Oracle Cloud Infrastructure-Dokumentation

Load Balancer-as-a-Service

Auf Compute Cloud@Customer können Sie den Load Balancing-Service (LBaaS) so konfigurieren, dass der Netzwerktraffic automatisch verteilt wird.

Der Load Balancing-Service ermöglicht eine automatisierte Trafficverteilung von einem Einstiegspunkt auf mehrere Server, auf die über Ihr virtuelles Cloud-Netzwerk (VCN) erreichbar sind. Der Service bietet einen Load Balancer mit wahlweise einer öffentlichen oder privaten IP-Adresse. Die bereitgestellte Bandbreite ist nicht vom Benutzer konfigurierbar.

Ein Load Balancer verbessert die Ressourcennutzung, vereinfacht die Skalierung und gewährleistet High Availability. Sie können mehrere Load Balancing Policys und anwendungspezifische Health Checks konfigurieren, um sicherzustellen, dass der Load Balancer Traffic nur an fehlerfreie Instanzen weiterleitet.

Load Balancer-Grundlagen

Bei der Arbeit mit Load Balancern ist es wichtig, dass Sie die Bausteine und die zugehörige Schlüsselterminologie verstehen.

Backend- Server

Anwendungsserver, der für das Generieren von Inhalt als Antwort auf den eingehenden TCP- oder HTTP-Traffic verantwortlich ist.

In der Regel identifizieren Sie Anwendungsserver mit einer eindeutigen Kombination aus privater IPv4-Adresse und Port. Beispiel: 10.25.4.101:8080, 10.25.4.102:8080 usw.

Backend-Set

Eine logische Entity, die durch eine Liste von Backend-Servern, eine Load Balancing Policy und eine Health Check Policy definiert ist.

Das Backend-Set legt fest, wie der Load Balancer Datenverkehr auf die angegebene Backend-Server verteilt. SSL-Konfiguration ist optional.

Load Balancing Policy

Eine Load Balancing Policy gibt dem Load Balancer Anweisungen, wie der eingehende Traffic auf die Backend-Server verteilt werden soll.

Zu den allgemeinen Load-Balancer-Policys gehören: Round-Robin, geringste Verbindungen, IP-Hash.

Health Check

Ein Test zur Bestätigung der Verfügbarkeit von Backend-Servern.

Sie konfigurieren eine Health Check Policy, wenn Sie ein Backend-Set erstellen. Sie können Integritätsprüfungen auf TCP- oder HTTP-Ebene für Backend-Server konfigurieren. Testergebnisse werden über Zustandsindikatoren gemeldet.

Listener

Eine logische Entity, die auf eingehenden Traffic an der Load-Balancer-IP-Adresse prüft.

Sie konfigurieren das Protokoll und die Portnummer für den Listener sowie optionale SSL-Einstellungen. Zum Handling von TCP- und HTTP-Traffic müssen Sie mehrere Listener konfigurieren. Unterstützte Protokolle sind: TCP, HTTP/1.x, HTTP/2.

Cipher Suite

Eine logische Entity für ein Set von Algorithmen oder Ciphern, die über Transport Layer Security (TLS) die Sicherheit, Kompatibilität und Geschwindigkeit des HTTPS-Traffics bestimmen.

Pfadroutenset

Set von Pfadroutenregeln, mit dem Traffic an das richtige Backend-Set weitergeleitet wird und ohne mehrere Listener oder Load Balancer verwendet werden muss.

Ausprägung

Eine Vorlage, mit der die im Voraus bereitgestellte maximale Gesamtkapazität (Bandbreite) des Load Balancers für Ingress- und Egress-Traffic bestimmt wird. Compute Cloud@Customer stellt nur die 400 Mbps-Ausprägung bereit.

Die vorab bereitgestellte maximale Kapazität gilt für aggregierte Verbindungen und nicht für den Versuch eines einzelnen Clients, die gesamte Bandbreite zu nutzen.

SSL-Zertifikat

Wenn Sie HTTPS oder SSL für den Listener verwenden, müssen Sie das SSL-Serverzertifikat (X.509) mit dem Load Balancer verknüpfen. Mit dem Zertifikat kann der Load Balancer die Verbindung beenden und eingehende Anforderungen entschlüsseln, bevor sie an die Backend-Server übergeben werden. Traffic zwischen dem Load Balancer und dem Backend kann auch SSL-verschlüsselt sein.

Arbeitsanforderung

Ein Objekt, das den aktuellen Status einer Load-Balancing-Anforderung angibt.

Der Load-Balancing-Service verarbeitet Anforderungen asynchron. Jede Anforderung gibt eine Arbeitsanforderungs-ID (OCID) als Antwort zurück. Sie können das Arbeitsanforderungselement anzeigen, um den Status der Anforderung zu ermitteln.