais informações sobre NSGs, consulte Grupos de Segurança de Rede.

     Observação
     
     Após criar o balanceador de carga, você poderá alterar os NSGs aos quais ele pertence. Na página Detalhes, clique no link Editar exibido ao lado da lista de grupos de segurança de rede associados.
  8. Mostrar opções avançadas: Clique para acessar mais opções.
  9. Guia Gerenciamento: Clique para criar o balanceador de carga de rede no compartimento selecionado na lista Criar no compartimento. O compartimento selecionado aqui substitui o compartimento listado no Escopo selecionado ao criar o balanceador de carga de rede pela primeira vez.
  10. Guia Segurança: Clique para controlar o acesso de seus recursos por meio do serviço ZPR (Zero-trust Packet Routing). Consulte Roteamento do Pacote de Confiança Zero para obter mais informações.

      Você pode configurar até três atributos de segurança para seu balanceador de carga de rede. Execute o seguinte para cada atributo de segurança:

      • Namespace: Selecione um namespace de atributo de segurança na lista. Esta lista contém os namespaces de atributo de segurança já configurados. Consulte Criando um Namespace de Atributo de Segurança para obter mais informações.

      • Chave: Selecione uma chave na lista.

      • Valor: Selecione um valor para a chave correspondente na lista.

      Clique em Adicionar atributo de segurança para adicionar outro atributo (no máximo três). Clique em X para remover o atributo associado.

      Os atributos de segurança ZPR adicionados a um balanceador de carga de rede são sempre configurados como o modo Impor.

  11. Clique em Tagging para aplicar tags de metadados ao balanceador de carga de rede. Consulte Visão Geral do Serviço Tagging para obter descrições deste recurso e de seus campos associados. Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag.
      Observação
      
      

      Se você não tiver certeza se deve aplicar tags, ignore essa opção (você poderá aplicar tags posteriormente) ou pergunte a um administrador.

      Preencha as seguintes informações:

      • Namespace de tag

      • Chave de tag

      • Valor

      Clique em +Additional tag para adicionar outra tag. Clique em X para remover a tag associada.

  12. Clique em Próximo. Será exibida a página Configurar listener.

  Configurar Listener

  1. Nome do Listener: Informe um nome exclusivo para o listener. Se você não especificar um nome, o serviço Balanceador de Carga de Rede criará um para você. Depois que o listener for criado, não é possível alterar seu nome.
  2. Especifique o tipo de tráfego que o listener trata: Especifique o protocolo a ser usado com base nos seguintes protocolos:

     • Balanceadores de carga da rede pública:

       • UDP

       • TCP

       • UDP/TCP

     • Balanceadores de carga da rede privada

       • UDP

       • TCP

       • TCP/UDP/ICMP

       • UDP/TCP

  3. Versão do protocolo IP: Selecione uma das seguintes opções:

     • IPv4

     • IPv6

     Essa etapa será obrigatória se você tiver ativado a opção IPv6 Designação de Endereço anteriormente. O listener do balanceador de carga de rede e o conjunto de backend devem usar a mesma versão de protocolo IP.
  4. Porta de tráfego de entrada: Especifique a porta que o listener monitora para o tráfego de entrada, dependendo do tipo de tráfego. Selecione uma das seguintes opções:

     • Balanceadores de carga da rede pública:

       • Use qualquer porta: Digite 0 ou um asterisco ("*") para indicar que qualquer porta pode ser usada.

       • Selecione a Porta: Informe o número de porta que você deseja usar.

     • Balanceadores de carga da rede privada:

       • Use qualquer porta: Digite 0 ou um asterisco ("*") para indicar que qualquer porta pode ser usada.

       • Selecione a Porta: (apenas UDP/TCP) Informe o número da porta que deseja usar.

  5. Clique em Próximo. A página Selecionar backends é exibida.

     Um balanceador de carga de rede distribui tráfego para servidores de backend dentro de um conjunto de backend. Conjunto de backend é uma entidade lógica definida por uma política de balanceamento de carga de rede, uma lista de servidores de backend (instâncias de computação) e uma política de verificação de integridade.

     O workflow de criação do balanceador de carga de rede cria um conjunto de backend para o balanceador de carga. Opcionalmente, você pode adicionar conjuntos de backend e servidores de backend após criar o balanceador de carga de rede.

  Escolher Backends

  1. Selecione a versão do protocolo IP entre as seguintes opções:

     • IPv4

     • IPv6

     Observação
     
     

     Essa etapa será obrigatória se você tiver ativado a opção IPv6 Designação de Endereço. O listener do balanceador de carga de rede e o conjunto de backend devem usar a mesma versão de protocolo IP. Selecione a opção escolhida para o listener.

  2. Nome do Conjunto de Backend: Informe um nome para o conjunto de backend ou aceite o nome padrão.
  3. Adicionar Backends: Clique para abrir a caixa de diálogo Adicionar backends de instância de computação. Execute o seguinte:

     • Instância no <compartment>: Selecione a instância que você deseja incluir no conjunto de backend do balanceador de carga de rede contido no compartimento selecionado. Para selecionar instâncias de outro compartimento, use o link Alterar Compartimento e selecione um compartimento na lista.

     • Endereço IP: Selecione um dos endereços IP disponíveis para a instância selecionada na lista.

     • Domínio de disponibilidade: Exibe o domínio de disponibilidade da instância selecionada.

     • Porta: Informe a porta de comunicação do servidor de backend.

     • Peso: Informe o número do peso da política de balanceamento de carga designado ao servidor. Os servidores de backend com um peso maior recebem uma proporção maior de tráfego de entrada.

     • Backend +Another: Clique para adicionar outro backend. Clique em X para remover uma entrada de backend.

     Clique em Adicionar backend quando configurar todos os backend que você deseja adicionar. A caixa de diálogo Adicionar backends de instância de computação é fechada.

     Após você adicionar instâncias ao conjunto de backend, elas aparecem na tabela Selecionar servidores de backend. Você pode realizar as seguintes tarefas:

     • Atualize a Porta do servidor para a qual o balanceador de carga deve direcionar o tráfego. O padrão é a porta 80.

     • Atualize o Peso do servidor, que especifica a proporção de tráfego de entrada que o backend gerencia. Quanto maior o número, mais tráfego será recebido.

     • Remova qualquer instância, marcando-a e clicando em Remover. Você também pode selecionar Remover no menu Ação no final de uma entrada de instância.

  4. Selecione Preservar IP de Origem para preservar o cabeçalho de origem e destino original ( endereços IP e portas) de cada pacote de entrada até o servidor de backend. Consulte Ativando a Preservação de Origem/Destino para obter mais informações.
  5. Especificar Política de Verificação de Integridade: Especifique os parâmetros de teste que confirmam a integridade dos servidores de backend. Consulte Políticas de Verificação de Integridade para obter mais informações sobre esse recurso. Execute as seguintes configurações:

     • Protocolo: Especifique o protocolo a ser usado para consultas de verificação de integridade:

       • HTTP

       • HTTPS

       • TCP

       • UDP

       • DNS Consulte Verificação de Integridade do DNS para obter mais informações sobre como configurar suas políticas de verificação de integridade para o protocolo DNS.

       Importante
       
       

       Configure o protocolo de verificação de integridade para corresponder ao aplicativo ou serviço. Consulte Políticas de Verificação de Saúde.

       Para TCP e UDP, os dados fornecidos devem ser codificados em base64. Use qualquer ferramenta de codificação base64 para converter strings de texto simples em strings codificadas based64 e use as strings codificadas para a configuração de verificação de integridade. Por exemplo, a seguinte string de texto sem formatação:

       this is the request data for my NLB backend health check

       é codificada como:

       dGhpcyBpcyB0aGUgcmVxdWVzdCBkYXRhIGZvciBteSBOTEIgYmFja2VuZCBoZWFsdGggY2hlY2s

       A string codificada é o que passa pela configuração de verificação de integridade.

       O tamanho máximo suportado da string antes da codificação base64 é de 1024 bytes. Se a string exceder o limite, a chamada de configuração falhará com um código de status HTTP 400.

     • Protocolo de transporte: (somente DNS) Especifique o protocolo de transporte usado para enviar tráfego quando o DNS for selecionado como o protocolo:

       • UDP

       • TCP

     • Porta: Especifique a porta do servidor de backend na qual será executada a verificação da integridade. Você pode informar o valor '0' para que a verificação de integridade use a porta de tráfego do servidor de backend.

     • Intervalo em MS: Especifique a frequência para executar a verificação de integridade, em milissegundos. O padrão é 10.000 (10 segundos).

     • Timeout em MS: Especifique o tempo máximo, em milissegundos, para aguardar uma resposta a uma verificação de integridade. Uma verificação de integridade será bem-sucedida somente se uma resposta for retornada dentro desse período de timeout. O padrão é 3.000 (3 segundos).

     • Número de Tentativas: Especifique o número de tentativas a serem feitas antes de um servidor de backend ser considerado "não íntegro". Esse número também é aplicável durante a recuperação de um servidor para o estado "íntegro". O padrão é 3.

     • Dados da Solicitação: (Obrigatório para UDP e opcional somente para TCP) Informe a mensagem de solicitação incluída na solicitação. Esses dados de solicitação são incluídos na solicitação única para o servidor de backend. Os dados da solicitação são comparados com os dados da resposta

     • Dados de Resposta: (Obrigatório para UDP e opcional apenas para TCP) Informe a mensagem de resposta com a qual o recurso de verificação de integridade envia uma única solicitação ao servidor de backend é comparado. Se houver correspondência, a verificação de integridade será aprovada.

     • Código de status: (somente HTTP e HTTPS) Especifique o código de status que um servidor de backend saudável deverá retornar.

     • Caminho do URL (URI): (somente HTTP e HTTPS) Especifique um ponto final de URL para executar a verificação de integridade.

     • Corpo da resposta (expressão regular): Forneça uma expressão regular para fazer parsing do corpo da resposta do servidor de backend.

     • Nome da consulta: (somente DNS) Forneça um nome de domínio DNS para a consulta.

     • Classe de consulta: (somente DNS) Selecione uma das seguintes opções:

       • IN: Internet (padrão)

       • CH: Caos

     • Tipo de consulta: (somente DNS) Selecione uma das seguintes opções:

       • A: Indica um endereço IPv4 correspondente ao nome de host. (padrão)

       • AAAA: Indica um endereço IPv6 correspondente ao nome de host.

       • TXT: Indica um campo de texto.

     • Códigos de resposta aceitáveis: Selecione uma ou mais das seguintes opções:

       • RCODE:0 NOERROR Consulta de DNS concluída com sucesso.

       • Falha do servidor RCODE:2 SERVFAIL ao concluir a solicitação de DNS.

       • O nome de domínio RCODE:3 NXDOMAIN não existe.

       • RCODE:5 REFUSED O servidor se recusou a responder para a consulta.

     • Falha ao abrir: (Opcional) Selecione para que o balanceador de carga de rede continue a mover o tráfego para os servidores de backend neste conjunto de backend usando a configuração atual, mesmo que todos os estados dos servidores de backend se tornem não íntegros.

     • Ativar failover instantâneo: (Obrigatório para DNS, opcional para todos os outros protocolos) Selecione para redirecionar o tráfego existente para um servidor de backend íntegro se o servidor de backend atual não estiver íntegro. Esse recurso não funcionará se a opção Falha ao abrir estiver ativada e todos os servidores de backend não estiverem íntegros.

  6. Mostrar opções avançadas: Selecione para acessar mais opções.
  7. Guia Lista de segurança: Selecione para configurar manualmente as regras de lista de segurança da sub-rede para permitir o tráfego pretendido ou permita que o sistema crie regras de lista de segurança para você. Para obter mais informações sobre essas regras, consulte Partes de uma Regra de Segurança.

     Selecione uma das seguintes opções:

     • Configurar manualmente as regras de lista de segurança após a criação do balanceador: Quando seleciona essa opção, você deve configurar as regras da lista de segurança após a criação do balanceador de carga de rede.

     • Adicionar automaticamente regras de lista de segurança: Padrão. Quando você seleciona essa opção, o serviço Load Balancer cria regras de lista de segurança para você.

       O sistema exibe uma tabela para regras de saída e uma tabela para regras de entrada. Cada tabela permite selecionar a lista de segurança aplicável à sub-rede relevante.

       Você pode decidir se deseja aplicar as regras propostas a cada sub-rede afetada.

  8. Guia Política de balanceamento de carga. Selecione uma das seguintes políticas de balanceamento de carga:

     • Hash de 5 Tuplas: Rotea o tráfego de entrada com base no hash de 5 Tuplas (IP e porta de origem, IP e porta de destino, protocolo).

     • Hash de 3 Tuplas: Roteia o tráfego recebido com base no hash de 3 Tuplas (IP de origem, IP de destino, protocolo).

     • Hash de 2 Unidades: Roteia o tráfego de entrada com base no hash de 2 Unidades (Destino do IP de origem, IP de destino).

  9. Clique em Próximo. A página Verificar e criar é exibida.

  Verificar e Criar

  1. Verifique o conteúdo da página Verificar e criar. Edite as configurações ou retorne às telas anteriores para adicionar informações. Quando as configurações forem totalmente verificadas.
  2. Clique em Criar balanceador de carga da rede.

  O balanceador de carga de rede criado aparece na página balanceador de carga de rede.

• Use a opção --defined-tags ao executar o comando oci nlb network-load-balancer update para marcar um balanceador de carga de rede quando ele estiver sendo atualizado:

  oci nlb network-load-balancer create --compartment-id compartment_ocid --display-name display_name --subnet-id subnet_ocid [OPTIONS]

  Para obter uma lista completa dos parâmetros e valores dos comandos da CLI, consulte a Referência de Comandos da CLI.

• Execute a operação CreateNetworkLoadBalancer para criar um balanceador de carga de rede.