Oracle Cloud Infrastructure 负载均衡可将传入流量分发给多个 Oracle Cloud Infrastructure 计算实例。通过预配置的负载均衡功能,您可以提高应用的容错能力并优化应用流量的可用带宽。
当您需要公共或专用负载均衡器作为入口点来将传入流量自动分发给虚拟云网络 (VCN) 中的多个服务器时,就应当使用 Oracle 负载均衡。
您可以在 Oracle Cloud Infrastructure 管理控制台的“Networking”部分创建负载均衡器。
您可以在 Oracle Cloud Infrastructure 管理控制台的“Networking”部分创建负载均衡器。依次单击“Load Balancers”和“Create Load Balancer”。或者,您也可以使用 CreateLoadBalancer API。
负载均衡器根据您在逻辑实体(称作后端集)中定义的负载均衡和运行状况检查策略,对其 IP 地址上的传入流量进行检查,并将该流量分发给一系列后端服务器。后端集将确定负载均衡器如何将流量定向至后端服务器集合。
您可以定义策略来指示负载均衡器如何将传入流量分发给后端服务器。目前,我们支持以下负载均衡策略:
详情请参阅文档中的负载均衡策略的工作机制。
或者,您可以通过负载均衡器运行状况 API,以编程方式确定负载均衡器实例关于其后端服务器的运行状况。
负载均衡器运行状况 API 提供一种编程机制,可用于确定负载均衡器实例关于其后端服务器的运行状况。
当您希望构建自己的通知和监视系统或与当前所使用的系统相集成时,应当使用运行状况 API。
以编程方式轮询负载均衡器运行状况 API 时,您可以获得三态运行状态(正常、警告和严重),据此了解每个后端服务器或者整个后端集(即所有后端服务器)的运行状况。
负载均衡器侦听程序是一个逻辑实体,用于检查负载均衡器 IP 地址上的传入流量。您可以配置侦听程序的协议和端口号,以及可选 SSL 设置。
当前支持的协议包括:
详情请参阅文档中的管理负载均衡器监听程序。
可以,负载均衡器可以同时处理 TCP、HTTP 和 HTTPS 流量。为此,您需要配置多个侦听程序。
您可以为 1-65535 之间的任何端口实现负载均衡。
不可以。目前,您需要指定要进行负载均衡的具体 TCP 端口。
可以。支持 IPv6。
可以。您可以选择让负载均衡器端接 SSL。要结合使用 SSL 与负载均衡器,您需要在系统中添加一个或多个证书包 (certificate bundle)。您上传的证书包中包含公用证书、相应的私钥以及任何相关联的证书颁发机构证书。要让负载均衡器端接 SSL,您需要在默认端口(例如 443)上创建一个侦听程序,然后将上传的证书包与该侦听程序相关联。
可以。您可以选择为 TCP 负载均衡器实施 SSL 隧道,并通过 SSL 隧道将传入流量传输至应用服务器。
负载均衡服务支持 TLS 1.0、TLS 1.1 和 TLS 1.2 协议。您可以从 Oracle 提供的密码套件中进行选择,也可以使用特定密码来创建自己的自定义密码套件。有关更多详细信息,请参阅:
可以。您可以为 HTTP 负载均衡器服务器端启用 cookie 驱动的会话持久性。
可以。您可以使用侦听程序规则集特性来添加、更改或删除 HTTP 标头。规则集是与负载均衡器相关联的一组指定的规则,并应用于该负载均衡器上的一个或多个侦听程序。规则是指对负载均衡器侦听程序上的请求或响应所应用的操作。您可以利用规则集来增强站点安全性,例如:
可以。您可以通过管理员编写的策略来限制对负载均衡服务的访问。
可以。可以使用 VCN 区域子网选项将公共负载均衡器和专用负载均衡器部署为区域服务。VCN 中的区域子网跨越整个区域,其中可以包括多个 AD。利用区域子网,您可以创建区域专用或公共负载均衡器,以便在 Oracle Cloud Infrastructure 多 AD 区域中某个 AD 发生故障时能够进行 AD 故障切换。由于区域负载均衡器只需要一个区域 VCN 子网,因此可降低多 AD 本地子网所需的配置和管理开销。
Oracle Cloud Infrastructure (OCI) 灵活网络负载均衡器(简称“网络负载均衡器”)提供从一个入口点到可从虚拟云网络 (VCN) 访问的多个服务器的自动流量分配。它在连接层面上运行,根据第 3 层/第 4 层(IP 协议)数据对连接正常后端服务器的传入客户端进行负载均衡。
当需要低延迟、高吞吐量的第 4 层 (TCP/UDP/ICMP) 负载均衡解决方案时,您应当使用 OCI 网络负载均衡器。
您可以在 Oracle Cloud Infrastructure 管理控制台的“Networking”部分创建网络负载均衡器。依次单击“Load Balancers”和“Create Load Balancer”,再选择“Network Load Balancer”。或者,您也可以使用 CreateNetworkLoadBalancer API。
要了解关于网络负载均衡器的更多信息,请参阅 Oracle Cloud Infrastructure 文档的灵活网络负载均衡器服务概述部分。
负载均衡器根据您在逻辑实体(称作后端集)中定义的负载均衡和运行状况检查策略,对其 IP 地址上的传入流量进行检查,并将该流量分发给一系列后端服务器。后端集将确定负载均衡器如何将流量定向至后端服务器集合。
您可以定义策略来指示负载均衡器如何将传入流量分发给后端服务器。目前,我们支持以下负载均衡策略:
详情请参阅文档中的负载均衡策略的工作机制。
网络负载均衡器侦听程序是一个逻辑实体,用于检查负载均衡器 IP 地址上的传入流量。您可以配置侦听程序的协议和端口号。
当前支持的协议包括:
可以,负载均衡器可以同时处理 TCP、UDP 和 ICMP 流量。为此,您需要配置多个侦听器或使用端口 0 作为通配符配置 (TCP/UDP/ICMP),以匹配所有协议和端口号。
您可以为 1-65535 之间的任何端口实现负载均衡。
不可以。目前,您需要指定要进行负载均衡的具体 TCP 端口。您也可以指定端口 0 来监听所有 TCP 端口。
不支持。网络负载均衡器目前只支持 IPv4 流量。
不支持。您可以使用 OCI 灵活负载均衡器在负载均衡器处终止 SSL。
可以。您可以通过管理员编写的策略来限制对网络负载均衡服务的访问。
可以。可以使用 VCN 区域子网选项将公共负载均衡器和专用负载均衡器部署为区域服务。VCN 中的区域子网跨越整个区域,其中可以包括多个 AD。利用区域子网,您可以创建区域专用或公共负载均衡器,以便在 Oracle Cloud Infrastructure 多 AD 区域中某个 AD 发生故障时能够进行 AD 故障切换。由于区域负载均衡器只需要一个区域 VCN 子网,因此可降低多 AD 本地子网所需的配置和管理开销。
注:为免疑义,本网页所用以下术语专指以下含义: