Utiliser un Application Load Balancer pour Amazon ECS - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser un Application Load Balancer pour Amazon ECS

Un Application Load Balancer prend les décisions de routage au niveau de la couche application (HTTP/HTTPS), prend en charge le routage basé sur le chemin et peut acheminer les demandes vers un ou plusieurs ports sur chaque instance de conteneur de votre cluster. Les équilibreurs de charge Application Load Balancer prennent en charge le mappage de port hôte dynamique. Par exemple, si la définition de conteneur de votre tâche spécifie le port 80 pour un port de NGINX conteneur et le port 0 pour le port hôte, le port hôte est choisi dynamiquement dans la plage de ports éphémères de l'instance de conteneur (par exemple 32768 à 61000 sur la dernière version optimisée pour Amazon). ECS AMI Lorsque la tâche est lancée, le NGINX conteneur est enregistré auprès de l'Application Load Balancer en tant que combinaison d'ID d'instance et de port, et le trafic est distribué à l'ID d'instance et au port correspondant à ce conteneur. Ce mappage dynamique vous permet d'exécuter plusieurs tâches à partir d'un seul service sur la même instance de conteneur. Pour plus d'informations, consultez le Guide de l'utilisateur pour les équilibreurs de charge Application Load Balancer.

Pour plus d'informations sur les meilleures pratiques en matière de définition de paramètres afin d'accélérer vos déploiements, consultez :

Tenez compte des points suivants lorsque vous utilisez des équilibreurs de charge d'application avec Amazon ECS :

  • Amazon a ECS besoin du IAM rôle lié à un service qui fournit les autorisations nécessaires pour enregistrer et désenregistrer des cibles auprès de votre équilibreur de charge lorsque des tâches sont créées et arrêtées. Pour de plus amples informations, veuillez consulter Utilisation de rôles liés à un service pour Amazon ECS.

  • Le groupe cible doit avoir le type d'adresse IP défini surIPv4.

  • Pour les services avec des tâches utilisant le mode réseau awsvpc, lorsque vous créez un groupe cible pour votre service, vous devez choisir ip comme type de cible, pas instance. Cela est dû au fait que les tâches qui utilisent le mode awsvpc réseau sont associées à une interface réseau élastique, et non à une EC2 instance Amazon.

  • Si votre service nécessite l'accès à plusieurs ports d'équilibrage de charge, tels que le port 80 et le port 443 pour un HTTPS serviceHTTP/, vous pouvez configurer deux écouteurs. Un écouteur est chargé de HTTPS transmettre la demande au service, et un autre est chargé de rediriger les HTTP demandes vers le port approprié. HTTPS Pour plus d'informations, consultez la section Création d'un écouteur pour votre Application Load Balancer dans le Guide de l'utilisateur pour les Application Load Balancers.

  • La configuration de sous-réseau de votre équilibreur de charge doit inclure toutes les zones de disponibilité dans lesquels résident vos instances de conteneur.

  • Une fois que vous avez créé un service, la configuration de l'équilibreur de charge ne peut pas être modifiée à partir de la AWS Management Console. Vous pouvez utiliser le AWS copilote AWS CLI ou pour modifier la configuration de l'équilibreur de charge SDK pour le contrôleur de déploiement ECS évolutif uniquement, et non pour le AWS CodeDeploy bleu/vert ou externe. AWS CloudFormation Lorsque vous ajoutez, mettez à jour ou supprimez une configuration d'équilibreur de charge, Amazon ECS lance un nouveau déploiement avec la configuration Elastic Load Balancing mise à jour. Cela entraîne l'enregistrement et le désenregistrement des tâches auprès des équilibreurs de charge. Nous vous recommandons de vérifier cela dans un environnement de test avant de mettre à jour la configuration d'Elastic Load Balancing. Pour plus d'informations sur la modification de la configuration, consultez UpdateServicele Amazon Elastic Container Service API Reference.

  • Si une tâche de service ne répond pas aux critères de vérification de l'état de l'équilibreur de charge, la tâche est arrêtée puis redémarrée. Ce processus continue jusqu'à ce que votre service atteigne le nombre souhaité de tâches en cours d'exécution.

  • Si vous rencontrez des problèmes avec l'équilibreur de charge utilisé par vos services, consultez Résolution des problèmes liés aux équilibreurs de charge de service sur Amazon ECS.

  • Vos tâches et votre équilibreur de charge doivent être identiquesVPC.

  • Utilisez un groupe cible unique pour chaque service.

    L'utilisation du même groupe cible pour plusieurs services peut entraîner des problèmes lors des déploiements de services.

Pour plus d'informations sur la création d'un équilibreur de charge d'application, voir Création d'un équilibreur de charge d'application dans les équilibreurs de charge d'application