Flexible Load Balancing 常见问题解答

一般问题 — OCI Flexible Load Balancer

什么是 Oracle Cloud Infrastructure Load Balancing？

Oracle Cloud Infrastructure Load Balancing 可将传入流量分发给多个 Oracle Cloud Infrastructure 计算实例。通过预配置的负载均衡功能，您可以提高应用的容错能力并优化应用流量的可用带宽。

在哪些情况下应当使用 Oracle Load Balancing？

当您需要公共或专用负载均衡器作为入口点来将传入流量自动分发给虚拟云网络 (VCN) 中的多个服务器时，就应当使用 Oracle Load Balancing。

哪些情况下应当使用公共负载均衡器和专用负载均衡器？

您可以在 Oracle Cloud Infrastructure 管理控制台的“Networking”部分创建负载均衡器。

如何开始使用 Oracle Load Balancing？

您可以在 Oracle Cloud Infrastructure 管理控制台的“Networking”部分创建负载均衡器。依次单击“Load Balancers”和“Create Load Balancer”。或者，您也可以使用 CreateLoadBalancer API。

• 有关概述以及如何在 Oracle Cloud Infrastructure 中启动实例，请参阅入门指南。
• 要详细了解负载均衡器，请参阅 Oracle Cloud Infrastructure 文档的 Load Balancing 服务概述部分。

技术问题 — OCI Flexible Load Balancer

负载均衡器如何将传入的应用流量分发给多个裸金属计算实例？

负载均衡器根据您在逻辑实体（称作后端集）中定义的负载均衡和运行状况检查策略，对其 IP 地址上的传入流量进行检查，并将该流量分发给一系列后端服务器。后端集将确定负载均衡器如何将流量定向至后端服务器集合。

我可以定义哪些负载均衡策略？

您可以定义策略来指示负载均衡器如何将传入流量分发给后端服务器。目前，我们支持以下负载均衡策略：

• 轮询
• 最少连接
• IP 散列

详情请参阅文档中的负载均衡策略的工作机制。

或者，您可以通过负载均衡器运行状况 API，以编程方式确定负载均衡器实例关于其后端服务器的运行状况。

什么是负载均衡器运行状况 API？

负载均衡器运行状况 API 提供一种编程机制，可用于确定负载均衡器实例关于其后端服务器的运行状况。

什么情况下应当使用负载均衡器运行状况 API？

当您希望构建自己的通知和监视系统或与当前所使用的系统相集成时，应当使用运行状况 API。

通过运行状况 API 可以获得哪些负载均衡器组件的运行状况？

以编程方式轮询负载均衡器运行状况 API 时，您可以获得三态运行状态（正常、警告和严重），据此了解每个后端服务器或者整个后端集（即所有后端服务器）的运行状况。

负载均衡器支持哪些传入协议？

负载均衡器侦听程序是一个逻辑实体，用于检查负载均衡器 IP 地址上的传入流量。您可以配置侦听程序的协议和端口号，以及可选 SSL 设置。

当前支持的协议包括：

• TCP
• HTTP/1.0
• HTTP/1.1
• HTTP/2

详情请参阅文档中的管理负载均衡器监听程序。

负载均衡器可以同时处理 TCP、HTTP 和 HTTPS 流量吗？

可以，负载均衡器可以同时处理 TCP、HTTP 和 HTTPS 流量。为此，您需要配置多个侦听程序。

可以为哪些 TCP 端口实现负载均衡？

您可以为 1-65535 之间的任何端口实现负载均衡。

是否可以指定要进行负载均衡的 TCP 端口范围？

不可以。目前，您需要指定要进行负载均衡的具体 TCP 端口。

负载均衡器是否支持 IPv6 流量？

是的。支持 IPv6。

负载均衡器是否支持 SSL 端接？

支持。您可以选择让负载均衡器端接 SSL。要结合使用 SSL 与负载均衡器，您需要在系统中添加一个或多个证书包 (certificate bundle)。您上传的证书包中包含公用证书、相应的私钥以及任何相关联的证书颁发机构证书。要让负载均衡器端接 SSL，您需要在默认端口（例如 443）上创建一个侦听程序，然后将上传的证书包与该侦听程序相关联。

负载均衡器是否支持 SSL 隧道？

支持。您可以选择为 TCP 负载均衡器实施 SSL 隧道，并通过 SSL 隧道将传入流量传输至应用服务器。

负载均衡器支持哪种传输层安全协议和加密算法？

负载均衡服务支持 TLS 1.0、TLS 1.1 和 TLS 1.2 协议。您可以从 Oracle 提供的密码套件中进行选择，也可以使用特定密码来创建自己的自定义密码套件。有关更多详细信息，请参阅：

• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-SHA384
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-SHA256
• DHE-RSA-AES256-GCM-SHA384
• DHE-RSA-AES256-SHA256
• DHE-RSA-AES128-GCM-SHA256
• DHE-RSA-AES128-SHA256

负载均衡器是否支持会话持久性（粘性会话）？

支持。您可以为 HTTP 负载均衡器服务器端启用 cookie 驱动的会话持久性。

负载均衡器是否支持自定义 HTTP 标头操作？

支持。您可以使用侦听程序规则集特性来添加、更改或删除 HTTP 标头。规则集是与负载均衡器相关联的一组指定的规则，并应用于该负载均衡器上的一个或多个侦听程序。规则是指对负载均衡器侦听程序上的请求或响应所应用的操作。您可以利用规则集来增强站点安全性，例如：

• 在响应中添加具有适当值的 strict-transport-security 标头。此标头有助于确保仅通过 HTTPS 访问您的站点。
• 添加具有适当值的 x-xss-protection 标头。此标头可帮助您实施现代浏览器中内置的跨站脚本攻击 (XSS) 防护。
• 添加具有适当值的 x-content-type 标头。此标头可帮助您防范基于内容类型转移的攻击。
• 删除后端服务器发送的调试标头，例如 server。此操作可帮助您隐藏后端的实施细节。

是否可以通过 IAM 策略限制对负载均衡服务的访问？

可以。您可以通过管理员编写的策略来限制对负载均衡服务的访问。

公共和专用负载均衡器是否支持区域负载均衡？

支持。可以使用 VCN 区域子网选项将公共负载均衡器和专用负载均衡器部署为区域服务。VCN 中的区域子网跨越整个区域，其中可以包括多个 AD。利用区域子网，您可以创建区域专用或公共负载均衡器，以便在 Oracle Cloud Infrastructure 多 AD 区域中某个 AD 发生故障时能够进行 AD 故障切换。由于区域负载均衡器只需要一个区域 VCN 子网，因此可降低多 AD 本地子网所需的配置和管理开销。

一般问题 — OCI Flexible Network Load Balancer

什么是 Oracle Cloud Infrastructure (OCI) Flexible Network Load Balancer（简称 Network Load Balancer）？

Oracle Cloud Infrastructure (OCI) Flexible Network Load Balancing（简称 OCI Network Load Balancer）提供从一个入口点到可从虚拟云网络 (VCN) 访问的多个服务器的自动流量分配。它在连接层面上运行，根据第 3 层/第 4 层（IP 协议）数据对连接正常后端服务器的传入客户端进行负载均衡。

在哪些情况下应当使用 OCI Network Load Balancer？

当需要低延迟、高吞吐量的第 4 层 (TCP/UDP/ICMP) 负载均衡解决方案时，您应当使用 OCI Network Load Balancer。

如何开始使用 OCI Network Load Balancer？

您可以在 Oracle Cloud Infrastructure 管理控制台的“Networking”部分创建网络负载均衡器。依次单击“Load Balancers”和“Create Load Balancer”，再选择“Network Load Balancer”。或者，您也可以使用 CreateNetworkLoadBalancer API。

要详细了解网络负载均衡器，请参阅 Oracle Cloud Infrastructure 文档的灵活网络负载均衡器服务概述部分。

技术问题 — OCI Flexible Network Load Balancer

网络负载均衡器如何将传入的应用流量分发给多个计算实例？

负载均衡器根据您在逻辑实体（称作后端集）中定义的负载均衡和运行状况检查策略，对其 IP 地址上的传入流量进行检查，并将该流量分发给一系列后端服务器。后端集将确定负载均衡器如何将流量定向至后端服务器集合。

我可以定义哪些负载均衡策略？

您可以定义策略来指示负载均衡器如何将传入流量分发给后端服务器。目前，我们支持以下负载均衡策略：

• 5 元组散列
• 3 元组散列
• 2 元组散列

详情请参阅文档中的负载均衡策略的工作机制。

OCI Network Load Balancer 支持哪些传入协议？

网络负载均衡器侦听程序是一个逻辑实体，用于检查负载均衡器 IP 地址上的传入流量。您可以配置侦听程序的协议和端口号。

当前支持的协议包括：

• TCP
• UDP
• ICMP

负载均衡器可以同时处理 TCP、UDP 和 ICMP 流量吗？

可以，负载均衡器可以同时处理 TCP、UDP 和 ICMP 流量。为此，您需要配置多个侦听器或使用端口 0 作为通配符配置 (TCP/UDP/ICMP)，以匹配所有协议和端口号。

可以为哪些 TCP 端口实现负载均衡？

您可以为 1-65535 之间的任何端口实现负载均衡。

是否可以指定要进行负载均衡的 TCP 端口范围？

不可以。目前，您需要指定要进行负载均衡的具体 TCP 端口。您也可以指定端口 0 来监听所有 TCP 端口。

负载均衡器是否支持 IPv6 流量？

不支持。网络负载均衡器目前只支持 IPv4 流量。

网络负载均衡器是否支持 SSL 端接？

不支持。您可以使用 OCI 灵活负载均衡器在负载均衡器处终止 SSL。

是否可以通过 IAM 策略限制对网络负载均衡服务的访问？

可以。您可以通过管理员编写的策略来限制对网络负载均衡服务的访问。

公共和专用网络负载均衡器是否支持区域负载均衡？

支持。可以使用 VCN 区域子网选项将公共负载均衡器和专用负载均衡器部署为区域服务。VCN 中的区域子网跨越整个区域，其中可以包括多个 AD。利用区域子网，您可以创建区域专用或公共负载均衡器，以便在 Oracle Cloud Infrastructure 多 AD 区域中某个 AD 发生故障时能够进行 AD 故障切换。由于区域负载均衡器只需要一个区域 VCN 子网，因此可降低多 AD 本地子网所需的配置和管理开销。