OCI 应对高峰SSL流量：灵活的负载均衡与网络负载均衡服务

Oracle云基础设施负载均衡服务提供基于代理的自动流量分配，从一个入口点分发到您的虚拟云网络（VCN）可达的多个服务器，支持TCP和HTTP流量。该服务提供一个带有公共或私有IP地址的负载均衡器，并提供预配带宽。

Oracle云基础设施灵活网络负载均衡服务（网络负载均衡）自动从一个入口点分发流量到后端集中的多个服务器。它支持TCP、UDP和ICMP流量的分发。

结合这两种模式将允许SSL连接的大规模扩展，同时允许将SSL开销卸载到负载均衡，消除了后端证书分发的需要，并减少了对您后端资源的总体负载。

最终结果是能够扩展到多个灵活的负载均衡器，指数级增加可用容量，同时为您的工作负载维护单一入口点。

架构

这一架构展示了如何使用灵活的负载均衡服务和网络负载均衡，通过单一端点水平扩展SSL连接。

位于公共子网中的网络负载均衡提供一个公共IP地址，以确保应用程序在高峰需求期间始终可用。网络负载均衡基于IP协议数据平衡传入的SSL连接到后端服务器。位于私有子网中的灵活负载均衡器连接到一个带有自动扩展的单一实例池，允许后端服务器灵活地满足需求。通过这种架构，基于传入流量模式，可用带宽从最小值随着流量增加而扩展，或从最大值随着流量减少而缩小。

架构包含以下组件：

区域

• Oracle云基础设施区域是一个地理区域，包含一个或多个称为可用性域的数据中心。区域与其他区域独立，并且它们之间可以相隔很远的距离（跨越国家或甚至大陆）。

虚拟云网络（VCN）和子网

• VCN是一个可定制的、软件定义的网络，您在Oracle云基础设施区域中设置。像传统数据中心网络一样，VCN让您完全控制您的网络环境。VCN可以拥有多个不重叠的CIDR块，您可以在创建VCN后更改这些块。您可以将VCN分割成子网，这些子网可以范围到一个区域或到一个可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。

负载均衡器

• Oracle云基础设施负载均衡服务提供从单一入口点到后端多个服务器的自动流量分配。

实例池

• 实例池是在区域内从相同实例配置创建并作为一组管理的实例群。

自动扩展

• 自动扩展允许您基于性能指标（如CPU使用率）自动调整实例池中计算实例的数量。

• 当实例池扩大或缩小时，关联的负载均衡器的后端集会自动更新。

网络负载均衡器

• Oracle云基础设施灵活网络负载均衡服务是一种负载均衡器，同样自动从一个入口点分配流量，但是是一个非代理的直通方式，支持TCP、UDP和ICMP流量的分配。

推荐

您的需求可能与此处描述的架构不同。使用以下建议作为起点。

VCN

• 创建VCN时，根据您计划连接到VCN子网中的资源数量，确定所需CIDR块的数量及每个块的大小。使用标准私有IP地址空间内的CIDR块。

• 选择不与任何您打算建立私有连接的其他网络（在Oracle云基础设施、您的本地数据中心或另一个云提供商）重叠的CIDR块。

• 创建VCN后，您可以更改、添加和移除其CIDR块。

• 设计子网时，考虑您的流量流动和安全需求。将特定层或角色内的所有资源连接到同一子网，这可以作为安全边界。

网络负载均衡器

• 在公共子网部署单个网络负载均衡器，同时在后端使用多个负载均衡器实例。

• Oracle云基础设施负载均衡服务

• 在私有子网部署您的Oracle云基础设施负载均衡实例。建议在负载均衡实例上执行SSL终止，以减少后端服务器的开销。
实例池

• 所有负载均衡实例都连接到一个配置有应用特定配置的单一实例池。这将确保所有负载均衡实例都有相同的后端IP和端口组合，以允许跨所有均衡器的会话持久性。

自动扩展配置

• 确保您配置自动扩展以在私有子网部署足够数量的实例，以满足您的带宽和连接需求。

源保留

• 在网络负载均衡器上配置源保留，以允许负载均衡错误和访问日志准确反映源客户端IP地址。

日志

• 该架构捕获来自负载均衡服务和VCN流日志的日志。连接到VCN的每个计算实例、负载均衡和网络负载均衡都有一个或多个虚拟网络接口卡（VNIC）。使用VCN流日志来排查安全规则并审计流向VNIC及其流出的流量。您还可以使用负载均衡错误和访问日志进行监控。

访问控制

• 使用安全列表、NSG和负载均衡访问控制列表的组合，遵循最小权限原则，为您的应用提供操作所需的最细粒度的访问级别。

考虑事项

实施此架构时，请考虑以下因素。

性能

• 部署足够数量和大小的负载均衡实例，以满足您的带宽和连接需求。还要根据您特定的应用需求配置适当的缩小、扩大和自动扩展限制。
可用性

• 根据您特定的应用需求创建缩小、扩大和扩展限制，以确保您的后端资源的可用性。
日志

• 确保在网络负载均衡器上启用源保留，以确保您的负载均衡错误和访问日志具有正确的源IP。
会话持久性

• 在网络负载均衡器上设置路由策略时，您可以选择2-5元组散列来配置所需的持久性级别。

• 启用负载均衡服务会话持久性时，确保您为负载均衡器Cookie名称使用通用名称，并在所有负载均衡实例中使用通用实例池。这将允许在整个环境中后端持久性。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。