IBM Cloud Docs
Gestione dei controlli di integrità

Gestione dei controlli di integrità

IBM Cloud® Application Load Balancer for VPC (ALB) esegue controlli periodici per monitorare lo stato di salute delle porte back-end e inoltra il traffico dei client di conseguenza. Se viene rilevato che una porta di server di back-end non è integra, nessuna nuova connessione viene inoltrata a essa. Il bilanciatore di carico continua a monitorare lo stato di salute delle porte non sane e ne riprende l'uso se tornano sane, ovvero se superano con successo i tentativi di controllo dello stato di salute definiti dall'utente.

È possibile configurare i controlli di integrità durante la creazione di un bilanciatore del carico dell'applicazione o in seguito eseguendo la seguente procedura:

  1. Dal browser, aprire la console IBM Cloud e accedere al proprio account.

  2. Selezionare l' icona del menu di navigazione, quindi fare clic sull'icona Infrastruttura VPC > Rete > Bilanciatori di carico.

  3. Fare clic sull'ALB che si desidera modificare.

  4. Nella pagina dei dettagli dell'ALB, fai clic sulla scheda dei pool di back - end, quindi seleziona il pool che vuoi modificare.

  5. Selezionare le nuove opzioni per i controlli sanitari. Hai le seguenti opzioni:

    • Health check path: il percorso di integrità (Health path) è applicabile solo se HTTP è selezionato come protocollo del controllo di integrità (Health protocol). Il percorso di integrità specifica l'URL utilizzato dal programma di bilanciamento del carico per inviare le richieste di controllo di integrità HTTP alle istanze nel pool. Per impostazione predefinita, i controlli sanitari vengono inviati al percorso principale (/).
    • Health protocol: il protocollo utilizzato dal programma di bilanciamento del carico per inviare i messaggi di controllo di integrità alle istanze nel pool.
    • Health port: la porta su cui inviare le richieste di controllo di integrità. Per impostazione predefinita, i controlli di integrità vengono inviati sulla stessa porta su cui viene inviato il traffico all'istanza.
    • Interval: intervallo in secondi tra due tentativi di controllo di integrità consecutivi. Per impostazione predefinita, i controlli di integrità vengono inviati ogni 5 secondi.
    • Timeout (sec): Tempo massimo di attesa del sistema per la risposta a una richiesta di controllo dello stato di salute. Per impostazione predefinita, il programma di bilanciamento del carico attende 2 secondi per una risposta.
    • Max retries: numero massimo di tentativi di controllo di integrità eseguiti dal programma di bilanciamento del carico prima che un'istanza venga considerata non integra. Per impostazione predefinita, un'istanza non è più considerata integra dopo due controlli di integrità non riusciti.

    Sebbene il programma di bilanciamento del carico interrompa l'invio di connessioni a istanze non integre, il programma di bilanciamento del carico continua a monitorare l'integrità di queste istanze e ne ripristina l'utilizzo se vengono rilevate nuovamente integre (ovvero, se superano correttamente due tentativi consecutivi di controllo di integrità).

Se le istanze nel pool non sono integre e ritieni che la tua applicazione funzioni correttamente, ricontrolla i valori del protocollo di integrità e del percorso di integrità. Inoltre, controlla tutti i gruppi di sicurezza collegati alle istanze per assicurati che le regole consentano il traffico tra il programma di bilanciamento del carico e le istanze.

Le definizioni di controllo di integrità sono obbligatorie per i pool di back-end. I controlli di integrità possono essere configurati sulle porte di backend o su una porta di controllo di integrità separata in base all'applicazione.

I controlli di integrità per le porte HTTP, HTTPS e TCP vengono eseguiti nel seguente modo:

  • HTTP: viene inviata una richiesta HTTP GET per un URL pre-specificato alla porta del controllo di integrità del server di back-end. La porta del server viene contrassegnata come integra dopo aver ricevuto una risposta 200 OK. Il percorso di integrità GET predefinito è "/".

  • HTTPS: in modo analogo a un controllo di integrità HTTP, una richiesta HTTPS GET viene inviata alla porta di controllo di integrità e al percorso URL. I controlli di integrità utilizzano HTTPS per crittografare il traffico ai server di back-end. Un server di back-end viene ritenuto integro dopo aver ricevuto una risposta 200 OK. Il percorso di integrità GET predefinito è "/".

  • TCP: il programma di bilanciamento del carico prova ad aprire una connessione TCP con il server di back-end sulla porta TCP specificata. La porta del server viene contrassegnata come integra se il tentativo di connessione ha esito positivo e la connessione viene chiusa.

Per impostazione predefinita, i controlli sullo stato di salute vengono inviati ogni 5 secondi sulla stessa porta su cui viene inviato il traffico all'istanza. Per impostazione predefinita, il bilanciatore di carico attende 2 secondi per una risposta al controllo dello stato di salute e un'istanza non è più considerata sana dopo due controlli dello stato di salute falliti.