Flexible Load BalancingのFAQ

一般的な質問 - OCI Flexible Load Balancer

Oracle Cloud Infrastructure Load Balancingについてご説明ください。

Oracle Cloud Infrastructure Load Balancingは、着信トラフィックを複数のOracle Cloud Infrastructureコンピュート・インスタンスに分散します。事前にプロビジョニング済みのロード・バランシング容量を提供することにより、アプリケーションのフォルト・トレランスを高め、利用可能な帯域幅をアプリケーション・トラフィックに最適化できます。

Oracle Load Balancingを使用するのはどのような時でしょうか。

仮想クラウド・ネットワーク(VCN)内の複数のサーバーに着信トラフィックを自動的に分散するためのエントリポイントとしてパブリックまたはプライベート・ロード・バランサが必要な場合に、Oracle Load Balancingを使用することができます。

パブリック・ロード・バランサとプライベート・ロード・バランサはドれぞれどのような時に使用すべきでしょうか。

Oracle Cloud Infrastructure管理コンソールの「ネットワーキング」セクションでロード・バランサを作成できます。

Oracle Load Balancingの使用を開始する方法を教えてください。

Oracle Cloud Infrastructure管理コンソールの「ネットワーキング」セクションでロード・バランサを作成できます。「ロード・バランサ」をクリックしてから、「ロード・バランサを作成」をクリックします。または、CreateLoadBalancer APIを使用することができます。

技術的な質問 - OCI Flexible Load Balancer

ロード・バランサが着信アプリケーション・トラフィックを複数のベアメタル・コンピュート・インスタンスに分散する仕組みを教えてください。

ロード・バランサは、IPアドレスに着信トラフィックがないか確認し、バックエンド・セットと呼ばれる論理エンティティで定義したロード・バランシングおよび正常性チェック・ポリシーに基づいて、リストされているバックエンド・サーバーにトラフィックを分散させます。バックエンド・セットにより、ロード・バランサがどのようにトラフィックをバックエンド・サーバー群に転送するかが決まります。

定義が可能なのはどのようなロード・バランシング・ポリシーでしょうか。

ポリシーを定義し、着信トラフィックをバックエンド・サーバーに分散させる方法をロード・バランサに指示することができます。現時点で、以下のロード・バランシング・ポリシーがサポートされています。

  • ラウンド・ロビン
  • 最小接続
  • IPハッシュ

詳細については、ドキュメントのロード・バランシング・ポリシーの仕組みを参照してください。

または、ロード・バランサ正常性APIを介して、プログラムでバックエンド・サーバーに関連するロード・バランサ・インスタンスの正常性を確認することもできます。

ロード・バランサ正常性APIについてご説明ください。

ロード・バランサ正常性APIは、バックエンド・サーバーに関連するロード・バランサ・インスタンスの正常性を確認するためのプログラム・メカニズムです。

ロード・バランサ正常性APIを使用すべきなのはどのような時なのでしょうか。

独自の通知および監視システムを構築する場合や、現在使用しているシステムと統合する場合に、正常性APIを使用することができます。

正常性APIを介してロード・バランサのどのコンポーネントの正常性ステータスを取得できるのでしょうか。

ロード・バランサ正常性APIをプログラムでポーリングすると、各バックエンド・サーバーまたはバックエンド・セット全体(バックエンド・セットのすべてのバックエンド・サーバーの合計)の正常性を示す、3段階(正常、警告、重大)の正常性ステータスを取得できます。

ロード・バランサでサポートされているのは、どの着信プロトコルでしょうか。

ロード・バランサ・リスナは、ロード・バランサIPアドレスに着信トラフィックがないか確認る論理エンティティです。リスナのプロトコルおよびポート番号に加えて、オプションのSSL設定を構成することができます。

現時点でサポートされているプロトコルには、次のものが含まれます。

  • TCP
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2

詳細については、ドキュメントのロード・バランサ・リスナの管理を参照してください。

ロード・バランサはTCP、HTTP、およびHTTPSトラフィックの同時処理は可能でしょうか。

はい。ロード・バランサは、TCP、HTTP、およびHTTPSトラフィックを同時に処理できます。そのためには、複数のリスナを構成する必要があります。

負荷の分散が可能なのはどのTCPポートでしょうか。

1~65535の任意のポートの負荷を分散できます。

負荷を分散するTCPポートを範囲で指定することは可能でしょうか。

いいえ。現時点では、負荷を分散する個々のTCPポートを指定する必要があります。

ロード・バランサはIPv6トラフィックをサポートしているのでしょうか。

はい。IPv6に対応しています。

ロード・バランサはSSL終了のサポートをしているのでしょうか。

はい。オプションで、ロード・バランサでSSLを終了できます。ロード・バランサでSSLを使用するには、1つ以上の証明書バンドルをシステムに追加する必要があります。アップロードする証明書バンドルには、パブリック証明書、それに対応する秘密鍵、および関連する認証局の証明書が含まれます。ロード・バランサでSSLを終了するには、443などのデフォルト・ポートでリスナを作成し、アップロードされた証明書バンドルをリスナに関連付ける必要があります。

ロード・バランサはSSLトンネリングのサポートをしているのでしょうか。

はい。オプションで、TCPロード・バランサにSSLトンネリングを実装し、アプリケーション・サーバーへの着信SSL接続をトンネリングできます。

ロードバランサがサポートしているのは、どのトランスポート・レイヤー・セキュリティ・プロトコルおよび暗号でしょうか。

ロード・バランシング・サービスは、TLS 1.0、TLS 1.1、およびTLS 1.2プロトコルをサポートしています。オラクルが提供する暗号スイートから選択するか、特定の暗号を使用して独自のカスタム暗号スイートを作成することができます。詳細については、以下を参照してください。

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • DHE-RSA-AES256-SHA256
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES128-SHA256

ロード・バランサはセッション・パーシステンス(スティッキー・セッション)をサポートしてるのでしょうか。

はい。HTTPロード・バランサに対して、サーバー側のCookie駆動型のセッション・パーシステンスを有効にできます。

ロード・バランサはカスタムHTTPヘッダー操作のサポートをしているのでしょうか。

はい。リスナ・ルール・セット機能を使用して、HTTPヘッダーを追加、変更、または削除できます。ルール・セットとは、ロード・バランサに関連付けられている、そのロード・バランサの1つ以上のリスナに適用される名前付きのルールのセットのことです。ルールとは、ロード・バランサ・リスナでリクエストまたは応答に適用されるアクションを表すオブジェクトのことです。ルール・セットを使用してサイトのセキュリティを強化する方法の例には、次のようなものがあります。

  • strict-transport-securityヘッダーをレスポンスに追加し、適切な値を設定します。このヘッダーは、サイトへのアクセスを確実にHTTPSのみにするのに役立ちます。
  • x-xss-protectionヘッダーを追加し、適切な値を設定します。このヘッダーは、最新のブラウザに組み込まれているクロスサイト・スクリプティング(XSS)保護を強化するのに役立ちます。
  • x-content-typeヘッダーを追加し、適切な値を設定します。このヘッダーは、コンテンツタイプのシフトに基づく攻撃を防ぐのに役立ちます。
  • バックエンド・サーバーによって送信された、サーバーなどのデバッグ・ヘッダーを削除します。このアクションは、バックエンドの実装の詳細を隠すのに役立ちます。

IAMポリシーを介してロード・バランシング・サービスへのアクセスを制限することは可能でしょうか。

はい。管理者が作成したポリシーを使用して、ロード・バランシング・サービスへのアクセスを制限できます。

パブリックおよびプライベート・ロード・バランサは、リージョン・ロード・バランシングをサポートしているのでしょうか。

はい。パブリックおよびプライベートのどちらのロードバランサについても、VCNリージョン別サブネットオプションを使用して、リージョン別サービスとして導入できます。VCN内のリージョン別サブネットには、リージョン全体が含まれ、複数のADを含めることができます。リージョン別サブネットを使用することで、Oracle Cloud InfrastructureのマルチADリージョンでADが停止した場合にADフェイルオーバーを実行することができる、リージョン別プライベートまたはパブリック・ロード・バランサを作成することができます。リージョン別ロード・バランサは1つのリージョン別VCNサブネットしか必要としないため、複数のADローカル・サブネットに付きものの構成および管理上のオーバーヘッドを軽減できます。

一般的な質問 - OCI Flexible Network Load Balancer

Oracle Cloud Infrastructure(OCI)Flexible Network Load Balancer(Network Load Balancer)についてご説明ください。

Oracle Cloud Infrastructure (OCI) Flexible Network Load Balancing(OCI Network Load Balancer)により、仮想クラウドネットワーク(VCN)内の1つのエントリポイントから複数のバックエンドサーバーへの自動トラフィック分散が可能になります。このバランサーは接続レベルで動作し、レイヤー3/レイヤー4(IPプロトコル)データに基づいて、正常なバックエンドサーバーへの着信クライアント接続の負荷を分散します。

OCI Network Load Balancerを使用するのはどのような時でしょうか。

低レイテンシ、高スループット、レイヤー4(TCP/UDP/ICMP)の負荷分散ソリューションが必要な場合に、OCI Network Load Balancerを使用してください。

OCI Network Load Balancerの使用を開始する方法を教えてください。

Oracle Cloud Infrastructure管理コンソールの [ネットワーキング] セクションでネットワーク・ロードバランサを作成できます。[ロードバランサー]、[ロードバランサーの作成] の順にクリックし、[ネットワークロードバランサー] タイプを選択します。または、CreateNetworkLoadBalancer APIを使用してもかまいません。

ネットワーク・ロードバランサの詳細については、Oracle Cloud Infrastructureのドキュメントの「Flexible Network Load Balancerの概要」セクションを参照してください。

技術的な質問 - OCI Flexible Network Load Balancer

ネットワーク・ロードバランサーが着信トラフィックを複数のコンピュート・インスタンスに分散する仕組みを教えてください。

ロード・バランサは、IPアドレスに着信トラフィックがないか確認し、バックエンド・セットと呼ばれる論理エンティティで定義したロード・バランシングおよび正常性チェック・ポリシーに基づいて、リストされているバックエンド・サーバーにトラフィックを分散させます。バックエンドセットにより、ネットワーク・ロードバランサがどのようにトラフィックをバックエンドサーバー群に転送するかが決まります。

定義が可能なのはどのようなロード・バランシング・ポリシーでしょうか。

ポリシーを定義し、着信トラフィックをバックエンド・サーバーに分散させる方法をロード・バランサに指示することができます。現時点で、以下のロード・バランシング・ポリシーがサポートされています。

  • 5タプルハッシュ
  • 3タプルハッシュ
  • 2タプルハッシュ

詳細については、ドキュメントのロード・バランシング・ポリシーの仕組みを参照してください。

OCI Network Load Balancerではどのような着信プロトコルがサポートされているのでしょうか。

ネットワーク・ロードバランサ・リスナは、ロード・バランサIPアドレスに着信トラフィックがないかチェックする論理エンティティです。リスナのプロトコルとポート番号を設定してください。

現時点でサポートされているプロトコルには、次のものが含まれます。

  • TCP
  • UDP
  • ICMP

ロード・バランサはTCP、UDP、およびICMPトラフィックで同時に処理することは可能でしょうか。

はい、ロードバランサはTCP、UDP、およびICMPトラフィックを同時に処理することができます。これを行うには、複数のリスナーを設定するか、ポート0ですべてのプロトコルとポート番号の一致を調べるワイルドカード・リスナ(TCP/UDP/ICMP)を設定する必要があります。

負荷を分散することができるのはどのTCPポートでしょうか。

1~65535の任意のポートの負荷を分散できます。

負荷を分散するTCPポートを範囲で指定することは可能でしょうか。

いいえ。現時点では、負荷を分散する個々のTCPポートを指定する必要があります。または、ポート0ですべてのTCPポートをリッスンするように指定することもできます。

ロード・バランサはIPv6トラフィックをサポートしているのでしょうか。

いいえ。現時点では、ネットワーク・ロードバランサは、IPv4トラフィックのみをサポートしています。

ネットワーク・ロードバランサはSSL終了をサポートしているのでしょうか。

いいえ。OCI Flexible Load Balancerを使用してロードバランサでSSLを終了できます。

IAMポリシーを介してネットワーク・ロードバランシング・サービスへのアクセスは制限可能でしょうか。

はい。管理者が作成したポリシーを使用して、ネットワーク・ロードバランシング・サービスへのアクセスを制限できます。

パブリックおよびプライベートのネットワーク・ロードバランサは、リージョン別ロード・バランシングをサポートしているのでしょうか。

はい。パブリックおよびプライベートのどちらのロードバランサについても、VCNリージョン別サブネットオプションを使用して、リージョン別サービスとして導入できます。VCN内のリージョン別サブネットには、リージョン全体が含まれ、複数のADを含めることができます。リージョン別サブネットを使用することで、Oracle Cloud InfrastructureのマルチADリージョンでADが停止した場合にADフェイルオーバーを実行することができる、リージョン別プライベートまたはパブリック・ロード・バランサを作成することができます。リージョン別ロード・バランサは1つのリージョン別VCNサブネットしか必要としないため、複数のADローカル・サブネットに付きものの構成および管理上のオーバーヘッドを軽減できます。