Configuração de Front-end
O Compute Cloud@Customer suporta diferentes tipos de balanceadores de carga.
No contexto dos balanceadores de carga, o termo frontend refere-se aos componentes para os quais um cliente pode ver e enviar solicitações. O ponto de entrada das solicitações do cliente é o endereço IP flutuante voltado para fora do balanceador de carga. O tráfego de entrada é verificado por listeners, que são configurados para protocolos e portas específicos. Diferentes tipos de regras podem ser definidos para categorizar solicitações de entrada e roteá-las de acordo com diferentes conjuntos de servidores de backend.
Tipos de Balanceador de Carga
O serviço de Balanceamento de Carga permite que você crie um balanceador de carga público ou privado dentro de uma VCN. Os balanceadores de carga são implantados em pares: uma instância ativa e outra stand-by que compartilha um endereço IP flutuante. Um balanceador de carga público tem um endereço IP público acessível de fora do ambiente de rede Compute Cloud@Customer. Um balanceador de carga privado tem um endereço IP da sub-rede de host, que permanece visível somente dentro da VCN.
Você pode configurar vários listeners para um endereço IP para carregar o tráfego da camada 4 e da camada 7 (TCP e HTTP) de transporte. Os balanceadores de carga públicos e privados agem como proxies reversos e podem rotear o tráfego de dados para qualquer servidor de backend acessível pela VCN.
Todos os balanceadores de carga têm um conjunto de backend para rotear o tráfego de entrada para instâncias de computação. O conjunto de backend é uma entidade lógica que inclui:
- uma lista de servidores de backend
- uma política de balanceamento de carga
- uma política de verificação de integridade
- (opcional) tratamento SSL
Os servidores de backend - instâncias de computação - associados a um conjunto de backend podem existir em qualquer lugar, desde que os grupos de segurança de rede (NSGs), as listas de segurança e as tabelas de roteamento associadas a eles permitam o fluxo de tráfego pretendido.
Balanceador de Carga Privado
Para isolar um balanceador de carga da rede externa e simplificar sua postura de segurança, você poderá criar um balanceador de carga privado. O serviço de Balanceamento de Carga designa a ele um endereço IP privado que atua como ponto de entrada para o tráfego recebido.
Quando você cria um balanceador de carga privado, o serviço exige que apenas uma sub-rede hospede os balanceadores de carga principal e stand-by. O balanceador de carga só pode ser acessível por meio da VCN que contém a sub-rede host ou, da mesma forma, restringida pelas regras de segurança.
O endereço IP privado flutuante designado é local para a sub-rede host. Os balanceadores de carga principais e stand-by exigem um endereço IP privado extra da sub-rede host para cada um deles.
Consulte Criando um Balanceador da Carga.
Balanceador de Carga Público
Para aceitar o tráfego de um local de rede fora do Compute Cloud@Customer, crie um balanceador de carga público. Um balanceador de carga público deve ser implantado em uma sub-rede pública de uma VCN que tenha um gateway de internet configurado. O serviço designa ao balanceador de carga um endereço IP público que atua como ponto de entrada para o tráfego recebido. Você pode associar o endereço IP público a um nome DNS amigável por meio de qualquer provedor de DNS.
Um Compute Cloud@Customer é um único Domínio de Disponibilidade por definição, o que implica que os balanceadores de carga principal e stand-by não podem ser implantados em Domínios de Disponibilidade separados. Portanto, os balanceadores de carga principal e stand-by são implantados na mesma sub-rede e cada um deles recebe um endereço IP privado dessa sub-rede host. Além disso, um balanceador de carga usa um endereço IP público flutuante que pode ser reatribuído entre o stand-by e o principal, conforme necessário.
Consulte Criando um Balanceador de Carga Público.