Documentação do Oracle Cloud Infrastructure

Balanceador de Carga da Rede

Um balanceador de carga de rede, que está presente em uma sub-rede pública, permite que você estabeleça conexão com um sistema de BD pela internet. No entanto, é um risco de segurança tornar o sistema de banco de dados acessível pela internet. Você deve restringir os endereços IP públicos autorizados a um único endereço IP ou uma pequena variedade de endereços IP e usar a criptografia em trânsito. É recomendável o uso de uma conexão VPN.

Conexão com um Sistema de BD

Use o balanceador de carga de rede, que está presente em uma sub-rede pública, para estabelecer conexão com o sistema de banco de dados pela internet.

Usando a Console

Use a Console para criar um balanceador de carga de rede que permita estabelecer conexão com um sistema de banco de dados pela internet.

Faça o seguinte para estabelecer conexão com um sistema de banco de dados pela internet, ou seja, usando um endereço IP público:

  1. Crie um grupo de segurança de rede na VCN para permitir o tráfego da sua máquina local para o balanceador de carga de rede. Consulte Criando um Grupo de Segurança de Rede.
  2. Crie um balanceador de carga de rede para redirecionar o tráfego para o sistema de banco de dados. Consulte Criando um Balanceador de Carga de Rede.
  3. Configure o diretório back-end do balanceador de carga para rotear o tráfego para o sistema de banco de dados. Consulte Configurando o Backup do Balanceador de Carga de Rede.

    Não adicione mais de um sistema de banco de dados no backend do balanceador de carga. Gravar dados em vários diretórios back-end resulta em ter dados inconsistentes entre os sistemas de banco de dados. Se você precisar de acesso público a mais sistemas de banco de dados, crie um balanceador de carga para cada sistema de banco de dados.

  4. Adicione regras de entrada à lista de segurança pública da VCN para permitir o tráfego para a porta MySQL. Consulte Adicionando Regras de Entrada para um Network Load Balancer.

    Se o sistema de banco de dados estiver em outra sub-rede, adicione regras de entrada a essa sub-rede. Você pode exibir a sub-rede do seu sistema de banco de dados na página Detalhes do sistema de banco de dados. Além disso, configure CIDR de Origem para incluir o endereço IP do balanceador de carga e especificar a porta correta em Intervalo de portas de destino.

  5. Conecte-se ao sistema de banco de dados usando o endereço IP público do balanceador de carga de rede com um cliente de linha de comando, como o MySQL Shell: 
    mysqlsh <UserName>@<NLBPublicIPAddress>

    Se desejar, você pode adicionar outro listener e backend à porta do Protocolo X MySQL. A porta padrão é a 33060. Configure um listener, back-end e regras de segurança equivalentes para a porta do Protocolo X.

Criando um Grupo de Segurança de Rede

Crie um grupo de segurança de rede (NSG) para permitir o tráfego da sua máquina local para o balanceador de carga de rede.

Usando a Console

Use a Console para criar um grupo de segurança de rede.

  1. Abra o menu de navegação, selecione Rede, e selecione Redes virtuais na nuvem.
  2. Selecione o compartimento no Escopo da lista.
  3. Na lista de VCNs, clique no nome da VCN para abrir a página Detalhes da rede virtual na nuvem.
  4. Na página Detalhes da rede virtual na nuvem, selecione Grupos de segurança de rede na seção Recursos.
  5. Clique em Criar grupo de segurança de rede.
  6. No painel Criar grupo de segurança de rede, em Informações básicas, forneça as seguintes informações:
    • Nome: Especifique um nome do grupo de segurança de rede. Por exemplo, MySQLNSG
    • Criar no compartimento: Selecione o compartimento no qual você deseja criar o grupo de segurança de rede.
  7. Clique em Próximo.
  8. Em Adicionar regras de segurança, forneça as seguintes informações:
    • Sem monitoramento de estado: Não selecione.
    • Direção: Selecione Entrada.
    • Tipo de origem: Selecione CIDR.
    • CIDR de Origem: Especifique o endereço IP da máquina da qual você deseja estabelecer conexão com o sistema de banco de dados. Você deve restringir o intervalo a endereços IP mais específicos. Por exemplo:
      • 120.0.0.0/24: Permite o tráfego de endereços IP de 120.0.0.0 a 120.0.0.255, ou seja, um total de 256 endereços IP.
      • 120.0.2.24/32: Permite tráfego apenas do endereço IP 120.0.2.24.
    • Protocolo IP: Selecione TCP.
    • Intervalo de portas de origem: Informe Todos.
    • Faixa de portas de destino: Digite 3306,33060.
    • Descrição: (Opcional) Especifique uma descrição do grupo de segurança de rede.
  9. Clique em Criar.
Um grupo de segurança de rede, MySQLNSG, é criado.

Criando um Balanceador de Carga da Rede

Crie um balanceador de carga de rede na sub-rede pública para redirecionar o tráfego para o sistema de banco de dados.

Usando a Console

Use a Console para criar um balanceador de carga de rede.

  1. Abra o menu de navegação, selecione Rede e, em seguida, selecione Balanceadores de carga.
  2. Selecione o seu compartimento no Escopo da lista.
  3. Clique em Criar balanceador de carga, selecione Balanceador de carga de rede e clique em Criar balanceador de carga.
  4. No painel Criar balanceador de carga de rede, na seção Adicionar detalhes, forneça os seguintes detalhes:
    • Nome do balanceador de carga: Especifique um nome para o balanceador de carga de rede.
    • Selecionar tipo de visibilidade: Selecione Público.
    • Designar um endereço IP público: Selecione Endereço IPv4 Reservado e selecione uma das seguintes opções:
      • Selecionar endereço IP reservado existente: Selecione um endereço IP reservado existente.
      • Criar novo endereço IP reservado: Crie um novo endereço IP reservado com base em um dos seus pools.
        • Nome do IP público: Especifique o endereço IP dos pools de IPs.
        • Criar no compartimento: Selecione o compartimento no qual você deseja criar o balanceador de carga de rede.
        • Criar no Pool de IPs em <Compartment>: Selecione o pool de IPs.
    • Selecionar Rede:
      • Rede virtual na nuvem em <Compartment>: Selecione a mesma VCN do sistema de banco de dados. Você pode exibir os detalhes da VCN na página Detalhes do sistema de banco de dados.
      • Sub-rede em <Compartment>: Selecione a sub-rede pública da VCN. A sub-rede não precisa ser igual ao sistema de banco de dados.
      • Usar grupos de segurança de rede para controlar o tráfego: Marque a caixa de seleção e selecione o grupo de segurança de rede que você criou anteriormente, MySQLNSG.
  5. Clique em Próximo.
  6. Configurar listener:
    • Nome do listener: Especifique um nome de listener.
    • Especificar o tipo de tráfego que o seu listener trata: Selecione TCP.
    • Porta de tráfego de entrada: Selecione Especificar a porta. Informe 3306.
  7. Clique em Próximo.
  8. Escolher back-ends:
    • Nome do conjunto de backend: Especifique um nome.
    • Selecionar servidores de backend:
      • Adicionar backend: Não adicione servidores de backend.
      • Preservar IP de origem: Desmarque a caixa de seleção.
    • Especificar política de verificação de integridade:
      • Protocolo: Selecione TCP.
      • Porta: Digite 3306.
      • Não é necessário alterar o valor padrão de outros campos.
  9. Clique em Próximo.
  10. Verifique as suas definições e clique em Criar balanceador de carga de rede.
Depois que o balanceador de carga de rede for criado, certifique-se de que a opção Situação geral e a opção Integridade dos conjuntos de backend estejam OK (verde).

Tópicos Relacionados

Configurando o Backup do Balanceador de Carga de Rede

Configure o backend do balanceador de carga de rede para rotear o tráfego para o sistema de banco de dados. Não adicione mais de um sistema de banco de dados no backend do balanceador de carga. Gravar dados em vários diretórios back-end resulta em ter dados inconsistentes entre os sistemas de banco de dados. Se você precisar de acesso público a mais sistemas de banco de dados, crie um balanceador de carga para cada sistema de banco de dados.

Usando a Console

Use a Console para configurar o backend do balanceador de carga.

  1. Abra o menu de navegação, selecione Rede e, em seguida, selecione Balanceadores de carga.
  2. Selecione o seu compartimento no Escopo da lista.
  3. Na lista de balanceadores de carga, clique no nome do seu balanceador de carga para abrir a página Detalhes do balanceador de carga.
  4. In the Load balancer details page, under Resources, click Backend sets.
  5. Clique no nome do conjunto de backend, que você criou anteriormente, para abrir a página Conjuntos de backend.
  6. Em Recursos, clique em Back-ends.
  7. Clique em Adicionar backends.
  8. No painel Adicionar back-ends, forneça as seguintes informações:
    • Tipo de backend: Selecione IP addresses.
    • IP address: Especifique o endereço IP privado do sistema de banco de dados. Você pode encontrar o endereço IP privado do sistema de banco de dados e os detalhes da porta na seção Ponto Final da página Detalhes do sistema de banco de dados.
      Observação

      Não adicione um ponto final do balanceador de carga de réplica de leitura como um servidor de backend.
    • Porta: Especifique a porta MySQL. A porta padrão é a 3306.
    • Peso: Especifique um peso para o servidor de backend. Os servidores de back-end com um peso mais alto recebem uma proporção maior de tráfego de entrada. Por exemplo, um servidor ponderado 3 recebe 3 vezes o número de novas conexões que um servidor ponderado 1.
  9. Clique em Adicionar backend.