1. Oracle Japan
  2. クラウド
  3. クラウド・ネットワーキング

柔軟なネットワーク・ロード・バランサー

Oracle Cloud Infrastructure(OCI)Flexible Network Load Balancerは、受信したレイヤー4ネットワーク接続をインターネットから内部的に複数のコンピュート・リソースに自動的に分散して耐障害性とパフォーマンスを実現する、高可用性クラウドネイティブ・サービスで、料金はかかりません。Network Load Balancerは、トラフィックを複数のフォルト・ドメインと可用性ドメインに分散できます。

OCI Flexible Network Load Balancerのユースケース

OCI Flexible Network Load Balancerのユースケースの図と説明

この図は、フレキシブル・ネットワーク・ロード・バランサーの一般的な3つのユースケースを示しています。

  1. 低レイテンシで高スループットのパススルー・ロード・バランシング
  2. ネクストホップによる中継ルーティング
  3. トラフィックの特性に応じたリクエストの分散

低レイテンシで高スループットのパススルー・ロード・バランシング
1つ目のユースケースは、仮想クラウド・ネットワークを示しています。これには、同じ仮想クラウド・ネットワーク内にある2つの仮想マシンに双方向に接続されたフレキシブル・ロード・バランサーが含まれています。

ロード・バランサーは、仮想クラウド・ネットワークの外部にある外部ユーザーに双方向に接続されています。

リクエストは外部ユーザーからロード・バランサーに送信され、ロード・バランサーからはどちらの仮想マシンにもリクエストを送信できます。これにより、アプリケーションは単一の仮想マシンが処理できる数よりも多くのユーザーをサポートできます。フレキシブル・ネットワーク・ロード・バランサーは最大330,000の同時接続をサポートできます。

ネクストホップによる中継ルーティング
2つ目のユースケースは、仮想クラウド・ネットワークを示しています。これには、同じ仮想クラウド・ネットワーク内にあるフレキシブル・ロード・バランサーとネットワーク・ファイアウォールが含まれています。ネットワーク・ファイアウォールはそれぞれ、独自の仮想マシンに接続されています。

ロード・バランサーはそれぞれのネットワーク・ファイアウォールに双方向に接続されています。

ユーザー・リクエストはロード・バランサーに送信され、そこから一方のネットワーク・ファイアウォールにリクエストが送信され、さらに仮想マシンに送信されます。これにより、トラフィックがコンポーネントまたはサービスの複数のインスタンスに分散されるため、アプリケーションは個々のコンポーネントまたはサービスが処理できる使用量よりも多くの使用量をサポートできます。

トラフィックの特性に応じたリクエストの分散
3つ目のユースケースは、仮想クラウド・ネットワークを示しています。これには、3つの仮想マシンに双方向に接続されたフレキシブル・ロード・バランサーが含まれています。

リクエストは、2タプル、3タプル、または5タプルのハッシュに基づいて仮想マシンに送信されます。

これにより、ソースおよび宛先ネットワークの計算値に応じて、リクエストを異なるリソースに分散できます。

OCI Flexible Network Load Balancerのメリット


1. 高パフォーマンスのアプリケーション自動分散

ロード・バランサーは、並列で運用されるアプリケーション・サービス間でリクエストを振り分けることで、リソース使用率を向上させます。需要の増加に応じてアプリケーション・サービスの数を増やすことができ、ロード・バランサーはそれらを使用してリクエスト処理のバランスをとります。

2. 耐障害性の高い最新のアプリケーション

通常、モノリシックなレガシー・アプリケーションは、より大規模なハードウェアで実行することでスケーリングされます。ロード・バランサーを使用すると、単一のエントリ・ポイントを提示しながら、より小規模なインスタンスを並列で実行できます。レガシーおよびクラウドネイティブの両方のアプリケーション・リソースについて、ロード・バランサーは応答しなくなったバックエンド・リソースの使用を停止し、正常なリソースにリクエストを振り分けます。

3.OCI Flexible Network Load Balancerの追加料金は不要

OCI Flexible Network Load Balancerの利用には追加料金はかかりません。つまり、時間単位の料金やバイト単位の処理料金は発生しません。

OCI Flexible Network Load Balancerの仕組み

OCI Flexible Network Load Balancerは、TCP、UDP、ICMPプロトコルを含むレイヤー3または4でのリクエストをサポートしています。ソースおよび宛先のIPヘッダー情報は保持されます。ネットワーク・ロード・バランサーはプロキシとしては機能しません。

パブリック・ロード・バランサーはインターネットからのトラフィックを許可しますが、プライベート・ロード・バランサーは許可しません。ロード・バランサーは地域別サービスです。

1つ以上のバックエンド・セットを定義し、それらのセットにコンピュート・リソースをバックエンド・サーバーとして含めます。また、ヘルス・チェックを定義して、コンピュート・リソースが運用可能か、または除外すべきものかをロード・バランサーに判断させることができます。

ドキュメントを読む

OCI Flexible Network Load Balancerの図と説明

この図は、フレキシブル・ネットワーク・ロード・バランサーのアーキテクチャ例におけるリソースと接続の論理レイアウトを示しています。このレイアウトは、フレキシブル・ネットワーク・ロード・バランサーがサポートできる複雑さの例を示しています。

顧客のデータセンターを表すオンプレミスの場所が示されています。顧客構内機器コンポーネントがオンプレミスの場所のエッジにあり、OCIリージョン内の動的ルーティング・ゲートウェイに双方向に接続されています。接続はサイト間VPNですが、FastConnectでも可能です。

リージョン内には3つの個別の仮想クラウド・ネットワークがあります。1つ目の仮想クラウド・ネットワークは、オンプレミスの場所に接続している動的ルーティング・ゲートウェイをホストしています。この仮想クラウド・ネットワークは、オンプレミスの場所からのネットワーク通信のエントリ・ポイントとして機能します。

1つ目の仮想クラウド・ネットワークには3つのサブネットがあります。1つ目のサブネットにはフレキシブル・ネットワーク・ロード・バランサーが含まれています。動的ルーティング・ゲートウェイからのネットワーク・トラフィックは、動的ルーティング・ゲートウェイとフレキシブル・ネットワーク・ロード・バランサー間でのみ、双方向に流れます。

1つ目のサブネットにあるフレキシブル・ネットワーク・ロード・バランサーは、2つ目のサブネットにある3つのネットワーク・ファイアウォールに接続していますが、2つ目のサブネットは信頼できないサブネットとみなされます。フレキシブル・ネットワーク・ロード・バランサーは、個別のネットワーク・ファイアウォールよりも多くの接続を処理できます。したがって、フレキシブル・ネットワーク・ロード・バランサーを使用することで、単一のネットワーク・ファイアウォールの容量を超えてアーキテクチャをスケーリングできます。

ネットワーク・ファイアウォールは、信頼できるサブネットとみなされる3つ目のサブネットに接続しています。3つ目のサブネットは、2つのローカル・ピアリング・ゲートウェイに接続されています。1つ目のローカル・ピアリング・ゲートウェイは、2つ目の仮想クラウド・ネットワークに接続しています。2つ目のローカル・ピアリング・ゲートウェイは、3つ目の仮想クラウド・ネットワークに接続しています。

2つ目の仮想クラウド・ネットワークには、アプリケーションのWebアプリケーション層が含まれています。これには、2つ以上の仮想マシンに接続するフレキシブル・ロード・バランサーが含まれています。

3つ目の仮想クラウド・ネットワークには、アプリケーションのデータベース層が含まれています。これには、仮想マシンで実行される複数のデータベースが含まれています。

フレキシブル・ネットワーク・ロード・バランサーを使用することで、ネットワーク・ファイアウォール、フレキシブル・ロード・バランサー、仮想マシンなどのどのようなコンポーネントでも、1つのコンポーネントの制限を超えて、需要に応じてアプリケーションの容量をスケーリングできます。

製品ツアー

フレキシブル・ネットワーク・ロード・バランサーの設定

ネットワーク・ロード・バランサーの作成 - 詳細ビューの追加

パブリックまたはプライベートのロード・バランサーの選択

フレキシブル・ロード・バランサーのタイプ、使用するIPアドレスの種類、および使用するサブネットを選択します。

ネットワーク・ロード・バランサーの作成 - リスナー・ビューの設定

リスナー・タイプの選択

ロード・バランサーによって受信接続に対して有効にされるリスナーのタイプを選択します。

ネットワーク・ロード・バランサーの作成 - バックエンド・ビューの選択

バックエンドの決定

ここでは、各バックエンドの条件を検証するヘルス・チェックのタイプも選択します。

OCI Flexible Network Load Balancerのその他の機能


その他の機能を見る

リファレンス・アーキテクチャとソリューション・プレイブック

すべてのリファレンス・アーキテクチャを見る

ロード・バランサーでSSLのピーク・トラフィックに対応

このリファレンス・アーキテクチャでは、ネットワーク・ロード・バランサーとフレキシブル・ロード・バランサーの両方を使用して受信SSL接続をスケーリングする方法をご紹介します。

Cisco Threat Defenseを使用したワークロードの保護

このリファレンス・アーキテクチャでは、Cisco Threat Defense Firewallを、フレキシブル・ネットワーク・ロード・バランサーと動的ルーティング・ゲートウェイ拡張機能とともに使用して、OCIに導入されたアプリケーションを保護する方法をご紹介します。

Palo Alto Networks VM-Series Firewallを使用したワークロードの保護

このリファレンス・アーキテクチャでは、Palo Alto Networks VM Series Firewallをフレキシブル・ネットワーク・ロード・バランサーとともに使用して、OCIに導入されたアプリケーションを保護する方法をご紹介します。


リソース

ページ

動向

トレーニング

Oracle Cloud Infrastructureのトレーニング

OCI Flexible Network Load Balancerを使い始める


Oracle Cloud Free Tier

Oracle Cloudでアプリケーションを無料で構築、テスト、デプロイしましょう。一度サインアップすると、2つの無料オファーにアクセスできます。

Oracle Cloudを無料で試す

営業へのお問い合わせ

Oracle Cloud Infrastructureの詳細にご関心をお持ちの場合は、当社のエキスパートにお問い合わせください。

相談する

* OCI Flexible Network Load Balancerのご利用には、従量制課金かUniversal Credits契約のいずれかでご利用いただく有料のOCIアカウントが必要です。