Flexible Load BalancerのFAQ

一般的な質問

Oracle Cloud Infrastructure Load Balancingについてご説明ください。

Oracle Cloud Infrastructure Load Balancingは、着信トラフィックを複数のOracle Cloud Infrastructureコンピュート・インスタンスに分散します。事前にプロビジョニング済みのロード・バランシング容量を提供することにより、アプリケーションのフォルト・トレランスを高め、利用可能な帯域幅をアプリケーション・トラフィックに最適化できます。

Oracle Load Balancingを使用するのはどのような時でしょうか。

仮想クラウド・ネットワーク（VCN）内の複数のサーバーに着信トラフィックを自動的に分散するためのエントリポイントとしてパブリックまたはプライベート・ロード・バランサが必要な場合に、Oracle Load Balancingを使用することができます。

パブリック・ロード・バランサとプライベート・ロード・バランサはドれぞれどのような時に使用すべきでしょうか。

Oracle Cloud Infrastructure管理コンソールの「ネットワーキング」セクションでロード・バランサを作成できます。

Oracle Load Balancingの使用を開始する方法を教えてください。

Oracle Cloud Infrastructure管理コンソールの「ネットワーキング」セクションでロード・バランサを作成できます。「ロード・バランサ」をクリックしてから、「ロード・バランサを作成」をクリックします。または、CreateLoadBalancer APIを使用することができます。

• 概要およびOracle Cloud Infrastructure内でインスタンスを起動する方法については、開始のためのガイドを参照してください。
• ロード・バランサの詳細については、Oracle Cloud Infrastructureのドキュメントの「ロード・バランシング・サービスの概要」セクションを参照してください。

技術的な質問

ロード・バランサが着信アプリケーション・トラフィックを複数のベアメタル・コンピュート・インスタンスに分散する仕組みを教えてください。

ロード・バランサは、IPアドレスに着信トラフィックがないか確認し、バックエンド・セットと呼ばれる論理エンティティで定義したロード・バランシングおよび正常性チェック・ポリシーに基づいて、リストされているバックエンド・サーバーにトラフィックを分散させます。バックエンド・セットにより、ロード・バランサがどのようにトラフィックをバックエンド・サーバー群に転送するかが決まります。

定義が可能なのはどのようなロード・バランシング・ポリシーでしょうか。

ポリシーを定義し、着信トラフィックをバックエンド・サーバーに分散させる方法をロード・バランサに指示することができます。現時点で、以下のロード・バランシング・ポリシーがサポートされています。

• ラウンド・ロビン
• 最小接続
• IPハッシュ

詳細については、ドキュメントのロード・バランシング・ポリシーの仕組みを参照してください。

または、ロード・バランサ正常性APIを介して、プログラムでバックエンド・サーバーに関連するロード・バランサ・インスタンスの正常性を確認することもできます。

ロード・バランサ正常性APIについてご説明ください。

ロード・バランサ正常性APIは、バックエンド・サーバーに関連するロード・バランサ・インスタンスの正常性を確認するためのプログラム・メカニズムです。

ロード・バランサ正常性APIを使用すべきなのはどのような時なのでしょうか。

独自の通知および監視システムを構築する場合や、現在使用しているシステムと統合する場合に、正常性APIを使用することができます。

正常性APIを介してロード・バランサのどのコンポーネントの正常性ステータスを取得できるのでしょうか。

ロード・バランサ正常性APIをプログラムでポーリングすると、各バックエンド・サーバーまたはバックエンド・セット全体（バックエンド・セットのすべてのバックエンド・サーバーの合計）の正常性を示す、3段階（正常、警告、重大）の正常性ステータスを取得できます。

ロード・バランサでサポートされているのは、どの着信プロトコルでしょうか。

ロード・バランサ・リスナは、ロード・バランサIPアドレスに着信トラフィックがないか確認る論理エンティティです。リスナのプロトコルおよびポート番号に加えて、オプションのSSL設定を構成することができます。

現時点でサポートされているプロトコルには、次のものが含まれます。

• TCP
• HTTP/1.0
• HTTP/1.1
• HTTP/2

詳細については、ドキュメントのロード・バランサ・リスナの管理を参照してください。

ロード・バランサはTCP、HTTP、およびHTTPSトラフィックの同時処理は可能でしょうか。

はい。ロード・バランサは、TCP、HTTP、およびHTTPSトラフィックを同時に処理できます。そのためには、複数のリスナを構成する必要があります。

負荷の分散が可能なのはどのTCPポートでしょうか。

1～65535の任意のポートの負荷を分散できます。

負荷を分散するTCPポートを範囲で指定することは可能でしょうか。

いいえ。現時点では、負荷を分散する個々のTCPポートを指定する必要があります。

ロード・バランサはIPv6トラフィックをサポートしているのでしょうか。

はい。IPv6に対応しています。

ロード・バランサはSSL終了のサポートをしているのでしょうか。

はい。オプションで、ロード・バランサでSSLを終了できます。ロード・バランサでSSLを使用するには、1つ以上の証明書バンドルをシステムに追加する必要があります。アップロードする証明書バンドルには、パブリック証明書、それに対応する秘密鍵、および関連する認証局の証明書が含まれます。ロード・バランサでSSLを終了するには、443などのデフォルト・ポートでリスナを作成し、アップロードされた証明書バンドルをリスナに関連付ける必要があります。

ロード・バランサはSSLトンネリングのサポートをしているのでしょうか。

はい。オプションで、TCPロード・バランサにSSLトンネリングを実装し、アプリケーション・サーバーへの着信SSL接続をトンネリングできます。

ロードバランサがサポートしているのは、どのトランスポート・レイヤー・セキュリティ・プロトコルおよび暗号でしょうか。

ロード・バランシング・サービスは、TLS 1.0、TLS 1.1、TLS 1.2、およびTLS 1.3 プロトコルをサポートしています。オラクルが提供する暗号スイートから選択するか、特定の暗号を使用して独自のカスタム暗号スイートを作成することができます。詳細については、以下を参照してください。

• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-SHA384
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-SHA256
• DHE-RSA-AES256-GCM-SHA384
• DHE-RSA-AES256-SHA256
• DHE-RSA-AES128-GCM-SHA256
• DHE-RSA-AES128-SHA256

ロード・バランサはセッション・パーシステンス（スティッキー・セッション）をサポートしてるのでしょうか。

はい。HTTPロード・バランサに対して、サーバー側のCookie駆動型のセッション・パーシステンスを有効にできます。

ロード・バランサはカスタムHTTPヘッダー操作のサポートをしているのでしょうか。

はい。リスナ・ルール・セット機能を使用して、HTTPヘッダーを追加、変更、または削除できます。ルール・セットとは、ロード・バランサに関連付けられている、そのロード・バランサの1つ以上のリスナに適用される名前付きのルールのセットのことです。ルールとは、ロード・バランサ・リスナでリクエストまたは応答に適用されるアクションを表すオブジェクトのことです。ルール・セットを使用してサイトのセキュリティを強化する方法の例には、次のようなものがあります。

• strict-transport-securityヘッダーをレスポンスに追加し、適切な値を設定します。このヘッダーは、サイトへのアクセスを確実にHTTPSのみにするのに役立ちます。
• x-xss-protectionヘッダーを追加し、適切な値を設定します。このヘッダーは、最新のブラウザに組み込まれているクロスサイト・スクリプティング（XSS）保護を強化するのに役立ちます。
• x-content-typeヘッダーを追加し、適切な値を設定します。このヘッダーは、コンテンツタイプのシフトに基づく攻撃を防ぐのに役立ちます。
• バックエンド・サーバーによって送信された、サーバーなどのデバッグ・ヘッダーを削除します。このアクションは、バックエンドの実装の詳細を隠すのに役立ちます。

IAMポリシーを介してロード・バランシング・サービスへのアクセスを制限することは可能でしょうか。

はい。管理者が作成したポリシーを使用して、ロード・バランシング・サービスへのアクセスを制限できます。

パブリックおよびプライベート・ロード・バランサは、リージョン・ロード・バランシングをサポートしているのでしょうか。

はい。パブリックおよびプライベートのどちらのロードバランサについても、VCNリージョン別サブネットオプションを使用して、リージョン別サービスとして導入できます。VCN内のリージョン別サブネットには、リージョン全体が含まれ、複数のADを含めることができます。リージョン別サブネットを使用することで、Oracle Cloud InfrastructureのマルチADリージョンでADが停止した場合にADフェイルオーバーを実行することができる、リージョン別プライベートまたはパブリック・ロード・バランサを作成することができます。リージョン別ロード・バランサは1つのリージョン別VCNサブネットしか必要としないため、複数のADローカル・サブネットに付きものの構成および管理上のオーバーヘッドを軽減できます。