Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gateway Load Balancer
Verwenden Sie einen Gateway Load Balancer, um eine Flotte virtueller Appliances bereitzustellen und zu verwalten, die das GENEVE Protokoll unterstützen.
Ein Gateway Load Balancer arbeitet auf der dritten Ebene des Open Systems Interconnection (OSI) -Modells. Er überwacht alle IP-Pakete an allen Ports und leitet den Datenverkehr mithilfe des Protokolls auf Port 6081 an die in der Listener-Regel angegebene Zielgruppe weiter. GENEVE
Sie können Ziele zu Ihrem Load Balancer hinzufügen oder entfernen, wenn sich Ihre Anforderungen ändern, ohne den Gesamtfluss der Anfragen zu unterbrechen. Elastic Load Balancing skaliert Ihren Load Balancer, wenn sich der Datenverkehr zu Ihrer Anwendung im Laufe der Zeit ändert. Elastic Load Balancing kann für die meisten Arbeitslasten automatisch skaliert werden.
Inhalt
- Load Balancer-Status
- IP-Adresstyp
- Verfügbarkeitszonen
- Timeout bei Leerlauf
- Load Balancer-Attribute
- Netzwerk ACLs
- Asymmetrische Strömungen
- Maximale Übertragungseinheit des Netzwerks () MTU
- Erstellen eines Load Balancers
- Aktualisieren Sie den IP-Adresstyp
- Bearbeiten Sie die Load Balancer-Attribute
- Kennzeichnen Sie einen Load Balancer
- Löschen eines Load-Balancers
Load Balancer-Status
Ein Gateway Load Balancer kann sich in einem der folgenden Zustände befinden:
provisioning-
Der Gateway Load Balancer wird gerade eingerichtet.
active-
Der Gateway Load Balancer ist vollständig eingerichtet und bereit, den Datenverkehr zu routen.
failed-
Der Gateway Load Balancer konnte nicht eingerichtet werden.
IP-Adresstyp
Sie können die Arten von IP-Adressen festlegen, die die Anwendungsserver für den Zugriff auf Ihre Gateway Load Balancers verwenden können.
Gateway Load Balancer unterstützen die folgenden IP-Adresstypen:
ipv4-
Nur IPv4 wird unterstützt.
dualstack-
Sowohl als IPv4 auch IPv6 werden unterstützt.
Überlegungen
-
Der virtuellen privaten Cloud (VPC) und den Subnetzen, die Sie für den Load Balancer angeben, müssen Blöcke zugeordnet IPv6 CIDR sein.
-
Die Routing-Tabellen für die Subnetze im Service Consumer VPC müssen den IPv6 Verkehr weiterleiten, und das Netzwerk ACLs für diese Subnetze muss Datenverkehr zulassen. IPv6
-
Ein Gateway Load Balancer kapselt sowohl IPv4 den Client-Verkehr als auch den IPv6 Client-Verkehr mit einem IPv4 GENEVE Header und sendet ihn an die Appliance. Die Appliance kapselt sowohl IPv4 den Client-Verkehr als auch den IPv6 Client-Verkehr mit einem IPv4 GENEVE Header und sendet ihn zurück an den Gateway Load Balancer.
-
Weitere Hinweise zu IP-Adresstypen finden Sie unter. Aktualisieren Sie die IP-Adresstypen für Ihren Gateway Load Balancer
Verfügbarkeitszonen
Wenn Sie einen Gateway Load Balancer erstellen, aktivieren Sie eine oder mehrere Verfügbarkeitszonen und geben das Subnetz an, das jeder Zone entspricht. Wenn Sie mehrere Verfügbarkeitszonen aktivieren, wird sichergestellt, dass der Load Balancer den Datenverkehr auch dann weiterleiten kann, wenn eine Verfügbarkeitszone nicht mehr verfügbar ist. Die von Ihnen angegebenen Teilnetze müssen jeweils über mindestens 8 verfügbare IP-Adressen verfügen. Subnetze können nicht entfernt werden, nachdem der Load Balancer erstellt wurde. Um ein Subnetz zu entfernen, müssen Sie einen neuen Load Balancer erstellen.
Timeout bei Leerlauf
Für jede TCP Anfrage, die über einen Gateway Load Balancer gestellt wird, wird der Status dieser Verbindung verfolgt. Werden länger als die vorgegebene Leerlaufzeit weder vom Client noch vom Ziel Daten über die Verbindung gesendet, wird die Verbindung beendet. Nach Ablauf des Timeouts im Leerlauf betrachtet der Load Balancer den nächsten Flow TCP SYN als neuen Flow und leitet ihn an ein neues Ziel weiter. Datenpakete, die nach Ablauf des Timeouts im Leerlauf gesendet werden, werden jedoch verworfen.
Der Standardwert für das Leerlauf-Timeout für TCP Flows beträgt 350 Sekunden, kann aber auf einen beliebigen Wert zwischen 60 und 6000 Sekunden aktualisiert werden. Clients oder Ziele können TCP Keepalive-Pakete verwenden, um das Leerlauf-Timeout zurückzusetzen.
Der Load Balancer UDP ist zwar verbindungslos, behält aber den UDP Flussstatus auf der Grundlage der Quell- und Ziel-IP-Adressen und -Ports bei. Dadurch wird sichergestellt, dass Pakete, die zu demselben Flow gehören, konsistent an dasselbe Ziel gesendet werden. Nach Ablauf des Timeouts im Leerlauf betrachtet der Load Balancer das eingehende UDP Paket als neuen Datenfluss und leitet es an ein neues Ziel weiter. Elastic Load Balancing legt den Leerlauf-Timeout-Wert für UDP Flows auf 120 Sekunden fest. Dies können nicht geändert werden.
EC2Instances müssen innerhalb von 30 Sekunden auf eine neue Anfrage antworten, um einen Rückpfad einzurichten.
Weitere Informationen finden Sie unter Aktualisieren Sie das Leerlauf-Timeout.
Load Balancer-Attribute
Im Folgenden sind die Load Balancer-Attribute für Gateway Load Balancer aufgeführt:
deletion_protection.enabled-
Gibt an, ob der Löschschutz aktiviert ist. Der Standardwert ist
false. load_balancing.cross_zone.enabled-
Gibt an, ob zonenübergreifendes Load Balancing aktiviert ist. Der Standardwert ist
false.
Weitere Informationen finden Sie unter Bearbeiten Sie die Load Balancer-Attribute.
Netzwerk ACLs
Wenn sich die Anwendungsserver und der Gateway Load Balancer-Endpunkt im selben Subnetz befinden, werden die NACL Regeln für den Datenverkehr von den Anwendungsservern zum Gateway Load Balancer-Endpunkt ausgewertet.
Asymmetrische Strömungen
Gateway Load Balancer unterstützen asymmetrische Datenflüsse, wenn der Load Balancer das anfängliche Flow-Paket verarbeitet und das Antwort-Flow-Paket nicht durch den Load Balancer geleitet wird. Asymmetrisches Routing wird nicht empfohlen, da es zu einer verringerten Netzwerkleistung führen kann. Gateway Load Balancers unterstützen keine asymmetrischen Flüsse, wenn der Load Balancer das erste Flusspaket nicht verarbeitet, sondern das Antwort-Flow-Paket durch den Load Balancer geleitet wird.
Maximale Übertragungseinheit des Netzwerks () MTU
Die maximale Übertragungseinheit (MTU) entspricht der Größe des größten Datenpakets, das über das Netzwerk übertragen werden kann. Die Gateway Load Balancer-Schnittstelle MTU unterstützt Pakete mit bis zu 8.500 Byte. Pakete mit einer Größe von mehr als 8 500 Byte, die an der Gateway Load Balancer-Schnittstelle ankommen, werden verworfen.
Ein Gateway Load Balancer kapselt IP-Verkehr mit einem GENEVE Header und leitet ihn an die Appliance weiter. Durch den GENEVE Kapselungsprozess werden dem Originalpaket 64 Byte hinzugefügt. Um Pakete mit bis zu 8.500 Byte zu unterstützen, stellen Sie daher sicher, dass die MTU Einstellung Ihrer Appliance Pakete mit mindestens 8.564 Byte unterstützt.
Gateway Load Balancer unterstützen keine IP-Fragmentierung. Darüber hinaus generieren Gateway Load Balancer keine ICMP Meldung „Ziel nicht erreichbar: Fragmentierung erforderlich und DF gesetzt“. Aus diesem Grund wird Path MTU Discovery (PMTUD) nicht unterstützt.
