Utiliser un Application Load Balancer pour Amazon ECS - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser un Application Load Balancer pour Amazon ECS

Un équilibreur de charge Application Load Balancer prend des décisions de routage au niveau de la couche d'application (HTTP/HTTPS), prend en charge le routage basé sur le chemin et peut acheminer les demandes vers un ou plusieurs ports de chaque instance de conteneur de votre cluster. Les équilibreurs de charge Application Load Balancer prennent en charge le mappage de port hôte dynamique. Par exemple, si la définition de conteneur de la tâche spécifie le port 80 pour un port de conteneur NGINX et le port 0 pour le port hôte, le port hôte est choisi dynamiquement à partir de la plage de ports éphémères de l'instance de conteneur (par exemple, 32768 à 61000 sur la dernière AMI optimisée pour Amazon ECS). Lorsque la tâche est lancée, le conteneur NGINX est enregistré auprès de l'Application Load Balancer en tant que combinaison d'ID d'instance et de port, et le trafic est distribué à l'ID d'instance et au port correspondant à ce conteneur. Ce mappage dynamique vous permet d'exécuter plusieurs tâches à partir d'un seul service sur la même instance de conteneur. Pour plus d'informations, consultez le Guide de l'utilisateur pour les équilibreurs de charge Application Load Balancer.

Pour plus d'informations sur les meilleures pratiques en matière de définition de paramètres afin d'accélérer vos déploiements, consultez :

Tenez compte des points suivants lorsque vous utilisez des équilibreurs de charge d'application avec Amazon ECS :

  • Amazon ECS nécessite le rôle IAM lié au service qui fournit les autorisations nécessaires pour enregistrer et désenregistrer des cibles dans votre équilibreur de charge lors de la création ou de l'arrêt de tâches. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service pour Amazon ECS.

  • Le groupe cible doit avoir le type d'adresse IP défini sur IPv4.

  • Pour les services avec des tâches utilisant le mode réseau awsvpc, lorsque vous créez un groupe cible pour votre service, vous devez choisir ip comme type de cible, pas instance. Cela est dû au fait que les tâches qui utilisent le mode awsvpc réseau sont associées à une interface réseau élastique, et non à une EC2 instance Amazon.

  • Si votre service nécessite l'accès à plusieurs ports d'équilibrage de charge, tels que le port 80 et le port 443 pour un service HTTP/HTTPS, vous pouvez configurer deux écouteurs. Un écouteur se charge du protocole HTTPS qui transmet la demande au service et un autre écouteur est responsable de la redirection des demandes HTTP vers le port HTTPS approprié. Pour plus d'informations, consultez la section Création d'un écouteur pour votre Application Load Balancer dans le Guide de l'utilisateur pour les Application Load Balancers.

  • La configuration de sous-réseau de votre équilibreur de charge doit inclure toutes les zones de disponibilité dans lesquels résident vos instances de conteneur.

  • Une fois que vous avez créé un service, la configuration de l'équilibreur de charge ne peut pas être modifiée à partir de la AWS Management Console. Vous pouvez utiliser le AWS Copilot AWS CLI ou le SDK pour modifier la configuration de l'équilibreur de charge uniquement pour le contrôleur de déploiement ECS évolutif, et non AWS CodeDeploy pour le bleu/vert ou externe. AWS CloudFormation Lorsque vous ajoutez, mettez à jour ou supprimez une configuration d'équilibreur de charge, Amazon ECS lance un nouveau déploiement avec la configuration mise à jour d'Elastic Load Balancing. Cela entraîne l'enregistrement et le désenregistrement des tâches auprès des équilibreurs de charge. Nous vous recommandons de vérifier cela dans un environnement de test avant de mettre à jour la configuration d'Elastic Load Balancing. Pour plus d'informations sur la façon de modifier la configuration, consultez le UpdateServicemanuel Amazon Elastic Container Service API Reference.

  • Si une tâche de service ne répond pas aux critères de vérification de l'état de l'équilibreur de charge, la tâche est arrêtée puis redémarrée. Ce processus continue jusqu'à ce que votre service atteigne le nombre souhaité de tâches en cours d'exécution.

  • Si vous rencontrez des problèmes avec l'équilibreur de charge utilisé par vos services, consultez Résolution des problèmes liés aux équilibreurs de charge de service dans Amazon ECS.

  • Vos tâches et votre équilibreur de charge doivent se trouver dans le même VPC.

  • Utilisez un groupe cible unique pour chaque service.

    L'utilisation du même groupe cible pour plusieurs services peut entraîner des problèmes lors des déploiements de services.

Pour plus d'informations sur la création d'un équilibreur de charge d'application, voir Création d'un équilibreur de charge d'application dans les équilibreurs de charge d'application