Oracle Cloud Infrastructureドキュメント

ロード・バランサの概要

Load Balancerが、1つのエントリ・ポイントから仮想クラウド・ネットワークからアクセス可能な複数のサーバーへの自動トラフィック分散を提供する方法について学習します。

ロード・バランサ・サービスは、仮想クラウド・ネットワーク(VCN)からアクセス可能な複数のサーバーに対して、1つのエントリ・ポイントから自動トラフィック分散を提供します。このサービスによって、選択されたパブリックまたはプライベートのIPアドレスと、プロビジョニングされた帯域幅を備えたロード・バランサが提供されます。

ノート

ロード・バランサ・サービスの概要ビデオを視聴してください。

ロード・バランサは、リソース使用率を改善し、スケーリングを容易にし、高可用性を実現します。ロード・バランサがトラフィックを正常なインスタンスのみに送信するように、複数のロード・バランシング・ポリシーおよびアプリケーション固有のヘルス・チェックを構成できます。ロード・バランサは、メンテナンスのためにサービスからトラフィックを削除する前に、異常なアプリケーション・サーバーからトラフィックを排除することによって、メンテナンス・ウィンドウを短縮できます。

この概要は、次の個別のトピックで構成されています:

次のロード・バランサ関連の内容のトピックを参照することもできます:

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックを参照してください。使用可能なSDKのリストは、ソフトウェア開発キットおよびコマンドライン・インタフェースを参照してください。

リソースのモニタリング

モニタリングを使用して、メトリックを問い合せたり、アラームを管理します。メトリックとアラームにより、クラウド・リソースのヘルス、容量およびパフォーマンスをモニターできます。

ロード・バランサを通過するトラフィックのモニタリングの詳細は、Load Balancerメトリックを参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、グループコンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合、ユーザーIDを設定するには、管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。

ロード・バランシング・リソースの制限

適用可能な制限の一覧と制限の引上げをリクエストする手順は、「サービス制限」を参照してください。

その他の制限を示します:

  • AD固有のロード・バランサをリージョナル・ロード・バランサに(またはその逆方向に)変換することはできません。

  • ロード・バランサ・サブネットでステートフル・セキュリティ・ルールを使用する場合、同時接続の最大数は制限されます。これに対し、ステートレス・セキュリティ・ルールを使用する場合、同時接続に理論上の制限は存在しません。実用的な制限は様々な要因ごとに異なります。ロード・バランサのシェイプが大きくなるほど、接続容量も大きくなります。その他の考慮事項には、システム・メモリー、TCPタイムアウト期間、TCP接続状態などがあります。

    ヒント

    大量のトラフィックに対応するには、ロード・バランサ・サブネットにステートレス・セキュリティ・ルールを使用することをお薦めします。詳細は、ステートフル・ルールとステートレス・ルールを参照してください。

  • 各ロード・バランサには次の構成制限があります:

    • 1つのIPv4アドレスと1つのIPv6アドレス

    • 16のバックエンド・セット

    • 1つのバックエンド・セット当たり512のバックエンド・サーバー

    • 合計512のバックエンド・サーバー

    • 16のリスナー

    • 16仮想ホスト名

必須IAMポリシー

管理者用: ロード・バランサとそのコンポーネントへのアクセス権を付与する一般的なポリシーについては、ネットワーク管理者によるロード・バランサの管理を参照してください。

また、inspect load-balancersを含むポリシー・ステートメントによって、指定したグループがロード・バランサに関するすべての情報を表示する権限を付与されることにも注意してください。詳細は、ロード・バランシングの詳細を参照してください。

ポリシーに慣れていない場合は、ポリシーの開始および共通ポリシーを参照してください。