Documentação do Oracle Cloud Infrastructure

Ativando a Preservação de Origem/Destino do Balanceador de Carga de Rede

Configure seu balanceador de carga de rede de endereço IP privado para que o cabeçalho original de origem e destino (endereços IP e portas) de cada pacote de entrada seja preservado até o servidor de backend.

Você pode configurar o balanceador de carga de rede para que os endereços IP de origem e destino originais e as portas contidas no cabeçalho de cada pacote de entrada sejam preservados até o servidor de backend. O balanceador de carga de rede não altera características do pacote. As informações do cabeçalho IP de origem e destino são idênticas quando visualizadas no balanceador de carga de rede ou em um servidor de backend. Nenhuma conversão de endereço de rede (NAT) ocorre.

Observação

A origem/destino só está disponível para balanceadores de carga de rede que usam endereços IP privados. Se a preservação de origem/destino estiver ativada, o serviço Balanceador de Carga de Rede não oferecerá suporte a usuários que selecionem os servidores de backend usando seus endereços IP.

Use a preservação do cabeçalho IP de origem/destino do balanceador de carga de rede para operar em um tipo de modo bump-in-the-wire para dimensionar seus NVAs (appliances virtuais de rede), como firewalls e SD-WANs (redes de longa área definidas por software).

Configure o balanceador de carga de rede como um destino de rota (próximo salto de IP privado seguindo a regra de roteamento na tabela de roteamento do IGW [gateway de internet]/DRG [gateway de roteamento dinâmico]). O tráfego de entrada não é direcionado para o IP virtual do balanceador de carga de rede, mas é direcionado para o servidor real.

A ilustração a seguir mostra como o tráfego de Leste para Oeste flui entre sub-redes de aplicativo:


Fluxo de Leste para Oeste entre Sub-redes de Aplicativo

A ilustração a seguir mostra como o tráfego de Norte para Sul flui entre sub-redes de aplicativo:


Fluxo de Tráfego de Norte a Sul
Observação

  • O recurso de preservação de origem/destino só está disponível nos balanceadores de carga de rede privada.
  • A ativação desse recurso não altera os endereços de origem e destino das conexões entre o balanceador de carga de rede e os conjuntos de backend. Atualize as tabelas de roteamento da VCN aplicadas às sub-redes relevantes para garantir que o tráfego seja roteado corretamente para os endereços de origem e destino preservados. Consulte Tabelas de Roteamento da VCN para obter mais informações.

Essas instruções são para ativar o recurso de preservação de origem/destino em um balanceador de carga de rede existente. Você pode ativar esse recurso ao criar o balanceador de carga de rede. Consulte Criando um Balanceador de Carga de Rede para obter mais informações.

Hashing simétrico

Ao ativar a preservação de origem/destino em um balanceador de carga de rede, ao criar um novo balanceador de carga de rede ou atualizar um existente, você também tem a opção de ativar o hash simétrico. O balanceador de carga de rede usa hashing simétrico para calcular o mesmo hash para pacotes pertencentes ao mesmo fluxo nas direções de encaminhamento e retorno.

O hash não muda quando o valor de endereço IP:porta de origem é trocado com o valor de endereço IP:porta de destino. Ative o hash simétrico quando quiser inspecionar o tráfego de encaminhamento e retorno com o mesmo appliance de firewall hospedado como backend no balanceador de carga de rede.

    1. Na página da lista Balanceadores de carga de rede, selecione o balanceador de carga de rede com o qual você deseja trabalhar. Se precisar de ajuda para encontrar a página da lista ou o balanceador de carga de rede, consulte Listando Balanceadores de Carga de Rede.
    2. Na página de detalhes, selecione Editar preservação.
    3. Selecione Preservar cabeçalho de origem/destino (IP, Porta) para ativar esse recurso.
    4. Selecione Salvar alterações.

  • Use a opção --is-preserve-source true ao executar os comandos oci nlb network-load-balancer create ou oci network-load-balancer update para criar ou atualizar a preservação de um balanceador de carga de rede:

    oci nlb network-load-balancer create ... --is-preserve-source-destination true

    ou

    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid ... --is-preserve-source-destination true

    Quando ativado, skipSourceDestinationCheck é automaticamente ativado na VNIC do balanceador de carga da rede, e os pacotes são enviados para o backend com todo o cabeçalho IP intacto.

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Inclua a opção isPreserveSourceDestination=true ao criar ou atualizar o balanceador de carga de rede. Quando ativado, o parâmetro skipSourceDestinationCheck é ativado automaticamente na VNIC do balanceador de carga, e pacotes são enviados ao servidor de backend com todo o cabeçalho IP intacto.

    Para obter mais informações, consulte CreateNetworkLoadBalancer ou UpdateNetworkLoadBalancer.