Modifier les attributs de votre Network Load Balancer - Elastic Load Balancing
Deletion protection (Protection contre la suppression)DNSAffinité avec les zones de disponibilité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier les attributs de votre Network Load Balancer

Après avoir créé un Network Load Balancer, vous pouvez modifier ses attributs.

Deletion protection (Protection contre la suppression)

Pour éviter que votre Network Load Balancer ne soit supprimé accidentellement, vous pouvez activer la protection contre la suppression. Par défaut, la protection contre les suppressions est désactivée pour votre Network Load Balancer.

Pour activer la protection contre la suppression à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails.

  4. Dans l'onglet Attributes, choisissez Edit.

  5. Sous Configuration, activez la Protection contre la suppression.

  6. Sélectionnez Enregistrer les modifications.

Si vous activez la protection contre la suppression pour votre Network Load Balancer, vous devez la désactiver avant de pouvoir supprimer le Network Load Balancer.

Pour désactiver la protection contre la suppression à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails.

  4. Dans l'onglet Attributes, choisissez Edit.

  5. Sous Configuration, désactivez la protection contre la suppression.

  6. Sélectionnez Enregistrer les modifications.

Pour activer ou désactiver la protection contre la suppression à l'aide du AWS CLI

Utilisez la modify-load-balancer-attributescommande avec l'deletion_protection.enabledattribut.

DNSAffinité avec les zones de disponibilité

Lorsque vous utilisez la politique de routage client par défaut, les demandes envoyées au DNS nom de votre Network Load Balancer recevront toutes les adresses IP de Network Load Balancer saines. Cela conduit à la distribution des connexions client dans les zones de disponibilité du Network Load Balancer. Avec les politiques de routage par affinité de zone de disponibilité, les DNS requêtes des clients privilégient les adresses IP Network Load Balancer dans leur propre zone de disponibilité. Cela permet d'améliorer à la fois la latence et la résilience, car les clients n'ont pas besoin de franchir les limites de la zone de disponibilité lorsqu'ils se connectent à des cibles.

Stratégies de routage client disponibles pour les Network Load Balancers utilisant Route 53 Resolver :

  • Affinité de zone de disponibilité : 100 % d'affinité zonale

    DNSLes requêtes des clients privilégieront l'adresse IP Network Load Balancer dans leur propre zone de disponibilité. Les requêtes peuvent être résolues vers d'autres zones s'il n'existe aucune adresse IP Network Load Balancer saine dans leur propre zone.

  • Affinité de zone de disponibilité partielle : 85 % d'affinité zonale

    85 % des DNS requêtes des clients privilégieront les adresses IP Network Load Balancer dans leur propre zone de disponibilité, tandis que les autres requêtes seront résolues vers n'importe quelle zone saine. Les requêtes peuvent être résolues vers d'autres zones saines s'il n'y en a aucune IPs dans leur zone. Lorsqu'aucune zone n'est saine, IPs les requêtes sont résolues vers n'importe quelle zone.

  • N'importe quelle zone de disponibilité (par défaut) : 0 % d'affinité zonale

    Les DNS requêtes des clients sont résolues entre des adresses IP Network Load Balancer saines dans toutes les zones de disponibilité du Network Load Balancer.

Note

Les politiques de routage par affinité de zone de disponibilité s'appliquent uniquement aux clients résolvant le DNS nom des équilibreurs de charge réseau à l'aide du résolveur Route 53. Pour plus d'informations, veuillez consulter Qu'est-ce qu'Amazon Route 53 Resolver ? dans le Guide du développeur Amazon Route 53.

L'affinité de zone de disponibilité permet d'acheminer les demandes du client vers le Network Load Balancer, tandis que l'équilibrage de charge entre zones est utilisé pour aider à acheminer les demandes du Network Load Balancer vers les cibles. Lorsque vous utilisez l'affinité de zone de disponibilité, l'équilibrage de charge entre zones doit être désactivé, afin de garantir que le trafic Network Load Balancer entre les clients et les cibles reste dans la même zone de disponibilité. Avec cette configuration, le trafic client est envoyé vers la même zone de disponibilité du Network Load Balancer. Il est donc recommandé de configurer votre application pour qu'elle évolue indépendamment dans chaque zone de disponibilité. Il s'agit d'une considération importante lorsque le nombre de clients par zone de disponibilité ou le trafic par zone de disponibilité ne sont pas les mêmes. Pour de plus amples informations, veuillez consulter Équilibrage de charge entre zones pour groupes cibles.

Lorsqu'une zone de disponibilité est considérée comme défectueuse ou lorsqu'un changement de zone est entamé, l'adresse IP zonale est considérée comme défectueuse et ne sera pas renvoyée aux clients, sauf si le mode fail-open est activé. L'affinité de la zone de disponibilité est maintenue en cas d'échec de l'ouverture de l'DNSenregistrement. Cela permet de préserver l'indépendance des zones de disponibilité et d'éviter les défaillances potentielles entre zones.

Lorsque vous utilisez l'affinité de zone de disponibilité, des périodes de déséquilibre entre les zones de disponibilité sont attendues. Il est recommandé de s'assurer que vos cibles se mettent à l'échelle au niveau zonal, afin de prendre en charge la charge de travail de chaque zone de disponibilité. Dans les cas où ces déséquilibres sont importants, il est recommandé de désactiver l'affinité de zone de disponibilité. Cela permet une distribution uniforme des connexions client entre toutes les zones de disponibilité du Network Load Balancer en 60 secondes, ou le DNSTTL.

Avant d'utiliser l'affinité de zone de disponibilité, tenez compte des éléments suivants :

  • L'affinité de zone de disponibilité entraîne des modifications sur tous les clients Network Load Balancers qui utilisent Route 53 Resolver.

    • Les clients ne sont pas en mesure de choisir entre les résolutions zonales-locales et DNS multizones. L'affinité de zone de disponibilité décide pour eux.

    • Les clients ne disposent pas d'une méthode fiable pour déterminer à quel moment ils sont concernés par l'affinité de zone de disponibilité ou comment savoir quelle adresse IP se trouve dans quelle zone de disponibilité.

  • Les clients resteront assignés à leur adresse IP locale de zone jusqu'à ce qu'elle soit jugée totalement insalubre selon les bilans de DNS santé et qu'elle soit supprimée de. DNS

  • L'utilisation de l'affinité de zone de disponibilité avec l'équilibrage de charge entre zones activé peut entraîner une répartition déséquilibrée des connexions client entre les zones de disponibilité. Il est recommandé de configurer votre pile d'applications pour qu'elle se mette à l'échelle indépendamment dans chaque zone de disponibilité, afin de garantir qu'elle puisse prendre en charge le trafic des clients zonaux.

  • Si l'équilibrage de charge entre zones est activé, le Network Load Balancer est soumis à un impact entre zones.

  • La charge sur chacune des zones de disponibilité des Network Load Balancers sera proportionnelle aux emplacements zonaux des demandes des clients. Si vous ne configurez pas le nombre de clients exécutés dans chaque zone de disponibilité, vous devrez mettre à l'échelle chaque zone de disponibilité de manière réactive et indépendante.

Surveillance

Il est recommandé de suivre la distribution des connexions entre les zones de disponibilité à l'aide des métriques zonales du Network Load Balancer. Vous pouvez utiliser des métriques pour afficher le nombre de connexions nouvelles et actives par zone.

Nous vous recommandons d'effectuer le suivi des éléments suivants :

  • ActiveFlowCount : nombre total de flux (ou connexions) simultanés provenant des clients vers des cibles.

  • NewFlowCount : nombre total de nouveaux flux (ou connexions) établis entre les clients et les cibles pendant la période.

  • HealthyHostCount : nombre de cibles considérées saines.

  • UnHealthyHostCount : nombre de cibles considérées défectueuses.

Pour plus d’informations, consultez CloudWatch métriques pour votre Network Load Balancer.

Activation de l'affinité de zone de disponibilité

Les étapes de cette procédure expliquent comment activer l'affinité de zone de disponibilité à l'aide de la EC2 console Amazon.

Pour activer l'affinité de zone de disponibilité à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails.

  4. Dans l'onglet Attributes, choisissez Edit.

  5. Sous Configuration du routage de la zone de disponibilité, Politique de routage du client (DNSenregistrement), sélectionnez Affinité de zone de disponibilité ou Affinité de zone de disponibilité partielle.

  6. Sélectionnez Enregistrer les modifications.

Pour activer l'affinité de zone de disponibilité à l'aide du AWS CLI

Utilisez la modify-load-balancer-attributescommande avec l'dns_record.client_routing_policyattribut.

Désactivation de l'affinité de zone de disponibilité

Les étapes de cette procédure expliquent comment désactiver l'affinité de zone de disponibilité à l'aide de la EC2 console Amazon.

Pour désactiver l'affinité de zone de disponibilité à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails.

  4. Dans l'onglet Attributes, choisissez Edit.

  5. Sous Configuration du routage de la zone de disponibilité, Politique de routage du client (DNSenregistrement), sélectionnez N'importe quelle zone de disponibilité.

  6. Sélectionnez Enregistrer les modifications.

Pour désactiver l'affinité de zone de disponibilité à l'aide du AWS CLI

Utilisez la modify-load-balancer-attributescommande avec l'dns_record.client_routing_policyattribut.