Bilanciatore di carico

Introduzione

Il bilanciatore di carico (load balancer) di SeFlow permette di distribuire il traffico in ingresso verso più server (Cloud VPS, Cloud Server o Server Dedicati), migliorando disponibilità, prestazioni e continuità del servizio. Utilizzando un bilanciatore collegato a un set di macchine ridondanti, si riduce il rischio di sovraccarico su un singolo server e si garantisce una maggiore resilienza dell’infrastruttura.

Consiglio: Utilizza il bilanciatore di carico per servizi critici (siti web, API, applicazioni business) che devono rimanere sempre disponibili, distribuendo il traffico tra almeno due o più server identici.

Cosa è un bilanciatore di carico

Un bilanciatore di carico SeFlow è un servizio di rete con un proprio indirizzo IP pubblico e una o più regole che determinano come instradare il traffico verso i server di back-end. Da un punto di vista del client, il bilanciatore è il solo punto di accesso al servizio, mentre “dietro” può esserci un intero cluster di server.

L’uso di un bilanciatore consente di:

  • distribuire il carico tra più server, evitando sovraccarichi;
  • aumentare l’affidabilità grazie alla ridondanza dei back-end;
  • ridurre i tempi di risposta, indirizzando le richieste verso i server meno impegnati;
  • semplificare le manutenzioni, potendo rimuovere temporaneamente un server dal pool.
Consiglio: Ricorda che il bilanciatore lavora a livello di rete/applicazione: i server di back-end devono essere configurati in modo coerente (stesso servizio, stessa versione applicativa) per evitare comportamenti anomali lato utente.

Le regole associate a un bilanciatore

Ogni bilanciatore di carico è composto da una o più regole. Una regola definisce come deve essere instradato il traffico in ingresso e comprende alcuni parametri fondamentali:

  • IP e porta del bilanciatore (front-end)
  • IP e porta dei server di back-end
  • Protocollo (HTTP, HTTPS, TCP)
  • Algoritmo di bilanciamento (ad esempio LeastConn, Source)
  • Eventuali impostazioni di persistenza della sessione

Algoritmi di bilanciamento principali

  • LeastConn:
    • instrada il traffico verso il server con il minor numero di connessioni attive;
    • è un algoritmo dinamico, adatto a bilanciare in tempo reale il carico;
    • indicato per connessioni persistenti HTTP/HTTPS.
  • Source:
    • instrada le richieste in base a un hash dell’indirizzo IP e della porta sorgente;
    • garantisce che lo stesso client venga mappato sempre sullo stesso server;
    • adatto a connessioni persistenti TCP, meno indicato per HTTP/HTTPS se si desidera una distribuzione più uniforme.
Consiglio: Per applicazioni web (HTTP/HTTPS) utilizza di norma l’algoritmo LeastConn. Per servizi TCP particolari, dove è importante che lo stesso client ricada sempre sulla stessa macchina, puoi valutare l’algoritmo Source.

Protocolli supportati

Le regole del bilanciatore generalmente supportano i seguenti protocolli:

  • HTTP: traffico web non cifrato (porta predefinita 80);
  • HTTPS: traffico web cifrato tramite SSL/TLS (porta predefinita 443);
  • TCP: qualunque servizio basato su TCP (es. servizi personalizzati, database esposti su rete privata, ecc.).
Consiglio: Quando possibile, preferisci sempre HTTPS a HTTP per proteggere il traffico tra client e bilanciatore. Per farlo dovrai caricare un certificato SSL/TLS valido sul bilanciatore.

Protocollo HTTPS, certificato pubblico e chiave privata

Per utilizzare il bilanciatore SeFlow in modalità HTTPS con algoritmo LeastConn, è necessario caricare un certificato pubblico e la relativa chiave privata sul bilanciatore. In questo modo la terminazione SSL/TLS avviene direttamente sul bilanciatore, che si occupa di decifrare il traffico prima di inoltrarlo ai server di back-end.

Cos’è un certificato SSL/TLS

Un certificato SSL/TLS è composto da una coppia di chiavi crittografiche:

  • Certificato pubblico: contiene la chiave pubblica e le informazioni sull’identità del server, firmate da una CA (Certification Authority).
  • Chiave privata: deve rimanere segreta sul server o sul bilanciatore, ed è utilizzata per decifrare il traffico e dimostrare l’autenticità del servizio.

In genere i file hanno estensioni come .crt, .cer, .pem per il certificato pubblico e .key per la chiave privata.

Consiglio: Conserva la chiave privata in modo sicuro e non condividerla mai via email o con canali non protetti. Chiunque ne entri in possesso può impersonare il tuo servizio.

Caricare certificato e chiave sul bilanciatore

Durante la creazione o modifica di una regola HTTPS con algoritmo LeastConn:

  1. accedi alla configurazione della regola sul bilanciatore;
  2. seleziona il protocollo HTTPS e la porta del bilanciatore (di solito 443);
  3. indica la porta dei server di back-end (es. 443 o 80, a seconda se vuoi terminare SSL sul bilanciatore o passare HTTPS ai back-end);
  4. carica il certificato pubblico e la chiave privata nei campi dedicati;
  5. salva la configurazione e verifica il corretto funzionamento del sito tramite browser.
Consiglio: Dopo aver configurato il certificato, testa il sito con strumenti come SSL Labs o equivalenti per verificare la catena di certificazione e i protocolli supportati.

Come aggiungere un bilanciatore

La creazione di un nuovo bilanciatore di carico avviene dal Pannello SeFlow.

  1. Accedi al Pannello di Controllo SeFlow con le tue credenziali.
  2. Seleziona il Data Center in cui vuoi creare il bilanciatore.
  3. Dal menu, vai in Public Cloud → Rete → Bilanciatori (o sezione equivalente).
  4. Nella sezione Gestione bilanciatori seleziona + CREA NUOVO BILANCIATORE.
  5. Compila i dati richiesti, ad esempio:
    • Nome del bilanciatore (descrittivo, es. lb-web-produzione);
    • Rete / VLAN su cui esporre il bilanciatore;
    • eventuale IP pubblico da associare;
    • impostazioni di notifica (email/sistemi esterni) se disponibili.
  6. Conferma la creazione e attendi che il bilanciatore entri in stato “Attivo”.
Consiglio: Scegli un nome significativo che identifichi ambiente (test, staging, produzione) e funzione (web, api, mail). Questo semplifica la gestione in ambienti complessi.

Come gestire un bilanciatore

Accedere alla pagina di dettaglio

  1. Accedi al Pannello SeFlow.
  2. Vai in Public Cloud → Rete → Bilanciatori.
  3. Nella sezione Gestione bilanciatori individua il bilanciatore desiderato.
  4. Seleziona Gestisci (o voce equivalente) per aprire la pagina di dettaglio.

Dalla pagina di dettaglio puoi:

  • cambiare lo stato del bilanciatore (attivo/disattivo);
  • collegare o disconnettere server di back-end;
  • creare, modificare o eliminare regole;
  • analizzare le statistiche di carico;
  • modificare nome e impostazioni di notifica;
  • eliminare il bilanciatore.

Cambiare lo stato del bilanciatore

Disattivare un bilanciatore attivo:

  1. Accedi alla pagina di dettaglio del bilanciatore.
  2. Seleziona DISATTIVA BILANCIATORE nell’area “Stato bilanciatore”.
  3. Conferma l’operazione nella finestra di dialogo.

Attivare un bilanciatore disattivo:

  1. Accedi alla pagina di dettaglio.
  2. Seleziona ATTIVA BILANCIATORE.
  3. Conferma l’operazione nella finestra di dialogo.
Consiglio: Disattivare un bilanciatore rende il servizio non raggiungibile sull’IP esposto. Effettua questa operazione solo durante finestre di manutenzione o quando sei certo che il traffico possa essere interrotto.

Collegare e disconnettere server

Collegare un server

  1. Accedi alla pagina di dettaglio del bilanciatore.
  2. Scorri fino alla sezione Server bilanciati.
  3. Seleziona COLLEGA SERVER.
  4. Nella finestra di selezione:
    • scegli quali Cloud VPS/Cloud Server collegare al bilanciatore;
    • se disponibile, inserisci l’IP di Server Dedicati da aggiungere come back-end.
  5. Conferma con COLLEGA e verifica il corretto instradamento del traffico.

Disconnettere un server

  1. Accedi alla sezione Server bilanciati del bilanciatore.
  2. Individua il server che vuoi rimuovere.
  3. Seleziona DISCONNETTI.
  4. Conferma nella finestra di dialogo e verifica il corretto funzionamento del servizio.
Consiglio: Non scollegare mai tutti i server: il bilanciatore deve avere almeno un back-end configurato per poter gestire il traffico correttamente.

Creare o eliminare regole

Aggiungere una regola

  1. Accedi alla pagina di dettaglio del bilanciatore.
  2. Scorri fino alla sezione Regole.
  3. Seleziona CREA REGOLA.
  4. Nella finestra di creazione inserisci:
    • protocollo (HTTP, HTTPS, TCP);
    • porta del bilanciatore;
    • porta dei server di back-end;
    • algoritmo (LeastConn, Source, ecc.);
    • eventuali opzioni aggiuntive.
  5. Conferma e verifica il corretto funzionamento della regola con dei test.

Eliminare una regola

  1. Accedi alla sezione Regole.
  2. Individua la regola da rimuovere.
  3. Seleziona ELIMINA.
  4. Conferma l’operazione nella finestra di dialogo.
Consiglio: Il bilanciatore deve avere almeno una regola attiva. Se hai una sola regola e vuoi sostituirla, crea prima la nuova regola, poi elimina quella vecchia.

Analizzare le statistiche

Dalla sezione Storico carico (o “Statistiche”) puoi visualizzare:

  • andamento del traffico (richieste/secondo, throughput);
  • carico sui singoli server bilanciati;
  • statistiche aggregate per regola.

Puoi generalmente selezionare il periodo di osservazione (es. ultime 24 ore, ultimi 7 giorni, ultimi 30 giorni).

Consiglio: Utilizza le statistiche per individuare colli di bottiglia e valutare se aggiungere nuovi server al pool o modificare le regole di bilanciamento.

Modificare nome e impostazioni di notifica

  1. Dalla pagina di dettaglio del bilanciatore, accedi al tab Modifica (Nome e Notifiche).
  2. Imposta:
    • Nome del bilanciatore (non duplicato all’interno della stessa rete);
    • Notifiche (ad esempio email in caso di problemi, ove previsto).
  3. Conferma con SALVA MODIFICHE.

Come eliminare un bilanciatore

Quando un bilanciatore non è più necessario, puoi eliminarlo dal Pannello SeFlow.

  1. Accedi alla pagina di dettaglio del bilanciatore.
  2. Verifica che il bilanciatore sia disattivato.
  3. Nell’area Azioni bilanciatore seleziona ELIMINA.
  4. Nella finestra di conferma, verifica che siano indicate eventuali regole che verranno rimosse insieme al bilanciatore.
  5. Conferma con OK, CONFERMA.
Consiglio: Prima di eliminare un bilanciatore, assicurati che il traffico sia stato spostato su un altro endpoint o che il servizio non sia più in uso, per evitare interruzioni non previste.

Best practice per l’uso del bilanciatore SeFlow

  • prevedi almeno due server di back-end per ogni bilanciatore in produzione;
  • mantieni configurazioni omogenee tra i server (versione OS, software, configurazioni applicative);
  • usa HTTPS con certificati validi per servizi esposti su Internet;
  • utilizza le statistiche per dimensionare correttamente le risorse;
  • documenta nomi, regole e server associati nelle procedure interne del tuo team.
Consiglio: In ambienti mission critical valuta l’uso combinato di bilanciatori, firewall dedicati e monitoraggio avanzato per garantire alti livelli di disponibilità e sicurezza.

 

Hai trovato questa risposta utile? 0 Utenti hanno trovato utile questa risposta (0 Voti)

Gli articoli più popolari

Come impostare un Reverse DNS su Cloud Server

Questa guida spiega come configurare correttamente il Reverse DNS (PTR record) per un indirizzo...
Come creare un Cloud VPS

Come creare un Cloud VPS Questa guida spiega come creare e configurare un Cloud VPS...
Come scegliere l'hypervisor per un Cloud VPS

Come scegliere l'hypervisor per un Cloud VPS Quando crei un Cloud VPS su SeFlow, una delle...
Come scegliere il template per un Cloud VPS

Come scegliere il template per un Cloud VPS Quando crei un Cloud VPS in SeFlow, una delle...
Come aggiungere una chiave SSH durante la creazione di un Cloud VPS Linux

Come aggiungere una chiave SSH durante la creazione di un Cloud VPS Linux SSH (Secure Shell) è...