Gerenciamento do Serviço Network Load Balancer

Protocolo de Proxy

Você pode usar o recurso de protocolo de proxy em balanceadores de carga de rede com listeners baseados em TCP para enviar endereços IP de origem e destino e portas para seus servidores de backend em camadas de conversão de endereço de rede (NAT) ou proxies TCP. O protocolo de proxy permite que os balanceadores de carga de rede enviem informações de IP do cliente para aplicativos de backend mesmo quando o recurso de preservação do cabeçalho de origem/destino não está disponível ou desativado. Use o protocolo de proxy para suportar os requisitos de rede, como segurança de aplicativo (ACLs IP) e registro de conformidade.

Observação

Você não poderá ativar o protocolo proxy no seu balanceador de carga de rede se o recurso de preservação do cabeçalho de origem/destino estiver ativado.

Certifique-se de que seus aplicativos de backend esperem e possam fazer parsing do cabeçalho v2 do protocolo proxy antes de ativar o protocolo proxy no balanceador de carga de rede. Para obter mais informações sobre o protocolo de proxy versão 2, vá para o seguinte site e acesse a documentação do protocolo de proxy: https://www.haproxy.org/.

O diagrama a seguir mostra como o protocolo de proxy funciona para enviar tráfego de dados entre o cliente, o balanceador de carga de rede e seu servidor de backend.


protocolo do proxy v2

O cabeçalho prototcol proxy e os valores de comprimento de tipo (TLVs) são enviados pelo balanceador de carga de rede em um novo pacote TCP imediatamente após a confirmação final (ACK) do cliente ser enviada. Isso faz parte do handshake TCP de três vias. O balanceador de carga de rede só insere os cabeçalhos do protocolo de proxy. Ele não substitui nem descarta dados existentes. O balanceador de carga de rede também marca o flag PSH no pacote TCP. O aplicativo do servidor pode processar imediatamente as informações do cabeçalho do protocolo de proxy. Se o ACK final não for um ACK bare e tiver dados, o balanceador de carga de rede enviará o pacote de protocolo proxy antes de enviar os dados.

Você pode ativar o protocolo de proxy no balanceador de carga de rede usando os seguintes métodos:

  • Console do Oracle Cloud Infrastructure: Ative o protocolo de proxy na seção Configurar listener da caixa de diálogo Criar balanceador de carga de rede ao criar um balanceador de carga de rede ou na caixa de diálogo Editar listener de um listener de balanceador de carga de rede existente.
  • CLI: Inclua o parâmetro is-ppv2-enabled com o valor true ao executar os comandos oci nlb network-load-balancer create ou oci nlb listener update. Por exemplo:
    oci nlb network-load-balancer create ... --is-ppv2-enabled true

    ou

    oci nlb listener update ... --is-ppv2-enabled true
  • API: Inclua a opção isPpv2Enabled ao criar o balanceador de carga de rede ou ao atualizar um listener.

Limitações

Observe as seguintes limitações ao usar o protocolo de proxy com balanceadores de carga de rede:

  • Os balanceadores de carga de rede no modo transparente não têm permissão para usar o protocolo de proxy, pois as definições de preservar origem e preservar destino de origem estão ativadas.
  • O protocolo do proxy só pode ser ativado para balanceadores de carga de rede que usam o protocolo TCP. Se você ativar o proxy protcol no listener curinga ou no listener TCP/UDP de vários protocolos, o protocolo proxy só estará disponível para tráfego TCP.
  • O protocolo proxy em um balanceador de carga de rede só suporta IPv4.