Instances enregistrées pour votre Classic Load Balancer - Elastic Load Balancing
Bonnes pratiques pour vos instancesRecommandations pour votre VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Instances enregistrées pour votre Classic Load Balancer

Après avoir créé votre Classic Load Balancer, vous devez enregistrer vos EC2 instances auprès de l'équilibreur de charge. Vous pouvez sélectionner EC2 des instances issues d'une seule zone de disponibilité ou de plusieurs zones de disponibilité au sein de la même région que l'équilibreur de charge. Elastic Load Balancing effectue régulièrement des contrôles de santé sur les EC2 instances enregistrées et distribue automatiquement les demandes entrantes au nom DNS de votre équilibreur de charge sur les EC2 instances saines enregistrées.

Table des matières

Bonnes pratiques pour vos instances

  • Vous devez vous assurer que l'équilibreur de charge est en mesure de communiquer avec vos instances sur le port d'écoute et le port de vérification de l'état. Pour de plus amples informations, veuillez consulter Configurer des groupes de sécurité pour votre Classic Load Balancer. Le groupe de sécurité de vos instances doit autoriser le trafic dans les deux sens, sur les deux ports de chaque sous-réseau attaché à votre équilibreur de charge.

  • Installez un serveur web, comme Apache ou Internet Information Services (IIS), sur toutes les instances que vous prévoyez d'enregistrer auprès de votre équilibreur de charge.

  • Pour les écouteurs HTTP et HTTPS, nous vous recommandons d'activer l'option keep-alive dans vos EC2 instances, qui permet à l'équilibreur de charge de réutiliser les connexions à vos instances pour plusieurs demandes clients. Cela réduit la charge sur votre serveur web et améliore le débit de l'équilibreur de charge. Le délai d'expiration keep-alive doit être d'au moins 60 secondes pour que l'équilibreur de charge soit responsable de la fermeture de la connexion à votre instance.

  • Elastic Load Balancing prend en charge la détection de la MTU (unité de transmission maximale) du chemin. Pour vous assurer que la détection de la MTU du chemin peut fonctionner correctement, vous devez vérifier que le groupe de sécurité pour votre instance autorise les messages de fragmentation ICMP (type 3, code 4) requis. Pour plus d'informations, consultez Path MTU Discovery dans le guide de l' EC2 utilisateur Amazon.

Recommandations pour votre VPC

Cloud privé virtuel (VPC)

À moins que vous n'ayez créé votre VPC Compte AWS avant 2014, vous disposez d'un VPC par défaut dans chaque région. Vous pouvez utiliser un VPC par défaut pour votre équilibreur de charge, si vous en avez un, ou vous pouvez créer un nouveau VPC. Pour de plus amples informations, consultez le Guide de l'utilisateur Amazon VPC.

Sous-réseaux pour votre équilibreur de charge

Pour vous assurer que votre équilibreur de charge peut se mettre à l'échelle correctement, vérifiez que chaque sous-réseau pour votre équilibreur de charge dispose d'un bloc d'adresses CIDR, avec au moins un masque de bits /27 (par exemple, 10.0.0.0/27), et d'au moins 8 adresses IP disponibles. Votre équilibreur de charge utilise ces adresses IP pour établir des connexions avec les instances et pour monter en puissance la charge si nécessaire. Si le nombre d'adresses IP est insuffisant, l'équilibreur de charge risque de ne pas pouvoir monter en puissance, ce qui entraînera des erreurs 503 dues à une capacité insuffisante.

Créez un sous-réseau dans chaque zone de disponibilité où vous voulez lancer des instances. En fonction de votre application, vous pouvez lancer vos instances dans des sous-réseaux publics, des sous-réseaux privés ou une combinaison des deux. Un sous-réseau public dispose d'une route vers une passerelle Internet. Notez qu'il existe par défaut VPCs un sous-réseau public par zone de disponibilité.

Lorsque vous créez un équilibreur de charge, vous devez ajouter un ou plusieurs sous-réseaux publics à celui-ci. Si vos instances sont dans des sous-réseaux privés, créez des sous-réseaux publics dans les mêmes zones de disponibilité que les sous-réseaux avec vos instances ; vous ajouterez ces sous-réseaux publics à l'équilibreur de charge.

Réseau ACLs

Le réseau ACLs de votre VPC doit autoriser le trafic dans les deux sens sur le port d'écoute et le port de contrôle de santé. Pour de plus amples informations, veuillez consulter Réseau ACLs pour les instances de votre Classic Load Balancer.