ロード・バランサ
ロード・バランサは、リソースの使用率、スケーリング能力を向上させ、Compute Cloud@Customerでインスタンスの可用性を向上させます。
Compute Cloud@Customerでは、主に次の2つのタイプのロード・バランサを使用できます。
- Load Balancer as a Service– レイヤー7ルーティングを提供します。このルーティングでは、メッセージのHTML部分の情報を含め、メッセージ・データの前に挿入されたすべてのヘッダーが表示されます。
- ネットワーク・ロード・バランシング– レイヤー4パススルー・ルーティングを提供します。つまり、NLBはパケット上のIPヘッダーとTCPヘッダーのみを参照します。
操作レイヤーは、LBaaSとNLBの最も明らかな違いですが、一部の機能は共有されますが、他の機能は異なります。たとえば、両方のタイプのLBでは、インターネットからのトラフィックを受け入れるためにパブリック・ネットワーク・ロード・バランサが必要であり、パブリックLBをプライベート・サブネット内に含めることはできません。
次の表に、これらの主な違いを示します。
| 主な特徴 | LBaaS | NLB |
|---|---|---|
| 可視性 | 「パブリック」または「プライベート | 「パブリック」または「プライベート |
| IPアドレス | エフェメラルまたは予約済IPアドレス | エフェメラルまたは予約済IPアドレス |
| ポリシー・パラメータ | 重み付けラウンド・ロビン、IPハッシュ、最少接続 | 5、3、または2つのヘッダーフィールドからマップされたIPハッシュ |
| レイヤー4機能 | はい | はい |
| レイヤー7機能 | はい | いいえ |
| TLSサポート | はい | いいえ |
VCNでネットワーク・セキュリティ・グループ(NSG)を使用する場合は、ロード・バランサをNSGに関連付けることができます。NSGには、セキュリティ・ルールのセットがあり、インバウンドおよびアウトバウンド・トラフィックの許可されるタイプを制御します。ルールは、グループのリソースにのみ適用されます。NSGはセキュリティ・リストではなく、リストを使用するサブネットのすべてのリソースにルールが適用されます。ネットワーク・セキュリティ・グループを使用したトラフィックの制御を参照してください。
VCNのセキュリティ・リストを使用する場合は、セキュリティ・リストを使用したトラフィックの制御を参照してください。
すべての可用性ドメインにバックエンド・サーバーを分散することをお薦めします。
その他の違いは、運用上の性質、または構成制限に関係します。NLBの制限の多くは、レイヤ4で機能し、それ以上ではないことが原因です。次の表に、これらの違いを示します。
| 特性 | LBaaS | NLB |
|---|---|---|
| リクエストのルーティング | はい | いいえ |
| セッションの永続性 | はい | いいえ |
| SSL証明書 | はい | いいえ |
| 暗号スイート | はい | いいえ |
| リスナー・プロトコル | HTTP、HTTP2、TCP、HTTPS | TCP |
| ヘルス・チェック・プロトコル | HTTP、TCP | HTTP、HTTPS、TCP |
| IPアドレス制限 | 1 | 1 |
| バックエンド・セット制限 | 16 | 4 |
| バックエンド・セット当たりのバックエンド・サーバー | 512 | 512 |
| バックエンド・サーバーの合計制限 | 512 | 1024 |
| 最大リスナー | 16 | 50 |
| 証明書サポート | はい | いいえ |
使用するロード・バランサのタイプに応じて、次のセクションのいずれかを参照してください: