ロード・バランサ・タイプ
VCN内に作成できる様々なタイプのロード・バランサについて説明します。
ロード・バランサ・サービスを使用すると、VCN内にパブリックまたはプライベートのロード・バランサを作成できます。パブリック・ロード・バランサには、インターネットからアクセスできるパブリックIPアドレスがあります。プライベート・ロード・バランサには、ホストしているサブネットからのIPアドレスがあります(これはVCN内でのみ表示されます)。IPアドレスに複数のリスナーを構成して、トランスポート・レイヤー4およびレイヤー7 (TCPおよびHTTP)のトラフィックをロード・バランシングできます。パブリックとプライベートのロード・バランサは両方とも、リバース・プロキシとして動作し、VCNからアクセス可能な任意のバックエンド・サーバーにデータ・トラフィックをルーティングできます。
パブリック・ロード・バランサ
インターネットからのトラフィックを受け入れるには、パブリック・ロード・バランサを作成します。サービスは、受信トラフィックのエントリ・ポイントとして機能するパブリックIPアドレスをこれに割り当てます。DNSベンダーを通じて、パブリックIPアドレスをわかりやすいDNS名に関連付けることができます。
パブリック・ロード・バランサのスコープはリージョナルです。リージョンに複数の可用性ドメインが含まれている場合、パブリック・ロード・バランサにはリージョナル・サブネット(推奨)または2つの可用性ドメイン(AD固有)のサブネット(それぞれが別々の可用性ドメインに存在)が必要です。リージョナル・サブネットでは、ロード・バランサ・サービスによって、プライマリ・ロード・バランサとスタンバイ・ロード・バランサがそれぞれ別々の可用性ドメイン内に作成され、可用性ドメインの停止中でもアクセスが保証されます。2つのAD固有のサブネットにロード・バランサを作成する場合、1つのサブネットがプライマリ・ロード・バランサをホストし、もう1つのサブネットがスタンバイ・スロード・バランサをホストします。プライマリ・ロード・バランサに障害が発生すると、パブリックIPアドレスはセカンダリ・ロード・バランサに切り替わります。このサービスでは、2つのロード・バランサを同等として処理するため、どちらのロード・バランサをプライマリにするかは指定できません。
リージョナルまたはAD固有のどちらのサブネットを使用する場合でも、各ロード・バランサには、そのホスト・サブネットからの1つのプライベートIPアドレスが必要です。ロード・バランサ・サービスは、フローティング・パブリックIPアドレスをプライマリ・ロード・バランサに提供します。フローティング・パブリックIPアドレスはバックエンド・サブネットから取得されません。
リージョンに1つの可用性ドメインのみが含まれる場合、プライマリとスタンバイの両方のロード・バランサをホストするために、サービスにはリージョナルまたはAD固有のサブネットが1つのみ必要です。プライマリとスタンバイのロード・バランサそれぞれに、割り当てられたフローティング・パブリックIPアドレスに加え、ホスト・サブネットからのプライベートIPアドレスが必要です。可用性ドメインの停止が発生しても、ロード・バランサはフェイルオーバーを実行しません。
- パブリック・ロード・バランサにプライベート・サブネットを指定することはできません。
- パブリック・ロード・バランサとそのパブリックIPアドレス・ベースのバックエンド間のアクセス可能性を保証するには、NATゲートウェイを構成します。詳細は、NATゲートウェイを参照してください。
プライベート・ロード・バランサ
ロード・バランサをインターネットから分離してセキュリティ体制を簡素化するには、プライベート・ロード・バランサを作成します。ロード・バランサ・サービスは、受信トラフィックのエントリ・ポイントとして機能するプライベートIPアドレスをこれに割り当てます。
プライベート・ロード・バランサを作成する場合、サービスに必要なサブネットは、プライマリとスタンバイの両方のロード・バランサをホストする1つのみです。ロード・バランサは、ホスト・サブネットのスコープに応じてリージョナルまたはAD固有にすることができます。ロード・バランサには、ホスト・サブネットを含むVCN内からのみアクセスできますが、セキュリティ・ルールによってさらに制限することもできます。
割り当てられたフローティング・プライベートIPアドレスは、ホスト・サブネットに対してローカルです。プライマリとスタンバイのロード・バランサそれぞれに、ホスト・サブネットからの追加のプライベートIPアドレスが必要です。
可用性ドメインの停止が発生すると、マルチADリージョン内のリージョナル・サブネットで作成されたプライベート・ロード・バランサによって、フェイルオーバー機能が提供されます。AD固有のサブネット、または単一の可用性ドメイン・リージョン内のリージョナル・サブネットで作成されたプライベート・ロード・バランサには、可用性ドメインの停止に対応するフェイルオーバー機能はありません。
すべてのロード・バランサ
ロード・バランサには、受信トラフィックをコンピュート・インスタンスにルーティングするためのバックエンド・セットがあります。バックエンド・セットは、次を含む論理エンティティです:
-
バックエンド・サーバーのリスト。
-
ロード・バランシング・ポリシー。
-
ヘルス・チェック・ポリシー。
-
オプションのSSL処理。
-
オプションのセッション永続性の構成。
バックエンド・セットに関連付けられたバックエンド・サーバー(コンピュート・インスタンス)は、関連付けられたネットワーク・セキュリティ・グループ(NSG)、セキュリティ・リストおよびルート表で目的のトラフィック・フローが許可されているかぎり、どの場所にでも配置できます。
VCNでネットワーク・セキュリティ・グループ(NSG)を使用する場合は、ロード・バランサをNSGに関連付けることができます。NSGには、セキュリティ・ルールのセットがあり、インバウンドおよびアウトバウンド・トラフィックの許可されるタイプを制御します。ルールは、グループ内のリソースにのみ適用されます。NSGとは対照的に、セキュリティ・リストでは、ルールはリストを使用するサブネットのすべてのリソースに適用されます。NSGの詳細は、ネットワーク・セキュリティ・グループを参照してください。
VCNのセキュリティ・リストを優先して使用する場合は、ロード・バランサ・サービスによって適切なセキュリティ・リスト・ルールが推奨されます。これらは、ネットワーキング・サービスを通じて独自に構成することもできます。詳細は、セキュリティ・リストを参照してください。
NSGとセキュリティ・リストの比較の詳細は、セキュリティ・ルールを参照してください。
ロード・バランサは、リージョナル・サブネットに作成することをお薦めします。
バックエンド・サーバーは、リージョン内のすべての可用性ドメインに分散することをお薦めします。
機能するロード・バランサを備えた最小のシステムを作成するには、次を実行する必要があります:
-
パブリック・ロード・バランサの場合、インターネット・ゲートウェイおよびパブリック・リージョナル・サブネットを持つVCNを作成します。
ノート
パブリック・ロード・バランサにプライベート・サブネットを指定することはできません。
-
プライベート・ロード・バランサの場合、1つ以上のプライベート・サブネットを持つVCNを作成します。
-
2つ以上のコンピュート・インスタンスを、それぞれ個別の可用性ドメインに作成します。
-
ロード・バランサを作成します。
-
ヘルス・チェック・ポリシー付きでバックエンド・セットを作成します。
-
バックエンド・セットにバックエンド・サーバー(コンピュート・インスタンス)を追加します。
-
オプションのSSL処理付きでリスナーを作成します。
-
目的のトラフィックを許可するように、ロード・バランサ・サブネットのセキュリティ・ルールを更新します。
Load Balancer到達可能性
ロード・バランサは、クライアントのICMPまたはTCP/UDP pingパケットに直接応答しません。かわりに、ロード・バランサは、ロード・バランシング・ポリシーに従ってパケットをバックエンド・サーバーに送ります。その後、バックエンド・サーバーがクライアントに応答を返します。ロード・バランサ接続をテストするには、cURL、openssl、ブラウザでクライアントを開くなど、その他の任意のツールを使用できます。