Preguntas frecuentes del equilibrador de carga flexible

Preguntas generales

¿Qué es Oracle Cloud Infrastructure Load Balancing?

Oracle Cloud Infrastructure Load Balancing distribuye el tráfico entrante en varias instancias de computación de Oracle Cloud Infrastructure. Te permite aumentar la tolerancia a fallos de tu aplicación y optimizar el ancho de banda disponible para el tráfico de las aplicaciones al proporcionar una capacidad de equilibrio de carga aprovisionada previamente.

¿Cuándo debo usar Oracle Load Balancing?

Debes usar Oracle Load Balancing cuando requieras un equilibrador de carga público o privado como punto de entrada para distribuir automáticamente el tráfico entrante entre múltiples servidores dentro de tu red virtual en la nube (VCN).

¿Cuándo debo usar el equilibrador de carga público y cuándo debo usar el equilibrador de carga privado?

Puedes crear un equilibrador de carga en la sección de redes de la consola de gestión de Oracle Cloud Infrastructure.

¿Cómo puedo comenzar a usar Oracle Load Balancing?

Puedes crear un equilibrador de carga en la sección de redes de la consola de gestión de Oracle Cloud Infrastructure. Haz clic en "Equilibradores de carga" y luego en "Crear equilibrador de carga". Opcionalmente, puedes usar la API CreateLoadBalancer.

• Para obtener una descripción general y aprender cómo iniciar una instancia dentro de Oracle Cloud Infrastructure, consulta la Guía de inicio.
• Para obtener más información sobre los equilibradores de carga, consulte la sección Descripción general del servicio de equilibrio de carga de la documentación de Oracle Cloud Infrastructure.

Preguntas técnicas

¿Cómo distribuye el equilibrador de carga el tráfico de aplicaciones entrante a través de varias instancias de computación bare metal?

El equilibrador de carga verifica el tráfico entrante en tu dirección IP y distribuye ese tráfico a una lista de servidores de back-end, en función de las políticas de equilibrio de carga y verificación de estado que has definido en una entidad lógica denominada conjunto de back-end. El conjunto de back-end determina cómo el equilibrador de carga dirige el tráfico a la colección de servidores de back-end.

¿Qué políticas de equilibrio de carga puedo definir?

Puede definir las políticas que le indican al equilibrador de carga cómo distribuir el tráfico entrante a los servidores de back-end. Actualmente, son compatibles las siguientes políticas de equilibrio de carga:

• round robin;
• menos conexiones;
• hash de IP.

Para más información, consulta Cómo funcionan las políticas de equilibrio de carga en la documentación.

Opcionalmente, puedes determinar el estado de una instancia de equilibrador de carga en relación con sus servidores de back-end mediante programación a través de la API de estado del equilibrador de carga.

¿Qué es la API de estado del equilibrador de carga?

La API de estado del equilibrador de carga es un mecanismo de programación para determinar el estado de una instancia de equilibrador de carga en relación con sus servidores de back-end.

¿Cuándo debo usar la API de estado del equilibrador de carga?

Debes usar la API de estado cuando desees crear tu propio sistema de notificación y supervisión o integrarlo con un sistema que estés utilizando actualmente.

¿Para qué componentes del equilibrador de carga puedo recuperar el estado a través de la API de estado?

Cuando sondees mediante programación la API de estado del equilibrador de carga, puede obtener 3 tipos de estado (correcto, advertencia y crítico) que indican el estado de cada servidor de back-end o de todo el conjunto de back-end, como un agregado de todos los servidores de back-end en un conjunto de back-end.

¿Qué protocolos entrantes admite el equilibrador de carga?

El agente de escucha del equilibrador de carga, que es una entidad lógica que verifica el tráfico entrante en la dirección IP de los equilibradores de carga. Tú configuras el protocolo de un agente de escucha y el número de puerto, y la configuración opcional de SSL.

Los protocolos compatibles actualmente son:

• TCP;
• HTTP/1.0;
• HTTP/1.1;
• HTTP/2.

Para más información, consulta Gestión de agentes de escucha del equilibrador de carga en la documentación.

¿Puede el equilibrador de carga manejar el tráfico TCP, HTTP y HTTPS al mismo tiempo?

Sí, el equilibrador de carga puede manejar el tráfico TCP, HTTP y HTTPS al mismo tiempo. Para hacerlo, debes configurar varios agentes de escucha.

¿En qué puertos TCP puedo equilibrar la carga?

Puede equilibrar la carga para cualquier puerto entre 1 y 65535.

¿Puedo especificar un intervalo de puertos TCP para equilibrar la carga?

No. Actualmente, debes indicar el puerto TCP específico en el que deseas equilibrar la carga.

¿El equilibrador de carga admite tráfico IPv6?

Sí. Es compatible con IPv6.

¿El equilibrador de carga admite la terminación SSL?

Sí. Opcionalmente, puedes terminar SSL en el equilibrador de carga. Para usar SSL con el equilibrador de carga, debes agregar uno o más paquetes de certificados a tu sistema. El paquete de certificados que cargas incluye el certificado público, la clave privada correspondiente y cualquier certificado de autoridad de certificación asociado. Para finalizar SSL en el equilibrador de carga, debes crear un agente de escucha en un puerto predeterminado, por ejemplo, el puerto 443, y luego asociar un paquete de certificado cargado con el agente de escucha.

¿El equilibrador de carga admite el túnel SSL?

Sí. Opcionalmente, puedes implementar el túnel SSL para el equilibrador de carga TCP y hacer un túnel de las conexiones SSL entrantes a tus servidores de aplicaciones.

¿Qué protocolo de seguridad y cifrado de la capa de transporte son compatibles con el equilibrador de carga?

El servicio de equilibrio de carga admite los protocolos TLS 1.0, TLS 1.1, TLS 1.2 y TLS 1.3. Puedes elegir entre uno de los conjuntos de cifrado proporcionados por Oracle o crear tu propio conjunto de cifrado personalizado con cifrados específicos. Para obtener más detalles, consulta:

• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-SHA384
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-SHA256
• DHE-RSA-AES256-GCM-SHA384
• DHE-RSA-AES256-SHA256
• DHE-RSA-AES128-GCM-SHA256
• DHE-RSA-AES128-SHA256

¿El equilibrador de carga admite la persistencia de la sesión (sesiones fijas)?

Sí. Puedes habilitar la persistencia de la sesión controlada por cookies en el lado del servidor del equilibrador de carga HTTP.

¿El equilibrador de carga admite la manipulación de encabezados HTTP personalizados?

Sí. Puedes agregar, modificar o eliminar los encabezados HTTP con la función de conjuntos de reglas del agente de escucha. Un conjunto de reglas es un conjunto de reglas con nombre asociado con un equilibrador de carga y se aplica a uno o más agentes de escucha de ese equilibrador de carga. Las reglas son objetos que representan acciones aplicadas a solicitudes o respuestas en un agente de escucha del equilibrador de carga. Algunos ejemplos de cómo los conjuntos de reglas pueden ayudarte a mejorar la seguridad del sitio son:

• Agregar el encabezado strict-transport-security, con un valor adecuado, a las respuestas. Este encabezado ayuda a garantizar que el acceso a tu sitio sea solo HTTPS.
• Agregar el encabezado x-xss-protection con un valor adecuado. Este encabezado te ayuda a aplicar la protección de secuencias de comandos entre sitios (XSS) incorporada a los navegadores modernos.
• Agregar el encabezado x-content-type con un valor adecuado. Este encabezado te ayuda a prevenir ataques basados en el cambio de tipo de contenido.
• Eliminar encabezados de depuración, como server, enviados por los servidores de back-end. Esta acción te ayuda a ocultar los detalles de implementación del back-end.

¿Puedo limitar el acceso al servicio de equilibrio de carga a través de una política de IAM?

Sí. Puedes limitar el acceso al servicio de equilibrio de carga mediante una política escrita por un administrador.

¿Los equilibradores de carga públicos y privados admiten el equilibrio de carga regional?

Sí. Los equilibradores de carga públicos y privados se pueden implementar como servicios regionales mediante la opción de subred regional de la VCN. Las subredes regionales de una VCN abarcan toda la región, que puede incluir múltiples dominios de disponibilidad (AD). Una subred regional te permite crear un equilibrador de carga público o privado regional que admita la conmutación por error de AD en caso de una interrupción de AD en una región de múltiples AD en Oracle Cloud Infrastructure. Dado que un equilibrador de carga regional requiere solo una subred de la VCN regional, reduce la sobrecarga de configuración y gestión requerida por las subredes locales de múltiples AD.