IP LB : Création infra multi DC

Bonjour.

Tous les Load Balancers ont accès à la zone "ALL". Cette zone est équivalente à "toutes les zones disponibles". Un Frontend sur la zone "ALL" est considéré présent dans toutes les zones souscrites.
Dans une même zone, deux Frontends ne peuvent pas exposer le même port (sauf cas particulier des IP Fail Over).

Dans votre cas, il vous faut 2 zones distinctes. D'après les informations que vous fournissez, vous ne disposez que de la zone "RBX" (pour le Load Balancer bêta) ou "GRA" (pour le Load Balancer, LB1 je présume).

Je vous confirme que si vous avez plusieurs zones souscrites, il est possible d'associer un Frontend dans chaque zone. À condition de ne pas dépasser le nombre maximal de Frontends associés au Load Balancer, bien entendu.

Dans un autre registre, merci pour votre retour sur la documentation des routes.

Cordialement,

Je vous confirme que si vous avez plusieurs zones souscrites

Je vous remercie pour vos réponses.

Donc si je résume bien : Je ne peux mettre GRA et ALL en même temps sur les mêmes ports (Logique). Le loadBalancing dont je dispose alors maintenant (LB1) ne peut donc répondre à mes besoins.

Alors y a-t-il un moyen de commander des zones supplémentaires (Si je peux eviter LB2 ca m'arrangerait) ? En gros ce que je veux est deux frontends : (GRA ou RBX) et BHS où chacun répond aux deux ports 80,443. L'objectif est bien sûr de minimiser le temps d'accès pour canada, usa...

Au passage deux bugs dans l'interface :
- Port "80,443" dans le fronend est bien géré dans l'api mais pas dans l'interface (erreurs).
- www.en.example.com est considéré comme un nom de domaine invalide si on commande un certificat let's encrypt.

Jamal

Il devrait vous être possible de commander, en plus de GRA, la zone BHS.
Pour effectuer la commande, il est actuellement nécessaire de passer par l'API (description en fin de message).

Concernant les bugs que vous mentionnez, ils ont été remonté.

Cordialement,

------
[details=commande via API]
Procédure pour commander une nouvelle zone (sur un Load Balancer existant) via l'API (https://api.ovh.com/console/) :
1. dans /order, créer un chariot (/order/cart, POST) ;
* noter le cartId
2. s'assigner le chariot nouvellement créé (/order/cart/{cartId}/assign, POST) ;
3. lister les options disponibles pour le Load Balancer (/order/cartServiceOption/ipLoadbalancing/{serviceName}, GET)¹
4. commander l'option adaptée ( /order/cartServiceOption/ipLoadbalancing/{serviceName}, POST)
* duration : P1M
* planCode : iplb-zone-lb1-bhs (pour le cas présent)
* pricingMode : default
* quantity : 1
7. valider le chariot (/order/cart/{cartId}/summary, GET)
8. effectuer la commande (/order/cart/{cartId}/checkout, POST).

¹ : attention, certaines des options peuvent ne pas être disponibles[/details]

D'abord merci pour la procédure qui m'a permis d'ajouter BHS comme nouveau DC dans mon IPLB existant. Sans cette procédure, il m'aurait été impossible de le faire.

J'ai donc payé la facture du nouveau DC avec le même prix que lb1. C'est à mon avis logique si on considère que chaque lb1 est équivalents à un DC et donc 2 DCs => 2 * prix lb1. J'ai aussi constaté que j'ai désormais droit à 2 * 2.2To et la encore c'est logique car c'est l’équivalent à 2 lb1.

La où ca devient bizarre est que je n'ai tjs le droit qu'à 2 frontends en tout et du coup tout tombe à l'eau. J'explique :

J'ai un site accessible en http et https avec redirection de http vers https. J'ai donc besoin d'un frontend 80 et un en 443 sur chaque DC (4 en tout) où chaque frontend pointe vers une ferme avec le même protocole. Mais n'ayant droit qu'à 2 frontends, je ne peux pas le faire.

Je peux passer par l'API pour modifier mes frontends où chacun est accessible en "80,443" mais ça ne marchera pas. Pourquoi ?

- Si les fermes sont en 80, ça sera une boucle infinie : Tu rentres en 443 via le frontend qui t'envoie vers la ferme en 80 qui te renvoies vers le frontend en 443.
- Si les fermes sont en 443 et je rentre en 80, je ne sais même pas ce qui se passe car ça ne marche pas et même si vous réussissez à le faire marcher, je ne vois pas comment mes redirections applicatives pourront se mettre en place et donc risque de Duplicate Content.

Alors je pourrai peut être trouver une solution via les routes avec des règles sur le port pour rediriger le trafic vers la bonne ferme, mais figurez vous qu'avec lb1, on n'a pas le droit aux routes;( En effet, j'avais fais mes tests sur le bêta ce week end;(

Donc si vous avez eu du courage de lire jusqu'ici et surtout si vous avez tout compris, est ce que vous avez une solution à me proposer ? En ce qui me concerne, je ne vois pas pourquoi si un utilisateur paye le prix de 2 lb1, n'aura pas le droit à 2 * les resources un lb1 et donc 4 frontends. Encore mieux : y a-t-il moyen d'avoir accès aux routes?

Voila pour ce soir.

Jamal

Bonjour,
Ovh proposant le hsts sur les loadbalancer ne proposent ils pas la redirection automatiquement ?

Bonjour,

Le HSTS ne s'appliquera pas forcement sur les moteurs de recherche et c'est ca le danger. En plus du fait qu'il faut que je réécrive pas mal de redirections suite à une récente migration. Bref, en absence des routes sur le LB, on ne peut pas réellement substituer au site lui même.

Par contre, j'ai fini par réussir et mettre en place l'architecture souhaitée. En effet, j'ai transformé mes frontends en TCP (40,883) au lieu de HTTP et ils sont donc devenus des passoires vers mes fermes où je continue de maitriser l’intégralité de mon application. L’inconvénient est que je continuerai de gérer mes certificats moi même mais au moins j'aurai tous les autres avantages de continuité de service et de proximité avec les utilisateurs.

Toutefois, il faut vraiment voir avec cette histoire de routes car sans ça, le LB1 devient forcement mono site ou du moins si on veut éviter de mettre en place une usine à gaz.

Je vous remercie de l'aide que vous m'avez apporté.

Jamal

Bonjour,

Vos retours sont très intéressants.

Concernant vos frontends, permettant une localisation au plus proche, il faut en effet avoir au moins deux zones. Vous pouvez alors soit, utiliser la zone ALL, permettant alors de déployer le frontend dans l'ensemble de vos zones, ou bien créer un frontend par zone. A noter que la limitation a deux frontends malgré l'achat d'une seconde zone et un bug dans la gestion des ressources, qui sera corrigé dès aujourd'hui.

Concernant le soucis sur l'ajout d'un frontend sur des ports multiples, dans votre cas, 80 et 443, je n'ai pas réussit à le reproduire, j'ai bien été en mesure de créer un frontend qui écoute sur ces deux ports.
Je n'ai pas non plus réussit à reproduire le problème que vous remontez au sujet du nom de domaine à plusieurs niveau.

Quel manager utilisez vous ? Utilisez vous toujours le manager sunrise, qui est déprécié, ou le nouveau manager, disponible sur https://www.ovh.com/manager/cloud/index.html#/network/iplb/ ?

Pour les ports 80 et 443, désormais ça s'enregistre bien via le manager mais on ne garde que le 80 durant l’édition => risque d'erreur si on ne fait pas attention à rééditer le champ.

Pour le nom de domaine, je n'ai pas réussi à reproduire le problème non plus mais je sais pourquoi;) C'est parce qu'il n'y a pas de problème quand on insère qu'un seul dns. Mais dès qu'on insère 2 (je n'ai pas testé plus), il refuse systématiquement le deuxième quel que soit son format.
Personnellement, je mettais `en.exemple.com, www.en.exemple.com` et donc il râlait pour le deuxième. J'ai donc cru que c'était spécifique à son format mais en fait non. J'ai réessayé hier et le bug subsistait encore.

Puisqu'on est en plein dedans, continuons dans les bugs;) Quand on ajoute une IP sur les restrictions du frontend, il est ensuite impossible de la supprimer que ça soit pas l'interface ou par l'api. J'ai peut-être raté un truc mais c'est une vraie plaie et il me fallait supprimer et recréer le front end pour m'en débarrasser.

Au passage, vous avez idée de pourquoi tout le Traffic passait par BHS alors que des serveurs sont up sur GRA. Là encore c'était un vrai mystère et d’ailleurs c’est tjs le cas si vous voulez investiguer.

P.S : J'ai déjà abandonné le LB donc plus de stress pour moi. Je vous remonte juste les infos pour vous aider à améliorer le service et qui sait, peut-être que je reviendrai un jour quand vous auriez un DC à Singapour par exemple ;)

Jamal

Bonjour Jamal,

Merci pour ces retours, nous nous efforçons d’améliorer continuellement notre produit.

Les problèmes de port et de restrictions d'IP sur un frontend concernent uniquement le manager, cela a été remonté à notre équipe UX et seront traités prochainement.

Concernant la commande de certificat Let's Encrypt avec plusieurs domaine, le problème vient uniquement de l'espace entre les deux domaines. `en.exemple.com,www.en.exemple.com` fonctionne.
Je vais corriger notre API pour qu'elle soit plus tolérante sur ce genre de choses.

Pour finir, il nous faut plus d'informations pour diagnostiquer votre soucis de trafic entre BHS et GRA. Les IPs sources et destinations par exemple.

Maxime