Gerenciamento do Serviço Network Load Balancer
Crie e gerencie balanceadores de carga de rede, inclusive criando, atualizando e excluindo-os.
O componente principal do serviço Network Load Balancer é o recurso do balanceador de carga de rede. Cada balanceador de carga de rede criado contém recursos subordinados para conjuntos de backend, servidores de backends, listeners etc.
Você pode executar estas tarefas de gerenciamento do balanceador de carga de rede:
Protocolo de Proxy para Balanceadores de Carga de Rede
Você pode usar o recurso de protocolo de proxy em balanceadores de carga de rede com listeners baseados em TCP para enviar endereços e portas IP de origem e destino para seus servidores de backend em camadas de conversão de endereço de rede (NAT) ou proxies TCP. O protocolo proxy permite que os balanceadores de carga de rede enviem suas informações de IP do cliente para aplicativos de backend mesmo quando o recurso de preservação do cabeçalho de origem/destino não está disponível ou desativado. Use o protocolo de proxy para suportar requisitos de rede, como ACLs de IP (segurança de aplicativo) e log de conformidade.
Não será possível ativar o protocolo de proxy no balanceador de carga de rede se o recurso de preservação do cabeçalho de origem/destino estiver ativado.
Certifique-se de que seus aplicativos de backend esperem e possam fazer parsing do cabeçalho v2 do protocolo de proxy antes de ativar o protocolo de proxy no balanceador de carga de rede. Para obter mais informações sobre o protocolo de proxy versão 2, vá para o seguinte site e acesse a documentação do protocolo de proxy: https://www.haproxy.org/.
O diagrama a seguir mostra como o protocolo de proxy funciona para enviar tráfego de dados entre o cliente, o balanceador de carga de rede e seu servidor de backend.
O cabeçalho prototcol proxy e os valores de comprimento de tipo (TLVs) são enviados pelo balanceador de carga de rede em um novo pacote TCP imediatamente após a confirmação final (ACK) do cliente ser enviada. Isso faz parte do handshake TCP de três vias. O balanceador de carga de rede só insere os cabeçalhos do protocolo de proxy. Ele não substitui nem descarta dados existentes. O balanceador de carga de rede também marca o flag PSH no pacote TCP. O aplicativo do servidor pode processar imediatamente as informações do cabeçalho do protocolo de proxy. Se o ACK final não for um ACK bare e tiver dados, o balanceador de carga de rede enviará o pacote de protocolo proxy antes de enviar os dados.
Você pode ativar o protocolo de proxy no balanceador de carga de rede usando os seguintes métodos:
-
Console do Oracle Cloud Infrastructure: Ative o protocolo de proxy na seção Configurar listener da caixa de diálogo Criar balanceador de carga de rede ao criar um balanceador de carga de rede ou na caixa de diálogo Editar listener de um listener de balanceador de carga de rede existente.
-
CLI: Inclua o parâmetro
is-ppv2-enabledcom o valortrueao executar os comandos oci nlb network-load-balancer create ou oci nlb listener update. Por exemplo:oci nlb network-load-balancer create ... --is-ppv2-enabled trueou
oci nlb listener update ... --is-ppv2-enabled true -
API: Inclua a opção
isPpv2Enabledao criar o balanceador de carga de rede ou ao atualizar um listener.
Limitações
-
Os balanceadores de carga de rede no modo transparente não têm permissão para usar o protocolo de proxy, pois as definições de preservar origem e preservar destino de origem estão ativadas.
-
O protocolo do proxy só pode ser ativado para balanceadores de carga de rede que usam o protocolo TCP. Se você ativar o proxy protcol no listener curinga ou no listener TCP/UDP de vários protocolos, o protocolo proxy só estará disponível para tráfego TCP.
-
O protocolo proxy em um balanceador de carga de rede só suporta IPv4.