Network Load Balancers - Elastic Load Balancing
Load Balancer-StatusLoad Balancer-AttributeIP-AdresstypRessourcenübersicht für den Load BalancerAvailability ZonesZonenübergreifendes Load BalancingLöschschutzZeitlimit für VerbindungsleerlaufDNS-NameDNS-Affinität der Availability Zone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Network Load Balancers

Ein Load Balancer dient als zentraler Kontaktpunkt für Clients. Clients senden Anforderungen an den Load Balancer und der Load Balancer sendet diese an Ziele, z. B. EC2-Instances, in einer oder mehr Availability Zones.

Zur Konfiguration Ihres Load Balancers erstellen Sie Zielgruppen und registrieren anschließend Ziele bei den Zielgruppen. Ihr Load Balancer ist am effektivsten, wenn Sie dafür sorgen, dass jede aktivierte Availability Zone mindestens ein registriertes Ziel hat. Außerdem erzeugen Sie Listener für Verbindungsanforderungen von Clients und Listener-Regeln zum Weiterleiten von Anforderungen von Clients an Ziele in Ihren Zielgruppen.

Network Load Balancer unterstützen Verbindungen von Clients über VPC-Peering, AWS verwaltetes VPN und AWS Direct Connect VPN-Lösungen von Drittanbietern.

Inhalt

Load Balancer-Status

Ein Load Balancer hat einen der folgenden Zustände:

provisioning

Der Load Balancer ist eingerichtet.

active

Der Load Balancer ist vollständig eingerichtet und kann den Datenverkehr weiterleiten.

failed

Der Load Balancer konnte nicht eingerichtet werden.

Load Balancer-Attribute

Ein Load Balancer hat die folgenden Attribute:

access_logs.s3.enabled

Gibt an, ob in Amazon S3 gespeicherte Zugriffsprotokolle aktiviert sind. Der Standardwert ist false.

access_logs.s3.bucket

Der Name des Amazon-S3-Buckets für die Zugriffsprotokolle. Dieses Attribut ist erforderlich, wenn Zugriffsprotokolle aktiviert sind. Weitere Informationen finden Sie unter Bucket-Anforderungen.

access_logs.s3.prefix

Das Präfix für den Speicherort im Amazon-S3-Bucket.

deletion_protection.enabled

Gibt an, ob der Löschschutz aktiviert ist. Der Standardwert ist false.

ipv6.deny_all_igw_traffic

Sperrt den Zugriff des Internet-Gateways (IGW) auf den Load Balancer und verhindert so unbeabsichtigten Zugriff auf Ihren internen Load Balancer über ein Internet-Gateway. Es ist auf für mit dem Internet verbundenen Load Balancers auf false und für interne Load Balancers auf true eingestellt. Dieses Attribut verhindert nicht den Internetzugriff außerhalb von IGW (z. B. über Peering, Transit Gateway AWS Direct Connect, oder). AWS VPN

load_balancing.cross_zone.enabled

Gibt an, ob zonenübergreifendes Load Balancing aktiviert ist. Der Standardwert ist false.

dns_record.client_routing_policy

Gibt an, wie der Datenverkehr auf die Availability Zones des Load Balancers verteilt wird. Die möglichen Werte sind availability_zone_affinity bei 100 Prozent zonaler Affinität, partial_availability_zone_affinity bei 85 Prozent zonaler Affinität und any_availability_zone bei 0 Prozent zonaler Affinität.

IP-Adresstyp

Sie können die IP-Adresstypen festlegen, die Clients mit Ihrem Load Balancer verwenden können.

Network Load Balancer unterstützen die folgenden IP-Adresstypen:

ipv4

Clients müssen über IPv4-Adressen (z. B. 192.0.2.1) mit dem Load Balancer verbunden werden. IPv4-fähige Load Balancers (sowohl mit dem Internet verbundene als auch interne) unterstützen TCP-, UDP-, TCP_UDP- und TLS-Listener.

dualstack

Clients können sich mit dem Load Balancer sowohl über IPv4-Adressen (z. B. 192.0.2.1) als auch über IPv6-Adressen (z. B. 2001:0db8:85a3:0:0:8a2e:0370:7334) verbinden. Dual-Stack-fähige Load Balancers (sowohl mit dem Internet verbundene als auch interne) unterstützen TCP- und TLS-Listener.

Überlegungen

  • Der Load Balancer kommuniziert mit Zielen auf der Grundlage des IP-Adresstyps der Zielgruppe.

  • Wenn Sie den Dualstack-Modus für den Load Balancer aktivieren, stellt Elastic Load Balancing einen AAAA-DNS-Eintrag für den Load Balancer bereit. Clients, die mit dem Load Balancer über IPv4-Adressen kommunizieren, lösen den A-DNS-Eintrag auf. Clients, die mit dem Load Balancer über IPv6-Adressen kommunizieren, lösen den AAAA-DNS-Eintrag auf.

  • Der Zugriff auf Ihre internen Dualstack-Load-Balancers über das Internet-Gateway ist blockiert, um einen unbeabsichtigten Internetzugriff zu verhindern. Dies verhindert jedoch nicht den Zugriff auf andere Internetzugänge (z. B. über Peering, Transit Gateway AWS Direct Connect, oder AWS VPN).

Weitere Hinweise zu IP-Adresstypen finden Sie unterIP-Adresstypen für Ihren Network Load Balancer.

Network Load Balancer Balancer-Ressourcenübersicht

Die Network Load Balancer Balancer-Ressourcenübersicht bietet eine interaktive Darstellung der Architektur Ihres Load Balancers, einschließlich der zugehörigen Listener, Zielgruppen und Ziele. In der Ressourcenübersicht werden auch die Beziehungen und Routingpfade zwischen allen Ressourcen hervorgehoben, sodass die Konfiguration Ihres Load Balancers visuell dargestellt wird.

So zeigen Sie die Ressourcenübersicht Ihres Network Load Balancers mithilfe der Konsole an

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Load Balancers aus.

  3. Wählen Sie den Load Balancer aus.

  4. Wählen Sie die Registerkarte Ressourcenübersicht, um die Ressourcenübersicht des Load Balancers anzuzeigen.

Komponenten der Ressourcenübersicht

Kartenansichten

In der Network Load Balancer Balancer-Ressourcenübersicht sind zwei Ansichten verfügbar: Overview und Unhealthy Target Map. Die Option „Übersicht“ ist standardmäßig ausgewählt und zeigt alle Ressourcen Ihres Load Balancers an. Wenn Sie die Kartenansicht für fehlerhafte Ziele auswählen, werden nur die fehlerhaften Ziele und die ihnen zugewiesenen Ressourcen angezeigt.

Die Ansicht Unhealthy Target Map kann verwendet werden, um Fehler bei Zielen zu beheben, bei denen die Zustandsprüfungen nicht bestanden wurden. Weitere Informationen finden Sie unter Beheben Sie fehlerhafte Ziele mithilfe der Ressourcenübersicht.

Ressourcenspalten

Die Network Load Balancer Balancer-Ressourcenübersicht enthält drei Ressourcenspalten, eine für jeden Ressourcentyp. Die Ressourcengruppen sind Listener, Zielgruppen und Ziele.

Ressourcenkacheln

Jede Ressource in einer Spalte hat ihre eigene Kachel, in der Details zu dieser bestimmten Ressource angezeigt werden.

  • Wenn Sie den Mauszeiger über eine Ressourcenkachel bewegen, werden die Beziehungen zwischen dieser und anderen Ressourcen hervorgehoben.

  • Wenn Sie eine Ressourcenkachel auswählen, werden die Beziehungen zwischen ihr und anderen Ressourcen hervorgehoben und zusätzliche Details zu dieser Ressource angezeigt.

    • Zusammenfassung des Zustands der Zielgruppe: Die Anzahl der registrierten Ziele für jeden Gesundheitsstatus.

    • Gesundheitsstatus der Zielperson: Der aktuelle Gesundheitsstatus und die Beschreibung der Zielperson.

    Anmerkung

    Sie können die Option „Ressourcendetails anzeigen“ deaktivieren, um zusätzliche Details in der Ressourcenübersicht auszublenden.

  • Jede Ressourcenkachel enthält einen Link, der, wenn er ausgewählt ist, zur Detailseite der Ressource navigiert.

    • Listeners ‐ Wählen Sie den Listeners protocol:port aus. Beispiel: TCP:80

    • Zielgruppen ‐ Wählen Sie den Namen der Zielgruppe aus. Beispiel: my-target-group

    • Ziele ‐ Wählen Sie die Ziel-ID aus. Beispiel: i-1234567890abcdef0

Exportieren Sie die Ressourcenübersicht

Wenn Sie Exportieren auswählen, haben Sie die Möglichkeit, die aktuelle Ansicht der Ressourcenübersicht Ihres Network Load Balancers als PDF zu exportieren.

Availability Zones

Sie können eine oder mehrere Availability Zones für Ihren Load Balancer aktivieren, wenn Sie sie erstellen. Wenn Sie mehrere Availability Zones für Ihren Load Balancer aktivieren, erhöht dies die Fehlertoleranz Ihrer Anwendungen. Sie können Availability Zones für einen Network Load Balancer nicht deaktivieren, nachdem Sie sie erstellt haben, aber Sie können zusätzliche Availability Zones aktivieren.

Wenn Sie eine Availability Zone aktivieren, geben Sie ein Subnetz aus dieser Availability Zone an. Elastic Load Balancing erstellt einen Load-Balancer-Knoten in der Availability Zone und eine Netzwerkschnittstelle für das Subnetz (die Beschreibung beginnt mit „ELB net“ und enthält den Namen des Load Balancers). Jeder Load Balancer-Knoten in der Availability Zone verwendet diese Netzwerkschnittstelle, um eine Ipv4-Adresse zu erhalten. Beachten Sie, dass Sie diese Netzwerkschnittstelle anzeigen, aber nicht ändern können.

Wenn Sie einen Load Balancer erstellen, der mit dem Internet verbunden ist, können Sie optional eine Elastic IP-Adresse pro Subnetz angeben. Wenn Sie keine Ihrer eigenen Elastic IP-Adressen auswählen, stellt Elastic Load Balancing Ihnen eine Elastic IP-Adresse pro Subnetz zur Verfügung. Diese Elastic IP-Adressen stellen Ihrem Load Balancer statische IP-Adressen zur Verfügung, die sich während der Lebensdauer des Load Balancers nicht ändern. Sie können diese Elastic IP-Adressen nicht ändern, nachdem Sie den Load Balancer erstellt haben.

Wenn Sie einen internen Load Balancer erstellen, können Sie optional eine private IP-Adresse pro Subnetz angeben. Wenn Sie keine IP-Adresse aus dem Subnetz angeben, wählt Elastic Load Balancing eine für Sie aus. Diese privaten IP-Adressen stellen Ihrem Load Balancer statische IP-Adressen zur Verfügung, die sich während der Lebensdauer des Load Balancers nicht ändern. Sie können diese privaten IP-Adressen nicht ändern, nachdem Sie den Load Balancer erstellt haben.

Überlegungen

  • Für Load Balancers mit Internetverbindung müssen die von Ihnen angegebenen Subnetze über mindestens 8 verfügbare IP-Adressen verfügen. Für interne Load Balancer ist dies nur erforderlich, wenn Sie eine private IPv4-Adresse aus dem Subnetz AWS auswählen lassen.

  • Sie können kein Subnetz in einer eingeschränkten Availability Zone angeben. Die Fehlermeldung lautet: „Load Balancers mit dem Typ 'Netzwerk' werden in az_name nicht unterstützt“. Sie können ein Subnetz in einer anderen Availability Zone angeben, das nicht eingeschränkt ist, und den zonenübergreifenden Lastausgleich verwenden, um den Datenverkehr auf Ziele in der eingeschränkten Availability Zone zu verteilen.

  • Sie können Subnetze angeben, die für Sie freigegeben wurden.

  • Sie können kein Subnetz in einer lokalen Zone angeben.

Nachdem Sie eine Availability Zone aktiviert haben, beginnt der Load Balancer, Anforderungen an die registrierten Ziele in der Availability Zone weiterzuleiten. Ihr Load Balancer ist am effektivsten, wenn Sie dafür sorgen, dass jede aktivierte Availability Zone mindestens ein registriertes Ziel hat.

So fügen Sie Availability Zones mithilfe der Konsole hinzu:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Wählen Sie auf der Registerkarte Netzwerkzuordnung die Option Subnetze bearbeiten aus.

  5. Zum Aktivieren einer Availability Zone wählen Sie das Kontrollkästchen für die betreffende Availability Zone aus. Wenn es nur ein Subnetz für diese Availability Zone gibt, ist es ausgewählt. Wenn es mehr als ein Subnetz für diese Availability Zone gibt, wählen Sie eines der Subnetze aus. Beachten Sie, dass Sie nur ein Subnetz pro Availability Zone auswählen können.

    Wenn Sie einen Load Balancer erstellen, der mit dem Internet verbunden ist, können Sie auch eine Elastic IP-Adresse für jede Availability Zone auswählen. Für einen internen Load Balancer können Sie eine private IP-Adresse aus dem IPv4-Bereich jedes Subnetzes zuweisen, anstatt Elastic Load Balancing eine zuweisen zu lassen.

  6. Wählen Sie Änderungen speichern aus.

Um Availability Zones hinzuzufügen, verwenden Sie AWS CLI

Verwenden Sie den Befehl set-subnets.

Zonenübergreifendes Load Balancing

Standardmäßig verteilt jeder Load Balancer-Knoten Datenverkehr nur auf die registrierten Ziele in seiner Verfügbarkeitszone. Wenn zonenübergreifendes Load Balancing aktiviert ist, verteilt jeder Load-Balancer-Knoten den Datenverkehr gleichmäßig auf die registrierten Ziele in allen aktivierten Availability Zones. Sie können das zonenübergreifende Load Balancing auch auf Zielgruppenebene aktivieren. Weitere Informationen finden Sie unter Zonenübergreifendes Load Balancing für Zielgruppen und Zonenübergreifendes Load Balancing im Benutzerhandbuch für Elastic Load Balancing.

Löschschutz

Um zu verhindern, dass der Load Balancer versehentlich gelöscht wird, können Sie den Löschschutz aktivieren. Standardmäßig ist der Löschschutz für Ihren Load Balancer deaktiviert.

Wenn Sie den Löschschutz für Ihren Load Balancer aktivieren, müssen Sie ihn deaktivieren, bevor Sie den Load Balancer löschen.

So aktivieren Sie mithilfe der Konsole den Löschschutz:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie in der Registerkarte Attribute auf Bearbeiten.

  5. Aktivieren Sie unter Konfiguration die Option Löschschutz.

  6. Wählen Sie Änderungen speichern aus.

So deaktivieren Sie mithilfe der Konsole den Löschschutz:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie in der Registerkarte Attribute auf Bearbeiten.

  5. Aktivieren Sie unter Konfiguration die Option Löschschutz.

  6. Wählen Sie Änderungen speichern aus.

Um den Löschschutz zu aktivieren oder zu deaktivieren, verwenden Sie AWS CLI

Verwenden Sie den Befehl modify-load-balancer-attributes mit dem Attribut deletion_protection.enabled.

Zeitlimit für Verbindungsleerlauf

Für jede TCP-Anforderung, die ein Client über einen Network Load Balancer sendet, wird der Zustand dieser Verbindung nachverfolgt. Werden länger als die vorgegebene Leerlaufzeit weder vom Client noch vom Ziel Daten über die Verbindung gesendet, wird die Verbindung beendet. Wenn bis zum Ablauf des Leerlaufzeitlimits keine Daten von einem Client oder Ziel gesendet wurden, empfängt er ein TCP-RST-Paket, um anzugeben, dass die Verbindung nicht mehr gültig ist.

Wir legen den Timeoutwert für die Leerlaufzeit bei TCP-Datenströmen auf 350 Sekunden fest. Dieser Wert kann nicht verändert werden. Clients oder Ziele können das Leerlaufzeitlimit mithilfe von TCP-Keepalive-Paketen zurücksetzen. Keepalive-Pakete, die zur Aufrechterhaltung von TLS-Verbindungen gesendet werden, dürfen keine Daten oder Nutzlast enthalten.

Wenn ein TLS-Listener ein TCP-Keepalive-Paket von einem Client oder einem Ziel empfängt, generiert der Load Balancer TCP-Keepalive-Pakete und sendet sie alle 20 Sekunden sowohl an die Front-End- als auch an die Back-End-Verbindungen. Sie können dieses Verhalten nicht ändern.

Während UDP verbindungslos ist, behält der Load Balancer den UDP-Datenstromstatus basierend auf den Quell- und Ziel-IP-Adressen und -Ports bei. Dadurch wird sichergestellt, dass Pakete, die zu demselben Flow gehören, konsistent an dasselbe Ziel gesendet werden. Nachdem der Timeoutwert für die Leerlaufzeit abgelaufen ist, betrachtet der Load Balancer das eingehende UDP-Paket als neuen Flow und leitet es an ein neues Ziel weiter. Elastic Load Balancing legt den Leerlauf-Timeout-Wert für UDP-Flows auf 120 Sekunden fest.

EC2-Instances müssen innerhalb von 30 Sekunden auf eine neue Anforderung reagieren, um einen Antwortpfad bei Unzustellbarkeit einzurichten.

DNS-Name

Jeder Network Load Balancer erhält einen standardmäßigen DNS-Namen (Domain Name System) mit der folgenden Syntax: name-id.elb.region.amazonaws.com. Zum Beispiel my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com.

Wenn Sie lieber einen DNS-Namen verwenden möchten, den Sie sich leichter merken können, können Sie einen benutzerdefinierten Domainnamen erstellen und diesen mit dem DNS-Namen für Ihren Load Balancer verknüpfen. Wenn ein Client eine Anforderung mit diesem benutzerdefinierten Domainnamen sendet, löst der DNS-Server diesen Namen in den DNS-Namen für Ihren Load Balancer auf.

Registrieren Sie zunächst einen Domainnamen bei einer akkreditierten Domainnamenvergabestelle. Verwenden Sie als Nächstes Ihren DNS-Service, z. B. Ihre Domainvergabestelle, um einen DNS-Datensatz zur Weiterleitung von Anforderungen an Ihren Load Balancer zu erstellen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem DNS-Service. Wenn Sie Amazon Route 53 als Ihren DNS-Service verwenden, erstellen Sie einen Aliasdatensatz, der auf Ihren Load Balancer verweist. Weitere Informationen finden Sie unter Weiterleiten von Datenverkehr an einen ELB Load Balancer im Entwicklerhandbuch von Amazon Route 53.

Der Load Balancer verfügt über eine IP-Adresse pro aktivierter Availability Zone. Dies sind die IP-Adressen der Load-Balancer-Knoten. Der DNS-Name des Load Balancers wird in diese Adressen aufgelöst. Angenommen, der benutzerdefinierte Domainname für Ihren Load Balancer lautet example.networkloadbalancer.com. Verwenden Sie den folgenden dig- oder nslookup-Befehl, um die IP-Adressen der Load Balancer-Knoten zu bestimmen.

Linux oder Mac

$ dig +short example.networkloadbalancer.com

Windows

C:\> nslookup example.networkloadbalancer.com

Der Load Balancer verfügt über DNS-Datensätze für seine Load Balancer-Knoten. Sie können DNS-Namen mit der folgenden Syntax verwenden, um die IP-Adressen der Load Balancer-Knoten zu bestimmen: az.name-id.elb.region.amazonaws.com.

Linux oder Mac

$ dig +short us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com

Windows

C:\> nslookup us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com

DNS-Affinität der Availability Zone

Wenn Sie die standardmäßige Client-Routing-Richtlinie verwenden, erhalten Anforderungen, die an den DNS-Namen Ihres Network Load Balancers gesendet werden, alle fehlerfreien IP-Adressen des Load Balancers. Dies führt zur Verteilung der Client-Verbindungen auf die Availability Zones des Load Balancers. Bei den Availability-Zone-Affinitätsrouting-Richtlinien bevorzugen Client-DNS-Abfragen IP-Adressen von Load-Balancer-IP-Adressen in ihrer eigenen Availability Zone. Dies trägt dazu bei, sowohl die Latenz als auch die Ausfallsicherheit zu verbessern, da Clients beim Herstellen einer Verbindung zu Zielen keine Grenzen der Availability Zone überschreiten müssen.

Client-Routing-Richtlinien, die für Network Load Balancers verfügbar sind, die den Route-53-Resolver verwenden:

  • Affinität zur Availability Zone100-prozentige zonale Affinität

    Client-DNS-Abfragen bevorzugen die IP-Adresse des Load Balancers in ihrer eigenen Availability Zone. Abfragen werden möglicherweise in andere Zonen weitergeleitet, wenn es in der eigenen Zone keine fehlerfreien IP-Adressen für den Load Balancer gibt.

  • Teilweise Affinität zur Availability Zone85-prozentige zonale Affinität

    85 Prozent der Client-DNS-Abfragen bevorzugen Load-Balancer-IP-Adressen in ihrer eigenen Availability Zone, während bei den übrigen Abfragen eine beliebige fehlerfreie Zone verwendet wird. Abfragen können in andere gesunde Zonen aufgelöst werden, wenn es keine fehlerfreien IPs in ihrer Zone gibt. Wenn es in einer Zone keine fehlerfreien IP-Adressen gibt, werden Abfragen in einer beliebigen Zone aufgelöst.

  • Beliebige Availability Zone (Standard) – 0-prozentige zonale Affinität

    DNS-Anfragen von Clients werden unter den IP-Adressen fehlerfreier Load Balancers in allen Availability Zones des Load Balancers aufgelöst.

Anmerkung

Die Affinitätsrouting-Richtlinien für die Availability Zone gelten nur für Clients, die den DNS-Namen des Network Load Balancers mithilfe von Route 53 Resolver auflösen. Weitere Informationen finden Sie unter Was ist Route 53 Resolver? im Entwicklerhandbuch von Amazon Route 53.

Die Availability-Zone-Affinität hilft dabei, Anforderungen vom Client an den Load Balancer weiterzuleiten, während das zonenübergreifende Load Balancing verwendet wird, um Anforderungen vom Load Balancer an die Ziele weiterzuleiten. Bei Verwendung der Availability Zone-Affinität sollte der zonenübergreifende Load Balancing deaktiviert werden, um sicherzustellen, dass der Load Balancer-Verkehr von den Clients zu den Zielen innerhalb derselben Availability Zone bleibt. Bei dieser Konfiguration wird der Client-Verkehr an dieselbe Network Load Balancer Availability Zone gesendet. Es wird daher empfohlen, Ihre Anwendung so zu konfigurieren, dass sie in jeder Availability Zone unabhängig skaliert wird. Dies ist ein wichtiger Aspekt, wenn die Anzahl der Clients pro Availability Zone oder der Traffic pro Availability Zone nicht identisch sind. Weitere Informationen finden Sie unter Zonenübergreifendes Load Balancing für Zielgruppen.

Wenn eine Availability Zone als fehlerhaft eingestuft wird oder wenn eine Zonenverschiebung gestartet wird, gilt die zonale IP-Adresse als fehlerhaft und wird nicht an die Clients zurückgegeben, es sei denn, Fail-Open ist aktiv. Die Affinität zur Availability Zone bleibt erhalten, wenn der DNS-Eintrag zu einem Fail-Open führt. Dies trägt dazu bei, dass Availability Zones unabhängig bleiben und potenzielle zonenübergreifende Ausfälle vermieden werden.

Bei Verwendung der Availability-Zone-Affinität ist mit Zeiten zu rechnen, in denen ein Ungleichgewicht zwischen den Availability Zones besteht. Es wird empfohlen, sicherzustellen, dass Ihre Ziele auf Zonenebene skaliert werden, um die einzelnen Availability-Zones-Workloads zu unterstützen. In Fällen, in denen diese Ungleichgewichte erheblich sind, wird empfohlen, die Availability-Zone-Affinität zu deaktivieren. Dies ermöglicht eine gleichmäßige Verteilung der Client-Verbindungen zwischen allen Availability Zones des Load Balancers innerhalb von 60 Sekunden oder den DNS-TTL.

Bevor Sie Availability-Zone-Affinität verwenden, sollten Sie Folgendes beachten:

  • Die Availability-Zone-Affinität führt zu Änderungen bei allen Network-Load-Balancers-Clients, die Route 53 Resolver verwenden.

    • Clients können sich nicht zwischen zonenlokalen und zonenübergreifenden DNS-Auflösungen entscheiden. Die Availability-Zone-Affinität entscheidet für sie.

    • Den Clients steht keine zuverlässige Methode zur Verfügung, um festzustellen, wann sie von der Availability-Zone-Affinität betroffen sind oder wie sie herausfinden können, welche IP-Adresse sich in welcher Availability Zone befindet.

  • Den Clients wird weiterhin ihre zonenlokale IP-Adresse zugewiesen, bis diese laut DNS-Zustandsprüfungen als vollständig fehlerhaft eingestuft und aus DNS entfernt wird.

  • Die Verwendung der Availability-Zone-Affinität bei aktiviertem zonenübergreifenden Load Balancing kann zu einer unausgewogenen Verteilung der Client-Verbindungen zwischen den Availability Zones führen. Es wird empfohlen, Ihren Anwendungs-Stack so zu konfigurieren, dass er unabhängig in jeder Availability Zone skaliert, um sicherzustellen, dass er den Datenverkehr von zonalen Clients unterstützt.

  • Wenn das zonenübergreifende Load Balancing aktiviert ist, ist der Network Load Balancer zonenübergreifenden Auswirkungen ausgesetzt.

  • Die Auslastung der einzelnen Availability Zones des Network Load Balancers ist proportional zu den zonalen Standorten der Client-Anforderungen. Wenn Sie nicht konfigurieren, wie viele Clients in welcher Availability Zone ausgeführt werden, müssen Sie jede Availability Zone unabhängig voneinander reaktiv skalieren.

Überwachen

Es wird empfohlen, die Verteilung der Verbindungen zwischen den Availability Zones anhand der zonalen Load-Balancer-Metriken zu verfolgen. Sie können Metriken verwenden, um die Anzahl der neuen und aktiven Verbindungen pro Zone anzuzeigen.

Wir empfehlen, Folgendes zu verfolgen:

  • ActiveFlowCount – Die Gesamtzahl der gleichzeitigen Flows (oder Verbindungen) von Clients zu Zielen.

  • NewFlowCount – Die Gesamtanzahl neuer Flows (oder Verbindungen), die zwischen Clients und Zielen in dem Zeitraum eingerichtet wurden.

  • HealthyHostCount – Die Anzahl der als fehlerfrei betrachteten Ziele.

  • UnHealthyHostCount – Die Anzahl der als fehlerhaft betrachteten Ziele.

Weitere Informationen finden Sie unter CloudWatch Metriken für Ihren Network Load Balancer.

Aktivieren der Availability-Zone-Affinität

Die Schritte in diesem Verfahren erläutern, wie Sie Availability-Zone-Affinität mithilfe der Amazon-EC2-Konsole aktivieren.

So aktivieren Sie die Availability-Zone-Affinität mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie in der Registerkarte Attribute auf Bearbeiten.

  5. Wählen Sie unter Konfiguration des Availability Zone-Routings, Client-Routing-Richtlinie (DNS-Eintrag) die Option Availability-Zone-Affinität oder Partial-Availability-Zone-Affinität aus.

  6. Wählen Sie Änderungen speichern aus.

Um die Availability Zone-Affinität zu aktivieren, verwenden Sie den AWS CLI

Verwenden Sie den Befehl modify-load-balancer-attributes mit dem Attribut dns_record.client_routing_policy.

Deaktivieren der Availability-Zone-Affinität

Die Schritte in diesem Verfahren erläutern, wie Sie Availability-Zone-Affinität mithilfe der Amazon-EC2-Konsole deaktivieren.

So deaktivieren Sie die Availability-Zone-Affinität mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie in der Registerkarte Attribute auf Bearbeiten.

  5. Wählen Sie unter Routing-Konfiguration der Availability Zone, Client-Routing-Richtlinie (DNS-Eintrag) die Option Beliebige Availability Zone aus.

  6. Wählen Sie Änderungen speichern aus.

Um die Availability Zone-Affinität zu deaktivieren, verwenden Sie den AWS CLI

Verwenden Sie den Befehl modify-load-balancer-attributes mit dem Attribut dns_record.client_routing_policy.