Mengedit atribut grup target untuk Network Load Balancer - Elastic Load Balancing

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengedit atribut grup target untuk Network Load Balancer

Setelah membuat grup target untuk Network Load Balancer, Anda dapat mengedit atribut grup targetnya.

Preservasi IP klien

Network Load Balancers dapat mempertahankan alamat IP sumber klien saat merutekan permintaan ke target backend. Saat Anda menonaktifkan pelestarian IP klien, alamat IP sumber adalah alamat IP pribadi dari Network Load Balancer.

Secara default, pelestarian IP klien diaktifkan (dan tidak dapat dinonaktifkan) misalnya dan grup target tipe IP dengan UDP dan TCP _ UDP protokol. Namun, Anda dapat mengaktifkan atau menonaktifkan pelestarian IP klien untuk TCP dan kelompok TLS preserve_client_ip.enabled target menggunakan atribut grup target.

Pengaturan default
  • Kelompok target tipe instans: Diaktifkan

  • Grup target tipe IP (UDP, TCP _UDP): Diaktifkan

  • Grup target tipe IP (TCP,TLS): Dinonaktifkan

Persyaratan dan pertimbangan
  • Ketika pelestarian IP klien diaktifkan, lalu lintas harus mengalir langsung dari Network Load Balancer ke target. Target harus ditempatkan VPC sama dengan Network Load Balancer atau di peered VPC di wilayah yang sama.

  • Pelestarian IP klien tidak didukung saat menggunakan titik akhir Load Balancer Gateway untuk memeriksa lalu lintas antara Network Load Balancer dan target (instance atau IP), meskipun target berada di Amazon yang sama dengan Network VPC Load Balancer.

  • Jenis contoh berikut tidak mendukung pelestarian IP klien: C1,,,,,CC1, CC2CG1, G1 CG2CR1, G2,,, M1HI1, M2HS1, M3, dan T1. Kami merekomendasikan bahwa Anda mendaftarkan jenis instans ini sebagai alamat IP dengan pelestarian IP klien dinonaktifkan.

  • Pelestarian IP klien tidak berpengaruh pada lalu lintas masuk dari AWS PrivateLink. IP sumber AWS PrivateLink lalu lintas selalu merupakan alamat IP pribadi dari Network Load Balancer.

  • Pelestarian IP klien tidak didukung saat grup target berisi AWS PrivateLink ENIs, atau Network Load Balancer lainnya. ENI Ini akan menyebabkan hilangnya komunikasi dengan target tersebut.

  • Pelestarian IP klien tidak berpengaruh pada lalu lintas yang dikonversi dari IPv6 keIPv4. IP sumber dari jenis lalu lintas ini selalu merupakan alamat IP privat dari Penyeimbang Beban Jaringan.

  • Ketika Anda menentukan target berdasarkan jenis Application Load Balancer, IP klien dari semua lalu lintas yang masuk dipertahankan oleh Network Load Balancer dan dikirim ke Application Load Balancer. Application Load Balancer kemudian menambahkan IP klien ke header X-Forwarded-For permintaan sebelum mengirimnya ke target.

  • Perubahan pelestarian IP klien hanya berlaku untuk TCP koneksi baru.

  • NATloopback, juga dikenal sebagai hairpinning, tidak didukung saat pelestarian IP klien diaktifkan. Saat diaktifkan, Anda mungkin mengalami batasan koneksi TCP /IP yang terkait dengan penggunaan kembali soket yang diamati pada target. Keterbatasan koneksi ini dapat terjadi ketika klien, atau NAT perangkat di depan klien, menggunakan alamat IP sumber dan port sumber yang sama saat menghubungkan ke beberapa node penyeimbang beban secara bersamaan. Jika penyeimbang beban merutekan koneksi ini ke target yang sama, koneksi muncul ke target seolah-olah mereka berasal dari soket sumber yang sama, yang menghasilkan kesalahan koneksi. Jika hal ini terjadi, klien dapat mencoba lagi (jika sambungan gagal) atau menyambungkan kembali (jika sambungan terganggu). Anda dapat mengurangi jenis kesalahan koneksi dengan meningkatkan jumlah sumber port fana atau dengan meningkatkan jumlah target untuk penyeimbang beban. Anda dapat mencegah jenis kesalahan koneksi ini, dengan menonaktifkan pelestarian IP klien atau menonaktifkan penyeimbangan beban lintas zona.

  • Ketika pelestarian IP klien dinonaktifkan, Network Load Balancer mendukung 55.000 koneksi simultan atau sekitar 55.000 koneksi per menit ke setiap target unik (alamat IP dan port). Jika Anda melebihi koneksi ini, ada kemungkinan peningkatan kesalahan alokasi port, yang mengakibatkan kegagalan untuk membuat koneksi baru. Kesalahan alokasi port dapat dilacak menggunakan metrik. PortAllocationErrorCount Untuk memperbaiki kesalahan alokasi port, tambahkan lebih banyak target ke grup target. Untuk informasi selengkapnya, lihat CloudWatch metrik untuk Network Load Balancer Anda.

Untuk mengkonfigurasi pelestarian IP klien menggunakan konsol
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. Pilih nama grup target untuk menampilkan detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Untuk mengaktifkan pelestarian IP klien, aktifkan Pertahankan alamat IP klien. Untuk menonaktifkan pelestarian IP klien, matikan Pertahankan alamat IP klien.

  6. Pilih Simpan perubahan.

Untuk mengaktifkan atau menonaktifkan pelestarian IP klien menggunakan AWS CLI

Gunakan modify-target-group-attributesperintah dengan preserve_client_ip.enabled atribut.

Misalnya, gunakan perintah berikut untuk menonaktifkan pelestarian IP klien.

aws elbv2 modify-target-group-attributes --attributes Key=preserve_client_ip.enabled,Value=false --target-group-arn ARN

Output Anda harus serupa dengan berikut ini.

{ "Attributes": [ { "Key": "proxy_protocol_v2.enabled", "Value": "false" }, { "Key": "preserve_client_ip.enabled", "Value": "false" }, { "Key": "deregistration_delay.timeout_seconds", "Value": "300" } ] }

Penundaan deregistrasi

Ketika target dideregistrasi, penyeimbang beban berhenti membuat koneksi baru ke target. Penyeimban beban menggunakan pengosongan koneksi untuk memastikan bahwa lalu lintas dalam penerbangan selesai pada koneksi yang ada. Jika target yang dibatalkan tetap sehat dan sambungan yang ada tidak siaga, penyeimbang beban dapat terus mengirim lalu lintas ke target. Untuk memastikan bahwa koneksi yang ada ditutup, Anda dapat melakukan salah satu dari berikut ini: mengaktifkan atribut grup target untuk penghentian sambungan, memastikan bahwa instans tidak sehat sebelum Anda membatalkan pendaftaran, atau secara berkala menutup sambungan klien.

Keadaan awal target deregistering adalahdraining, di mana target akan berhenti menerima koneksi baru. Namun, target mungkin masih menerima koneksi karena penundaan propagasi konfigurasi. Secara default, penyeimbang beban mengubah keadaan dari target deregisterasi untuk unused setelah 300 detik. Untuk mengubah jumlah waktu yang penyeimbang beban tunggu sebelum mengubah keadaan target deregisterasi ke unused, perbarui nilai penundaan deregisterasix. Kami sarankan Anda menentukan nilai setidaknya 120 detik untuk memastikan bahwa permintaan selesai.

Jika Anda mengaktifkan atribut grup target untuk penghentian sambungan, koneksi ke target yang dibatalkan ditutup segera setelah akhir batas waktu pembatalan pendaftaran.

Untuk memperbarui atribut deregistrasi menggunakan konsol
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. Pilih nama grup target untuk menampilkan detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Untuk mengubah batas waktu deregistrasi, masukkan nilai baru untuk Penundaan deregistrasi. Untuk memastikan bahwa koneksi yang ada ditutup setelah Anda membatalkan pendaftaran target, pilih Hentikan koneksi saat deregistrasi.

  6. Pilih Simpan perubahan.

Untuk memperbarui atribut deregistrasi menggunakan AWS CLI

Gunakan perintah modify-target-group-attributes.

Protokol proxy

Penyeimbang Beban Jaringan menggunakan protokol proxy versi 2 untuk mengirim informasi koneksi tambahan seperti sumber dan tujuan. Protokol proxy versi 2 menyediakan pengkodean biner dari header protokol proxy. Dengan TCP pendengar, penyeimbang beban menambahkan header protokol proxy ke data. TCP Itu tidak membuang atau menimpa data yang ada, termasuk header protokol proxy yang masuk yang dikirim oleh klien atau proxy lain, penyeimbang beban, atau server di jalur jaringan. Oleh karena itu, dimungkinkan untuk menerima lebih dari satu proxy protokol header. Juga, jika ada jalur jaringan lain ke target Anda di luar Penyeimbang Beban Jaringan, header protokol proxy pertama mungkin bukan yang dari Penyeimbang Beban Jaringan Anda.

Jika Anda menentukan target dengan alamat IP, alamat IP sumber yang disediakan untuk aplikasi Anda tergantung pada protokol grup target sebagai berikut:

  • TCPdanTLS: Secara default, pelestarian IP klien dinonaktifkan, dan alamat IP sumber yang diberikan ke aplikasi Anda adalah alamat IP pribadi dari node penyeimbang beban. Untuk mempertahankan alamat IP klien, pastikan bahwa target berada dalam yang sama VPC atau peered VPC dan memungkinkan pelestarian IP klien. Jika Anda memerlukan alamat IP klien dan kondisi ini tidak terpenuhi, aktifkan protokol proxy dan dapatkan alamat IP klien dari header protokol proxy.

  • UDPdan TCP _UDP: Alamat IP sumber adalah alamat IP klien, karena pelestarian IP klien diaktifkan secara default untuk protokol ini dan tidak dapat dinonaktifkan. Jika Anda menentukan target dengan instans ID, alamat IP sumber yang disediakan untuk aplikasi Anda adalah alamat IP klien. Namun, jika Anda lebih suka, Anda dapat mengaktifkan protokol proxy dan mendapatkan alamat IP klien dari header protokol proxy.

Jika Anda menentukan target dengan instans ID, alamat IP sumber yang disediakan untuk aplikasi Anda adalah alamat IP klien. Namun, jika Anda lebih suka, Anda dapat mengaktifkan protokol proxy dan mendapatkan alamat IP klien dari header protokol proxy.

catatan

TLSpendengar tidak mendukung koneksi masuk dengan header protokol proxy yang dikirim oleh klien atau proxy lainnya.

Koneksi pemeriksaan kondisi

Setelah Anda mengaktifkan protokol proxy, header protokol proxy juga disertakan dalam sambungan pemeriksaan kondisi dari penyeimbang beban. Namun, dengan sambungan pemeriksaan kondisi, informasi koneksi klien tidak dikirim di header protokol proxy.

VPClayanan endpoint

Untuk lalu lintas yang berasal dari konsumen layanan melalui layanan VPC endpoint, alamat IP sumber yang disediakan untuk aplikasi Anda adalah alamat IP pribadi dari node penyeimbang beban. Jika aplikasi Anda membutuhkan alamat IP dari konsumen layanan, aktifkan protokol proxy dan dapatkan layanannya dari header protokol proxy.

Header protokol Proxy juga termasuk ID dari titik akhir. Informasi ini dikodekan menggunakan vektor kustom Type-Length-Value (TLV) sebagai berikut.

Bidang Panjang (dalam oktet) Deskripsi

Jenis

1

PP2_ TYPE _ AWS (0xEA)

Panjang

2

Panjang nilai

Nilai

1

PP2_ SUBTYPE _ AWS_VPCE _ID (0x01)

variabel (nilai panjang dikurangi 1) ID dari titik akhir

Untuk contoh yang mem-parsing TLV tipe 0xEA, lihat/. https://github.com/aws/ elastic-load-balancing-tools tree/master/proprot

Aktifkan protokol proxy

Sebelum Anda mengaktifkan protokol proxy pada grup target, pastikan bahwa aplikasi Anda mengharapkan dan dapat mengurai header protokol proxy v2, jika tidak, mereka mungkin gagal. Untuk informasi selengkapnya, lihat PROXYprotokol versi 1 dan 2.

Untuk mengaktifkan protokol proxy v2 menggunakan konsol
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. Pilih nama grup target untuk membuka halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Pada halaman Edit atribut, pilih Protokol proxy v2.

  6. Pilih Simpan perubahan.

Untuk mengaktifkan protokol proxy v2 menggunakan AWS CLI

Gunakan perintah modify-target-group-attributes.

Sesi lengket

Sesi lengket adalah mekanisme untuk merutekan lalu lintas klien ke target yang sama dalam grup target. Hal ini berguna untuk server yang mempertahankan informasi negara untuk memberikan pengalaman terus-menerus ke klien.

Pertimbangan
  • Menggunakan sesi lengket dapat menyebabkan distribusi koneksi dan aliran yang tidak merata, yang mungkin berdampak pada ketersediaan target Anda. Misalnya, semua klien di belakang NAT perangkat yang sama memiliki alamat IP sumber yang sama. Oleh karena itu, semua lalu lintas dari klien ini diarahkan ke target yang sama.

  • Penyeimbang beban dapat mengatur ulang sesi lengket untuk grup target jika status kesehatan salah satu targetnya berubah atau jika Anda mendaftarkan atau membatalkan target dengan grup target.

  • Ketika atribut stickiness diaktifkan untuk grup target, pemeriksaan kesehatan pasif tidak didukung. Untuk informasi selengkapnya, lihat Pemeriksaan Kesehatan untuk kelompok sasaran Anda.

  • Sesi lengket tidak didukung untuk TLS pendengar.

Untuk mengaktifkan sesi lengket menggunakan konsol
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. Pilih nama grup target untuk menampilkan detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Di bawah Konfigurasi pemilihan target, aktifkan Stickiness.

  6. Pilih Simpan perubahan.

Untuk mengaktifkan sesi lengket menggunakan AWS CLI

Gunakan modify-target-group-attributesperintah dengan stickiness.enabled atribut.

Penyeimbangan beban lintas zona untuk kelompok sasaran

Node untuk Load Balancer Anda mendistribusikan permintaan dari klien ke target yang telah terdaftar. Saat penyeimbangan beban lintas zona aktif, setiap node penyeimbang beban mendistribusikan lalu lintas ke seluruh target terdaftar di semua Availability Zone yang terdaftar. Ketika penyeimbangan beban lintas zona tidak aktif, setiap node penyeimbang beban mendistribusikan lalu lintas hanya di target yang terdaftar di Availability Zone. Ini dapat digunakan jika domain kegagalan zona lebih disukai daripada regional, memastikan bahwa zona sehat tidak terpengaruh oleh zona yang tidak sehat, atau untuk peningkatan latensi secara keseluruhan.

Dengan Network Load Balancers, penyeimbangan beban lintas zona dinonaktifkan secara default di tingkat penyeimbang beban, tetapi Anda dapat menyalakannya kapan saja. Untuk grup target, defaultnya adalah menggunakan pengaturan penyeimbang beban, tetapi Anda dapat mengganti default dengan mengaktifkan atau menonaktifkan penyeimbangan beban lintas zona secara eksplisit di tingkat grup target.

Pertimbangan
  • Saat mengaktifkan penyeimbangan beban lintas zona untuk Network Load BalancerEC2, biaya transfer data berlaku. Untuk informasi selengkapnya, lihat Memahami biaya transfer AWS data di Panduan Pengguna Ekspor Data

  • Pengaturan grup target menentukan perilaku load balancing untuk kelompok target. Misalnya, jika penyeimbangan beban lintas zona diaktifkan pada tingkat penyeimbang beban dan dinonaktifkan pada tingkat grup target, lalu lintas yang dikirim ke grup target tidak dirutekan melintasi Availability Zone.

  • Saat penyeimbangan beban lintas zona mati, pastikan Anda memiliki kapasitas target yang cukup di setiap Zona Ketersediaan penyeimbang beban, sehingga setiap zona dapat melayani beban kerja yang terkait.

  • Ketika penyeimbangan beban lintas zona tidak aktif, pastikan bahwa semua kelompok target berpartisipasi dalam Availability Zone yang sama. Availability Zone yang kosong dianggap tidak sehat.

Memodifikasi penyeimbangan beban lintas zona untuk penyeimbang beban

Anda dapat mengaktifkan atau menonaktifkan penyeimbangan beban lintas zona pada tingkat penyeimbang beban kapan saja.

Untuk memodifikasi penyeimbangan beban lintas zona untuk penyeimbang beban menggunakan konsol
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Penyeimbang Beban.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Pada halaman Edit atribut penyeimbang beban, aktifkan atau nonaktifkan penyeimbangan beban lintas zona.

  6. Pilih Simpan perubahan.

Untuk memodifikasi penyeimbangan beban lintas zona untuk penyeimbang beban Anda menggunakan AWS CLI

Gunakan modify-load-balancer-attributesperintah dengan load_balancing.cross_zone.enabled atribut.

Memodifikasi penyeimbangan beban lintas zona untuk grup target

Pengaturan penyeimbangan beban lintas zona pada tingkat kelompok target mengesampingkan pengaturan di tingkat penyeimbang beban.

Anda dapat mengaktifkan atau menonaktifkan penyeimbangan beban lintas zona di tingkat grup target jika tipe grup target adalah instance atau. ip Jika tipe grup target adalahalb, grup target selalu mewarisi pengaturan penyeimbangan beban lintas zona dari penyeimbang beban.

Untuk memodifikasi penyeimbangan beban lintas zona untuk grup target menggunakan konsol
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Load Balancing, pilih Grup Target.

  3. Pilih nama grup target untuk membuka halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Pada halaman Edit atribut grup target, pilih Aktif untuk penyeimbangan beban lintas zona.

  6. Pilih Simpan perubahan.

Untuk memodifikasi penyeimbangan beban lintas zona untuk grup target menggunakan AWS CLI

Gunakan modify-target-group-attributesperintah dengan load_balancing.cross_zone.enabled atribut.

Pengakhiran koneksi untuk target yang tidak sehat

Penghentian koneksi diaktifkan secara default. Ketika target Network Load Balancer gagal dalam pemeriksaan kesehatan yang dikonfigurasi dan dianggap tidak sehat, penyeimbang beban menghentikan koneksi yang sudah ada dan berhenti merutekan koneksi baru ke target. Dengan penghentian koneksi dinonaktifkan target masih dianggap tidak sehat dan tidak akan menerima koneksi baru, tetapi koneksi yang sudah mapan tetap aktif, memungkinkan mereka untuk menutup dengan anggun.

Pengakhiran koneksi untuk target yang tidak sehat dapat ditetapkan secara individual untuk setiap kelompok sasaran.

Untuk mengubah pengaturan penghentian koneksi menggunakan konsol
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbang Beban, pilih Grup Target.

  3. Pilih nama target grup untuk menampilkan halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Di bawah Target manajemen status tidak sehat, pilih apakah Hentikan koneksi saat target menjadi tidak sehat diaktifkan atau dinonaktifkan.

  6. Pilih Simpan perubahan.

Untuk mengubah setelan penghentian koneksi menggunakan AWS CLI

Gunakan modify-target-group-attributesperintah dengan target_health_state.unhealthy.connection_termination.enabled atribut.

Interval pengeringan yang tidak sehat

penting

Pemutusan koneksi harus dinonaktifkan sebelum mengaktifkan interval pengeringan yang tidak sehat.

Target di unhealthy.draining negara bagian dianggap tidak sehat, tidak menerima koneksi baru, tetapi mempertahankan koneksi yang ditetapkan untuk interval yang dikonfigurasi. Interval koneksi yang tidak sehat menentukan jumlah waktu target tetap dalam unhealthy.draining keadaan sebelum keadaannya menjadiunhealthy. Jika target melewati pemeriksaan kesehatan selama interval koneksi yang tidak sehat, keadaannya menjadi healthy lagi. Jika deregistrasi dipicu, status target menjadi draining dan batas waktu tunda deregistrasi dimulai.

Interval pengeringan yang tidak sehat dapat diatur secara individual untuk setiap kelompok sasaran.

Untuk memodifikasi interval pengeringan yang tidak sehat menggunakan konsol
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbang Beban, pilih Grup Target.

  3. Pilih nama target grup untuk menampilkan halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Di bawah Target manajemen status yang tidak sehat, pastikan Hentikan koneksi ketika target menjadi tidak sehat dimatikan.

  6. Masukkan nilai untuk Interval pengeringan yang tidak sehat.

  7. Pilih Simpan perubahan.

Untuk memodifikasi interval pengeringan yang tidak sehat menggunakan AWS CLI

Gunakan modify-target-group-attributesperintah dengan target_health_state.unhealthy.draining_interval_seconds atribut.