バックエンド・セットの管理

Compute Cloud@Customerでは、ロード・バランサのコンテキストで、バックエンドという用語は、転送されたクライアント・リクエストを受信、処理および応答するコンポーネントを指します。

バックエンド・サーバーはバックエンド・セットにグループ化され、構成されたロード・バランシング・ポリシーに基づいてクライアント・リクエストを受信します。ヘルス・チェックでは、トラフィックが正常なバックエンド・サーバーにのみ送信されるようにします。

バックエンド・セット

ロード・バランサ構成のバックエンド・セットは、バックエンド・サーバー、ロード・バランシング・ポリシーおよびヘルス・チェック・スクリプトのリストで構成されます。

バックエンド・セットは、1つ以上のリスナーに関連付けられている必要があります。

注意

バックエンド・セットのロード・バランシング・ポリシーを変更すると、トラフィックが中断され、アクティブな接続が切断される可能性があります。

バックエンド・サーバー

バックエンド・サーバーは、個々のコンピュート・インスタンスとして、またはインスタンス・プールとして設定できます。バックエンド・サーバーのトランスポート・プロトコルは、バックエンド・セットの一部として構成されます。トラフィックを中断させずにバックエンド・サーバーを追加および削除できます。ロード・バランサを作成する場合、各バックエンド・セットに含めるバックエンド・サーバーを指定する必要があります。

バックエンド・セットにバックエンド・サーバーを追加する場合、追加するサーバーのインスタンスOCIDまたはIPアドレスを指定します。複数のVNICがアタッチされているインスタンスは、それを指し示す複数のIPアドレスを持つことができます。OCIDによってバックエンド・サーバーを識別すると、ロード・バランシング・サービスではプライマリVNICプライマリ・プライベートIPアドレスが使用されます。バックエンド・セットに追加するバックエンド・サーバーをIPアドレスで識別する場合、同じインスタンスを複数回指し示すことができます。

ロード・バランサは、選択したロード・バランシング・ポリシーに基づいて、受信トラフィックをバックエンド・サーバーにルーティングします。トラフィックをバックエンド・サーバーにルーティングするために、ロード・バランシング・サービスには、コンピュート・インスタンスのIPアドレスおよび関連するアプリケーション・ポートが必要です。バックエンド・サーバーがロード・バランサと同じVCN内に存在する場合は、コンピュート・インスタンスのプライベートIPアドレスを指定することをお薦めします。ローカル・ピアリング・ゲートウェイがロード・バランサのVCNとバックエンド・サーバーのVCNの間のトラフィックを有効にした場合も、プライベートIPアドレスは機能します。バックエンド・サーバーおよびロード・バランサがピアリング接続なしで別のVCNsに存在する場合は、コンピュート・インスタンスのパブリックIPアドレスを指定する必要があります。また、VCNセキュリティ・ルールで外部トラフィックが許可されていることも確認する必要があります。

バックエンド・トラフィックを有効にするには、バックエンド・サーバーのサブネットに適切なイングレスおよびエグレス・セキュリティ・ルールが必要です。バックエンド・サーバーをバックエンド・セットに追加する際に、適用可能なネットワーク・セキュリティ・グループ(NSG)を指定できます。VCNのセキュリティ・リストを使用する場合は、ネットワーキング・サービスを介して構成できます。

ノート

大量のトラフィックに対応するため、ロード・バランサ・サブネットにはステートレス・セキュリティ・ルールを使用することをお薦めします。「仮想ネットワークの概要」の章を参照してください。