Menggunakan Network Load Balancer untuk Amazon ECS - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Network Load Balancer untuk Amazon ECS

Network Load Balancer membuat keputusan routing pada layer transport (TCP/). SSL Hal itu dapat menangani jutaan permintaan per detik. Setelah penyeimbang beban menerima koneksi, penyeimbang akan memilih target dari grup target untuk aturan default menggunakan algoritme perutean hash alur. Ini mencoba membuka TCP koneksi ke target yang dipilih pada port yang ditentukan dalam konfigurasi pendengar. Ini meneruskan permintaan tanpa memodifikasi header. Network Load Balancers mendukung pemetaan port host dinamis. Misalnya, jika definisi kontainer tugas Anda menentukan port 80 untuk port NGINX kontainer, dan port 0 untuk port host, maka port host dipilih secara dinamis dari rentang port sementara instance kontainer (seperti 32768 hingga 61000 di Amazon terbaru yang dioptimalkan). ECS AMI Ketika tugas diluncurkan, NGINX kontainer terdaftar dengan Network Load Balancer sebagai ID instance dan kombinasi port, dan lalu lintas didistribusikan ke ID instance dan port yang sesuai dengan container tersebut. Pemetaan dinamis ini mengizinkan Anda memiliki banyak tugas dari satu layanan pada instans kontainer yang sama. Untuk informasi selengkapnya, lihat Panduan Pengguna untuk Network Load Balancer.

Untuk informasi tentang praktik terbaik untuk menyetel parameter guna mempercepat penerapan Anda, lihat:

Pertimbangkan hal berikut saat menggunakan Network Load Balancers dengan Amazon: ECS

  • Amazon ECS memerlukan IAM peran terkait layanan yang menyediakan izin yang diperlukan untuk mendaftarkan dan membatalkan pendaftaran target dengan penyeimbang beban Anda saat tugas dibuat dan dihentikan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon ECS.

  • Anda tidak dapat melampirkan lebih dari lima grup target ke layanan.

  • Untuk layanan dengan tugas menggunakan mode awsvpc jaringan, saat Anda membuat grup target untuk layanan Anda, Anda harus memilih ip sebagai jenis target, bukaninstance. Ini karena tugas yang menggunakan mode awsvpc jaringan dikaitkan dengan elastic network interface, bukan EC2 instance Amazon.

  • Konfigurasi subnet penyeimbang beban Anda harus menyertakan semua Availability Zone tempat instans kontainer Anda berada.

  • Setelah Anda membuat layanan, konfigurasi penyeimbang beban tidak dapat diubah dari. AWS Management Console Anda dapat menggunakan AWS Copilot, AWS CloudFormation, AWS CLI atau SDK untuk memodifikasi konfigurasi penyeimbang beban hanya untuk pengontrol penerapan ECS bergulir, bukan AWS CodeDeploy biru/hijau atau eksternal. Saat Anda menambahkan, memperbarui, atau menghapus konfigurasi penyeimbang beban, Amazon ECS memulai penerapan baru dengan konfigurasi Elastic Load Balancing yang diperbarui. Hal ini menyebabkan tugas mendaftar dan membatalkan pendaftaran dari penyeimbang beban. Kami menyarankan Anda memverifikasi ini di lingkungan pengujian sebelum memperbarui konfigurasi Elastic Load Balancing. Untuk informasi tentang cara mengubah konfigurasi, lihat UpdateServicedi APIReferensi Layanan Amazon Elastic Container.

  • Jika tugas layanan gagal dalam kriteria pemeriksaan kesehatan penyeimbang beban, tugas dihentikan dan dimulai ulang. Proses ini berlanjut hingga layanan Anda mencapai jumlah tugas berjalan yang diinginkan.

  • Saat Anda menggunakan Load Balancer Gateway yang dikonfigurasi dengan alamat IP sebagai target dan Pelestarian IP Klien tidak aktif, permintaan akan terlihat berasal dari alamat IP pribadi Gateway Load Balancers. Ini berarti bahwa layanan di balik Load Balancer Gateway secara efektif terbuka untuk dunia segera setelah Anda mengizinkan permintaan masuk dan pemeriksaan kesehatan di grup keamanan target.

  • Untuk tugas Fargate, Anda harus menggunakan versi platform 1.4.0 (Linux) atau 1.0.0 (Windows).

  • Jika Anda mengalami masalah dengan layanan yang diaktifkan penyeimbang beban, lihat Memecahkan masalah penyeimbang beban layanan di Amazon ECS.

  • Tugas dan penyeimbang beban Anda harus samaVPC.

  • Pelestarian alamat IP klien Network Load Balancer kompatibel dengan target Fargate.

  • Gunakan grup target unik untuk setiap layanan.

    Menggunakan grup target yang sama untuk beberapa layanan dapat menyebabkan masalah selama penerapan layanan.

Untuk selengkapnya tentang cara membuat Network Load Balancer, lihat Membuat Network Load Balancer di Network Load Balancer

penting

Jika definisi tugas layanan Anda menggunakan mode awsvpc jaringan (yang diperlukan untuk jenis peluncuran Fargate), Anda harus memilih ip sebagai jenis target, bukan. instance Ini karena tugas yang menggunakan mode awsvpc jaringan dikaitkan dengan elastic network interface, bukan EC2 instance Amazon.

Anda tidak dapat mendaftarkan instans berdasarkan ID instans jika mereka memiliki jenis instance berikut: C1,,,,, CC1CC2, G1 CG1CG2, G2CR1,,, M1, M2 HI1HS1, M3, dan T1. Anda dapat mendaftarkan instans tipe ini berdasarkan alamat IP.