Flexible Network Load Balancerに関するよくある質問

 

一般的な質問

Oracle Cloud Infrastructure(OCI)Flexible Network Load Balancer(Network Load Balancer)についてご説明ください。

Oracle Cloud Infrastructure (OCI) Flexible Network Load Balancing(OCI Network Load Balancer)により、仮想クラウドネットワーク(VCN)内の1つのエントリポイントから複数のバックエンドサーバーへの自動トラフィック分散が可能になります。このバランサーは接続レベルで動作し、レイヤー3/レイヤー4(IPプロトコル)データに基づいて、正常なバックエンドサーバーへの着信クライアント接続の負荷を分散します。

OCI Network Load Balancerを使用するのはどのような時でしょうか。

低レイテンシ、高スループット、レイヤー4(TCP/UDP/ICMP)の負荷分散ソリューションが必要な場合に、OCI Network Load Balancerを使用してください。

OCI Network Load Balancerの使用を開始する方法を教えてください。

Oracle Cloud Infrastructure管理コンソールの [ネットワーキング] セクションでネットワーク・ロードバランサを作成できます。[ロードバランサー]、[ロードバランサーの作成] の順にクリックし、[ネットワークロードバランサー] タイプを選択します。または、CreateNetworkLoadBalancer APIを使用してもかまいません。

ネットワーク・ロードバランサの詳細については、Oracle Cloud Infrastructureのドキュメントの「Flexible Network Load Balancerの概要」セクションを参照してください。

技術的な質問

ネットワーク・ロードバランサーが着信トラフィックを複数のコンピュート・インスタンスに分散する仕組みを教えてください。

ロード・バランサは、IPアドレスに着信トラフィックがないか確認し、バックエンド・セットと呼ばれる論理エンティティで定義したロード・バランシングおよび正常性チェック・ポリシーに基づいて、リストされているバックエンド・サーバーにトラフィックを分散させます。バックエンドセットにより、ネットワーク・ロードバランサがどのようにトラフィックをバックエンドサーバー群に転送するかが決まります。

定義が可能なのはどのようなロード・バランシング・ポリシーでしょうか。

ポリシーを定義し、着信トラフィックをバックエンド・サーバーに分散させる方法をロード・バランサに指示することができます。現時点で、以下のロード・バランシング・ポリシーがサポートされています。

  • 5タプルハッシュ
  • 3タプルハッシュ
  • 2タプルハッシュ

詳細については、ドキュメントのロード・バランシング・ポリシーの仕組みを参照してください。

OCI Network Load Balancerではどのような着信プロトコルがサポートされているのでしょうか。

ネットワーク・ロードバランサ・リスナは、ロード・バランサIPアドレスに着信トラフィックがないかチェックする論理エンティティです。リスナのプロトコルとポート番号を設定してください。

現時点でサポートされているプロトコルには、次のものが含まれます。

  • TCP
  • UDP
  • ICMP

ロード・バランサはTCP、UDP、およびICMPトラフィックで同時に処理することは可能でしょうか。

はい、ロードバランサはTCP、UDP、およびICMPトラフィックを同時に処理することができます。これを行うには、複数のリスナーを設定するか、ポート0ですべてのプロトコルとポート番号の一致を調べるワイルドカード・リスナ(TCP/UDP/ICMP)を設定する必要があります。

負荷を分散することができるのはどのTCPポートでしょうか。

1~65535の任意のポートの負荷を分散できます。

負荷を分散するTCPポートを範囲で指定することは可能でしょうか。

いいえ。現時点では、負荷を分散する個々のTCPポートを指定する必要があります。または、ポート0ですべてのTCPポートをリッスンするように指定することもできます。

ロード・バランサはIPv6トラフィックをサポートしているのでしょうか。

いいえ。現時点では、ネットワーク・ロードバランサは、IPv4トラフィックのみをサポートしています。

ネットワーク・ロードバランサはSSL終了をサポートしているのでしょうか。

いいえ。OCI Flexible Load Balancerを使用してロードバランサでSSLを終了できます。

IAMポリシーを介してネットワーク・ロードバランシング・サービスへのアクセスは制限可能でしょうか。

はい。管理者が作成したポリシーを使用して、ネットワーク・ロードバランシング・サービスへのアクセスを制限できます。

パブリックおよびプライベートのネットワーク・ロードバランサは、リージョン別ロード・バランシングをサポートしているのでしょうか。

はい。パブリックおよびプライベートのどちらのロードバランサについても、VCNリージョン別サブネットオプションを使用して、リージョン別サービスとして導入できます。VCN内のリージョン別サブネットには、リージョン全体が含まれ、複数のADを含めることができます。リージョン別サブネットを使用することで、Oracle Cloud InfrastructureのマルチADリージョンでADが停止した場合にADフェイルオーバーを実行することができる、リージョン別プライベートまたはパブリック・ロード・バランサを作成することができます。リージョン別ロード・バランサは1つのリージョン別VCNサブネットしか必要としないため、複数のADローカル・サブネットに付きものの構成および管理上のオーバーヘッドを軽減できます。

* OCI Flexible Network Load Balancerのご利用には、従量制課金かUniversal Credits契約のいずれかでご利用いただく有料のOCIアカウントが必要です。