甲骨文云提供始终免费的负载均衡器形状，带宽上限为 10Mbps，可用于将公网流量分发到免费计算实例。配置前需确认区域支持免费层级，并注意网络安全列表是否放行负载均衡器子网。

快速处理思路

甲骨文云控制台操作为主，无需复杂命令，核心流程分为创建负载均衡器、配置后端集合、设置监听器、调整安全规则四步。

1. 登录甲骨文云控制台，进入网络服务下的负载均衡器页面。
2. 创建负载均衡器，形状选择“灵活（10Mbps）”或标记为“始终免费”的选项。
3. 添加后端集合，填入免费 VPS 的私有 IP 地址和端口。
4. 配置监听器，设置前端公网端口与后端端口映射。
5. 更新虚拟云网络的安全列表，允许负载均衡器子网的入站流量。

为什么会这样

负载均衡器作为公网流量入口，将请求转发至内网 VPS，实现流量分发和后端 IP 隐藏。

甲骨文云负载均衡器工作在七层（HTTP/HTTPS）或四层（TCP/UDP），免费形状限制带宽为 10Mbps，适合轻量级应用。免费 VPS 通常位于私有子网，无法直接公网访问，负载均衡器提供公网 IP 并透过虚拟云网络内部路由将流量送达后端，同时健康检查机制能自动剔除故障节点。

分步处理

按以下顺序配置，每步完成后检查状态再进入下一步，避免配置冲突。

第一步：创建负载均衡器

在控制台选择“负载均衡器”，点击“创建负载均衡器”。名称自定义，子网选择与 VPS 相同的虚拟云网络（VCN）。形状配置中，务必确认选择包含“始终免费”标识的形状，通常带宽显示为 10Mbps，每小时费用显示为 0。

第二步：配置后端集合

进入负载均衡器详情，选择“后端集合”。创建新集合，协议根据业务选择 TCP 或 HTTP。健康检查策略建议保留默认 TCP 连接检查，端口填写 VPS 服务监听端口（如 80 或 443）。

第三步：添加后端服务器

在后端集合中添加后端，输入免费 VPS 的私有 IP 地址（非公网 IP）。端口与后端集合设置一致。权重保持默认即可，多台 VPS 可在此处全部添加。

第四步：设置监听器

创建监听器，前端端口填写对外服务的公网端口（如 80）。后端集合选择刚才创建的集合。规则集可选，若需 HTTPS 需上传证书。

第五步：调整安全列表

进入虚拟云网络的安全列表，添加入站规则。源 CIDR 填写 0.0.0.0/0 或负载均衡器子网 CIDR，协议端口与监听器一致。若安全列表未放行，负载均衡器无法连接后端 VPS。

怎么验证是否生效

通过控制台状态检查和外部访问测试确认配置成功。

检查后端健康状态

在负载均衡器控制台的“后端”页面，查看状态列。正常应显示“健康”，若显示“不健康”，检查 VPS 防火墙是否放行负载均衡器子网 IP，或服务是否正在运行。

外部访问测试

使用本地终端执行 curl 命令访问负载均衡器公网 IP。命令示例：curl -I http://负载均衡器公网 IP。若返回 HTTP 200 或 301 状态码，说明流量已正确分发至后端 VPS。

查看访问日志

登录后端 VPS，查看 Web 服务访问日志（如 Nginx 的 access.log）。确认日志中的客户端 IP 是负载均衡器 IP 还是真实用户 IP，若需获取真实 IP 需配置 HTTP 头部转发。

常见坑

配置过程中容易忽视网络安全规则和免费层级限制，导致服务不可用或产生意外费用。

• 安全列表未放行：负载均衡器子网到 VPS 子网的流量被默认安全规则拦截，导致健康检查失败。
• 带宽超限：免费形状限制 10Mbps，突发流量可能导致丢包或延迟，不适合高并发场景。
• 区域不支持：部分甲骨文云区域不提供免费负载均衡器形状，创建前需查看定价页面确认。
• 后端 IP 错误：误填 VPS 公网 IP 而非私有 IP，导致流量无法通过内网路由到达。

常见问题

负载均衡器本身收费吗？

选择“始终免费”形状不收取小时费，但需注意数据传出费用可能按区域政策计算。

健康检查一直不健康怎么办？

检查 VPS 内部防火墙是否允许负载均衡器子网段访问，确认服务端口正在监听。

免费负载均衡器支持 HTTPS 吗？

支持，但需要手动上传 SSL 证书到负载均衡器证书管理模块，并在监听器中绑定。

参考来源

• Oracle Cloud Free Tier 页面，标题：Oracle Cloud Free Tier，URL：https://www.oracle.com/cloud/free/
• Oracle Cloud Infrastructure 文档，标题：Load Balancing Overview，URL：https://docs.oracle.com/en-us/iaas/Content/Balance/Concepts/balanceoverview.htm