Preguntas frecuentes del equilibrio de carga flexible

Preguntas generales:equilibrador de carga flexible de OCI

¿Qué es Oracle Cloud Infrastructure Load Balancing?

Oracle Cloud Infrastructure Load Balancing distribuye el tráfico entrante en varias instancias de computación de Oracle Cloud Infrastructure. Te permite aumentar la tolerancia a fallos de tu aplicación y optimizar el ancho de banda disponible para el tráfico de las aplicaciones al proporcionar una capacidad de equilibrio de carga aprovisionada previamente.

¿Cuándo debo usar Oracle Load Balancing?

Debes usar Oracle Load Balancing cuando requieras un equilibrador de carga público o privado como punto de entrada para distribuir automáticamente el tráfico entrante entre múltiples servidores dentro de tu red virtual en la nube (VCN).

¿Cuándo debo usar el equilibrador de carga público y cuándo debo usar el equilibrador de carga privado?

Puedes crear un equilibrador de carga en la sección de redes de la consola de gestión de Oracle Cloud Infrastructure.

¿Cómo puedo comenzar a usar Oracle Load Balancing?

Puedes crear un equilibrador de carga en la sección de redes de la consola de gestión de Oracle Cloud Infrastructure. Haz clic en "Equilibradores de carga" y luego en "Crear equilibrador de carga". Opcionalmente, puedes usar la API CreateLoadBalancer.

Preguntas técnicas: equilibrador de carga flexible de OCI

¿Cómo distribuye el equilibrador de carga el tráfico de aplicaciones entrante a través de varias instancias de computación bare metal?

El equilibrador de carga verifica el tráfico entrante en tu dirección IP y distribuye ese tráfico a una lista de servidores de back-end, en función de las políticas de equilibrio de carga y verificación de estado que has definido en una entidad lógica denominada conjunto de back-end. El conjunto de back-end determina cómo el equilibrador de carga dirige el tráfico a la colección de servidores de back-end.

¿Qué políticas de equilibrio de carga puedo definir?

Puede definir las políticas que le indican al equilibrador de carga cómo distribuir el tráfico entrante a los servidores de back-end. Actualmente, son compatibles las siguientes políticas de equilibrio de carga:

  • round robin;
  • menos conexiones;
  • hash de IP.

Para más información, consulta Cómo funcionan las políticas de equilibrio de carga en la documentación.

Opcionalmente, puedes determinar el estado de una instancia de equilibrador de carga en relación con sus servidores de back-end mediante programación a través de la API de estado del equilibrador de carga.

¿Qué es la API de estado del equilibrador de carga?

La API de estado del equilibrador de carga es un mecanismo de programación para determinar el estado de una instancia de equilibrador de carga en relación con sus servidores de back-end.

¿Cuándo debo usar la API de estado del equilibrador de carga?

Debes usar la API de estado cuando desees crear tu propio sistema de notificación y supervisión o integrarlo con un sistema que estés utilizando actualmente.

¿Para qué componentes del equilibrador de carga puedo recuperar el estado a través de la API de estado?

Cuando sondees mediante programación la API de estado del equilibrador de carga, puede obtener 3 tipos de estado (correcto, advertencia y crítico) que indican el estado de cada servidor de back-end o de todo el conjunto de back-end, como un agregado de todos los servidores de back-end en un conjunto de back-end.

¿Qué protocolos entrantes admite el equilibrador de carga?

El agente de escucha del equilibrador de carga, que es una entidad lógica que verifica el tráfico entrante en la dirección IP de los equilibradores de carga. Tú configuras el protocolo de un agente de escucha y el número de puerto, y la configuración opcional de SSL.

Los protocolos compatibles actualmente son:

  • TCP;
  • HTTP/1.0;
  • HTTP/1.1;
  • HTTP/2.

Para más información, consulta Gestión de agentes de escucha del equilibrador de carga en la documentación.

¿Puede el equilibrador de carga manejar el tráfico TCP, HTTP y HTTPS al mismo tiempo?

Sí, el equilibrador de carga puede manejar el tráfico TCP, HTTP y HTTPS al mismo tiempo. Para hacerlo, debes configurar varios agentes de escucha.

¿En qué puertos TCP puedo equilibrar la carga?

Puede equilibrar la carga para cualquier puerto entre 1 y 65535.

¿Puedo especificar un intervalo de puertos TCP para equilibrar la carga?

No. Actualmente, debes indicar el puerto TCP específico en el que deseas equilibrar la carga.

¿El equilibrador de carga admite tráfico IPv6?

Sí. Es compatible con IPv6.

¿El equilibrador de carga admite la terminación SSL?

Sí. Opcionalmente, puedes terminar SSL en el equilibrador de carga. Para usar SSL con el equilibrador de carga, debes agregar uno o más paquetes de certificados a tu sistema. El paquete de certificados que cargas incluye el certificado público, la clave privada correspondiente y cualquier certificado de autoridad de certificación asociado. Para finalizar SSL en el equilibrador de carga, debes crear un agente de escucha en un puerto predeterminado, por ejemplo, el puerto 443, y luego asociar un paquete de certificado cargado con el agente de escucha.

¿El equilibrador de carga admite el túnel SSL?

Sí. Opcionalmente, puedes implementar el túnel SSL para el equilibrador de carga TCP y hacer un túnel de las conexiones SSL entrantes a tus servidores de aplicaciones.

¿Qué protocolo de seguridad y cifrado de la capa de transporte son compatibles con el equilibrador de carga?

El servicio de equilibrio de carga admite los protocolos TLS 1.0, TLS 1.1 y TLS 1.2. Puedes elegir entre uno de los conjuntos de cifrado proporcionados por Oracle o crear tu propio conjunto de cifrado personalizado con cifrados específicos. Para obtener más detalles, consulta:

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

¿El equilibrador de carga admite la persistencia de la sesión (sesiones fijas)?

Sí. Puedes habilitar la persistencia de la sesión controlada por cookies en el lado del servidor del equilibrador de carga HTTP.

¿El equilibrador de carga admite la manipulación de encabezados HTTP personalizados?

Sí. Puedes agregar, modificar o eliminar los encabezados HTTP con la función de conjuntos de reglas del agente de escucha. Un conjunto de reglas es un conjunto de reglas con nombre asociado con un equilibrador de carga y se aplica a uno o más agentes de escucha de ese equilibrador de carga. Las reglas son objetos que representan acciones aplicadas a solicitudes o respuestas en un agente de escucha del equilibrador de carga. Algunos ejemplos de cómo los conjuntos de reglas pueden ayudarte a mejorar la seguridad del sitio son:

  • Agregar el encabezado strict-transport-security, con un valor adecuado, a las respuestas. Este encabezado ayuda a garantizar que el acceso a tu sitio sea solo HTTPS.
  • Agregar el encabezado x-xss-protection con un valor adecuado. Este encabezado te ayuda a aplicar la protección de secuencias de comandos entre sitios (XSS) incorporada a los navegadores modernos.
  • Agregar el encabezado x-content-type con un valor adecuado. Este encabezado te ayuda a prevenir ataques basados en el cambio de tipo de contenido.
  • Eliminar encabezados de depuración, como server, enviados por los servidores de back-end. Esta acción te ayuda a ocultar los detalles de implementación del back-end.

¿Puedo limitar el acceso al servicio de equilibrio de carga a través de una política de IAM?

Sí. Puedes limitar el acceso al servicio de equilibrio de carga mediante una política escrita por un administrador.

¿Los equilibradores de carga públicos y privados admiten el equilibrio de carga regional?

Sí. Los equilibradores de carga públicos y privados se pueden implementar como servicios regionales mediante la opción de subred regional de la VCN. Las subredes regionales de una VCN abarcan toda la región, que puede incluir múltiples dominios de disponibilidad (AD). Una subred regional te permite crear un equilibrador de carga público o privado regional que admita la conmutación por error de AD en caso de una interrupción de AD en una región de múltiples AD en Oracle Cloud Infrastructure. Dado que un equilibrador de carga regional requiere solo una subred de la VCN regional, reduce la sobrecarga de configuración y gestión requerida por las subredes locales de múltiples AD.

Preguntas generales: equilibrador de carga de red flexible de OCI

¿Qué es Oracle Cloud Infrastructure (OCI) Flexible Network Load Balancer (Network Load Balancer)?

Oracle Cloud Infrastructure (OCI) Flexible Network Load Balancing (OCI Network Load Balancer) proporciona una distribución automatizada del tráfico desde un punto de entrada hacia varios servidores back-end en una red de nube virtual (VCN). Funciona en el entorno de conexión y equilibra la carga de las conexiones entrantes de los clientes hacia servidores back-end en buen estado, en función de los datos de capa 3/4 (protocolo IP).

¿Cuándo debo usar OCI Network Load Balancer?

Debes utilizar OCI Network Load Balancer cuando necesites una solución de equilibrio de cargas de capa 4 (TCP/UDP/ICMP) con baja latencia y alto rendimiento.

¿Cómo puedo empezar a usar OCI Network Load Balancer?

Puedes crear un equilibrador de carga de red en la sección de redes de la consola de gestión de Oracle Cloud Infrastructure. Haz clic en "Load Balancers" y luego en "Create Load Balancer"; elige "Network Load Balancer" como tipo. También puedes usar la API CreateNetworkLoadBalancer.

Para obtener más información sobre los equilibradores de carga de red, consulta la sección Descripción general del servicio de equilibrio de carga flexible de red, en la documentación de Oracle Cloud Infrastructure.

Preguntas técnicas: equilibrador de carga de red flexible de OCI

¿Cómo distribuye el equilibrador de carga de red el tráfico entrante a través de varias instancias de computación?

El equilibrador de carga verifica el tráfico entrante en su dirección IP y distribuye ese tráfico a una lista de servidores back-end, en función de las políticas de equilibrio de carga y verificación de estado que hayas definido en una entidad lógica denominada conjunto back-end. El conjunto back-end determina el modo en el que el equilibrador de carga de red dirige el tráfico a la colección de servidores de back-end.

¿Qué políticas de equilibrio de carga puedo definir?

Puedes definir las políticas que le indican al equilibrador de carga cómo debe distribuir el tráfico entrante a los servidores back-end. Actualmente, son compatibles las siguientes políticas de equilibrio de carga:

  • hash de cinco tuplas;
  • hash de tres tuplas;
  • hash de dos tuplas.

Para más información, consulta Cómo funcionan las políticas de equilibrio de carga en la documentación.

¿Qué protocolos entrantes con compatibles en OCI Network Load Balancer?

El agente de escucha del equilibrador de carga de red es una entidad lógica que verifica el tráfico entrante en la dirección IP de los equilibradores de carga. Puedes configurar el protocolo y el número de puerto de un agente de escucha.

Los protocolos compatibles actualmente son:

  • TCP;
  • UDP;
  • ICMP.

¿Puede gestionar el equilibrador de carga el tráfico TCP, UDP e ICMP al mismo tiempo?

Sí, el equilibrador de carga puede gestionar el tráfico TCP, UDP e ICMP de forma simultánea. Para ello, debes configurar varios agentes de escucha o el agente de escucha con carácter comodín (TCP/UDP/ICMP) con el puerto 0, a fin de que coincida con todos los protocolos y números de puerto.

¿En qué puertos TCP puedo equilibrar la carga?

Puedes equilibrar la carga para cualquier puerto entre 1 y 65535.

¿Puedo especificar un intervalo de puertos TCP para equilibrar la carga?

No. Actualmente, debes indicar el puerto TCP específico en el que deseas equilibrar la carga. También puedes especificar el puerto 0 para escuchar a todos los puertos TCP.

¿El equilibrador de carga admite tráfico IPv6?

No. Actualmente, el equilibrador de carga de red solo admite tráfico IPv4.

¿El equilibrador de carga de red admite la terminación SSL?

No. Puedes usar el equilibrador de carga flexible OCI para terminar SSL en el equilibrador de carga.

¿Puedo limitar el acceso al servicio de equilibrio de carga de red a través de una política de IAM?

Sí. Puedes limitar el acceso al servicio de equilibrio de carga de red mediante una política escrita por un administrador.

¿Son compatibles los equilibradores de carga de red públicos y privados con el equilibrio de carga regional?

Sí. Los equilibradores de carga públicos y privados se pueden implementar como servicios regionales mediante la opción de subred regional de la VCN. Las subredes regionales de una VCN abarcan toda la región, que puede incluir múltiples dominios de disponibilidad (AD). Una subred regional te permite crear un equilibrador de carga público o privado regional que admita la conmutación por error de AD en caso de una interrupción de AD en una región de múltiples AD en Oracle Cloud Infrastructure. Dado que un equilibrador de carga regional requiere solo una subred de la VCN regional, reduce la sobrecarga de configuración y gestión requerida por las subredes locales de múltiples AD.