ネットワーク・ロード・バランサ・バックエンド・セットの作成

バックエンド・セットを使用して、ネットワーク・ロード・バランシング・ポリシー、ヘルス・チェック・ポリシー、およびネットワーク・ロード・バランサのバックエンド・サーバーのリストで構成される論理エンティティを作成します。

前提条件の詳細は、ネットワーク・ロード・バランサのバックエンド・セットを参照してください。

    1. ナビゲーション・メニューを開き、「ネットワーキング」をクリックして、「ロード・バランサ」をクリックします。「ネットワーク・ロード・バランサ」をクリックします。「ネットワーク・ロード・バランサ」ページが表示されます。
    2. リストからコンパートメントを選択します。そのコンパートメント内のすべてのネットワーク・ロード・バランサが表形式でリストされます。
    3. リストから状態を選択して、表示されるネットワーク・ロード・バランサをその状態のネットワーク・ロード・バランサに制限します。
    4. バックエンド・セットを作成するネットワーク・ロード・バランサを選択します。ネットワーク・ロード・バランサの「詳細」ページが表示されます。
    5. 「リソース」の下の「バックエンド・セット」をクリックします。「バックエンド・セット」リストが表示されます。すべてのバックエンド・セットが表形式でリストされます。
    6. 「バックエンド・セットの作成」をクリックします。「バックエンド・セットの作成」ダイアログ・ボックスが表示されます。
    7. 次を入力します:
      • 名前: バックエンド・セットのフレンドリ名を指定します。これは、ロード・バランサ内で一意である必要があり、変更できません。有効なバックエンド・セット名には、英数字、ダッシュおよびアンダースコアのみが含まれます。バックエンド・セット名にスペースを含めることはできません。機密情報を入力しないでください。

      • IPプロトコル・バージョン: ロード・バランサ・リスナーとバックエンド・セットは、同じIPプロトコル・バージョンを使用する必要があります。
      • ソースIDの保持: 選択すると、バックエンド・サーバーに至るまでの各受信パケットの元のソースおよび宛先ヘッダー(IPアドレスとポート)が保持されます。

      • ヘルス・チェック: バックエンド・サーバーのヘルスを確認するためのテスト・パラメータを指定します。

          • プロトコル: ヘルス・チェックの問合せに使用するプロトコルを指定します:

            • HTTP
            • HTTPS
            • TCP
            • UDP
            • DNS
            重要

            ヘルス・チェック・プロトコルをアプリケーションまたはサービスに合せて構成します。ヘルス・チェック・ポリシーを参照してください。

            TCPとUDPの両方について、指定されたデータはbase64でエンコードされている必要があります。base64エンコーディング・ツールを使用して、プレーン・テキスト文字列をbased64でエンコードされた文字列に変換し、エンコードされた文字列をヘルス・チェック構成で使用します。たとえば、次のプレーン・テキスト文字列は:

            this is the request data for my NLB backend health check

            次のようにエンコードされます:

            dGhpcyBpcyB0aGUgcmVxdWVzdCBkYXRhIGZvciBteSBOTEIgYmFja2VuZCBoZWFsdGggY2hlY2s

            エンコードされた文字列がヘルス・チェック構成の対象となります。

            base64エンコーディング前の文字列のサポートされる最大長は1024バイトです。文字列が制限を超えると、構成コールはHTTPステータス・コード400で失敗します。

          • トランスポート・プロトコル: (DNSのみ)プロトコルとしてDNSが選択されている場合にトラフィックの送信に使用されるトランスポート・プロトコルを指定します。

            • UDP

            • TCP

          • ポート: ヘルス・チェックを実行するバックエンド・サーバー・ポートを指定します。ヘルス・チェックでバックエンド・サーバーのトラフィック・ポートを使用するように、値'0'を入力できます。

          • 間隔(ミリ秒): ヘルス・チェックの実行頻度をミリ秒単位で指定します。デフォルトは10000(10秒)です。

          • タイムアウト(ミリ秒): ヘルス・チェックの応答を待機する最大時間をミリ秒単位で指定します。ヘルス・チェックは、このタイムアウト期間内に応答が返された場合にのみ成功します。デフォルトは3000(3秒)です。

          • 再試行回数: バックエンド・サーバーを異常とみなすまでに試行する再試行回数を指定します。この数値は、サーバーを正常な状態にリカバリする場合にも適用されます。デフォルトは3です。

          • リクエスト・データ: (UDPの場合は必須、TCPの場合はオプション)リクエストに含まれるリクエスト・メッセージを入力します。このリクエスト・データは、バックエンド・サーバーへの単一のリクエストに含まれます。リクエスト・データがレスポンス・データと比較されます。

          • レスポンス・データ: (UDPの場合は必須、TCPの場合はオプション)ヘルス・チェック機能がバックエンド・サーバーへの単一のリクエストを送信するレスポンス・メッセージを入力します。一致すると、ヘルス・チェックは通過します。

          • ステータス・コード: (HTTPおよびHTTPSのみ)正常なバックエンド・サーバーが返す必要のあるステータス・コードを指定します。

          • URLパス(URI): (HTTPおよびHTTPSのみ)ヘルス・チェックを実行する対象のURLエンドポイントを指定します。

          • レスポンス本文(正規表現): バックエンド・サーバーからのレスポンス本文を解析するための正規表現を指定します。

          • 問合せ名: (DNSのみ)問合せのDNSドメイン名を指定します。

          • 問合せクラス: (DNSのみ)次のオプションから選択します。

            • IN: インターネット(デフォルト)

            • CH: カオス

          • 問合せタイプ: (DNSのみ)次のオプションから選択します:

            • A: 対応するホスト名IPv4アドレスを示します。(デフォルト)

            • AAAA: 対応するIPv6アドレスを示すホスト名。

            • TXT: テキスト・フィールドを示します。

          • 受理可能な応答コード: 次のオプションから1つ以上を選択します。

            • RCODE:0 NOERROR DNS問合せが正常に完了しました。

            • RCODE:2 SERVFAILサーバーは DNS要求を完了できませんでした。

            • RCODE:3 NXDOMAINドメイン名が存在しません。

            • RCODE:5 REFUSEDサーバーは問合せの回答を拒否しました。

          • オープンに失敗しました: (オプション)すべてのバックエンド・サーバーの状態が異常になった場合でも、ネットワーク・ロード・バランサが現在の構成を使用して、このバックエンド・セットのバックエンド・サーバーにトラフィックを引き続き移動する場合に選択します。

          • インスタント・フェイルオーバーの有効化: (DNSには必須、他のすべてのプロトコルにはオプション)現在のバックエンド・サーバーが異常になった場合に、既存のトラフィックを正常なバックエンド・サーバーにリダイレクトする場合に選択します。「失敗オープン」が有効で、すべてのバックエンド・サーバーが異常な場合、この機能は動作しません。

      • 拡張オプションの表示: このリンクをクリックして、他のオプションにアクセスします。対応する機能のタブを選択します:

        • ロード・バランシング・ポリシー: 次のロード・バランシング・ポリシーのいずれかを選択します:

          5タプル・ハッシュ: このポリシーでは、受信トラフィックが5タプル(ソースIPおよびポート、宛先IPおよびポート、プロトコル)のハッシュに基づいて分散されます。

          3タプル・ハッシュこのポリシーでは、特定のクライアントからのリクエストが、3タプル(ソースIP、宛先IP、プロトコル)のハッシュに基づいて常に同じバックエンド・サーバーに送信されます。

          2タプル・ハッシュ: このポリシーでは、受信トラフィックが2タプル(ソース/宛先)のハッシュに基づいて同じバックエンド・サーバーにルーティングされます。

    8. 「バックエンド・セットの作成」をクリックします。

    作成したバックエンド・セットが「バックエンド・セット」リストに表示されます。

  • ネットワーク・ロード・バランサ・バックエンド・セットを作成するには、oci nlb backend-set createコマンドと必要なパラメータを使用します:

    oci nlb backend-set create --name name --network-load-balancer-id network_load_balancer_ocid --health-checker health_checker --policy policy [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • CreateBackendSet操作を実行して、ネットワーク・ロード・バランサのバックエンド・セットを作成します。