Perguntas frequentes sobre o Flexible Load Balancer

 

Tópicos de perguntas frequentes

Perguntas gerais

O que é o Oracle Cloud Infrastructure Load Balancing?

O Oracle Cloud Infrastructure Load Balancing distribui o tráfego recebido por várias instâncias de computação da Oracle Cloud Infrastructure. Ele permite aumentar a tolerância a falhas da sua aplicação e otimizar a largura de banda disponível para o tráfego da aplicação, fornecendo capacidade de balanceamento de carga pré-provisionada.

Quando devo usar o Oracle Load Balancing?

Você deve usar o Oracle Load Balancing quando precisar de um balanceador de carga público ou privado como ponto de entrada para distribuir automaticamente o tráfego recebido para vários servidores na sua rede de nuvem virtual (VCN).

Quando devo usar o balanceador de carga público e quando devo usar o balanceador de carga privado?

Você pode criar um balanceador de carga na seção de rede do console de gerenciamento da Oracle Cloud Infrastructure.

Como posso começar a usar o Oracle Load Balancing?

Você pode criar um balanceador de carga na seção de rede do console de gerenciamento da Oracle Cloud Infrastructure. Clique em "Load Balancers" e depois em "Create Load Balancer". Como alternativa, você pode usar a API CreateLoadBalancer.

Questões técnicas

Como o balanceador de carga distribui o tráfego de aplicações recebido por várias instâncias de computação bare metal?

O balanceador de carga verifica o tráfego recebido em seu endereço IP e distribui esse tráfego para uma lista de servidores back-end, com base nas políticas de balanceamento de carga e verificação de integridade que você definiu em uma entidade lógica chamada conjunto de back-end. O conjunto de back-end determina como o balanceador de carga direciona o tráfego para a coleção de servidores de back-end.

Quais políticas de balanceamento de carga posso definir?

Você pode definir as políticas que informam ao balanceador de carga como distribuir o tráfego recebido para os servidores back-end. Atualmente, oferecemos suporte às seguintes políticas de balanceamento de carga:

  • Revezamento
  • Menos conexões
  • Hash IP

Para mais informações, veja Como as Políticas de Balanceamento de Carga Funcionam na documentação.

Como alternativa, você pode determinar a integridade de uma instância do balanceador de carga em relação a seus servidores back-end de maneira programática por meio da API de integridade do balanceador de carga.

O que é a API de integridade do balanceador de carga?

A API de integridade do balanceador de carga é um mecanismo programático para determinar a integridade de uma instância do balanceador de carga em relação aos seus servidores back-end.

Quando devo usar a API de integridade do balanceador de carga?

Você deve usar a API de integridade quando desejar criar seu próprio sistema de notificação e monitoramento ou integrar-se ao sistema que está usando no momento.

Para quais componentes do balanceador de carga posso recuperar o status de integridade por meio da API de integridade?

Ao pesquisar programaticamente a API de integridade do balanceador de carga, você pode obter um status de integridade de três estados (ok, aviso e crítico) indicando a integridade de cada servidor de back-end ou, como um agregado de todos os servidores de back-end em um conjunto de back-end, todo o conjunto de back-end.

Quais protocolos de entrada o balanceador de carga suporta?

O listener do balanceador de carga, que é uma entidade lógica que verifica o tráfego recebido no endereço IP dos balanceadores de carga. Você define o número de protocolo e porta de um listener e as configurações SSL opcionais.

Os protocolos atualmente suportados incluem:

  • TCP
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2

Para mais informações, veja Gerenciando Listeners do Balanceador de Carga na documentação.

O balanceador de carga pode lidar com tráfego TCP, HTTP e HTTPS ao mesmo tempo?

Sim, o balanceador de carga pode lidar com tráfego TCP, HTTP e HTTPS ao mesmo tempo. Para fazer isso, você deve configurar vários listeners.

Em quais portas TCP posso balancear a carga?

Você pode balancear a carga de qualquer porta entre 1-65535.

Posso especificar um intervalo de portas TCP para balanceamento de carga?

Não. Atualmente, você precisa especificar a porta TCP individual que deseja balancear a carga.

O balanceador de carga suporta tráfego IPv6?

Sim. Suporte ao IPv6.

O balanceador de carga suporta terminação SSL?

Sim. Opcionalmente, você pode finalizar o SSL no balanceador de carga. Para usar SSL com seu balanceador de carga, você deve adicionar um ou mais pacotes de certificados ao seu sistema. O pacote de certificados que você carrega inclui o certificado público, a chave privada correspondente e quaisquer certificados de autoridade de certificação associados. Para finalizar o SSL no balanceador de carga, você deve criar um listener em uma porta padrão como 443 e associar um pacote configurável de certificado carregado ao listener.

O balanceador de carga suporta encapsulamento SSL?

Sim. Opcionalmente, você pode implementar o encapsulamento SSL para seu balanceador de carga TCP e encapsular conexões SSL de entrada com seus servidores de aplicações.

Qual protocolo e criptografia de segurança da camada de transporte o balanceador de carga suporta?

O serviço de balanceamento de carga oferece suporte aos protocolos TLS 1.0, TLS 1.1, TLS 1.2 e TLS 1.3. Você pode escolher um dos conjuntos de criptografia fornecidos pela Oracle ou criar seu próprio conjunto personalizado com criptografias específicas. Para mais detalhes, consulte:

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

O balanceador de carga suporta persistência de sessão (sessões persistentes)?

Sim. Você pode ativar a persistência de sessão orientada a cookies do lado do servidor do balanceador de carga HTTP

O balanceador de carga suporta manipulação de cabeçalho HTTP personalizado?

Sim. Você pode adicionar, alterar ou remover cabeçalhos HTTP com o recurso de conjuntos de regras do listener. Um conjunto de regras é um conjunto nomeado de regras associado a um balanceador de carga e aplicado a um ou mais listeners nesse balanceador de carga. Regras são objetos que representam ações aplicadas a solicitações ou respostas em um ouvinte do balanceador de carga. Exemplos de como os conjuntos de regras podem ajudar a aprimorar a segurança do site incluem:

  • Adição do cabeçalho strict-transport-security às respostas, com um valor adequado. Esse cabeçalho ajuda a garantir que o acesso ao seu site seja apenas HTTPS.
  • Adição do cabeçalho x-xss-protection com um valor adequado. Esse cabeçalho ajuda a impor a proteção de script entre sites (XSS) incorporada aos navegadores modernos.
  • Adição do cabeçalho x-content-type com um valor adequado. Esse cabeçalho ajuda a evitar ataques com base na mudança de tipo de conteúdo.
  • Remoção de cabeçalhos de depuração, como servidor, enviados por servidores de back-end. Esta ação ajuda a ocultar os detalhes de implementação do seu back-end.

Posso limitar o acesso ao serviço de balanceamento de carga por meio de uma política IAM?

Sim. Você pode limitar o acesso ao serviço de balanceamento de carga por meio de uma política criada por um administrador.

Os balanceadores de carga públicos e privados oferecem suporte ao balanceamento de carga regional?

Sim. Os balanceadores de carga públicos e privados podem ser implementados como serviços regionais usando a opção de sub-rede regional da VCN. As sub-redes regionais em uma VCN abrangem toda a região, que pode incluir vários anúncios. Uma sub-rede regional permite criar um balanceador de carga público ou privado regional que ofereça suporte ao failover do AD no caso de uma interrupção do AD em uma região de vários AD da Oracle Cloud Infrastructure. Como um balanceador de carga regional requer apenas uma sub-rede VCN regional, ele reduz a sobrecarga de configuração e gerenciamento exigida por várias sub-redes AD-locais.