Documentação do Oracle Cloud Infrastructure

Network Load Balancing

No Compute Cloud@Customer, você pode configurar o recurso NLB (Network Load Balancing) para distribuir automaticamente o tráfego da rede.

O NLB (Network Load Balancer) fornece distribuição automatizada de tráfego de um ponto de entrada para vários servidores em um conjunto de backend. Os NLBs garantem que seus serviços permaneçam disponíveis direcionando o tráfego apenas para servidores saudáveis com base nos dados da Camada 3/Camada 4 (protocolo IP).

Princípios Básicos do NLB

Ao trabalhar com balanceadores de carga de rede (NLBs), é importante entender os blocos de construção e a terminologia de chave relacionada.

Servidor de Backend

Um NLB tem um conjunto de servidores de backend para rotear o tráfego de entrada para destinos enquanto equilibra a carga colocada em cada servidor individual no conjunto.

Um servidor de backend é um servidor de aplicativos responsável por gerar conteúdo em resposta ao tráfego recebido do cliente. Geralmente, você identifica os servidores de aplicativos com uma combinação exclusiva de sobreposição (privada) de endereço IPv4 e número da porta. Por exemplo, 10.10.10.1:8080 e 10.10.10.2:8080

Observação

O servidor de backend não pode funcionar como cliente e backend simultaneamente, pois não pode ser uma origem de tráfego para o IP virtual (VIP) do NLB.
Conjunto de Backend

O conjunto de backend é uma entidade lógica que inclui:

  • Uma lista de servidores de backend (instâncias de computação) que aceitam tráfego do NLB.

  • Uma política de balanceamento de carga no nível da rede para distribuir o tráfego para os servidores de backend de maneira consistente.

  • Uma política de verificação de integridade para decidir se os servidores de backend estão funcionando e podem aceitar o tráfego dos NLBs.

Política de Balanceamento de Carga da Rede

Uma política de balanceamento de carga da rede informa ao NLB como distribuir o tráfego de entrada para os servidores de backend no conjunto de backend.

Um NLB usa um hash IP mapeado de um n-tuple, que é uma lista ordenada e finita de elementos. Esses elementos geralmente são extraídos dos campos em um cabeçalho de pacote ou de itens da grade de um banco de dados relacional. O n indica quantos campos a tupla contém.

As políticas NLB permitidas para o hash IP incluem:

  • Um hash em 5 campos no cabeçalho TCP/IP (chamado "Hash de 5 Tuplas")
  • Um hash em 3 campos no cabeçalho TCP/IP (chamado "Hash de 3 Tuplas")
  • Um hash em 2 campos no cabeçalho TCP/IP (chamado "Hash de 2 Tuplas"
Observação

As políticas NLB são diferentes das políticas LBaaS. As políticas NLB não manipulam endereços IP e números de porta diretamente. Hashing é uma maneira de manipular estes e outros campos de cabeçalho do pacote para fornecer um número que o NLB pode usar sem processar todo o cabeçalho do pacote. Quanto mais tuplas forem usadas para a política de balanceamento de carga, mais processamento será necessário para cada pacote balanceado de carga, mas quanto maior a faixa de valores que podem ser usados pelo NLB para distribuir o tráfego.
Verificação de Integridade

Uma verificação de integridade é um teste para confirmar a disponibilidade dos servidores de backend. Uma verificação de integridade pode ser uma solicitação ou uma tentativa de conexão. Com base em um intervalo especificado, o NLB aplica a política de verificação de integridade para monitorar continuamente os servidores de backend. Se um servidor falhar na verificação de integridade, o NLB colocará o servidor temporariamente fora de rotação. Se posteriormente o servidor for aprovado na verificação de integridade, o NLB a retornará à rotação.

Você configura uma política de verificação de integridade ao criar um conjunto de backend. As verificações de integridade em nível de TCP tentam estabelecer uma conexão TCP com os servidores de backend e validam a resposta com base no status da conexão

Os resultados da verificação de integridade atualizam o status de integridade do NLB. O status de integridade é um indicador que informa a integridade geral dos NLBs e seus componentes.

Listener

Uma entidade lógica que verifica o tráfego de entrada no endereço IP do NLB. Você define o número da porta de um listener e várias definições opcionais. Ao criar um listener, as regras de segurança da VCN devem permitir que o listener aceite tráfego.

Solicitação de Serviço

Um objeto que reporta o estado atual de uma solicitação NLB. Algumas tarefas de configuração do NLB podem levar muito mais tempo para serem concluídas do que outras. As solicitações de serviço permitem que os NLBs manipulem etapas de configuração de forma assíncrona e formem uma fila. Isso permite que o usuário emita mais comandos de configuração sem aguardar a conclusão de uma diretiva de configuração anterior.