ネットワーク・ロード・バランサ・ソース/宛先の保持の有効化

バックエンド・サーバーに至するまでの各受信パケットの元のソースおよび宛先ヘッダー(IPアドレスとポート)が保持されるように、ネットワーク・ロード・バランサを構成します。

バックエンド・サーバーに至るまでの各受信パケットのヘッダーに含まれる元のソースおよび宛先IPアドレスとポートが保持されるように、ネットワーク・ロード・バランサを構成できます。ネットワーク・ロード・バランサは、パケットの特性を変えません。ネットワーク・ロード・バランサまたはバックエンド・サーバーで表示した場合、ソースと宛先のIPヘッダー情報は同じです。ネットワーク・アドレス変換(NAT)は発生しません。

ノート

ソース/宛先の保持が有効になっている場合、Network Load Balancerサービスでは、IPアドレスを使用してバックエンド・サーバーを選択するユーザーはサポートされません。

ネットワーク・ロード・バランサ・ソース/宛先IPヘッダーの保持を使用してBump-in-the-wireのようなモードで操作し、ファイアウォールやソフトウェア定義の広域ネットワーク(SD-WAN)などのネットワーク仮想アプライアンス(NVA)をスケーリングします。

ネットワーク・ロード・バランサは、ルート・ターゲット(インターネット・ゲートウェイ(IGW)/動的ルート・ゲートウェイ(DRG)のルート表のルート・ルールに従うプライベートIPのネクスト・ホップ)として構成します。受信トラフィックはネットワーク・ロード・バランサの仮想IPには転送されず、かわりに実際のサーバーに転送されます。

次の図は、アプリケーション・サブネット間の東から西へのトラフィック・フローの動作を示しています:


アプリケーション・サブネット間の東から西へのフロー

次の図は、アプリケーションサブネット間の北から南へのトラフィックの流れを示しています。


北から南への交通流
ノート

  • ソース/宛先保存機能は、プライベート・ネットワーク・ロード・バランサでのみ使用可能です。

  • この機能を有効にしても、ネットワーク・ロード・バランサとバックエンド・セットの間の接続のソース・アドレスと宛先アドレスは変更されません。関連するサブネットに適用されるVCNルート表を更新し、保持されているソース・アドレスと宛先アドレスに対してトラフィックが正しくルーティングされるようにします。詳細は、VCNルート表を参照してください。

次の手順は、既存のネットワーク・ロード・バランサでソース/宛先保存機能を有効にするためのものです。この機能は、ネットワーク・ロード・バランサを最初に作成するときに有効にできます。詳細は、ネットワーク・ロード・バランサの作成を参照してください。

対称ハッシュ

ネットワーク・ロード・バランサでソース/宛先の保持を有効にする場合、新しいネットワーク・ロード・バランサの作成時または既存のネットワーク・ロード・バランサの更新時に、対称ハッシュを有効にするオプションもあります。ネットワーク・ロード・バランサは、対称ハッシュを使用して、同じフローに属するパケットの同じハッシュをフォワード方向とリターン方向の両方で計算します。

ソースIP address:port値が宛先IP address:port値と交換された場合、ハッシュは変更されません。ネットワーク・ロード・バランサでバックエンドとしてホストされている同じファイアウォール・アプライアンスでフォワード・トラフィックとリターン・トラフィックの両方を検査する場合は、対称ハッシュを有効にします。

    1. ナビゲーション・メニューを開き、「ネットワーキング」をクリックして、「ロード・バランサ」をクリックします。「ネットワーク・ロード・バランサ」をクリックします。「ネットワーク・ロード・バランサ」ページが表示されます。
    2. リストからコンパートメントを選択します。そのコンパートメント内のすべてのネットワーク・ロード・バランサが表形式でリストされます。
    3. リストから状態を選択して、表示されるネットワーク・ロード・バランサをその状態のネットワーク・ロード・バランサに制限します。
    4. 受信パケットのヘッダー情報を保持するネットワーク・ロード・バランサを選択します。ネットワーク・ロード・バランサの「詳細」ページが表示されます。
    5. 「保持の編集」をクリックします。「保持の編集」ダイアログ・ボックスが表示されます。
    6. この機能を有効にするには、「ソース/宛先ヘッダー(IP、ポート)の保持」を選択します。
    7. 「変更の保存」をクリックします。
  • ネットワーク・ロード・バランサの保持を作成または更新するには、oci nlb network-load-balancer createまたはoci network-load-balancer updateコマンドを実行するときに、--is-preserve-source trueオプションを使用します:

    oci nlb network-load-balancer create ... --is-preserve-source-destination true
    または
    oci nlb network-load-balancer update --network-load-balancer-id network_load_balancer_ocid ... --is-preserve-source-destination true

    有効にすると、skipSourceDestinationCheckはネットワーク・ロード・バランサVNICで自動的にオンになり、IPヘッダー全体がそのままの状態でバックエンドにパケットが送信されます。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • ネットワーク・ロード・バランサの作成または更新時にisPreserveSourceDestination=trueオプションを含めます。有効にすると、skipSourceDestinationCheckパラメータはロード・バランサVNICで自動的にオンになり、IPヘッダー全体がそのままの状態でバックエンドにパケットが送信されます。詳細は、CreateNetworkLoadBalancerまたはUpdateNetworkLoadBalancerを参照してください。