Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Después de crear un grupo de destino para el equilibrador de carga de red, puede editar los atributos del grupo de destino.
Atributos del grupo de destino
Preservación de la IP del cliente
Los equilibradores de carga de red pueden conservar la dirección IP de origen de los clientes al enrutar las solicitudes a los destinos de backend. Cuando se deshabilita la conservación de la IP del cliente, la dirección IP de origen es la dirección IP privada del equilibrador de carga de red.
De forma predeterminada, la conservación de la IP del cliente está habilitada (y no se puede deshabilitar), por ejemplo, para los grupos de destino de tipo IP con UDP protocolos UDP y TCP _. Sin embargo, puede habilitar o deshabilitar la conservación de la IP del cliente para los grupos de TLS destino TCP y los grupos de destino mediante el atributo de grupo de preserve_client_ip.enabled
destino.
Configuración predeterminada
-
Grupos de destino de tipo de instancia: habilitados
-
Grupos de destino de tipo IP (UDP, TCP _UDP): habilitados
-
Grupos objetivo de tipo IP (TCP,TLS): deshabilitados
Requisitos y consideraciones
-
Cuando la conservación de la IP del cliente está habilitada, el tráfico debe fluir directamente del equilibrador de carga de red al destino. El destino debe estar ubicado en el VPC mismo lugar que el Network Load Balancer o en un lugar homólogo de la misma VPC región.
-
No se admite la conservación de la IP del cliente cuando se utiliza un punto final de Gateway Load Balancer para inspeccionar el tráfico entre el Network Load Balancer y el destino (instancia o IP), incluso si el destino se encuentra en el mismo VPC Amazon que el Network Load Balancer.
-
Los siguientes tipos de instancias no admiten la conservación de la IP del cliente: C1,CC1,,CC2,CG1,CG2, G1CR1, G2,,, M1, M2 HI1HS1, M3 y T1. Se recomienda registrar estos tipos de instancias como direcciones IP con la preservación de la IP del cliente deshabilitada.
-
La preservación de la IP del cliente no afecta al tráfico entrante procedente de. AWS PrivateLink La IP de origen del AWS PrivateLink tráfico es siempre la dirección IP privada del Network Load Balancer.
-
No se admite la conservación de la IP del cliente cuando un grupo objetivo contiene AWS PrivateLink ENIs o contiene otro Network Load Balancer. ENI Esto provocará la pérdida de comunicación con esos destinos.
-
La conservación de la IP del cliente no afecta al tráfico convertido de IPv6 aIPv4. La IP de origen de este tipo de tráfico es siempre la dirección IP privada del equilibrador de carga de red.
-
Al especificar los destinos por tipo de equilibrador de carga de aplicación, el equilibrador de carga de red conserva la IP del cliente de todo el tráfico entrante y la envía al equilibrador de carga de aplicación. Luego, el equilibrador de carga de aplicación agrega la IP del cliente al encabezado de la solicitud
X-Forwarded-For
antes de enviarla al destino. -
Los cambios en la conservación de la IP del cliente solo se aplican a TCP las conexiones nuevas.
-
NATEl bucle invertido, también conocido como horquilla, no se admite cuando la conservación de la IP del cliente está habilitada. Si está habilitada, es posible que se produzcan limitaciones de conexión TCP /IP relacionadas con la reutilización observada de los sockets en los destinos. Estas limitaciones de conexión pueden producirse cuando un cliente, o un NAT dispositivo situado delante del cliente, utiliza la misma dirección IP y el mismo puerto de origen al conectarse a varios nodos del equilibrador de carga simultáneamente. Si el equilibrador de carga enruta estas conexiones al mismo destino, el destino ve las conexiones como si procedieran del mismo socket de origen, lo que provoca errores de conexión. Si esto ocurre, los clientes pueden volver a intentarlo (si la conexión falla) o volver a conectarse (si la conexión se interrumpe). Puede reducir este tipo de error de conexión aumentando la cantidad de puertos efímeros de origen o la cantidad de destinos para el equilibrador de carga. Puede evitar este tipo de error de conexión si deshabilita la preservación de la IP del cliente o el equilibrio de carga entre zonas.
-
Cuando la preservación de la IP del cliente está deshabilitada, un equilibrador de carga de red admite 55 000 conexiones simultáneas o alrededor de 55 000 conexiones por minuto a cada destino único (dirección IP y el puerto). Si se superan estas conexiones, el riesgo de que se produzcan errores de asignación de puertos será mayor, y esto provocará fallas al establecer nuevas conexiones. Los errores de asignación de puertos se pueden rastrear mediante la métrica
PortAllocationErrorCount
. Para solucionar los errores de asignación de puertos, agregue más destinos al grupo de destino. Para obtener más información, consulte CloudWatch métricas para su Network Load Balancer.
Para configurar la conservación de la IP del cliente mediante la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).
-
Elija el nombre del grupo de destino para abrir la página de detalles.
-
En la pestaña Atributos, seleccione Editar.
-
Para habilitar la preservación de la IP del cliente, active Conservar las direcciones IP de los clientes. Para deshabilitar la preservación de la IP del cliente, desactive Conservar las direcciones IP de los clientes.
-
Elija Guardar cambios.
Para activar o desactivar la conservación de la IP del cliente mediante el AWS CLI
Utilice el modify-target-group-attributescomando con el preserve_client_ip.enabled
atributo.
Por ejemplo, use el siguiente comando para deshabilitar la preservación de la IP del cliente.
aws elbv2 modify-target-group-attributes --attributes Key=preserve_client_ip.enabled,Value=
false
--target-group-arnARN
El resultado debería ser similar al siguiente ejemplo.
{
"Attributes": [
{
"Key": "proxy_protocol_v2.enabled",
"Value": "false"
},
{
"Key": "preserve_client_ip.enabled",
"Value": "false"
},
{
"Key": "deregistration_delay.timeout_seconds",
"Value": "300"
}
]
}
Retardo de anulación del registro
Cuando se anula el registro de un destino, el equilibrador de carga deja de crear nuevas conexiones con el destino. El balanceador de carga utiliza el vaciado de conexiones para garantizar que el tráfico en tránsito se completa en las conexiones existentes. Si el destino cuyo registro se ha anulado se mantiene en buen estado y no hay ninguna conexión existente inactiva, el equilibrador de carga puede continuar enviando tráfico al destino. Para garantizar el cierre de las conexiones existentes, puede hacer algo de lo siguiente: habilitar el atributo del grupo de destino para finalizar la conexión, comprobar si la instancia está en mal estado antes de cancelar su registro o cerrar periódicamente las conexiones de los clientes.
El estado inicial de un destino cuyo registro se ha anulado es draining
, y mientras se encuentre en este estado el destino dejará de recibir nuevas conexiones. No obstante, es posible que el destino siga recibiendo conexiones debido al retraso en la propagación de la configuración. De forma predeterminada, el balanceador de carga cambia el estado de un destino de anulación del registro a unused
después de 300 segundos. Para cambiar el tiempo que el balanceador de carga espera antes de cambiar el estado de un destino de anulación de registro a unused
, actualice el valor del retardo de anulación de registro. Recomendamos que especifique un valor de al menos 120 segundos para asegurarse de que se completan las solicitudes.
Si habilita el atributo de grupo de destino para la finalización de la conexión, las conexiones a los destinos cuyo registro se ha anulado se cerrarán poco después de que finalice el tiempo de espera para anular el registro.
Para actualizar los atributos de anulación del registro mediante la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).
-
Elija el nombre del grupo de destino para abrir la página de detalles.
-
En la pestaña Atributos, seleccione Editar.
-
Para cambiar el tiempo de espera de la anulación del registro, introduzca un nuevo valor para Retardo de anulación del registro. Para asegurarse de que las conexiones existentes se cierren después de anular el registro de los destinos, seleccione Terminar conexiones al anular el registro.
-
Elija Guardar cambios.
Para actualizar los atributos de cancelación del registro mediante el AWS CLI
Utilice el comando. modify-target-group-attributes
Proxy Protocol
Los equilibradores de carga de red usan la versión 2 de Proxy Protocol para enviar información adicional sobre la conexión, como el origen y el destino. La versión 2 del protocolo de proxy proporciona una codificación binaria del encabezado del protocolo de proxy. En el caso de TCP los oyentes, el balanceador de cargas antepone un encabezado de protocolo proxy a los datos. TCP No descarta ni sobrescribe los datos existentes, incluidos los encabezados de protocolo de proxy entrante enviados por el cliente u otros proxy, equilibradores de carga o servidores de la ruta de red. Por tanto, es posible recibir más de un encabezado de protocolo proxy. Además, si hay otra ruta de red para los destinos fuera del equilibrador de carga de red, el primer encabezado de protocolo de proxy podría no ser el de su equilibrador de carga de red.
Si especifica los destinos por dirección IP, las direcciones IP de origen que se proporcionan a las aplicaciones dependen del protocolo del grupo de destino, de la siguiente manera:
-
TCPyTLS: de forma predeterminada, la conservación de la IP del cliente está deshabilitada y las direcciones IP de origen que se proporcionan a las aplicaciones son las direcciones IP privadas de los nodos del equilibrador de carga. Para conservar la dirección IP del cliente, asegúrese de que el destino esté ubicado en la misma dirección IP VPC o en una interconectada VPC y habilite la conservación de la IP del cliente. Si necesita la dirección IP del cliente y no se cumplen estas condiciones, habilite Proxy Protocol y obtenga la dirección IP del cliente del encabezado de Proxy Protocol.
-
UDPy TCP _UDP: las direcciones IP de origen son las direcciones IP de los clientes, ya que la conservación de la IP de los clientes está habilitada de forma predeterminada en estos protocolos y no se puede deshabilitar. Si especifica los destinos por ID de instancia, las direcciones IP de origen que se proporcionan a sus aplicaciones son las direcciones IP de los clientes. Sin embargo, si lo prefiere, puede habilitar el protocolo de proxy y obtener las direcciones IP de los clientes del encabezado del protocolo de proxy.
Si especifica los destinos por ID de instancia, las direcciones IP de origen que se proporcionan a sus aplicaciones son las direcciones IP de los clientes. Sin embargo, si lo prefiere, puede habilitar el protocolo de proxy y obtener las direcciones IP de los clientes del encabezado del protocolo de proxy.
nota
TLSLos oyentes no admiten conexiones entrantes con encabezados de protocolo proxy enviados por el cliente o cualquier otro servidor proxy.
Conexiones de comprobación de estado
Después de habilitar el protocolo de proxy, el encabezado del protocolo de proxy también se incluye en las conexiones de comprobación de estado del equilibrador de carga. Sin embargo, con estas, la información de conexión del cliente no se envía en el encabezado Proxy Protocol.
VPCservicios de punto final
En el caso del tráfico procedente de los consumidores de servicios a través de un servicio de VPC punto final, las direcciones IP de origen que se proporcionan a las aplicaciones son las direcciones IP privadas de los nodos del equilibrador de carga. Si sus aplicaciones requieren las direcciones IP de los consumidores del servicio, habilite el protocolo de proxy y obténgalas del encabezado del protocolo de proxy.
El encabezado Proxy Protocol también incluye el ID del punto de enlace. Esta información se codifica mediante un vector personalizado Type-Length-Value (TLV) de la siguiente manera.
Campo | Longitud (en octetos) | Descripción |
---|---|---|
Tipo |
1 |
PP2_ TYPE _ AWS (0xEA) |
Length |
2 |
Longitud del valor |
Valor |
1 |
PP2_ SUBTYPE _ AWS_VPCE _ID (0x01) |
Variable (longitud del valor menos 1) | ID del punto de conexión |
Habilitar Proxy Protocol
Antes de habilitar Proxy Protocol en un grupo de destino, asegúrese de que sus aplicaciones esperan e encabezado Proxy Protocol v2 y pueden analizarlo. De lo contrario, es posible que se produzca un error. Para obtener más información, consulte las versiones 1 y 2 PROXY del protocolo
Para habilitar Proxy Protocol v2 mediante la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).
-
Elija el nombre del grupo de destino para abrir la página de detalles.
-
En la pestaña Atributos, seleccione Editar.
-
En la página Editar atributos, seleccione Proxy Protocol v2.
-
Elija Guardar cambios.
Para habilitar el protocolo proxy v2 mediante el AWS CLI
Utilice el modify-target-group-attributescomando.
Sesiones persistentes
Las sesiones rápidas son un mecanismo para direccionar el tráfico de clientes al mismo destino en un grupo de destino. Resulta útil para los servidores que mantienen información de estado, para ofrecer una experiencia de continuidad a los clientes.
Consideraciones
-
El uso de sesiones rápidas puede provocar una distribución desigual de las conexiones y los flujos, lo que podría afectar a la disponibilidad de los destinos. Por ejemplo, todos los clientes detrás del mismo NAT dispositivo tienen la misma dirección IP de origen. Por lo tanto, todo el tráfico de estos clientes se dirige al mismo destino.
-
El balanceador de carga puede restablecer las sesiones rápidas de un grupo de destino si cambia el estado de alguno de sus destinos o si registra o anula el registro de destinos con el grupo de destino.
-
Cuando el atributo de persistencia está activado para un grupo de destino, no se admiten las comprobaciones de estado pasivas. Para obtener más información, consulte Comprobaciones de estado de los grupos de destino.
-
Los TLS oyentes no admiten sesiones fijas.
Para habilitar las sesiones sticky desde la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).
-
Elija el nombre del grupo de destino para abrir la página de detalles.
-
En la pestaña Atributos, seleccione Editar.
-
En la configuración de selección de destinos, active Persistencia.
-
Elija Guardar cambios.
Para habilitar las sesiones permanentes mediante el AWS CLI
Utilice el modify-target-group-attributescomando con el stickiness.enabled
atributo.
Equilibrio de carga entre zonas para grupos de destino
Los nodos del equilibrador de carga distribuyen las solicitudes procedentes de los clientes entre los destinos registrados. Cuando el equilibrio de carga entre zonas está habilitado, cada nodo del equilibrador de carga distribuye el tráfico entre los destinos registrados de todas las zonas de disponibilidad habilitadas. Cuando el equilibrio de carga entre zonas está deshabilitado, cada nodo del equilibrador de carga distribuye el tráfico únicamente entre los destinos registrados de su zona de disponibilidad. Esto se puede utilizar si se prefieren los dominios de fallos zonales en lugar de los regionales, para garantizar que una zona en buen estado no se vea afectada por una zona en mal estado o para mejorar la latencia general.
Con los equilibradores de carga de red, el equilibrio de carga entre zonas está desactivado de forma predeterminada en el nivel del equilibrador de carga, pero puede activarlo en cualquier momento. Para los grupos de destino, la configuración del equilibrador de carga está predeterminada, pero puede anularla activando o desactivando explícitamente el equilibrio de carga entre zonas al nivel del grupo de destino.
Consideraciones
-
Al habilitar el equilibrio de carga entre zonas para un Network Load BalancerEC2, se aplican cargos por transferencia de datos. Para obtener más información, consulte Descripción de los cargos por transferencia de datos en la Guía del usuario de exportación de datos de AWS
-
La configuración del grupo de destino determina el comportamiento del equilibrio de carga del grupo de destino. Por ejemplo, si el equilibrio de carga entre zonas está habilitado en el nivel del equilibrador de carga y deshabilitado en el nivel del grupo de destino, el tráfico enviado al grupo de destino no se enruta a través de las zonas de disponibilidad.
-
Cuando el equilibrio de carga entre zonas esté desactivado, asegúrese de tener suficiente capacidad de destino en cada una de las zonas de disponibilidad del equilibrador de carga para que cada zona pueda atender su carga de trabajo asociada.
-
Cuando el equilibrio de carga entre zonas esté desactivado, asegúrese de que todos los grupos de destino participen en las mismas zonas de disponibilidad. Una zona de disponibilidad vacía se considera en mal estado.
Modificación del equilibrio de carga entre zonas en un equilibrador de carga
Puede activar o desactivar el equilibrio de carga entre zonas en el del equilibrador de carga en cualquier momento.
Modificación del equilibrio de carga entre zonas en un equilibrador de carga desde la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, en Equilibración de carga, elija equilibradores de carga.
-
Seleccione el nombre del equilibrador de carga para abrir la página de detalles.
-
En la pestaña Atributos, seleccione Editar.
-
En la página Editar los atributos del equilibrador de carga, active o desactive el Equilibrio de carga entre zonas.
-
Elija Guardar cambios.
Para modificar el equilibrio de carga entre zonas de tu balanceador de carga mediante el AWS CLI
Usa el modify-load-balancer-attributescomando con el load_balancing.cross_zone.enabled
atributo.
Modificación del equilibrio de carga entre zonas para un grupo de destino
La configuración del equilibrio de carga entre zonas a nivel del grupo de destino anula la configuración a nivel del equilibrador de carga.
Puede activar o desactivar el equilibrio de carga entre zonas a nivel del grupo de destino si el tipo de grupo de destino es instance
o ip
. Si el tipo de grupo de destino es alb
, el grupo de destino siempre hereda la configuración del equilibrio de carga entre zonas del equilibrador de carga.
Modificación del equilibrio de carga entre zonas en un grupo de destino desde la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, en Equilibrio de carga, elija Grupos de destino.
-
Seleccione el nombre del grupo de destino para abrir la página de detalles.
-
En la pestaña Atributos, seleccione Editar.
-
En la página Editar los atributos del grupo de destino, seleccione Activado para el Equilibrio de carga entre zonas.
-
Elija Guardar cambios.
Para modificar el equilibrio de carga entre zonas para un grupo objetivo mediante el AWS CLI
Utilice el modify-target-group-attributescomando con el load_balancing.cross_zone.enabled
atributo.
Interrupción de la conexión para destinos en mal estado
La interrupción de la conexión está habilitada de manera predeterminada. De manera predeterminada, cuando el destino de un equilibrador de carga de red no supera las comprobaciones de estado configuradas y se considera que está en mal estado, el equilibrador de carga finaliza las conexiones establecidas y deja de enrutar nuevas conexiones hacia el destino. Si la finalización de conexiones está deshabilitada, el destino sigue considerándose en mal estado y no recibe nuevas conexiones, pero las conexiones establecidas se mantienen activas, lo que permite que se cierren sin problemas.
En el caso de los destinos en mal estado, la finalización de conexiones se puede configurar individualmente para cada grupo de destino.
Para modificar la configuración de interrupción de conexión desde la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, en Equilibrio de carga, elija Grupos de destino.
-
Elija el nombre del grupo de destino para mostrar sus detalles.
-
En la pestaña Atributos, seleccione Editar.
-
En la sección Gestión del estado defectuoso del destino, seleccione si desea activar o desactivar la opción Interrumpir las conexiones cuando los destinos no estén en buen estado.
-
Elija Guardar cambios.
Para modificar la configuración de terminación de la conexión mediante el AWS CLI
Utilice el modify-target-group-attributescomando con el target_health_state.unhealthy.connection_termination.enabled
atributo.
Intervalo de drenaje para destinos en mal estado
importante
La finalización de conexiones debe estar deshabilitada para poder habilitar el intervalo de drenaje para destinos en mal estado.
Los destinos con el estado unhealthy.draining
se consideran en mal estado y no reciben nuevas conexiones, pero retienen las conexiones establecidas durante el intervalo configurado. El intervalo de conexión para destinos en mal estado determina la cantidad de tiempo que el destino permanece en el estado unhealthy.draining
antes de que este pase a ser unhealthy
. Si el destino supera las comprobaciones de estado durante el intervalo de conexión para destinos en mal estado, su estado vuelve a ser healthy
. Si se desencadena una anulación del registro, el estado del destino pasa a ser draining
y comienza el tiempo de espera de la anulación del registro.
El intervalo de drenaje para destinos en mal estado se puede configurar individualmente para cada grupo de destino.
Para modificar el intervalo de drenaje para destinos en mal estado mediante la consola
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, en Equilibrio de carga, elija Grupos de destino.
-
Elija el nombre del grupo de destino para mostrar sus detalles.
-
En la pestaña Atributos, seleccione Editar.
-
En la sección Administración de estados en mal estado del destino, asegúrese de que la opción Terminar conexiones en destinos en mal estado esté desactivada.
-
Introduzca un valor en Intervalo de drenaje para destinos en mal estado.
-
Elija Guardar cambios.
Para modificar el intervalo de drenaje insalubre mediante el AWS CLI
Utilice el modify-target-group-attributescomando con el target_health_state.unhealthy.draining_interval_seconds
atributo.