ネットワークLoad Balancerのバック・セット・ソース保持の有効化
パケットがメンバー・バックエンド・サーバーに転送されたときにパケットの元のソースIPが保持されるように、ネットワーク・ロード・バランサのバックエンド・セットを構成します。
次の手順は、既存のネットワーク・ロード・バランサのバックエンド・セットでソースの保持機能を有効にするためのものです。この機能は、バックエンド・セットを最初に作成するときに有効にできます。詳細は、バックエンド・セットの作成を参照してください。
このオプションを有効にすると、ネットワーク・ロード・バランサは、構成されたバックエンド・セットのメンバーであるバックエンド・サーバーにパケットが転送されるときに、パケットのソースIPを保持します。バックエンド・サーバーは元のソースIPを参照します。ネットワーク・ロード・バランサでソース/宛先の保持が有効になっている場合(ソース/宛先の保持の有効化を参照)、このパラメータは無効にできません。値はデフォルトでtrueです。ソースIPおよびポートに対するネットワーク・アドレス変換(NAT)は発生しません。
有効にすると、コンピュート・インスタンスによってバックエンド・サーバーが選択されます。それ以外の場合は、IPアドレスを使用してバックエンド・サーバーを追加できます。
バックエンド・セット構成でソース保存が有効になっていない場合、アベイラビリティ・ドメイン(AD)ごとに、バックエンド・サーバー・リスナー・ポートへのアクティブ接続は約21,500です。すべてのADからの受信接続が均等に分散されている場合、3つのADリージョンのバックエンド・サーバー・リスナー・ポート当たりのアクティブ接続数は64,500に達する可能性があります。同じバックエンド・サーバーにリスナー・ポートをさらに追加することも、代替バックエンド・サーバーを使用してネットワーク・ロード・バランサ当たりのアクティブ接続数をスケーリングすることもできます。
-
「編集」をクリックします。
編集するバックエンド・セットの「アクション」メニュー(
)をクリックして、「編集」を選択することもできます。「バックエンド・セットの編集」ダイアログ・ボックスが表示されます。
-
「編集」をクリックします。
ソースIPを保持するには、oci nlb backend-set createまたはoci nlb backend-set updateコマンドを実行してネットワーク・ロード・バランサのバックエンド・セットをそれぞれ作成または更新するときに、
--is-preserve-source trueオプションを使用します:oci nlb backend-set create --name name --network-load-balancer-id network_load_balancer_ocid ... --is-preserve-source trueまたは
oci nlb backend-set update --backend-set-name backend_set_name --network-load-balancer-id network_load-balancer_ocid ... --is-preserve-source trueCLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
ソースIPを保持するには、ネットワーク・ロード・バランサのバックエンド・セットをそれぞれ作成または更新するときに、
isPreserveSource=trueオプションを含めます。詳細は、CreateBackendSetまたはUpdateBackendSetを参照してください。