Attribute für Ihren Network Load Balancer bearbeiten - Elastic Load Balancing
LöschschutzAffinität zur Verfügbarkeitszone DNS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Attribute für Ihren Network Load Balancer bearbeiten

Nachdem Sie einen Network Load Balancer erstellt haben, können Sie seine Attribute bearbeiten.

Löschschutz

Um zu verhindern, dass Ihr Network Load Balancer versehentlich gelöscht wird, können Sie den Löschschutz aktivieren. Standardmäßig ist der Löschschutz für Ihren Network Load Balancer deaktiviert.

So aktivieren Sie mithilfe der Konsole den Löschschutz:

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Network Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie auf der Registerkarte Attribute auf Bearbeiten.

  5. Aktivieren Sie unter Konfiguration die Option Löschschutz.

  6. Wählen Sie Änderungen speichern.

Wenn Sie den Löschschutz für Ihren Network Load Balancer aktivieren, müssen Sie ihn deaktivieren, bevor Sie den Network Load Balancer löschen können.

So deaktivieren Sie mithilfe der Konsole den Löschschutz:

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Network Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie auf der Registerkarte Attribute auf Bearbeiten.

  5. Schalten Sie unter Konfiguration den Löschschutz aus.

  6. Wählen Sie Änderungen speichern.

Um den Löschschutz zu aktivieren oder zu deaktivieren, verwenden Sie AWS CLI

Verwenden Sie den modify-load-balancer-attributesBefehl mit dem deletion_protection.enabled Attribut.

DNSAffinität zur Verfügbarkeitszone

Wenn Sie die standardmäßige Client-Routing-Richtlinie verwenden, erhalten Anfragen, die an Ihren Network Load DNS Balancer-Namen gesendet werden, alle fehlerfreien Network Load Balancer Balancer-IP-Adressen. Dies führt zur Verteilung der Client-Verbindungen auf die Availability Zones des Network Load Balancers. Bei den Availability Zone-Affinitätsrouting-Richtlinien bevorzugen DNS Client-Abfragen die IP-Adressen des Network Load Balancer in ihrer eigenen Availability Zone. Dies trägt dazu bei, sowohl die Latenz als auch die Ausfallsicherheit zu verbessern, da Clients beim Herstellen einer Verbindung zu Zielen keine Grenzen der Availability Zone überschreiten müssen.

Client-Routing-Richtlinien, die für Network Load Balancers verfügbar sind, die den Route-53-Resolver verwenden:

  • Affinität zur Availability Zone100-prozentige zonale Affinität

    DNSClient-Anfragen bevorzugen die Network Load Balancer Balancer-IP-Adresse in ihrer eigenen Availability Zone. Abfragen können in andere Zonen weitergeleitet werden, wenn es in ihrer eigenen Zone keine fehlerfreien Network Load Balancer Balancer-IP-Adressen gibt.

  • Teilweise Affinität zur Availability Zone85-prozentige zonale Affinität

    85 Prozent der DNS Client-Anfragen bevorzugen Network Load Balancer Balancer-IP-Adressen in ihrer eigenen Availability Zone, während die restlichen Abfragen in jede gesunde Zone aufgelöst werden. Abfragen können in andere fehlerfreie Zonen weitergeleitet werden, wenn es IPs in ihrer Zone keine fehlerfreien Zonen gibt. Wenn IPs in einer Zone keine fehlerfreien Daten vorhanden sind, werden Abfragen in einer beliebigen Zone aufgelöst.

  • Beliebige Availability Zone (Standard) – 0-prozentige zonale Affinität

    DNSClient-Anfragen werden zwischen gesunden Network Load Balancer Balancer-IP-Adressen in allen Network Load Balancer Balancer-Verfügbarkeitszonen gelöst.

Anmerkung

Die Affinitätsrouting-Richtlinien für die Availability Zone gelten nur für Clients, die den DNS Namen des Network Load Balancers mithilfe von Route 53 Resolver auflösen. Weitere Informationen finden Sie unter Was ist Route 53 Resolver? im Entwicklerhandbuch von Amazon Route 53.

Die Availability Zone-Affinität hilft dabei, Anfragen vom Client an den Network Load Balancer weiterzuleiten, während zonenübergreifendes Load Balancing verwendet wird, um Anfragen vom Network Load Balancer an die Ziele weiterzuleiten. Bei Verwendung der Availability Zone-Affinität sollte der zonenübergreifende Load Balancing deaktiviert werden, um sicherzustellen, dass der Network Load Balancer Balancer-Verkehr von Clients zu Zielen innerhalb derselben Availability Zone bleibt. Bei dieser Konfiguration wird der Client-Verkehr an dieselbe Network Load Balancer Availability Zone gesendet. Es wird daher empfohlen, Ihre Anwendung so zu konfigurieren, dass sie in jeder Availability Zone unabhängig skaliert wird. Dies ist ein wichtiger Aspekt, wenn die Anzahl der Clients pro Availability Zone oder der Traffic pro Availability Zone nicht identisch sind. Weitere Informationen finden Sie unter Zonenübergreifendes Load Balancing für Zielgruppen.

Wenn eine Availability Zone als fehlerhaft eingestuft wird oder wenn eine Zonenverschiebung gestartet wird, gilt die zonale IP-Adresse als fehlerhaft und wird nicht an die Clients zurückgegeben, es sei denn, Fail-Open ist aktiv. Die Affinität zur Availability Zone bleibt erhalten, wenn der DNS Datensatz nicht geöffnet werden kann. Dies trägt dazu bei, dass Availability Zones unabhängig bleiben und potenzielle zonenübergreifende Ausfälle vermieden werden.

Bei Verwendung der Availability-Zone-Affinität ist mit Zeiten zu rechnen, in denen ein Ungleichgewicht zwischen den Availability Zones besteht. Es wird empfohlen, sicherzustellen, dass Ihre Ziele auf Zonenebene skaliert werden, um die einzelnen Availability-Zones-Workloads zu unterstützen. In Fällen, in denen diese Ungleichgewichte erheblich sind, wird empfohlen, die Availability-Zone-Affinität zu deaktivieren. Dies ermöglicht eine gleichmäßige Verteilung der Client-Verbindungen zwischen allen Availability Zones des Network Load Balancers innerhalb von 60 Sekunden, oder DNS TTL

Bevor Sie Availability-Zone-Affinität verwenden, sollten Sie Folgendes beachten:

  • Die Availability-Zone-Affinität führt zu Änderungen bei allen Network-Load-Balancers-Clients, die Route 53 Resolver verwenden.

    • Clients können sich nicht zwischen zonenspezifischen und zonenübergreifenden Auflösungen entscheiden. DNS Die Availability-Zone-Affinität entscheidet für sie.

    • Den Clients steht keine zuverlässige Methode zur Verfügung, um festzustellen, wann sie von der Availability-Zone-Affinität betroffen sind oder wie sie herausfinden können, welche IP-Adresse sich in welcher Availability Zone befindet.

  • Den Clients wird weiterhin ihre zonenlokale IP-Adresse zugewiesen, bis sie aufgrund von DNS Zustandsprüfungen als völlig fehlerhaft eingestuft wird und aus der Zone entfernt wird. DNS

  • Die Verwendung der Availability-Zone-Affinität bei aktiviertem zonenübergreifenden Load Balancing kann zu einer unausgewogenen Verteilung der Client-Verbindungen zwischen den Availability Zones führen. Es wird empfohlen, Ihren Anwendungs-Stack so zu konfigurieren, dass er unabhängig in jeder Availability Zone skaliert, um sicherzustellen, dass er den Datenverkehr von zonalen Clients unterstützt.

  • Wenn das zonenübergreifende Load Balancing aktiviert ist, ist der Network Load Balancer zonenübergreifenden Auswirkungen ausgesetzt.

  • Die Auslastung der einzelnen Availability Zones des Network Load Balancers ist proportional zu den zonalen Standorten der Client-Anforderungen. Wenn Sie nicht konfigurieren, wie viele Clients in welcher Availability Zone ausgeführt werden, müssen Sie jede Availability Zone unabhängig voneinander reaktiv skalieren.

Überwachen

Es wird empfohlen, die Verteilung der Verbindungen zwischen Availability Zones mithilfe der zonalen Network Load Balancer Balancer-Metriken zu verfolgen. Sie können Metriken verwenden, um die Anzahl der neuen und aktiven Verbindungen pro Zone anzuzeigen.

Wir empfehlen, Folgendes zu verfolgen:

  • ActiveFlowCount – Die Gesamtzahl der gleichzeitigen Flows (oder Verbindungen) von Clients zu Zielen.

  • NewFlowCount – Die Gesamtanzahl neuer Flows (oder Verbindungen), die zwischen Clients und Zielen in dem Zeitraum eingerichtet wurden.

  • HealthyHostCount – Die Anzahl der als fehlerfrei betrachteten Ziele.

  • UnHealthyHostCount – Die Anzahl der als fehlerhaft betrachteten Ziele.

Weitere Informationen finden Sie unter CloudWatch Metriken für Ihren Network Load Balancer

Aktivieren der Availability-Zone-Affinität

In den Schritten in diesem Verfahren wird erklärt, wie Sie die Availability Zone-Affinität mithilfe der EC2 Amazon-Konsole aktivieren.

So aktivieren Sie die Availability-Zone-Affinität mithilfe der Konsole

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Network Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie auf der Registerkarte Attribute auf Bearbeiten.

  5. Wählen Sie unter Availability Zone Routing Configuration, Client Routing Policy (DNSRecord) die Option Availability Zone Affinity oder Partial Availability Zone Affinity aus.

  6. Wählen Sie Änderungen speichern.

Um die Availability Zone-Affinität zu aktivieren, verwenden Sie AWS CLI

Verwenden Sie den modify-load-balancer-attributesBefehl mit dem dns_record.client_routing_policy Attribut.

Deaktivieren der Availability-Zone-Affinität

In den Schritten in diesem Verfahren wird erklärt, wie Sie die Availability Zone-Affinität mithilfe der EC2 Amazon-Konsole deaktivieren.

So deaktivieren Sie die Availability-Zone-Affinität mithilfe der Konsole

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Network Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie auf der Registerkarte Attribute auf Bearbeiten.

  5. Wählen Sie unter Routing-Konfiguration für Availability Zone, Client-Routing-Richtlinie (DNSDatensatz) die Option Beliebige Availability Zone aus.

  6. Wählen Sie Änderungen speichern.

Um die Availability Zone-Affinität zu deaktivieren, verwenden Sie den AWS CLI

Verwenden Sie den modify-load-balancer-attributesBefehl mit dem dns_record.client_routing_policy Attribut.