Documentação do Oracle Cloud Infrastructure

Balanceadores de Carga de Rede

No Compute Cloud@Customer, você pode configurar o recurso NLB (Network Load Balancing) para distribuir automaticamente o tráfego de rede.

O NLB (Network Load Balancer) fornece distribuição automatizada do tráfego de um ponto para vários servidores que podem ser acessados pela VCN (rede virtual na nuvem). NLBs, como LBs, oferecem a opção de usar um endereço IP público ou privado e várias políticas de balanceamento de carga.

Fundamentos do NLB

Ao trabalhar com balanceadores de carga de rede (NLBs), é importante compreender os blocos de construção e a terminologia de chave relacionada.

Servidor de Backend

Um NLB tem um conjunto de servidores de backend para rotear o tráfego de entrada para destinos enquanto equilibra a carga colocada em cada servidor individual no conjunto.

Um servidor de back-end é um servidor de aplicações responsável por gerar conteúdo em resposta ao tráfego recebido do cliente. Geralmente, você identifica servidores da aplicação com uma combinação exclusiva de endereço IPv4 de sobreposição (privado) e número de porta. Por exemplo, 10.10.10.1:8080, 10.10.10.2:8080.

Observação

O servidor de backend não pode funcionar como um cliente e um backend simultaneamente, pois não pode ser uma origem de tráfego para o IP virtual (VIP) NLB.
Conjunto de Backend

O conjunto de backend é uma entidade lógica que inclui:

  • Uma lista de servidores de backend (instâncias de computação) que aceitam tráfego do NLB.

  • Uma política de balanceamento de carga no nível da rede para distribuir o tráfego aos servidores de back-end de maneira consistente.

  • Uma política de verificação de integridade para decidir se os servidores de backend estão funcionando e podem aceitar o tráfego dos NLBs.

Política de Balanceamento de Carga de Rede

Uma política de balanceamento de carga de rede informa ao NLB como distribuir tráfego de entrada para servidores do backend no conjunto de backend.

Um NLB usa um hash IP mapeado de uma n-tuple, que é uma lista ordenada e finita de elementos. Esses elementos são normalmente extraídos dos campos em um cabeçalho de pacote ou de itens da grade de um banco de dados relacional. O n indica quantos campos a tupla contém.

As políticas NLB permitidas para o hash IP incluem:

  • Um hash em 5 campos no cabeçalho TCP/IP (chamado "Hash de 5 Tuplas")
  • Um hash em 3 campos no cabeçalho TCP/IP (chamado "Hash de 3 Tuplas")
  • Um hash em 2 campos no cabeçalho TCP/IP (chamado "Hash de 2 Tuplas"
Observação

As políticas do NLB são diferentes das políticas do LBaaS. As políticas de NLB não tratam endereços IP e números de porta diretamente. Hashing é uma forma de manipular estes e outros campos de cabeçalho de pacote para fornecer um número que o NLB pode usar sem processar todo o cabeçalho do pacote. Quanto mais tuplas forem usadas para a política de balanceamento de carga, mais processamento será necessário para cada pacote balanceado de carga, mas mais ampla será a faixa de valores que poderá ser usada pelo NLB para distribuir o tráfego.
Verificação de Integridade

Uma verificação de integridade é um teste para confirmar a disponibilidade dos servidores de backend. Uma verificação de integridade pode ser uma solicitação ou uma tentação de conexão. Com base em um intervalo de tempo que você especifica, o NLB aplica a política do health check para monitorar continuamente os servidores de back-end. Se um servidor falhar na verificação de integridade, o NLB removerá o servidor temporariamente da rotação. Se o servidor posteriormente passar pela verificação de integridade, o NLB a retornará à rotação.

Você configura uma política de verificação de integridade ao criar um conjunto de back-end. As verificações da integridade no nível TCP tentam fazer uma conexão TCP com os servidores back-end e validam a resposta de acordo com o status da conexão

Os resultados da verificação de integridade atualizam o status de integridade do NLB. O estado de saúde é um indicador que relata a saúde geral dos NLBs e seus componentes.

Listener

Uma entidade lógica que verifica se há tráfego de entrada no endereço IP do NLB. Você configura o número da porta de um listener e várias definições opcionais. Ao criar um listener, as regras de segurança da VCN devem permitir que o listener aceite o tráfego.

Solicitação de Serviço

Objeto que informa o estado atual de solicitação de NLB. Algumas tarefas de configuração do NLB podem levar muito mais tempo para serem concluídas do que outras. As solicitações de serviço permitem que os NLBs tratem as etapas de configuração de forma assíncrona e formem uma fila. Isso permite que o usuário emita mais comandos de configuração sem aguardar a conclusão de uma diretiva de configuração anterior.