ロード・バランサの概念
ロード・バランサとそのリソースに関連する概念について説明します。
ロード・バランサで作業するには、次の概念が重要です。
- バックエンド・サーバー
- 受信TCPまたはHTTPトラフィックに応答してコンテンツを生成するアプリケーション・サーバー。アプリケーション・サーバーは、通常、オーバーレイ(プライベート) IPv4アドレスとポートの一意の組合せで識別します。たとえば、10.10.10.1:8080や10.10.10.2:8080などです。
- バックエンド・セット
- バックエンド・サーバー、ロード・バランシング・ポリシーおよびヘルス・チェック・ポリシーのリストで定義される論理エンティティ。SSL構成はオプションです。バックエンド・セットによって、ロード・バランサがバックエンド・サーバーのコレクションにトラフィックを転送する方法が決定されます。
- 証明書
- リスナーでHTTPSまたはSSLを使用する場合、ロード・バランサにSSLサーバー証明書(X.509)を関連付ける必要があります。証明書によって、ロード・バランサは、接続を終了し、受信リクエストをバックエンド・サーバーに渡す前に復号化できます。
- 暗号スイート
- 暗号スイートは、Transport Layer Security (TLS)を使用してHTTPSトラフィックのセキュリティ、互換性および速度を決定する一連のアルゴリズム(暗号)の論理エンティティです。すべての暗号は、少なくとも1つのバージョンのTLS 1.0、1.1、1.2、1.3に関連付けられています。提供されている事前構成済の暗号スイートを使用するか、独自のカスタム・スイートを作成できます。変更または削除できるのは、カスタム暗号スイートのみです。
- ヘルス・チェック
-
ヘルス・チェックは、バックエンド・サーバーの可用性を確認するためのテストです。ヘルス・チェックは、リクエストまたは接続試行です。指定した時間間隔に基づいて、ロード・バランサは、ヘルス・チェック・ポリシーを適用してバックエンド・サーバーを継続的にモニターします。サーバーがヘルス・チェックに失敗すると、ロード・バランサは一時的にサーバーをローテーションから除外します。サーバーがヘルス・チェックに合格すると、ロード・バランサはそれをローテーションに戻します。
バックエンド・セットの作成時に、ヘルス・チェック・ポリシーを構成します。バックエンド・サーバーに対して、TCPレベルまたはHTTPレベルのヘルス・チェックを構成できます。
-
TCPレベルのヘルス・チェックでは、バックエンド・サーバーとのTCP接続を確立し、接続ステータスに基づいてレスポンスを検証します。
-
HTTPレベルのヘルス・チェックでは、特定のURIでバックエンド・サーバーにリクエストを送信し、戻されるステータス・コードまたはエンティティ・データ(本文)に基づいてレスポンスを検証します。
このサービスは、可用性の向上に役立つアプリケーション固有のヘルス・チェック機能を提供し、アプリケーション・メンテナンス・ウィンドウを短縮します。
-
- ヘルス・ステータス
- ロード・バランサとそのコンポーネントの一般的なヘルスをレポートするインジケータ。
- ホスト名
- リクエスト・ルーティングを拡張するためにリスナーに適用される仮想サーバー名。
- リスナー
- ロード・バランサのIPアドレス上の受信トラフィックをチェックする論理エンティティ。リスナーのプロトコルとポート番号、およびオプションのSSL設定を構成します。TCP、HTTPおよびHTTPSトラフィックを処理するには、複数のリスナーを構成する必要があります。
- ロード・バランシング・ポリシー
- ロード・バランシング・ポリシーは、ロード・バランサに対し、受信トラフィックをバックエンド・サーバーに分散する方法を指示します。一般的なロード・バランサ・ポリシーを示します:
- パス・ルート・セット
- 複数のリスナーまたはロード・バランサを使用せずに、トラフィックを正しいバックエンド・セットにルーティングするためのパス・ルート・ルールのセット。
- リージョンおよび可用性ドメイン
- Load Balancerサービスは、リージョン内の可用性ドメイン間のアプリケーション・トラフィックを管理します。リージョンは限られた地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。1つのリージョンは、複数の可用性ドメインで構成されます。
- セッション永続性
- 単一の論理クライアントで発生したすべてのリクエストを単一のバックエンドWebサーバーに転送する方法。
- シェイプ
- イングレスおよびエグレス・トラフィック用のロード・バランサの事前プロビジョニングされた合計最大容量(帯域幅)を決定するテンプレート。最小帯域幅および最大帯域幅の値を指定して、ロード・バランサの帯域幅シェイプの上限と下限のサイズ範囲を作成します。指定可能なサイズ範囲は10Mbpsから8,000Mbpsです。
- SSL
- Secure Sockets Layer (SSL)は、クライアントとサーバー間で暗号化されたリンクを確立するためのセキュリティ・テクノロジです。ロード・バランサには次のSSL構成を適用できます:
- サブネット
- 仮想クラウド・ネットワーク(VCN)で定義する下位区分(10.0.0.0/24や10.0.1.0/24など)。サブネットは、リージョンに広がることも、単一の可用性ドメイン内に存在することもできます。サブネットは、VCN内の他のサブネットと重複しない連続したIPアドレスの範囲で構成されます。サブネットごとに、適用するルーティング・ルールおよびセキュリティ・ルールを指定します。
- タグ
-
リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用するか、後でリソースを必要なタグで更新します。タグ適用についての一般情報は、リソース・タグを参照してください。
- 仮想クラウド・ネットワーク(VCN)
- Oracleデータ・センターで設定するプライベート・ネットワークで、使用するように選択できるファイアウォール・ルールおよび特定のタイプの通信ゲートウェイがあります。VCNは、許可されるIPアドレス範囲内で選択した単一の連続IPv4 CIDRブロックをカバーします。
- 可視性
- ロード・バランサがパブリックとプライベートのどちらであるかを指定します。
- 作業リクエスト
- ロード・バランサ・リクエストの現在の状態についてレポートするオブジェクト。