O Oracle Cloud Infrastructure (OCI) Flexible Network Load Balancer é um serviço nativo da nuvem gratuito e altamente disponível que distribui conexões de rede de camada 4 de entrada automaticamente, da Internet e internamente, para vários recursos de computação, oferecendo resiliência e desempenho. Os balanceadores de carga de rede podem distribuir o tráfego entre vários domínios de falha e de disponibilidade.
Esta imagem mostra três casos de uso comuns para balanceadores de carga de rede flexíveis:
Fornecimento de balanceamento de carga de passagem de baixa latência e alto rendimento
No primeiro caso de uso, uma rede de nuvem virtual é mostrada. Ela contém um balanceador de carga flexível que é conectado bidirecionalmente a duas máquinas virtuais, que estão na mesma rede de nuvem virtual.
O balanceador de carga é conectado bidirecionalmente a um usuário externo fora da rede de nuvem virtual.
As solicitações vêm do usuário externo para o balanceador de carga, que pode enviá-las para qualquer máquina virtual. Isso permite que a aplicação suporte mais usuários do que uma única máquina virtual consegue. O balanceador de carga de rede flexível pode suportar até 330.000 conexões simultâneas.
Fornecimento de roteamento de trânsito next-hop
No segundo caso de uso, uma rede de nuvem virtual é mostrada. Ela contém um balanceador de carga flexível com firewalls de rede na mesma rede de nuvem virtual. Cada firewall de rede está conectado à sua própria máquina virtual.
O balanceador de carga é conectado bidirecionalmente a cada firewall de rede.
As solicitações do usuário chegam ao balanceador de carga, que pode enviá-las para qualquer firewall de rede e, depois, para a máquina virtual. Isso permite que uma aplicação suporte mais uso do que um componente ou serviço individual, distribuindo tráfego para várias instâncias do componente ou serviço.
Distribuição de solicitações com base nas características do tráfego
No terceiro caso de uso, uma rede de nuvem virtual é mostrada. Ela contém um balanceador de carga flexível que é conectado bidirecionalmente a três máquinas virtuais.
As solicitações são enviadas para uma máquina virtual com base em um hash de 2, 3 ou 5 tuplas.
Isso permite que as solicitações sejam distribuídas para diferentes recursos com base em um cálculo dos valores de rede de origem e destino.
Um balanceador de carga melhora a utilização de recursos ao direcionar solicitações entre serviços de aplicações que operam em paralelo. À medida que a demanda aumenta, o número de serviços de aplicações pode ser aumentado, e o balanceador de carga os utilizará para balancear o processamento de solicitações.
Aplicações legadas monolíticas geralmente são dimensionadas ao serem executadas em hardware maior. Com balanceadores de carga, várias instâncias menores podem ser executadas em paralelo, apresentando um único ponto de entrada. Para recursos de aplicações legadas e nativas da nuvem, o balanceador de carga deixará de usar recursos de backend não responsivos, direcionando solicitações para recursos saudáveis.
Não há custo adicional para usar o OCI Flexible Network Load Balancer. Isso significa que não há cobrança por hora nem por processamento por byte.
O OCI Flexible Network Load Balancer oferece suporte a solicitações nas camadas 3/4, que incluem os protocolos TCP, UDP e ICMP. As informações do cabeçalho IP de origem e destino são preservadas. O balanceador de carga de rede não atua como um proxy.
Um balanceador de carga público aceita tráfego da Internet, enquanto um privado não. Balanceadores de carga são serviços regionais.
Defina um ou mais conjuntos back-end e inclua recursos de computação como servidores de back-end nesses conjuntos. Você também pode definir verificações de integridade que permitem que o balanceador de carga determine se um recurso de computação está operacional ou deve ser excluído.
Esta imagem mostra um layout lógico de recursos e conexões em uma potencial arquitetura de balanceador de carga de rede flexível. O layout mostra a complexidade potencial que um balanceador de carga de rede flexível pode suportar.
Um local on-premises é mostrado, representando o data center de um cliente. Um componente de equipamento nas instalações do cliente fica na borda do local on-premises. Ele é conectado bidirecionalmente a um gateway de roteamento dinâmico em uma região da OCI. A conexão é uma VPN site-to-site, embora também possa ser um FastConnect.
Há três redes de nuvem virtual separadas na região. A primeira rede de nuvem virtual hospeda o gateway de roteamento dinâmico que se conecta ao local on-premises. Essa rede de nuvem virtual atua como um ponto de entrada para comunicações de rede a partir do local on-premises.
A primeira rede de nuvem virtual tem três sub-redes. A primeira sub-rede contém um balanceador de carga de rede flexível. O tráfego de rede do gateway de roteamento dinâmico flui apenas bidirecionalmente entre o gateway e o balanceador de carga de rede flexível.
O balanceador de carga de rede flexível na primeira sub-rede se conecta a três firewalls de rede localizados na segunda sub-rede, que é considerada não confiável. O balanceador de carga de rede flexível pode lidar com mais conexões que os firewalls de rede individuais. Assim, o balanceador de carga de rede flexível permite que a arquitetura seja dimensionada além da capacidade de um único firewall de rede.
Os firewalls de rede se conectam a uma terceira sub-rede, que é considerada uma sub-rede confiável. A terceira sub-rede é conectada a dois gateways de pareamento locais. O primeiro gateway de pareamento local se conecta à segunda rede virtual na nuvem. O segundo gateway de pareamento local se conecta à terceira rede virtual na nuvem.
A segunda rede virtual na nuvem contém a camada de aplicação web de uma aplicação. Ela contém um balanceador de carga flexível que se conecta a duas ou mais máquinas virtuais.
A terceira rede virtual na nuvem contém a camada de banco de dados de uma aplicação. Ela contém vários bancos de dados em execução em máquinas virtuais.
Os balanceadores de carga de rede flexíveis permitem que a aplicação dimensione a capacidade para atender à demanda além do limite de qualquer componente, seja um firewall de rede, um balanceador de carga flexível ou uma máquina virtual.
Esta arquitetura de referência mostra como usar balanceadores de carga de rede e balanceadores de carga flexíveis para dimensionar conexões SSL de entrada.
Essa arquitetura de referência mostra como as organizações podem proteger aplicações implementadas na OCI usando o Cisco Threat Defense Firewall com um balanceador de carga de rede flexível e aprimoramentos de gateways de roteamento dinâmico.
Essa arquitetura de referência mostra como as organizações podem proteger aplicações implementadas na OCI usando o firewall da série VM da Palo Alto Networks com um balanceador de carga de rede flexível.
Crie, teste e implemente aplicações na Oracle Cloud gratuitamente. Inscreva-se uma vez e tenha acesso a duas ofertas gratuitas.
Interessado em saber mais sobre a Oracle Cloud Infrastructure? Deixe um de nossos especialistas ajudar.
* O OCI Flexible Network Load Balancer requer uma conta paga da OCI, seja como um contrato de pagamento conforme o uso ou de Créditos Universais.