当您需要公共或专用负载平衡器作为入口点来将传入流量自动分发给虚拟云网络 (VCN) 中的多个服务器时，就应当使用 Oracle 负载平衡。

您可以在 Oracle 云基础设施管理控制台的 “Networking” 部分创建负载平衡器。

您可以在 Oracle 云基础设施管理控制台的 “Networking” 部分创建负载平衡器。依次单击 "Load Balancers" 和 "Create Load Balancer"。或者，您也可以使用 CreateLoadBalancer API。

• 有关概述以及如何在 Oracle 云基础设施中启动实例，请参阅快速入门指南。
• 要了解关于负载平衡器的更多信息，请参阅 Oracle 云基础设施文档的负载平衡服务概述部分。

负载平衡器根据您在逻辑实体（称作后端集）中定义的负载平衡和运行状况检查策略，对其 IP 地址上的传入流量进行检查，并将该流量分发给一系列后端服务器。后端集将确定负载平衡器如何将流量定向至后端服务器集合。

您可以定义策略来指示负载平衡器如何将传入流量分发给后端服务器。目前，我们支持以下负载平衡策略：

• 轮询
• 最少连接
• IP 散列

详情参阅文档中的负载平衡策略的工作机制。

或者，您可以通过负载平衡器运行状况 API，以编程方式确定负载平衡器实例关于其后端服务器的运行状况。

负载平衡器运行状况 API 提供一种编程机制，可用于确定负载平衡器实例关于其后端服务器的运行状况。

当您希望构建自己的通知和监视系统或与当前所使用的系统相集成时，应当使用运行状况 API。

以编程方式轮询负载平衡器运行状况 API 时，您可以获得三态运行状态（正常、警告和严重），据此了解每个后端服务器或者整个后端集（即所有后端服务器）的运行状况。

负载平衡器侦听程序是一个逻辑实体，用于检查负载平衡器 IP 地址上的传入流量。您可以配置侦听程序的协议和端口号，以及可选 SSL 设置。

当前支持的协议包括：

• TCP
• HTTP/1.0
• HTTP/1.1
• HTTP/2

详情参阅文档中的管理负载平衡器侦听程序。

可以，负载平衡器可以同时处理 TCP、HTTP 和 HTTPS 流量。为此，您需要配置多个侦听程序。

您可以为 1-65535 之间的任何端口实现负载平衡。

不可以。目前，您需要指定要进行负载平衡的具体 TCP 端口。

是的，支持 IPv6。

可以。您可以通过选择负载平衡器规格来提供预配置的负载平衡容量（带宽）。负载平衡器规格是一个模板，用于确定负载平衡器为传入传出流量预配置的最大总容量（带宽）。当前可用的规格包括 100 Mbps、400 Mbps 和 8000 Mbps。

注意：预配置的最大容量适用于聚合连接，而不适用于单一客户端尝试使用全部带宽的情况。

目前，在创建负载平衡器之后，无法更改负载平衡器的规格。要更改负载平衡器的规格（例如，增加或减少为传入传出流量预配置的带宽），您可以使用控制台或 API 来创建另一个使用新规格的负载平衡器，并更新与负载平衡器的 IP 地址相关联的 DNS A 记录。

是的，您可以选择让负载平衡器端接 SSL。要结合使用 SSL 与负载平衡器，您需要在系统中添加一个或多个证书包 (certificate bundle)。您上传的证书包中包含公用证书、相应的私钥以及任何相关联的证书颁发机构证书。要让负载平衡器端接 SSL，您需要在默认端口（例如 443）上创建一个侦听程序，然后将上传的证书包与该侦听程序相关联。

支持。您可以选择为 TCP 负载平衡器实施 SSL 隧道，并通过 SSL 隧道将传入流量传输至应用服务器。

负载平衡服务支持 TLS 1.0、TLS 1.1 和 TLS 1.2 协议。您可以从 Oracle 提供的密码套件中进行选择，也可以使用特定密码来创建自己的自定义密码套件。有关更多详细信息，请参阅：

• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-SHA384
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-SHA256
• DHE-RSA-AES256-GCM-SHA384
• DHE-RSA-AES256-SHA256
• DHE-RSA-AES128-GCM-SHA256
• DHE-RSA-AES128-SHA256

支持。您可以为 HTTP 负载平衡器服务器端启用 cookie 驱动的会话持久性

支持。您可以使用侦听程序规则集特性来添加、更改或删除 HTTP 标头。规则集是与负载平衡器相关联的一组指定的规则，并应用于该负载平衡器上的一个或多个侦听程序。规则是指对负载平衡器侦听程序上的请求或响应所应用的操作。您可以利用规则集来增强站点安全性，例如：

• 在响应中添加具有适当值的 strict-transport-security 标头。此标头有助于确保仅通过 HTTPS 访问您的站点。
• 添加具有适当值的 x-xss-protection 标头。此标头可帮助您实施现代浏览器中内置的跨站脚本攻击 (XSS) 防护。
• 添加具有适当值的 x-content-type 标头。此标头可帮助您防范基于内容类型转移的攻击。
• 删除后端服务器发送的调试标头，例如 server。此操作可帮助您隐藏后端的实施细节。

可以。您可以通过管理员编写的策略来限制对负载平衡服务的访问。

支持。可以使用 VCN 区域子网选项将公共负载平衡器和专用负载平衡器部署为区域服务。VCN 中的区域子网跨越整个区域，其中可以包括多个 AD。利用区域子网，您可以创建区域专用或公共负载平衡器，以便在 Oracle 云基础设施多 AD 区域中某个 AD 发生故障时能够进行 AD 故障切换。由于区域负载平衡器只需要一个区域 VCN 子网，因此可降低多 AD 本地子网所需的配置和管理开销。

当需要低延迟、高吞吐量的第 4 层 (TCP/UDP/ICMP) 负载平衡解决方案时，您应当使用 OCI 网络负载平衡器。

您可以在 Oracle 云基础设施管理控制台的“网络”部分创建一个网络负载平衡器。依次点击 "Load Balancers"、"Create Load Balancer"，然后选择 "Network Load Balancer" 类型。或者，您也可以使用 CreateNetworkLoadBalancer API。

要了解关于网络负载平衡器的更多信息，请参阅 Oracle 云基础设施文档的灵活网络负载平衡器概述部分。

负载平衡器根据您在后端集的逻辑实体中定义的负载平衡和运行状况检查策略，检查其 IP 地址上的传入流量，并将该流量分配至后端服务器列表。后端集将确定网络负载平衡器如何将流量定向至后端服务器集合。

您可以定义相应的策略，告知负载平衡器如何将传入流量分配至后端服务器。目前，我们支持以下负载平衡策略：

• 五元组哈希
• 三元组哈希
• 二元组哈希

详情参阅文档中的负载平衡策略的工作机制。

网络负载平衡器侦听器，这是一个逻辑实体，用于检查负载平衡器 IP 地址上的传入流量。您可以配置侦听器的协议和端口号。

当前支持的协议包括：

• TCP
• UDP
• ICMP

可以，负载平衡器可以同时处理 TCP、UDP 和 ICMP 流量。为此，您需要配置多个侦听器或使用端口 0 作为通配符配置 (TCP/UDP/ICMP)，以匹配所有协议和端口号。

您可以对 1-65535 之间的任何端口进行负载平衡。

不可以。目前，您需要指定要进行负载平衡的具体 TCP 端口。您也可以指定端口 0 来侦听所有 TCP 端口。

不支持。网络负载平衡器目前只支持 IPv4 流量。

不支持。您可以使用 OCI 灵活负载平衡器在负载平衡器处终止 SSL。

是的，您可以通过管理员编写的 IAM 策略限制对网络负载平衡服务的访问。

是的，可以使用 VCN 区域子网选项将公共负载平衡器和专用负载平衡器部署为区域服务。VCN 中的区域子网跨整个区域，其中可以包含多个 AD。利用区域子网，您可以创建区域专用或公共负载平衡器，以便在 Oracle 云基础设施多 AD 区域中某个 AD 发生故障时能够进行 AD 故障切换。由于区域负载平衡器只需要一个区域 VCN 子网，因此可降低多 AD 本地子网所需的配置和管理开销。