Allgemeine Fragen
Was ist Oracle Cloud Infrastructure Load Balancing?
Oracle Cloud Infrastructure Load Balancing verteilt eingehenden Datenverkehr auf mehrere Oracle Cloud Infrastructure-Compute-Instanzen. Sie können damit die Fehlertoleranz Ihrer Anwendung erhöhen und die verfügbare Bandbreite für den Anwendungsdatenverkehr optimieren, indem Sie eine vorab bereitgestellte Lastausgleichskapazität bereitstellen.
Wann sollte ich Oracle Load Balancing verwenden?
Sie sollten Oracle Load Balancing verwenden, wenn Sie einen öffentlichen oder einen privaten Load Balancer als Einstiegspunkt benötigen, um eingehenden Datenverkehr automatisch auf mehrere Server in Ihrem virtuellen Cloud-Netzwerk (VCN) zu verteilen.
Wann sollte ich den öffentlichen Load Balancer und wann den privaten Load Balancer verwenden?
Sie können einen Load Balancer im Abschnitt "Netzwerk" der Oracle Cloud Infrastructure-Verwaltungskonsole erstellen.
Wie sehen die ersten Schritte mit Oracle Load Balancing aus?
Sie können einen Load Balancer im Abschnitt "Netzwerk" der Oracle Cloud Infrastructure-Verwaltungskonsole erstellen. Klicken Sie auf "Load Balancer" und dann auf "Load Balancer erstellen". Alternativ können Sie auch die CreateLoadBalancer-API nutzen.
- Eine Übersicht und Informationen zum Starten einer Instanz in Oracle Cloud Infrastructure finden Sie unter Erste Schritte.
- Informationen zu Load Balancern finden Sie im Abschnitt Übersicht über den Load Balancing-Dienst in der Dokumentation zu Oracle Cloud Infrastructure.
Technische Fragen
Wie verteilt der Load Balancer den eingehenden Anwendungsdatenverkehr auf mehrere Bare-Metal-Compute-Instanzen?
Der Load Balancer überprüft den eingehenden Datenverkehr anhand seiner IP-Adresse und verteilt diesen Datenverkehr auf eine Liste von Back-End-Servern, basierend auf den Load Balancing- und Health Check-Richtlinien, die Sie in einer logischen Entität definiert haben, die als Back-End-Set bezeichnet wird. Das Back-End-Set bestimmt, wie der Load Balancer den Datenverkehr an die Sammlung von Back-End-Servern weiterleitet.
Welche Load Balancing-Richtlinien kann ich definieren?
Sie können die Richtlinien definieren, die dem Load Balancer mitteilen, wie eingehender Datenverkehr an die Back-End-Server verteilt werden soll. Derzeit unterstützen wir die folgenden Load Balancing-Richtlinien:
- Round-Robin
- Wenigste Verbindungen
- IP-Hash
Weitere Informationen finden Sie unter Funktionsweise von Load Balancing-Richtlinien in der Dokumentation.
Alternativ können Sie die Integrität einer Load-Balancer-Instanz in Bezug auf ihre Back-End-Server programmgesteuert über die Load-Balancer-Integritäts-API ermitteln.
Was ist die Load-Balancer-Integritäts-API?
Die Load-Balancer-Integritäts-API ist ein programmatischer Mechanismus zum Ermitteln der Integrität einer Load-Balancer-Instanz in Bezug auf ihre Back-End-Server.
Wann sollte ich die Load Balancer-Integritäts-API verwenden?
Sie sollten die Integritäts-API verwenden, wenn Sie Ihr eigenes Benachrichtigungs- und Überwachungssystem erstellen oder in ein aktuell verwendetes System integrieren möchten.
Für welche Komponenten des Load Balancer kann ich den Integritätsstatus über die Integritäts-API abrufen?
Wenn Sie die Load Balancer-Integritäts-API programmgesteuert abfragen, können Sie einen Integritätsstatus mit drei Zuständen (in Ordnung, Warnung und kritisch) abrufen, der die Integrität jedes Back-End-Servers oder aller Back-End-Server als Gesamtheit in einem Back-End-Set angibt.
Welche eingehenden Protokolle unterstützt der Load Balancer?
Den Load Balancer Listener, eine logische Entität, die den eingehenden Datenverkehr auf der IP-Adresse des Load Balancer überprüft. Sie konfigurieren das Protokoll und die Portnummer eines Listeners sowie die optionalen SSL-Einstellungen.
Derzeit unterstützte Protokolle sind:
- TCP
- HTTP/1.0
- HTTP/1.1
- HTTP/2
Weitere Informationen finden Sie unter Verwalten von Load Balancer Listenern in der Dokumentation.
Kann der Load Balancer gleichzeitig TCP-, HTTP- und HTTPS-Datenverkehr verarbeiten?
Ja. Der Load Balancer kann gleichzeitig TCP-, HTTP- und HTTPS-Datenverkehr verarbeiten. Dazu müssen Sie mehrere Listener konfigurieren.
Für welche TCP-Ports kann ich ein Load Balancing durchführen?
Sie können für jeden Port zwischen 1 bis 65535 ein Load Balancing durchführen.
Kann ich einen Bereich von TCP-Ports zum Load Balancing angeben?
Nein. Derzeit müssen Sie den einzelnen TCP-Port angeben, für den Sie ein Load Balancing durchführen möchten.
Unterstützt der Load Balancer IPv6-Datenverkehr?
Ja. IPv6-Support
Unterstützt der Load Balancer die SSL-Terminierung?
Ja. Optional können Sie SSL auf dem Load Balancer beenden. Um SSL mit Ihrem Load Balancer zu verwenden, müssen Sie Ihrem System ein oder mehrere Zertifikatbündel hinzufügen. Das von Ihnen hochgeladene Zertifikatbündel enthält das öffentliche Zertifikat, den entsprechenden privaten Schlüssel und alle zugehörigen Zertifizierungsstellenzertifikate. Um SSL auf dem Load Balancer zu beenden, müssen Sie einen Listener an einem Standardport wie 443 erstellen und dem Listener dann ein hochgeladenes Zertifikatbündel zuordnen.
Unterstützt der Load Balancer SSL-Tunneling?
Ja. Sie können optional SSL-Tunneling für Ihren TCP-Load-Balancer implementieren und dann ein Tunneling für eingehende SSL-Verbindungen zu Ihren Anwendungsservern durchführen.
Welches Sicherheitsprotokoll und welche Verschlüsselungen der Transportschicht unterstützt der Load Balancer?
Der Load Balancing-Service unterstützt die Protokolle TLS 1.0, TLS 1.1, TLS 1.2 und TLS 1.3. Sie können aus einer der von Oracle bereitgestellten Verschlüsselungs-Suites wählen oder Ihre eigene benutzerdefinierte Verschlüsselungs-Suite mit bestimmten Chiffren erstellen. Weitere Einzelheiten finden Sie unter:
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- DHE-RSA-AES256-GCM-SHA384
- DHE-RSA-AES256-SHA256
- DHE-RSA-AES128-GCM-SHA256
- DHE-RSA-AES128-SHA256
Unterstützt der Load Balancer die Sitzungspersistenz (Sticky Sessions)?
Ja. Sie können für Ihren HTTP-Load-Balancer die serverseitige, cookiegesteuerte Sitzungspersistenz aktivieren
Unterstützt der Load Balancer die benutzerdefinierte Bearbeitung von HTTP-Headern?
Ja. Mit der Funktion für Listener-Regelsätze können Sie HTTP-Header hinzufügen, ändern oder entfernen. Ein Regelsatz ist ein benannter Satz von Regeln, die einem Load Balancer zugeordnet sind und auf einen oder mehrere Listener auf diesem Load Balancer angewendet werden. Regeln sind Objekte, die Aktionen darstellen, die auf Anfragen oder Antworten eines Load Balancer Listeners angewendet werden. Beispiele dafür, wie Regelsätze Sie bei der Verbesserung der Websitesicherheit unterstützen können, sind:
- Hinzufügen des Strict-Transport-Security-Headers – mit einem gültigen Wert – zu den Antworten. Mit diesem Header können Sie sicherstellen, dass nur HTTPS auf Ihre Website zugreifen kann.
- Hinzufügen des x-xss-protection-Headers mit einem gültigen Wert. Mit diesem Header können Sie den in modernen Browsern integrierten Cross-Site-Scripting-Schutz (XSS) durchsetzen.
- Hinzufügen des Headers vom Typ x-content mit einem gültigen Wert. Mit diesem Header können Sie Angriffe basierend auf einem veränderten Inhaltstyp verhindern.
- Entfernen von Debug-Headern, z. B. Server, die von Back-End-Servern gesendet wurden. Mit dieser Aktion können Sie die Implementierungsdetails Ihres Back-Ends ausblenden.
Kann ich den Zugriff auf den Load Balancing-Service über eine IAM-Richtlinie einschränken?
Ja. Sie können den Zugriff auf den Load Balancing-Service über eine Richtlinie beschränken, die von einem Administrator erstellt wurde.
Unterstützen die öffentlichen und privaten Load Balancer regionales Load Balancing?
Ja. Sowohl der öffentliche als auch der private Load Balancer können mithilfe der regionalen VCN-Subnetzoption als regionale Dienste bereitgestellt werden. Regionale Subnetze in einem VCN erstrecken sich über die gesamte Region, die mehrere ADs umfassen kann. In einem regionalen Subnetz können Sie einen regionalen privaten oder öffentlichen Load Balancer erstellen, der das AD-Failover bei einem AD-Ausfall in einer Multi-AD-Region von Oracle Cloud Infrastructure unterstützt. Da für einen regionalen Load Balancer nur ein regionales VCN-Subnetz erforderlich ist, wird der Konfigurations- und Verwaltungsaufwand verringert, der für mehrere lokale Subnetze auf Verfügbarkeitsdomänen erforderlich ist.