Foire aux questions

Tout ouvrir Tout fermer

    Questions d’ordre général

  • Qu’est-ce qu’Oracle Cloud Infrastructure Load Balancing?

    Oracle Cloud Infrastructure Load Balancing répartit le trafic entrant entre plusieurs instances de calcul d’Oracle Cloud Infrastructure. Cela permet d’augmenter la tolérance aux pannes de votre application et d’optimiser la bande passante disponible pour le trafic de votre application en fournissant une capacité d’équilibrage de charge préprovisionnée.

  • Dans quelles circonstances devrais-je utiliser l’équilibreur de charge d’Oracle?

    Vous devriez utiliser l’équilibreur de charge d’Oracle lorsque vous avez besoin d’un équilibreur de charge public ou privé comme point d’entrée afin de distribuer automatiquement le trafic entrant vers plusieurs serveurs de votre réseau en nuage virtuel (VCN).

  • Dans quelles circonstances devrais-je utiliser l’équilibreur de charge public et l’équilibreur de charge privé?

    Vous pouvez créer un équilibreur de charge dans la section de réseau de la console de gestion d’Oracle Cloud Infrastructure.

  • Comment démarrer avec l’équilibreur de charge d’Oracle?

    Vous pouvez créer un équilibreur de charge dans la section de réseau de la console de gestion d’Oracle Cloud Infrastructure. Cliquez sur « Load Balancers » (Équilibreurs de charge), puis sur « Create Load Balancer » (Créer un équilibreur de charge). Vous pouvez également utiliser l’API CreateLoadBalcer.

    Questions techniques

  • Comment l’équilibreur de charge distribue-t-il le trafic d’applications entrantes sur plusieurs instances de calcul sans système d’exploitation?

    L’équilibreur de charge vérifie le trafic entrant sur son adresse IP et distribue ce trafic vers une liste de serveurs principaux, en fonction des politiques d’équilibrage de charge et de vérification d’état de fonctionnement définies dans une entité logique appelée jeu dorsal. Le jeu dorsal détermine la façon dont l’équilibreur de charge dirige le trafic vers la collection de serveurs dorsaux.

  • Quelles politiques d’équilibrage de charge puis-je définir?

    Vous pouvez définir des politiques qui indiquent à l’équilibreur de charge comment distribuer le trafic entrant vers les serveurs dorsaux. À l’heure actuelle, nous prenons en charge les politiques suivantes en matière d’équilibrage des charges :

    • À tour de rôle (round robin)
    • Présentant le moins de connexions
    • Hachage IP

    Pour obtenir de plus amples renseignements, consultez la documentation sur le fonctionnement des politiques d’équilibrage de charge.

    Vous pouvez également déterminer l’état d’une instance d’équilibreur de charge par rapport à ses serveurs dorsaux de façon programmatique au moyen de l’API d’état de l’équilibreur de charge.

  • À quoi correspond l’API d’état de l’équilibreur de charge?

    L’API d’état de l’équilibreur de charge est un mécanisme programmatique servant à déterminer l’état d’une instance d’équilibreur de charge, comparativement à ses serveurs dorsaux.

  • Quand dois-je utiliser l’API d’état de l’équilibreur de charge?

    Vous devriez utiliser l’API d’état lorsque vous créez votre propre système de notification et de surveillance ou lorsque vous souhaitez l’intégrer à un système que vous utilisez actuellement.

  • Quels sont les composants de l’équilibreur de charge puis-je interroger à partir de l’API d’état?

    L’interrogation par programmation l’API d’état de l’équilibreur présente trois niveaux de fonctionnement (OK, avertissement et critique). Ceux-ci indiquent l’état de chaque serveur dorsal ou, sous forme agrégée, l’état de l’ensemble des serveurs dorsaux.

  • Quels sont les protocoles d’entrée l’équilibreur de charge pris en charge?

    Le module d’écoute de l’équilibreur de charge, qui est une entité logique, vérifie le trafic entrant sur l’adresse IP des équilibreurs de charge. Vous configurez le protocole et le numéro de port du module d’écoute, ainsi que l’utilisation facultative du protocole SSL.

    Les protocoles actuellement pris en charge sont les suivants :

    • TCP
    • HTTP/1,0
    • HTTP/1,1
    • HTTP/2

    Pour obtenir de plus amples renseignements, consultez la documentation sur la gestion du module d’écoute de l’équilibreur de charge.

  • L’équilibreur de charge peut-il gérer simultanément le trafic TCP, HTTP et HTTPS?

    Oui, l’équilibreur de charge peut gérer simultanément le trafic TCP, HTTP et HTTPS. Pour ce faire, vous devez configurer plusieurs modules d’écoute.

  • Quels sont les ports TCP traités par l’équilibreur de charge?

    L’équilibreur de charge peut traiter n’importe quel port entre 1 et 65 535.

  • Puis-je spécifier une plage de ports TCP pour l’équilibreur de charge?

    Non. Actuellement, vous devez préciser le port TCP individuel traité par l’équilibreur de charge.

  • L’équilibreur de charge prend-il en charge le trafic IPv6?

    Non. L’équilibreur de charge ne prend actuellement en charge que le trafic IPv4.

  • Puis-je fournir une capacité d’équilibrage de charge préprovisionnée (bande passante)?

    Oui. Vous pouvez fournir une capacité d’équilibrage de charge préprovisionnée (bande passante) en sélectionnant une forme d’équilibreur de charge. Une forme d’équilibreur de charge est un modèle qui détermine la capacité maximale provisionnée (bande passante) de l’équilibreur de charge pour le trafic entrant et sortant. Les formes actuellement offertes sont 100 Mbit/s, 400 Mbit/s et 8 000 Mbit/s.

    REMARQUE : La capacité maximale préprovisionnée s’applique aux connexions regroupées, et non à un seul client qui tente d’utiliser toute la bande passante.

  • Puis-je changer la forme de mon équilibreur de charge?

    Actuellement, vous ne pouvez pas changer la forme de votre équilibreur de charge après sa création. Pour changer la forme de votre équilibreur de charge (par exemple, pour augmenter ou diminuer la bande passante préprovisionnée pour l’entrée et la sortie), vous pouvez utiliser la console ou l’API afin de créer un autre équilibreur de charge avec la nouvelle forme et de mettre à jour l’enregistrement de DNS A associé à l’adresse IP de votre équilibreur de charge.

  • L’équilibreur de charge prend-il en charge la résiliation SSL?

    Oui. Vous pouvez, en option, résilier le protocole SSL dans l’équilibreur de charge. Pour utiliser SSL avec votre équilibreur de charge, vous devez ajouter un ou plusieurs ensembles de certificats à votre système. L’ensemble de certificats que vous téléchargez comprend le certificat public, la clé privée correspondante et tout certificat d’autorité associé. Pour résilier le protocole SSL dans l’équilibreur de charge, vous devez créer un module d’écoute sur un port par défaut, comme 443, puis associer un ensemble de certificats chargé avec le module d’écoute.

  • L’équilibreur de charge prend-il en charge la tunnellisation SSL?

    Oui. Vous pouvez, en option, mettre en œuvre une tunnellisation SSL pour votre équilibreur de charge TCP et mettre en tunnel vos connexions SSL entrantes sur vos serveurs d’applications.

  • Quel protocole TLS (Transport Layer Security) et quelles suites de chiffrement alimentent l’équilibreur de charge?

    Le service d’équilibrage de charge prend en charge le protocole TLS 1.2, et réglage par défaut du chiffrement est au niveau « fort ». Les suites de chiffrement prises en charge par défaut sont les suivantes :

    • ECDHE-RSA-AES256-GCM-SHA384
    • ECDHE-RSA-AES256-SHA384
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-RSA-AES128-SHA256
    • DHE-RSA-AES256-GCM-SHA384
    • DHE-RSA-AES256-SHA256
    • DHE-RSA-AES128-GCM-SHA256
    • DHE-RSA-AES128-SHA256
  • L’équilibreur de charge prend-il en charge les sessions persistantes?

    Oui. Vous pouvez activer la persistance de session basée sur témoins du côté serveur de l’équilibreur de charge HTTP

  • L’équilibreur de charge prend-il en charge la modification d’en-tête HTTP personnalisé?

    Oui. Vous pouvez ajouter, modifier ou supprimer des en-têtes HTTP à l’aide de la fonction de jeu de règles du module d’écoute. Un jeu de règles est un ensemble nommé de règles associées à un équilibreur de charge et appliquées à un ou à plusieurs modules d’écoute de celui-ci. Les règles sont des objets qui représentent des actions appliquées aux demandes ou aux réponses d’un module d’écoute pour l’équilibreur de charge. Voici des exemples de règles qui peuvent vous aider à améliorer la sécurité du site :

    • Ajout d’en-tête strict-transport-security avec une valeur appropriée aux réponses. Cet en-tête garantit que l’accès à votre site s’effectue seulement à partir de HTTPS.
    • Ajout d’en-tête x-xss-protection avec une valeur appropriée. Cet en-tête vous aide à appliquer la protection de script intersite (XSS) intégrée aux navigateurs modernes.
    • Ajout d’en-tête x-content-type avec une valeur appropriée. Cet en-tête vous aide à prévenir les attaques visant le changement de type de contenu.
    • Suppression des en-têtes de débogage, comme le serveur, envoyés par les serveurs dorsaux. Cette action vous aide à masquer les détails de mise en œuvre des ressources dorsales.
  • Puis-je limiter l’accès au service d’équilibrage de charge au moyen d’une politique IAM?

    Oui. Vous pouvez limiter l’accès au service d’équilibrage de charge au moyen d’une politique écrite par un administrateur.

  • Les équilibreurs de charge publics et privés prennent-ils en charge l’équilibrage de charge régional?

    Oui. Les équilibreurs de charge publics et privés peuvent être déployés en tant que services régionaux à l’aide de l’option de sous-réseau régional de réseau en nuage virtuel. Les sous-réseaux régionaux dans un réseau en nuage virtuel couvrent toute la région, ce qui peut inclure divers domaines de disponibilité. Un sous-réseau régional vous permet de créer un équilibreur de charge privé ou public régional qui prend en charge le basculement de domaine de disponibilité en cas de panne du domaine dans une région avec plusieurs domaines de disponibilité associés à Oracle Cloud Infrastructure. Étant donné qu’un équilibreur de charge régional ne nécessite qu’un sous-réseau en nuage virtuel régional, cela réduit la configuration et les frais généraux de gestion requis par plusieurs sous-réseaux locaux de domaine de disponibilité.