Debe usar Oracle Load Balancing cuando requiera un equilibrador de carga público o privado como punto de entrada para distribuir automáticamente el tráfico entrante entre múltiples servidores dentro de su red virtual en la nube (VCN).

Puede crear un equilibrador de carga en la sección de redes de la consola de gestión de Oracle Cloud Infrastructure.

Puede crear un equilibrador de carga en la sección de redes de la consola de gestión de Oracle Cloud Infrastructure. Haga clic en "Equilibradores de carga" y luego en "Crear equilibrador de carga". Opcionalmente, puede usar la API de CreateLoadBalancer.

• Para obtener una descripción general y aprender cómo iniciar una instancia dentro de Oracle Cloud Infrastructure, consulte la Guía de inicio.
• Para obtener más información sobre los equilibradores de carga, consulte la sección Descripción general del servicio de equilibrio de carga de la documentación de Oracle Cloud Infrastructure.

El equilibrador de carga verifica el tráfico entrante en su dirección IP y distribuye ese tráfico a una lista de servidores de back-end, en función de las políticas de equilibrio de carga y verificación de estado que ha definido en una entidad lógica denominada conjunto de back-end. El conjunto de back-end determina cómo el equilibrador de carga dirige el tráfico a la colección de servidores de back-end.

Puede definir las políticas que le indican al equilibrador de carga cómo distribuir el tráfico entrante a los servidores de back-end. Actualmente, son compatibles las siguientes políticas de equilibrio de carga:

• Round robin
• Menos conexiones
• Hash IP

Para más información, consulte Cómo funcionan las políticas de equilibrio de carga en la documentación.

Opcionalmente, puede determinar el estado de una instancia de equilibrador de carga en relación con sus servidores de back-end mediante programación a través de la API de estado del equilibrador de carga.

La API de estado del equilibrador de carga es un mecanismo de programación para determinar el estado de una instancia de equilibrador de carga en relación con sus servidores de back-end.

Debe usar la API de estado cuando desee crear su propio sistema de notificación y supervisión o integrarlo con un sistema que esté utilizando actualmente.

Cuando sondee mediante programación la API de estado del equilibrador de carga, puede obtener 3 tipos de estado (correcto, advertencia y crítico) que indican el estado de cada servidor de back-end o de todo el conjunto de back-end, como un agregado de todos los servidores de back-end en un conjunto de back-end.

El agente de escucha del equilibrador de carga, que es una entidad lógica que verifica el tráfico entrante en la dirección IP de los equilibradores de carga. Usted configura el protocolo de un agente de escucha y el número de puerto, y la configuración opcional de SSL.

Los protocolos compatibles actualmente son:

• TCP
• HTTP/1.0
• HTTP/1.1
• HTTP/2

Para más información, consulte Gestión de agentes de escucha del equilibrador de carga en la documentación.

Sí, el equilibrador de carga puede manejar el tráfico TCP, HTTP y HTTPS al mismo tiempo. Para hacerlo, debe configurar varios agentes de escucha.

Puede equilibrar la carga para cualquier puerto entre 1 y 65535.

No. Actualmente, debe especificar el puerto TCP individual en el que desea equilibrar la carga.

No. Actualmente, el equilibrador de carga solo admite tráfico IPv4.

Sí. Puede proporcionar una capacidad de equilibrio de carga aprovisionada previamente (ancho de banda) si selecciona una forma de equilibrador de carga. Una forma de equilibrador de carga es una plantilla que determina la capacidad máxima total aprovisionada previamente (ancho de banda) del equilibrador de carga para el tráfico de entrada y de salida. Las formas disponibles actualmente son de 100 Mbps, 400 Mbps y 8000 Mbps.

NOTA: La capacidad máxima aprovisionada previamente se aplica a las conexiones agregadas, no a un solo cliente que intenta utilizar todo el ancho de banda.

Actualmente, no puede cambiar la forma de su equilibrador de carga una vez que ha creado el equilibrador de carga. Para cambiar la forma del equilibrador de carga (por ejemplo, para aumentar o disminuir el ancho de banda aprovisionado previamente para el tráfico de entrada más el de salida), puede usar la consola o API para crear otro equilibrador de carga con la nueva forma y actualizar el registro DNS A asociado con la dirección IP del equilibrador de carga.

Sí. Opcionalmente, puede terminar SSL en el equilibrador de carga. Para usar SSL con el equilibrador de carga, debe agregar uno o más paquetes de certificados a su sistema. El paquete de certificados que cargue incluye el certificado público, la clave privada correspondiente y cualquier certificado de autoridad de certificación asociado. Para finalizar SSL en el equilibrador de carga, debe crear un agente de escucha en un puerto predeterminado, por ejemplo, el puerto 443, y luego asociar un paquete de certificado cargado con el agente de escucha.

Sí. Opcionalmente, puede implementar el túnel SSL para el equilibrador de carga TCP y hacer un túnel de las conexiones SSL entrantes a sus servidores de aplicaciones.

El servicio de equilibrio de carga admite los protocolos TLS 1.0, TLS 1.1 y TLS 1.2. Puede elegir entre uno de los conjuntos de cifrado proporcionados por Oracle o bien puede crear su propio conjunto de cifrado personalizado con cifrados específicos. Para obtener más detalles, consulte:

• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-SHA384
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-SHA256
• DHE-RSA-AES256-GCM-SHA384
• DHE-RSA-AES256-SHA256
• DHE-RSA-AES128-GCM-SHA256
• DHE-RSA-AES128-SHA256

Sí. Puede habilitar la persistencia de la sesión controlada por cookies en el lado del servidor del equilibrador de carga HTTP.

Sí. Puede agregar, modificar o eliminar los encabezados HTTP con la función de conjuntos de reglas del agente de escucha. Un conjunto de reglas es un conjunto de reglas con nombre asociado con un equilibrador de carga y se aplica a uno o más agentes de escucha de ese equilibrador de carga. Las reglas son objetos que representan acciones aplicadas a solicitudes o respuestas en un agente de escucha del equilibrador de carga. Algunos ejemplos de cómo los conjuntos de reglas pueden ayudarle a mejorar la seguridad del sitio son:

• Agregar el encabezado strict-transport-security, con un valor adecuado, a las respuestas. Este encabezado ayuda a garantizar que el acceso a su sitio sea solo HTTPS.
• Agregar el encabezado x-xss-protection con un valor adecuado. Este encabezado le ayuda a aplicar la protección de secuencias de comandos entre sitios (XSS) incorporada a los navegadores modernos.
• Agregar el encabezado x-content-type con un valor adecuado. Este encabezado le ayuda a prevenir ataques basados en el cambio de tipo de contenido.
• Eliminar encabezados de depuración, como el servidor, enviados por los servidores de back-end. Esta acción le ayuda a ocultar los detalles de implementación del back-end.

Sí. Puede limitar el acceso al servicio de equilibrio de carga mediante una política escrita por un administrador.

Sí. Los equilibradores de carga públicos y privados se pueden implementar como servicios regionales mediante la opción de subred regional de la VCN. Las subredes regionales de una VCN abarcan toda la región, que puede incluir múltiples dominios de disponibilidad (AD). Una subred regional le permite crear un equilibrador de carga público o privado regional que admita la conmutación por error de AD en caso de una interrupción de AD en una región de múltiples AD en Oracle Cloud Infrastructure. Dado que un equilibrador de carga regional requiere solo una subred de la VCN regional, reduce la sobrecarga de configuración y gestión requerida por las subredes locales de múltiples AD.