Documentação do Oracle Cloud Infrastructure

Balanceador de Carga de Rede

Um balanceador de carga de rede, que está presente em uma sub-rede pública, permite que você se conecte ao MySQL Studio em execução na mesma instância de um sistema de BD pela internet. No entanto, é um risco de segurança tornar o sistema de banco de dados acessível pela internet. Você deve restringir os endereços IP públicos autorizados a um único endereço IP ou uma pequena faixa de endereços IP e usar a criptografia em trânsito. É recomendável usar uma conexão de VPN.

Conectando ao MySQL Studio

Use o balanceador de carga de rede, que está presente em uma sub-rede pública, para estabelecer conexão com o aplicativo MySQL Studio em execução na mesma instância do seu sistema de BD pela internet.

Usando a Console

Faça o seguinte para estabelecer conexão com o MySQL Studio em execução na mesma instância do sistema de BD pela internet, ou seja, usando um endereço IP público:

  1. Crie um grupo de segurança de rede na VCN para permitir o tráfego da sua máquina local para o balanceador de carga de rede. Consulte Criando um Grupo de Segurança de Rede.
  2. Crie um balanceador de carga de rede para redirecionar o tráfego para o sistema de banco de dados. Consulte Criando um Balanceador de Carga de Rede.
  3. Configure o diretório back-end do balanceador de carga para rotear o tráfego para o sistema de banco de dados. Consulte Configurando o Backend do Balanceador de Carga de Rede.

    Não adicione mais de um sistema do BD no back-end do balanceador da carga. Gravar dados em vários diretórios back-end resulta em ter dados inconsistentes entre os sistemas de banco de dados. Se você precisar de acesso público a mais sistemas de banco de dados, crie um balanceador de carga para cada sistema de banco de dados.

  4. Adicione regras de entrada à lista de segurança pública da VCN para permitir tráfego para a porta do MySQL Studio. Consulte Adicionando Regras de Entrada para um Balanceador de Carga de Rede.

    Se o sistema de banco de dados estiver em outra sub-rede, adicione regras de entrada a essa sub-rede. Você pode exibir a sub-rede do seu sistema de BD na página detalhes do sistema de BD. Além disso, certifique-se de configurar o CIDR de origem para incluir o endereço IP e especificar a porta correta na Intervalo de portas de destino.

  5. Conecte-se ao MySQL Studio usando o endereço IP público do balanceador de carga de rede do browser: 
    https://<NLBPublicIPAddress>

Criando um Grupo de Segurança de Rede

Crie um grupo de segurança de rede (NSG) para permitir o tráfego da sua máquina local para o balanceador de carga de rede.

Usando a Console

Use a Console para criar um grupo de segurança de rede.

  1. Abra o menu de navegação, selecione Rede e, em seguida, Redes virtuais na nuvem.
  2. Selecione o compartimento na lista Compartimento. de
  3. Na lista de VCNs, clique no nome da VCN para abrir a página Detalhes da rede virtual na nuvem.
  4. Na página Detalhes da rede virtual na nuvem, abra a guia Segurança.
  5. Na seção Grupos de segurança de rede, clique em Criar grupo de segurança de rede.
  6. No painel Create network security group, em Basic info, forneça as seguintes informações:
    • Nome: Especifique um nome do grupo de segurança de rede. Por exemplo, MySQLNSG
    • Criar no compartimento: Selecione o compartimento no qual deseja criar o grupo de segurança de rede.
  7. Em Adicionar regras de segurança, forneça as seguintes informações:
    • Sem monitoramento de estado: Não selecione.
    • Direção: Selecione Entrada.
    • Tipo da origem: Selecione CIDR.
    • CIDR de Origem: Especifique o endereço IP da máquina da qual você deseja estabelecer conexão com o MySQL Studio. Você deve restringir a faixa a endereços IP mais específicos. Por exemplo:
      • 120.0.0.0/24: Permite tráfego de 120.0.0.0 para 120.0.0.255 endereços IP, ou seja, um total de 256 endereços IP.
      • 120.0.2.24/32: Permite somente tráfego do endereço IP 120.0.2.24.
    • protocolo IP: Selecione TCP.
    • Intervalo de portas de origem: Informe Tudo.
    • Intervalo de portas de destino: Informe443. Isso permite a conexão HTTPS do CIDR de Origem.
    • Descrição: (Opcional) Especifique uma descrição do grupo de segurança de rede.
  8. Clique em Criar.
Um grupo de segurança de rede, MySQLNSG, é criado.

Criando um Balanceador de Carga da Rede

Crie um balanceador de carga de rede na sub-rede pública para redirecionar tráfego para o sistema de banco de dados.

Usando a Console

Use a Console para criar um balanceador de carga de rede.

  1. Abra o menu de navegação, selecione Rede e, em seguida, Balanceador de carga de rede.
  2. Escolha seu compartimento na lista de Compartimento.
  3. Clique em Criar balanceador de carga de rede.
  4. No painel Criar balanceador de carga de rede, na seçãoAdicionar detalhes, forneça os seguintes detalhes:
    • Nome do balanceador de carga: Especifique um nome para o balanceador de carga da rede.
    • Escolher tipo de visibilidade: Selecione Público.
    • Designar um endereço IP público: Selecione Endereço IPv4 Reservado e selecione uma das seguintes:
      • Selecionar endereço IP reservado existente: Selecione um endereço IP reservado existente.
      • Criar novo endereço IP reservado: crie um novo endereço IP reservado a partir de um dos seus pools de IPs.
        • Nome do IP público: Especifique o endereço IP dos pools de IPs.
        • Criar no compartimento: Selecione o compartimento no qual deseja criar o balanceador de carga de rede.
        • Create in IP Pool in <Compartment>: Selecione o pool de IPs.
    • Escolher Rede:
      • Rede virtual na nuvem em <Compartment>: Selecione a mesma VCN do sistema de banco de dados. Você pode exibir os detalhes da VCN na página Detalhes do sistema de banco de dados.
      • Sub-rede no <Compartment>: Selecione a sub-rede pública da VCN. A sub-rede não precisa ser igual ao sistema de banco de dados.
      • Usar grupos de segurança de rede para controlar o tráfego: Ative a alternância e selecione o grupo de segurança de rede que você criou anteriormente, MySQLNSG.
  5. Clique em Próximo.
  6. Configurar listener:
    • Nome do listener: Especifique um nome de listener.
    • Especificar o tipo de tráfego que o listener trata: Selecione TCP.
    • Porta de tráfego de entrada: Selecione Especificar a porta.
    • Especificar o timeout máximo para TCP em segundos: Informe 120.
    • Informe a porta: Informe 443.
  7. Clique em Próximo.
  8. Escolher back-ends:
    • Nome do conjunto de backend: Especifique um nome do conjunto de backend.
    • Selecionar backends:
      • Adicionar backends: Não adicione servidores de back-end.
      • Preservar IP de origem: Desative a alternância.
    • Especificar política de verificação de integridade:
      • Protocolo: Selecione TCP.
      • Porta: Informe o número da porta designado ao ponto final do MySQL Studio. Por padrão, o número da porta 8443 é designado ao ponto final do MySQL Studio.
      • Não é necessário alterar o valor padrão de outros campos.
  9. Clique em Próximo.
  10. Revise suas definições e clique em Criar balanceador de carga de rede.
Após a criação do balanceador de carga de rede, certifique-se de que a Integridade geral e a Integridade dos conjuntos de backend estejam OK (verde).

Tópicos Relacionados

Configurando o Backend do Balanceador de Carga de Rede

Configure o back-end do balanceador da carga de rede para rotear tráfego para o sistema de BD. Não adicione mais de um sistema do BD no back-end do balanceador da carga. Gravar dados em vários diretórios back-end resulta em ter dados inconsistentes entre os sistemas de banco de dados. Se você precisar de acesso público a mais sistemas de banco de dados, crie um balanceador de carga para cada sistema de banco de dados.

Usando a Console

Use a Console para configurar o backend do balanceador da carga.

  1. Abra o menu de navegação, selecione Rede e, em seguida, Balanceador de carga de rede.
  2. Escolha o seu compartimento na lista Compartimento.
  3. Na lista de balanceadores de carga, clique no nome do balanceador para abrir a página Detalhes do Balanceador de Carga de Rede.
  4. Na página Detalhes do balanceador de carga de rede, abra a guia Conjuntos de backend.
  5. Clique no nome do conjunto de backend, que você criou anteriormente, para abrir a página Conjuntos de backend.
  6. Abra a guia Backends.
  7. Clique em Adicionar back-ends.
  8. No painel Adicionar backends, forneça as seguintes informações:
    • Tipo do backend: Selecione endereços IP.
    • Endereço IP: Especifique o endereço IP privado do sistema de banco de dados no qual o MySQL Studio está ativado. Você pode encontrar o endereço IP privado do sistema de BD e os detalhes da porta na seção Ponto Final da página detalhes do sistema de BD.
      Observação

      Não adicione um ponto final do balanceador de carga de réplica de leitura como servidor de backend.
    • Porta: Especifique o número da porta designado ao ponto final do Sudio MySQL. A porta padrão designada ao ponto final MySQL é 8443.
    • Peso: Especifique um peso para o servidor de backend. Os servidores de back-end com um peso mais alto recebem uma proporção maior de tráfego de entrada. Por exemplo, um servidor 3 ponderado recebe 3 vezes o número de novas conexões como um servidor 1 ponderado.
  9. Clique em Adicionar back-ends.