ネットワーク・ロード・バランサのバックエンド・サーバー
バックエンド・セットに指定した、ネットワーク・ロード・バランサ用のポリシーに基づいて受信トラフィックを受信するバックエンド・サーバーを管理します。
ネットワーク・ロード・バランサを作成する場合、各バックエンド・セットに含めるバックエンド・サーバー(コンピュート・インスタンス)を指定する必要があります。ロード・バランサによって、バックエンド・セットに指定したポリシーに基づいて、これらのバックエンド・サーバーに受信トラフィックがルーティングされます。コンソールを使用して、バックエンド・セットのバックエンド・サーバーを追加および削除できます。
次のバックエンド・サーバー管理タスクを実行できます:
トラフィック・ルーティング
トラフィックをバックエンド・サーバーにルーティングするために、ロード・バランササービスには、コンピュート・インスタンスのIPアドレスおよび関連するアプリケーション・ポートが必要です。バックエンド・サーバーがロード・バランサと同じVCN内に存在する場合、コンピュート・インスタンスのプライベートIPアドレスを指定することをお薦めします。また、VCNのセキュリティ・ルールでインターネット・トラフィックが許可されていることも確認する必要があります。
-
バックエンド・サーバーはパブリックIPを使用して追加できません。
-
バックエンド・サーバーをインターネット・ゲートウェイの背後に置くことはできません。
バックエンド・セットにバックエンド・サーバーを追加する場合、追加するサーバーのインスタンスOCIDまたはIPアドレスを指定します。複数のVNICがアタッチされているインスタンスは、複数のIPアドレスがそれを指している場合があります。
-
バックエンド・サーバーをOCIDで識別する場合、ロード・バランシングは、プライマリVNICのプライマリ・プライベートIPアドレスを使用します。
-
バックエンド・セットに追加するバックエンド・サーバーをIPアドレスで識別する場合、同じインスタンスを複数回指し示すことができます。
バックエンド・トラフィックを有効にするには、バックエンド・サーバーのサブネットに適切なイングレスおよびエグレス・セキュリティ・ルールが必要です。バックエンド・サーバーをバックエンド・セットに追加する際に、適用可能なネットワーク・セキュリティ・グループ(NSG)を指定できます。VCNでセキュリティ・リストを使用する場合、ロード・バランササービスのコンソールによって、セキュリティ・リスト・ルールが提案されます。これらは、ネットワーキング・サービスを使用して独自に構成することもできます。詳細は、セキュリティ・リストを参照してください。
大量のトラフィックに対応するため、ロード・バランサ・サブネットにはステートレス・セキュリティ・ルールを使用することを強くお薦めします。詳細は、ステートフル・ルールとステートレス・ルールを参照してください。
トラフィックを中断させずにバックエンド・サーバーを追加および削除できます。