ロード・バランサの概念

ロード・バランサとそのリソースに関連する概念について説明します。

ロード・バランサで作業するには、次の概念が重要です。

バックエンド・サーバー

受信TCPまたはHTTPトラフィックに応答してコンテンツを生成するアプリケーション・サーバー。アプリケーション・サーバーは、通常、オーバーレイ(プライベート) IPv4アドレスとポートの一意の組合せで識別します。たとえば、10.10.10.1:8080や10.10.10.2:8080などです。

詳細は、ロード・バランサのバックエンド・サーバーを参照してください。

バックエンド・セット

バックエンド・サーバー、ロード・バランシング・ポリシーおよびヘルス・チェック・ポリシーのリストで定義される論理エンティティ。SSL構成はオプションです。バックエンド・セットによって、ロード・バランサがバックエンド・サーバーのコレクションにトラフィックを転送する方法が決定されます。

詳細は、ロード・バランサのバックエンド・セットを参照してください。

証明書

リスナーでHTTPSまたはSSLを使用する場合、ロード・バランサにSSLサーバー証明書(X.509)を関連付ける必要があります。証明書によって、ロード・バランサは、接続を終了し、受信リクエストをバックエンド・サーバーに渡す前に復号化できます。

詳細は、ロード・バランサのSSL証明書を参照してください。

ヘルス・チェック

ヘルス・チェックは、バックエンド・サーバーの可用性を確認するためのテストです。ヘルス・チェックは、リクエストまたは接続試行です。指定した時間間隔に基づいて、ロード・バランサは、ヘルス・チェック・ポリシーを適用してバックエンド・サーバーを継続的にモニターします。サーバーがヘルス・チェックに失敗すると、ロード・バランサは一時的にサーバーをローテーションから除外します。サーバーがヘルス・チェックに合格すると、ロード・バランサはそれをローテーションに戻します。

バックエンド・セットの作成時に、ヘルス・チェック・ポリシーを構成します。バックエンド・サーバーに対して、TCPレベルまたはHTTPレベルのヘルス・チェックを構成できます。

• TCPレベルのヘルス・チェックでは、バックエンド・サーバーとのTCP接続を確立し、接続ステータスに基づいてレスポンスを検証します。

• HTTPレベルのヘルス・チェックでは、特定のURIでバックエンド・サーバーにリクエストを送信し、戻されるステータス・コードまたはエンティティ・データ(本文)に基づいてレスポンスを検証します。

このサービスは、可用性の向上に役立つアプリケーション固有のヘルス・チェック機能を提供し、アプリケーション・メンテナンス・ウィンドウを短縮します。

詳細は、ロード・バランサのヘルス・チェックを参照してください。

ヘルス・ステータス

ロード・バランサとそのコンポーネントの一般的なヘルスをレポートするインジケータ。

詳細は、ロード・バランサのヘルス・チェックを参照してください。

ホスト名

リクエスト・ルーティングを拡張するためにリスナーに適用される仮想サーバー名。

詳細は、ロード・バランサの仮想ホスト名を参照してください。

リスナー

ロード・バランサのIPアドレス上の受信トラフィックをチェックする論理エンティティ。リスナーのプロトコルとポート番号、およびオプションのSSL設定を構成します。TCP、HTTPおよびHTTPSトラフィックを処理するには、複数のリスナーを構成する必要があります。

サポートされるプロトコルには次が含まれます:

• HTTP

• HTTP/2

• TCP

• HTTPS

詳細は、ロード・バランサのリスナーを参照してください。

ロード・バランシング・ポリシー

ロード・バランシング・ポリシーは、ロード・バランサに対し、受信トラフィックをバックエンド・サーバーに分散する方法を指示します。一般的なロード・バランサ・ポリシーを示します:

• ラウンド・ロビン

• 最少接続

• IPハッシュ

詳細は、ロード・バランサ・ポリシーを参照してください。

パス・ルート・セット

複数のリスナーまたはロード・バランサを使用せずに、トラフィックを正しいバックエンド・セットにルーティングするためのパス・ルート・ルールのセット。

詳細は、ロード・バランサのリクエスト・ルーティングを参照してください。

リージョンおよび可用性ドメイン

ロード・バランサ・サービスは、リージョン内の可用性ドメイン間のアプリケーション・トラフィックを管理します。リージョンは限られた地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。1つのリージョンは複数の可用性ドメインで構成されます。

詳細は、リージョンおよび可用性ドメインを参照してください。

セッション永続性

単一の論理クライアントで発生したすべてのリクエストを単一のバックエンドWebサーバーに転送する方法。

詳細は、ロード・バランサのセッション永続性を参照してください。

シェイプ

イングレスおよびエグレス・トラフィック用のロード・バランサの事前プロビジョニングされた合計最大容量(帯域幅)を決定するテンプレート。使用可能なシェイプには、10 Mbps、100Mbps、400Mbpsおよび8000Mbpsが含まれます。

10MbpsシェイプはAlways Freeの対象です。その他の機能や制限など、Always Freeリソースの詳細は、Oracle Cloud Infrastructure Free Tierを参照してください。

ノート

事前プロビジョニングされた最大容量は、帯域幅全体の使用を試みる単一のクライアントではなく、集約された接続に適用されます。

SSL

Secure Sockets Layer (SSL)は、クライアントとサーバー間で暗号化されたリンクを確立するためのセキュリティ・テクノロジです。ロード・バランサには次のSSL構成を適用できます:

SSL終了

ロード・バランサは、受信SSLトラフィックを処理し、暗号化されていないリクエストをバックエンド・サーバーに渡します。

ポイント・ツー・ポイントSSL

ロード・バランサは、受信トラフィック・クライアントとのSSL接続を終了してから、バックエンド・サーバーへのSSL接続を開始します。

SSLトンネリング

TCPトラフィック用にロード・バランサのリスナーを構成すると、ロード・バランサは、受信SSL接続をアプリケーション・サーバーにトンネリングします。

ロード・バランサでは、デフォルト設定の強力な暗号強度を使用したTLS 1.2プロトコルがサポートされます。デフォルトでサポートされている暗号を示します:

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• DHE-RSA-AES256-GCM-SHA384

• DHE-RSA-AES256-SHA256

• DHE-RSA-AES128-GCM-SHA256

• DHE-RSA-AES128-SHA256

詳細は、ロード・バランサのSSL証明書を参照してください。

サブネット

仮想クラウド・ネットワーク(VCN)で定義する下位区分(10.0.0.0/24や10.0.1.0/24など)。サブネットは、リージョンに広がることも、単一の可用性ドメイン内に存在することもできます。サブネットは、VCN内の他のサブネットと重複しない連続したIPアドレスの範囲で構成されます。サブネットごとに、適用するルーティング・ルールおよびセキュリティ・ルールを指定します。

サブネットの詳細は、VCNとサブネットおよびパブリックIPアドレス範囲を参照してください。

タグ

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用するか、後でリソースを必要なタグで更新します。タグ適用についての一般情報は、リソース・タグを参照してください。

仮想クラウド・ネットワーク(VCN)

Oracleデータ・センターで設定するプライベート・ネットワークで、使用するように選択できるファイアウォール・ルールおよび特定のタイプの通信ゲートウェイがあります。VCNは、許可されるIPアドレス範囲内で選択した単一の連続IPv4 CIDRブロックをカバーします。

ロード・バランサを起動するには、少なくとも1つの仮想クラウド・ネットワークが必要です。

仮想クラウド・ネットワークの設定の詳細は、ネットワーキングの概要を参照してください。

可視性

ロード・バランサがパブリックとプライベートのどちらであるかを指定します。

パブリック

パブリック・ロード・バランサには、クライアントがインターネットからアクセスできるパブリックIPアドレスがあります。

プライベート

プライベート・ロード・バランサには、VCNローカル・サブネットのプライベートIPアドレスがあります。クライアントは、プライベートIPへのアクセスを提供できる次のような方法とテクノロジを使用して、プライベート・ロード・バランサにアクセスできます:

• クロスVCN (LPGピアリングを使用)

• 別のリージョンから(RPCを使用)

• オンプレミスから(FCプライベート・ピアリングを使用)

詳細は、ロード・バランサ管理を参照してください。

作業リクエスト

ロード・バランサ・リクエストの現在の状態についてレポートするオブジェクト。

ロード・バランサ・サービスはリクエストを非同期的に処理します。各リクエストは、レスポンスとして作業リクエストID (OCID)を戻します。作業リクエスト・アイテムを表示して、リクエストのステータスを確認できます。

詳細は、Load Balancerの作業リクエストを参照してください。