Cloud Load Balancers: FAQ


Load balancing

Quais são os requisitos para a utilização de terminação SSL?

Ao usar terminação SSL em seus Load Balancers, os seguintes requisitos devem ser entendidos.

  • São aplicadas taxas adicionais após a ativação da terminação SSL.
  • A terminação SSL está disponível para clientes de Rackspace Cloud Load Balancer nos EUA e no Reino Unido com certificado SSL/certificado intermediário e chave privada associada válidos.
  • A terminação SSL não pode ser ativada quando o Cloud Load Balancer é provisionado; ela deve ser configurada em Load Balancers já existentes, através da emissão de um comando através da API. Leia nosso guia do desenvolvedor para saber como configurar a terminação SSL em um Cloud Load Balancer existente via API.
O que é a ServiceNet?

ServiceNet é uma conexão de rede interna exclusiva de vários inquilinos no âmbito de cada centro de dados da Rackspace. Os endereços IP do ServiceNet não são acessíveis a partir da internet e são locais para cada centro de dados.

Observação: você pode configurar recursos de conta, como Cloud Servers e Cloud Load Balancers, para utilizar um endereço IP do ServiceNet em vez do endereço IP público. Qualquer tráfego que ocorra entre seus recursos de nuvem na rede Rackspace não incorre em despesas de banda larga.

Quais são as preocupações de segurança com a terminação SSL?

Depois que a terminação SSL descriptografa os dados no Cloud Load Balancer, ela transmite os dados não criptografados a todos os nós configurados para esse dispositivo. Se você tiver nós que não estejam no mesmo datacenter do balanceador de carga habilitado para SSL, esses dados criptografados serão enviados pela Internet pública para esses nós. Portanto, é recomendável usar um balanceador de carga habilitado para SSL apenas com os nós que residem no mesmo datacenter do balanceador de carga. A proximidade permite que o balanceador de carga use endereços IP privados dos nós (ServiceNet) para limitar o tráfego não criptografado para dentro da rede do datacenter, conforme ilustrado no diagrama a seguir.

O Cloud Load Balancer suporta a terminação SSL?

Os Cloud Load Balancers suportam a terminação SSL por meio da API e do Painel de Controle Cloud. A terminação SSL permite aos usuários encerrar o tráfego seguro no load balancing com o gerenciamento de certificados centralizado. As características deste serviço são os seguintes:

  • Aceleração de SSL para taxa de transferência melhorada
  • Carga da CPU reduzida em nível da aplicação para melhor desempenho
  • Persistência da sessão HTTP/HTTPS

Observação: a terminação SSL não deve ser usada na transferência de determinados tipos de Informações de Identificação Pessoal (PII).

Quais os benefícios de usar a terminação SSL no Cloud Load Balancer?

Com a terminação SSL, o tráfego é descriptografado no Cloud Load Balancer, e o tráfego descriptografado agora pode ser distribuído para um ou mais Cloud Servers para ser processado.

Também há outros benefícios:

  • A capacidade de configurar um load balancer que aceite tráfego de seguro e inseguro, ou apenas o tráfego seguro;
  • Pode ser mais barato que uma solução dedicada F5 de load balancer;
  • Outra alternativa ao uso de HA Proxy com Cloud Servers.
Como o tráfego SSL é tratado normalmente?

O tráfego seguro entra no seu site através de uma conexão SSL criptografada e deve ser descriptografado pelo servidor que detém o certificado SSL. O Cloud Load Balancer passa todo o tráfego diretamente para o Cloud Server com o certificado SSL correspondente, colocando o peso da descriptografia somente nesse servidor. Isso ocorre porque cada dispositivo (Cloud Server ou Cloud Load Balancer) que lida com o tráfego através de uma conexão SSL requer o seu próprio certificado SSL ou uma opção de certificado licenciada.

O que é terminação SSL?

A terminação SSL é um novo recurso disponível para Cloud Load Balancers que permite a terminação de tráfego seguro no load balancing. Sem a ativação desse recurso, o tráfego seguro é descriptografado apenas pelo servidor que detém o certificado SSL. Com esse recurso ativado, os clientes agora podem equilibrar o tráfego SSL em vários Cloud Servers. Isso pode significar um aumento importante do desempenho ao lidar com tráfego SSL de alto volume.

How do I see the original IP address of a connection to a load balancer?

The connection's X-Forwarded-For HTTP header stores a visitor's originating IP address by default.  For more information, see the API documentation for creating a Cloud Load Balancer.

Como configurar a terminação SSL usando o Painel de Controle Cloud?

Você pode configurar rapidamente a terminação SSL de um Cloud Load Balancer existente usando o Painel de Controle Cloud.

  1. Clique em um Load Balancer existente para abrir a página Detalhes.
  2. Role até a seção Características opcionais.
  3. Clique no lápis Editar à direita da opção Secure Traffic (SSL).
  4. Na caixa de diálogo pop-up, informe e salve sua configuração de SSL.

 

Como aumentar meus limites de taxa de API dos Cloud Load Balancers?

Para modificar os limites de taxa de API estabelecidos, fale com o suporte.

 

Qual é a taxa de transferência máxima de cada Load Balancer?

Um único Cloud Load Balancer conecta-se por uma rede 10Gb/s à rede pública e à rede interna da Rackspace, que foi testada para obter cerca de 9Gb/s de taxa de transferência real. Alguns fatores limitantes podem influenciar a taxa de transferência real a qualquer momento.

Quanto tempo demora para provisionar um Load Balancer?

Na maioria dos casos, deve levar menos de um minuto para o provisionamento de load balancing após a solicitação de API ser enviada. Durante períodos de carga extrema do sistema, não deve demorar mais do que alguns minutos para o provisionamento completo.

Quem não deve usar a terminação SSL em Cloud Load Balancers?

Você não deve usar a terminação SSL na transferência de certos tipos de dados confidenciais de clientes classificados como Informações de Identificação Pessoal (PII). Exemplos de PII incluem informações protegidas pelas leis HIPAA e Gramm-Leach-Bliley, informações de cartão de crédito ou qualquer dado pessoal que possa resultar em roubo de identidade, se divulgado.

Como vocês gerenciam e distribuem IPs?

Cada load balancer vem com um endereço IPv4 público.

Quantas conexões simultâneas o serviço pode administrar?

Um único Load Balancer é capaz de lidar de modo consistente com 20.000 conexões simultâneas, com suporte para picos periódicos estimados de até 100.000 conexões simultâneas. Como os Cloud Load Balancers são implementados em ambiente de vários inquilinos, as estimativas não são garantidas e podem variar dependendo do número de conexões simultâneas que outros Load Balancers de clientes estejam processando.

Cloud Load Balancers funcionam com servidores dedicados?

Sim, mas recomendamos utilizar o RackConnect para incluir servidores dedicados, exceto em situações de pouco tráfego, devido ao potencial de custos significativos de banda larga. Sem o RackConnect, você é cobrado pela saída de banda larga do pedido do Load Balancer, saída de resposta do firewall dedicado, entrada para o Cloud Load Balancer, e novamente a saída do Load Balancer retornando ao usuário.

Posso usar os Cloud Load Balancers em conjunto com o RackConnect®?

Você pode usar a solução RackConnect Cisco ASA para conectar servidores dedicados e Cloud Servers, aproveitando os Cloud Load Balancers para equilibrar a carga entre os servidores em nuvem. Aplicam-se taxas para saída de banda larga através de ambiente dedicado, bem como tráfego de entrada e saída para load balancing.

Para incluir servidores dedicados e Cloud Servers no mesmos conjunto de recursos (para equilibrar a carga de trabalho entre as duas plataformas), use a solução RackConnect F5 BIG-IP Local Traffic Manager.

Posso gerenciar meu Cloud Load Balancer usando a API?

Sim, a implementação e gerenciamento da solução Cloud Load Balancer está disponível atualmente através do Painel de Controle Cloud da Rackspace e API. Para usar a API do Cloud Load Balancer, você deve ter uma compreensão geral do serviço de load balancing e estar familiarizado com as seguintes tecnologias:

  • RESTful de serviço web
  • Convenções HTTP/1.1
  • Formatos JSON e de serialização
  • Formato Atom Syndication
Como a Rackspace cobra por banda larga (tráfego público e privado)?
  • Pública - Taxas de banda larga padrão se aplicam para transferências de saída. Não há nenhum custo para a transferência de entrada.
  • Privada - Não se aplicam taxas para transferências de banda larga de entrada ou de saída na rede interna da Rackspace.
Quanto custa um Cloud Load Balancer da Rackspace?

Consulte os detalhes na página de preços. Se você ativou a entrega de registros na sua conta Cloud Files, serão aplicadas as taxas padrões. Além disso, as taxas padrões se aplicam a endereços IP virtuais (originais) adicionais por Load Balancer.

O que é um Cloud Load Balancer?

Os sites, aplicações e cargas de trabalho baseadas na web de sua empresa dependem de alta disponibilidade. Os Cloud Load Balancers da Rackspace permitem equilibrar rapidamente a carga de trabalho de vários Cloud Servers para gerenciamento de tráfego otimizado e máxima proteção contra failover. Os load balancers distribuem as cargas de trabalho em dois ou mais servidores, links de rede e outros recursos para maximizar a produção, minimizar o tempo de resposta e evitar sobrecarga de rede.