Flexibler Netzwerk-Load Balancer
Oracle Cloud Infrastructure (OCI) Flexible Network Load Balancer ist ein kostenloser, hochverfügbarer Cloud-nativer Service, der eingehende Layer-4-Netzwerkverbindungen automatisch, aus dem Internet und intern, auf mehrere Compute-Ressourcen verteilt, um Resilienz und Performance zu gewährleisten. Network Load Balancer können Traffic über mehrere Faultdomains und Availability-Domains verteilen.
Anwendungsfälle für OCI Flexible Network Load Balancer
Diese Abbildung zeigt drei gängige Anwendungsfälle für Flexible Network Load Balancer:
- Bereitstellen von Passthrough-Load Balancing mit geringer Latenz und hohem Durchsatz
- Bereitstellen von Next-Hop-Transit-Routing
- Verteilen von Anforderungen basierend auf Eigenschaften des Datenverkehrs
Bereitstellen von Passthrough Load Balancing mit geringer Latenz und hohem Durchsatz
Im ersten Anwendungsfall wird ein virtuelles Cloud-Netzwerk angezeigt. Es enthält einen flexiblen Load Balancer, der bidirektional mit zwei virtuellen Maschinen verbunden ist, die sich im selben virtuellen Cloud-Netzwerk befinden.
Der Load Balancer ist bidirektional mit einem externen Benutzer außerhalb des virtuellen Cloud-Netzwerks verbunden.
Anforderungen werden vom externen Benutzer an den Load Balancer gesendet, der die Anforderung an eine der beiden virtuellen Maschinen senden kann. Dadurch kann die Anwendung mehr Benutzer unterstützen, als eine einzelne virtuelle Maschine verarbeiten kann. Der flexible Network Load Balancer kann bis zu 330.000 gleichzeitige Verbindungen unterstützen.
Bereitstellen von Next-Hop-Transit-Routing
Im zweiten Anwendungsfall wird ein virtuelles Cloud-Netzwerk angezeigt. Es enthält einen flexiblen Load Balancer mit Netzwerk-Firewalls im selben virtuellen Cloud-Netzwerk. Jede Netzwerk-Firewall ist mit einer eigenen virtuellen Maschine verbunden.
Der Load Balancer ist bidirektional mit jeder Netzwerk-Firewall verbunden.
Benutzeranforderungen werden an den Load Balancer weitergeleitet, der diese an die Netzwerk-Firewall und dann an die virtuelle Maschine senden kann. Dadurch kann eine Anwendung mehr Nutzung unterstützen als eine einzelne Komponente oder ein einzelner Service verarbeiten kann, indem Traffic auf mehrere Instanzen der Komponente oder des Service verteilt wird.
Verteilen von Anforderungen basierend auf Eigenschaften des Datenverkehrs
Im dritten Anwendungsfall wird ein virtuelles Cloud-Netzwerk angezeigt. Es enthält einen flexiblen Load Balancer, der bidirektional mit drei virtuellen Maschinen verbunden ist.
Anforderungen werden auf Basis eines 2-Tupel-, 3-Tupel- oder 5-Tupel-Hashs an eine virtuelle Maschine gesendet.
Auf diese Weise können Anforderungen basierend auf einer Berechnung der Quell- und Zielnetzwerkwerte an verschiedene Ressourcen verteilt werden.
Vorteile des OCI Flexible Network Load Balancer
1. Leistungsstarke, automatische Anwendungsverteilung
Ein Load Balancer verbessert die Ressourcenauslastung, indem Anforderungen über Anwendungsservices geleitet werden, die parallel ausgeführt werden. Wenn der Bedarf steigt, kann die Anzahl der Anwendungsservices erhöht werden, und der Load Balancer verwendet sie zum Ausgleich der Anforderungsverarbeitung.
2. Moderne, hoch belastbare Anwendungen
Monolithische Legacy-Anwendungen werden in der Regel skaliert, indem sie auf größerer Hardware ausgeführt werden. Bei Load Balancern können mehrere kleinere Instanzen parallel ausgeführt werden, während ein einzelner Einstiegspunkt dargestellt wird. Für Legacy- und Cloud-native Anwendungsressourcen verwendet der Load Balancer keine nicht reagierenden Backend-Ressourcen mehr und leitet Anforderungen an fehlerfreie Ressourcen weiter.
3. Keine zusätzliche Gebühr für OCI Flexible Network Load Balancer
Für die Verwendung des OCI Flexible Network Load Balancers fallen keine zusätzlichen Gebühren an. Das bedeutet keine Gebühr pro Stunde und keine Bearbeitungsgebühr pro Byte.
Wie funktioniert OCI Flexible Network Load Balancer?
OCI Flexible Network Load Balancer unterstützt Anforderungen auf Layer 3/4, die TCP-, UDP- und ICMP-Protokolle umfassen. Die Quell- und Ziel-IP-Kopfdaten werden beibehalten. Der Network Load Balancer fungiert nicht als Proxy.
Ein öffentlicher Load Balancer akzeptiert Traffic aus dem Internet, während ein privater Load Balancer dies nicht tut. Load Balancer sind regionale Services.
Definieren Sie mindestens ein Backend-Set, und nehmen Sie dann Compute-Ressourcen als Backend-Server in diese Sets auf. Sie können auch Health Checks definieren, mit denen der Load Balancer bestimmen kann, ob eine Compute-Ressource betriebsbereit ist oder ausgeschlossen werden soll.
Diese Abbildung zeigt ein logisches Layout von Ressourcen und Verbindungen in einer potenziellen flexiblen Network Load Balancer-Architektur. Das Layout zeigt die potenzielle Komplexität, die ein flexibler Network Load Balancer unterstützen kann.
Es wird ein On-Premises-Standort angezeigt, der das Data Center eines Kunden darstellt. Ein Customer Premises Equipment befindet sich am Rand des On-Premise-Standorts. Es ist bidirektional mit einem dynamischen Routing-Gateway in einer OCI-Region verbunden. Bei der Verbindung handelt es sich um ein Site-to-Site-VPN, obwohl es auch eine FastConnect sein kann.
Es gibt drei separate virtuelle Cloud-Netzwerke in der Region. Das erste virtuelle Cloud-Netzwerk hostet das dynamische Routing-Gateweay, das eine Verbindung zum On-Premise-Standort herstellt. Dieses virtuelle Cloud-Netzwerk fungiert als Einstiegspunkt für die Netzwerkkommunikation vom On-Premise-Standort aus.
Das erste virtuelle Cloud-Netzwerk verfügt über drei Subnetze. Das erste Subnetz enthält einen flexiblen Network Load Balancer. Der Netzwerktraffic vom dynamischen Routing-Gateway fließt nur bidirektional zwischen dem dynamischen Routing-Gateway und dem flexiblen Network Load Balancer.
Der flexible Network Load Balancer im ersten Subnetz verbindet sich mit drei Netzwerkfirewalls, die sich im zweiten Subnetz befinden, das als nicht vertrauenswürdiges Subnetz gilt. Der flexible Network Load Balancer kann mehr Verbindungen verarbeiten als die einzelnen Netzwerkfirewalls. Somit ermöglicht der flexible Network Load Balancer die Skalierung der Architektur über die Kapazität einer einzelnen Netzwerkfirewall hinaus.
Die Netzwerkfirewalls stellen eine Verbindung zu einem dritten Subnetz her, das als vertrauenswürdiges Subnetz betrachtet wird. Das dritte Subnetz ist mit zwei lokalen Peering-Gateways verbunden. Das erste lokale Peering-Gateway stellt eine Verbindung zum zweiten virtuellen Cloud-Netzwerk her. Das zweite lokale Peering-Gateway stellt eine Verbindung zum dritten virtuellen Cloud-Netzwerk her.
Das zweite virtuelle Cloud-Netzwerk enthält die Webanwendungsebene einer Anwendung. Es enthält einen flexiblen Load Balancer, der eine Verbindung zu zwei oder mehr virtuellen Maschinen herstellt.
Das dritte virtuelle Cloud-Netzwerk enthält die Datenbankebene einer Anwendung. Es enthält mehrere Datenbanken, die auf virtuellen Maschinen ausgeführt werden.
Mit den flexiblen Network Load Balancern kann die Anwendung die Kapazität skalieren, um den Bedarf über die Grenzen einer Komponente hinaus zu decken, unabhängig davon, ob es sich um eine Netzwerkfirewall, einen flexiblen Load Balancer oder eine virtuelle Maschine handelt.
Produkttour
Flexible Network Load Balancer einrichten
Public oder Private Load Balancer auswählen
Wählen Sie den Typ des flexiblen Load Balancers, welche Art von IP-Adresse und welches Subnetz verwendet werden soll.
Listener-Typ auswählen
Wählen Sie den Listener-Typ aus, den der Load Balancer für eingehende Verbindungen aktiviert.
Backend identifizieren
Hier wählen Sie auch den Typ des Health Checks aus, mit dem die Bedingung jedes Backends überprüft wird.
Weitere Funktionen des OCI Flexible Network Load Balancer
Referenzarchitekturen und Lösungs-Playbooks
Alle Referenzarchitekturen anzeigen
SSL-Traffic zu Spitzenzeiten mit Load Balancern verarbeiten
Diese Referenzarchitektur zeigt, wie Sie eingehende SSL-Verbindungen sowohl mit Network Load Balancern als auch mit flexiblen Load Balancern skalieren können.
Sichere Workloads mit Cisco Threat Defense
Diese Referenzarchitektur zeigt, wie Unternehmen in OCI bereitgestellte Anwendungen mit der Cisco Threat Defense Firewall schützen können. Diese bietet einen flexiblen Network Load Balancer und Verbesserungen an dynamischen Routing-Gateways .
Sichere Workloads mit der VM-Series-Firewall von Palo Alto Networks
Diese Referenzarchitektur zeigt, wie Unternehmen in OCI bereitgestellte Anwendungen mit der VM-Series-Firewall von Palo Alto Networks mit einem flexiblen Network Load Balancer schützen können.
Ressourcen
Oracle Cloud Infrastructure Architecture Center
Oracle Cloud Infrastructure-Schulung
Erste Schritte mit OCI Flexible Network Load Balancer
Oracle Cloud Free Tier
Erstellen, testen und implementieren Sie Anwendungen in Oracle Cloud – und das kostenlos. Melden Sie sich einmal an und erhalten Sie Zugang zu zwei kostenlosen Angeboten.
Vertrieb kontaktieren
Möchten Sie mehr über die Oracle Cloud Infrastructure erfahren? Einer unserer Experten wird Ihnen gerne helfen.
* Für OCI Flexible Network Load Balancer ist ein kostenpflichtiger OCI-Account erforderlich, entweder als nutzungsbasierter Pay-as-you-go- oder Universal-Credits-Vertrag.