FAQ sur Flexible Load Balancer

Questions générales

Qu’est-ce qu’Oracle Cloud Infrastructure Load Balancing ?

Oracle Cloud Infrastructure Load Balancing répartit le trafic entrant sur plusieurs instances de calcul Oracle Cloud Infrastructure. Il vous permet d’augmenter la tolérance aux pannes de votre application et d’optimiser la bande passante disponible pour le trafic de votre application en fournissant une capacité d’équilibrage de charge pré-approvisionnée.

Quand dois-je utiliser Oracle Load Balancing ?

Vous devez utiliser Oracle Load Balancing lorsque vous avez besoin d’un équilibreur de charge public ou privé comme point d’entrée pour distribuer automatiquement le trafic entrant vers plusieurs serveurs au sein de votre réseau cloud virtuel (VCN).

Quand dois-je utiliser l’équilibreur de charge public et quand dois-je utiliser l’équilibreur de charge privé ?

Vous pouvez créer un équilibreur de charge dans la section de gestion de réseau de la console de gestion Oracle Cloud Infrastructure.

Comment démarrer avec Oracle Load Balancing ?

Vous pouvez créer un équilibreur de charge dans la section de gestion de réseau de la console de gestion Oracle Cloud Infrastructure. Cliquez sur « Équilibreurs de charge », puis sur « Créer un équilibreur de charge ». Vous pouvez également utiliser l’API CreateLoadBalancer.

• Pour obtenir une vue d’ensemble et pour savoir comment lancer une instance dans Oracle Cloud Infrastructure, consultez le Guide de démarrage.
• Pour en savoir plus sur les équilibreurs de charge, consultez la section Présentation du service d’équilibrage de charge de la Documentation Oracle Cloud Infrastructure.

Questions techniques

Comment l’équilibreur de charge répartit-il le trafic d’application entrant sur plusieurs instances de calcul bare metal ?

L’équilibreur de charge vérifie le trafic entrant sur son adresse IP et le distribue à une liste de serveurs back-end, en fonction des stratégies d’équilibrage de charge et de vérification de l’état que vous avez définies dans une entité logique appelée ensemble back-end. L’ensemble dorsal détermine comment l’équilibreur de charge dirige le trafic vers la collection de serveurs back-end.

Quelles stratégies d’équilibrage de charge puis-je définir ?

Vous pouvez définir les stratégies qui indiquent à l’équilibreur de charge comment distribuer le trafic entrant aux serveurs back-end. Actuellement, nous prenons en charge les stratégies d’équilibrage de charge suivantes :

• Round robin
• Nombre moins important de connexions
• Hachage IP

Pour plus d’informations, consultez le Fonctionnement des stratégies d’équilibrage de charge dans la documentation.

Vous pouvez également déterminer l’intégrité d’une instance d’équilibreur de charge par rapport à ses serveurs back-end de manière programmatique via l’API d’intégrité de l’équilibreur de charge.

Qu’est-ce que l’API d’intégrité de l’équilibreur de charge ?

L’API d’intégrité de l’équilibreur de charge est un mécanisme programmatique permettant de déterminer l’intégrité d’une instance d’équilibreur de charge par rapport à ses serveurs back-end.

Quand dois-je utiliser l’API d’intégrité de l’équilibreur de charge ?

Vous devez utiliser l’API d’intégrité lorsque vous souhaitez créer votre propre système de notification et de surveillance ou l’intégrer à un système que vous utilisez actuellement.

Pour quels composants de l’équilibreur de charge puis-je récupérer l’état d’intégrité via l’API d’intégrité ?

Lorsque vous interrogez par programme l’API d’intégrité de l’équilibreur de charge, vous pouvez obtenir un état d’intégrité à 3 états (correct, avertissement et critique) indiquant la santé de chaque serveur back-end ou, en tant qu’agrégat de tous les serveurs back-end d’un ensemble back-end, l’ensemble back-end complet.

Quels protocoles entrants l’équilibreur de charge prend-il en charge ?

Le programme d’écoute de l’équilibreur de charge, qui est une entité logique qui vérifie le trafic entrant sur l’adresse IP des équilibreurs de charge. Vous configurez le protocole et le numéro de port d’un programme d’écoute, ainsi que les paramètres SSL facultatifs.

Les protocoles actuellement pris en charge incluent :

• TCP
• HTTP/1.0
• HTTP/1.1
• HTTP/2

Pour plus d’informations, reportez-vous à Gestion des programme d’écoute d’équilibreur de charge dans la documentation.

L’équilibreur de charge peut-il gérer le trafic TCP, HTTP et HTTPS en même temps ?

Oui, l’équilibreur de charge peut gérer le trafic TCP, HTTP et HTTPS en même temps. Pour ce faire, vous devez configurer plusieurs programmes d’écoute.

De quels ports TCP puis-je équilibrer la charge ?

Vous pouvez équilibrer la charge pour n’importe quel port entre 1 et 65535.

Puis-je spécifier une plage de ports TCP pour équilibrer la charge ?

Non. Actuellement, vous devez spécifier le port TCP individuel dont vous souhaitez équilibrer la charge.

L’équilibreur de charge prend-il en charge le trafic IPv6 ?

Oui, IPv6 est pris en charge.

L’équilibreur de charge prend-il en charge la terminaison SSL ?

Oui, Vous pouvez éventuellement mettre fin à SSL sur l’équilibreur de charge. Pour utiliser SSL avec votre équilibreur de charge, vous devez ajouter un ou plusieurs ensembles de certificats à votre système. L’ensemble de certificats que vous téléchargez comprend le certificat public, la clé privée correspondante et tous les certificats d’autorité de certification associés. Pour terminer SSL sur l’équilibreur de charge, vous devez créer un programme d’écoute sur un port par défaut tel que 443, puis associer un ensemble de certificats téléchargés au programme d’écoute.

L’équilibreur de charge prend-il en charge le tunneling SSL ?

Oui, Vous pouvez éventuellement implémenter le tunneling SSL pour votre équilibreur de charge TCP et mettre en tunnel les connexions SSL entrantes vers vos serveurs d’applications.

Quels sont les protocoles et chiffrements de sécurité de la couche de transport pris en charge par l'équilibreur de charge ?

Le service d’équilibrage de charge prend en charge les protocoles TLS 1.0, TLS 1.1, TLS 1.2 et TLS 1.3. Vous pouvez choisir parmi l’une des suites de chiffrement fournies par Oracle ou créer votre propre suite de chiffrement personnalisée avec des chiffrements spécifiques. Pour plus de détails, veuillez consulter les sections suivantes :

• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-SHA384
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-SHA256
• DHE-RSA-AES256-GCM-SHA384
• DHE-RSA-AES256-SHA256
• DHE-RSA-AES128-GCM-SHA256
• DHE-RSA-AES128-SHA256

L’équilibreur de charge prend-il en charge la persistance de session (sessions persistantes) ?

Oui, Vous pouvez activer la persistance de session basée sur des cookies et côté serveur pour l’équilibreur de charge HTTP.

L’équilibreur de charge prend-il en charge la manipulation d’en-tête HTTP personnalisée ?

Oui, Vous pouvez ajouter, modifier ou supprimer des en-têtes HTTP avec la fonction de jeux de règles de programme d’écoute. Un ensemble de règles est un ensemble nommé de règles associé à un équilibreur de charge et appliqué à un ou plusieurs programmes d’écoute sur cet équilibreur de charge. Les règles sont des objets qui représentent des actions appliquées aux demandes ou réponses à un programme d’écoute d’équilibreur de charge. Voici des exemples de la façon dont les ensembles de règles peuvent vous aider à améliorer la sécurité du site :

• Ajout de l’en-tête strict-transport-securité, avec une valeur appropriée, aux réponses. Cet en-tête permet de garantir que l’accès à votre site est uniquement HTTPS.
• Ajout de l’en-tête x-xss-protection avec une valeur appropriée. Cet en-tête vous aide à appliquer la protection de script intersite (XSS) intégrée aux navigateurs modernes.
• Ajout de l’en-tête x-content-type avec une valeur appropriée. Cet en-tête vous aide à prévenir les attaques basées sur le changement de type de contenu.
• Suppression des en-têtes de débogage, tels que le server, envoyés par les serveurs back-end. Cette action vous aide à masquer les détails d’implémentation de votre backoffice.

Puis-je limiter l’accès au service d’équilibrage de charge via une stratégie IAM ?

Oui, Vous pouvez limiter l’accès au service d’équilibrage de charge via une stratégie écrite par un administrateur.

Les équilibreurs de charge publics et privés prennent-ils en charge l’équilibrage de charge régional ?

Oui, Les équilibreurs de charge publics et privés peuvent être déployés en tant que services régionaux à l’aide de l’option de sous-réseau régional VCN. Les sous-réseaux régionaux dans un VCN couvrent toute la région qui peut inclure plusieurs AD. Un sous-réseau régional vous permet de créer un équilibreur de charge régional privé ou public qui prend en charge le basculement AD en cas de panne AD dans une région multi-AD Oracle Cloud Infrastructure. Étant donné qu’un équilibreur de charge régional ne nécessite qu’un seul sous-réseau VCN régional, il réduit les frais généraux de configuration et de gestion requis par plusieurs sous-réseaux locaux AD.