Daftarkan target untuk Network Load Balancer - Elastic Load Balancing
Menargetkan grup keamananJaringan ACLsSubnet bersamaMendaftarkan atau membatalkan pendaftaran target

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftarkan target untuk Network Load Balancer

Ketika target Anda siap untuk menangani permintaan, Anda mendaftarkannya dengan satu atau lebih kelompok target. Jenis target dari kelompok target menentukan bagaimana Anda mendaftarkan target. Misalnya, Anda dapat mendaftarkan instance IDs, alamat IP, atau Application Load Balancer. Network Load Balancer Anda mulai merutekan permintaan ke target segera setelah proses pendaftaran selesai dan target lulus pemeriksaan kesehatan awal. Diperlukan waktu beberapa menit hingga proses pendaftaran selesai dan pemeriksaan kondisi dimulai. Untuk informasi selengkapnya, lihat Pemeriksaan kesehatan untuk kelompok sasaran Network Load Balancer.

Jika permintaan pada target Anda yang saat ini terdaftar meningkat, Anda dapat mendaftarkan target tambahan untuk menangani permintaan. Jika permintaan pada target Anda yang terdaftar menurun, Anda dapat membatalkan pendaftaran target dari grup target Anda. Diperlukan beberapa menit untuk proses deregistrasi selesai dan penyeimbang beban untuk menghentikan permintaan perutean ke target. Jika permintaan meningkat kemudian, Anda dapat mendaftarkan target yang Anda batalkan pendaftarannya dengan grup target lagi. Jika Anda perlu melayani target, Anda dapat membatalkan pendaftaran dan kemudian mendaftar lagi ketika servis selesai.

Ketika Anda membatalkan pendaftaran target, Elastic Load Balancing menunggu hingga permintaan dalam penerbangan selesai. Hal ini dikenal sebagai Pengosongan koneksi. Status target adalah draining sementara pengosongan koneksi sedang berlangsung. Setelah deregistrasi selesai, status target berubah ke unused. Untuk informasi selengkapnya, lihat Penundaan deregistrasi.

Jika Anda mendaftarkan target berdasarkan ID instans, Anda dapat menggunakan penyeimbang beban dengan grup Auto Scaling. Setelah Anda melampirkan grup target ke grup Auto Scaling dan grup skala keluar, instans yang diluncurkan oleh grup Auto Scaling secara otomatis terdaftar dengan grup target. Jika Anda memisahkan penyeimbang beban dari grup Auto Scaling, maka instans tersebut dikeluarkan secara otomatis dari grup target. Untuk informasi selengkapnya, lihat Melampirkan penyeimbang beban ke grup Auto Scaling di Panduan Pengguna Amazon Auto EC2 Scaling.

Menargetkan grup keamanan

Sebelum menambahkan target ke grup target Anda, konfigurasikan grup keamanan yang terkait dengan target untuk menerima lalu lintas dari Network Load Balancer Anda.

Rekomendasi untuk kelompok keamanan target jika penyeimbang beban memiliki grup keamanan terkait

  • Untuk mengizinkan lalu lintas klien: Tambahkan aturan yang mereferensikan grup keamanan yang terkait dengan penyeimbang beban.

  • Untuk mengizinkan PrivateLink lalu lintas: Jika Anda mengonfigurasi penyeimbang beban untuk mengevaluasi aturan masuk untuk lalu lintas yang dikirim AWS PrivateLink, tambahkan aturan yang menerima lalu lintas dari grup keamanan penyeimbang beban di port lalu lintas. Jika tidak, tambahkan aturan yang menerima lalu lintas dari alamat IP pribadi penyeimbang beban di port lalu lintas.

  • Untuk menerima pemeriksaan kesehatan penyeimbang beban: Tambahkan aturan yang menerima lalu lintas pemeriksaan kesehatan dari grup keamanan penyeimbang beban di port pemeriksaan kesehatan.

Rekomendasi untuk kelompok keamanan target jika penyeimbang beban tidak terkait dengan grup keamanan

  • Untuk mengizinkan lalu lintas klien: Jika penyeimbang beban Anda mempertahankan alamat IP klien, tambahkan aturan yang menerima lalu lintas dari alamat IP klien yang disetujui di port lalu lintas. Jika tidak, tambahkan aturan yang menerima lalu lintas dari alamat IP pribadi penyeimbang beban di port lalu lintas.

  • Untuk mengizinkan PrivateLink lalu lintas: Tambahkan aturan yang menerima lalu lintas dari alamat IP pribadi penyeimbang beban di port lalu lintas.

  • Untuk menerima pemeriksaan kesehatan penyeimbang beban: Tambahkan aturan yang menerima lalu lintas pemeriksaan kesehatan dari alamat IP pribadi penyeimbang beban di port pemeriksaan kesehatan.

Cara kerja pelestarian IP klien

Network Load Balancers tidak menyimpan alamat IP klien kecuali Anda menyetel preserve_client_ip.enabled atributnya. true Selain itu, dengan Dualstack Network Load Balancers, pelestarian alamat IP klien tidak berfungsi saat menerjemahkan IPv4 alamat ke, atau ke IPv6 alamat. IPv6 IPv4 Pelestarian alamat IP klien hanya berfungsi ketika alamat IP klien dan target keduanya IPv4 atau keduanya IPv6.

Untuk menemukan alamat IP pribadi penyeimbang beban menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Antarmuka Jaringan.

  3. Di bidang pencarian, masukkan nama Penyeimbang Beban Jaringan Anda. Ada satu antarmuka jaringan per subnet penyeimbang beban.

  4. Pada tab Detail untuk setiap antarmuka jaringan, salin alamat dari IPv4 Alamat pribadi.

Untuk informasi selengkapnya, lihat Memperbarui grup keamanan untuk Network Load Balancer.

Jaringan ACLs

Saat Anda mendaftarkan EC2 instance sebagai target, Anda harus memastikan bahwa jaringan ACLs untuk subnet untuk instance Anda memungkinkan lalu lintas di port pendengar dan port pemeriksaan kesehatan. Daftar kontrol akses jaringan (ACL) default untuk VPC memungkinkan semua lalu lintas masuk dan keluar. Jika Anda membuat jaringan khusus ACLs, verifikasi bahwa mereka mengizinkan lalu lintas yang sesuai.

Jaringan yang ACLs terkait dengan subnet untuk instans Anda harus mengizinkan lalu lintas berikut untuk penyeimbang beban yang menghadap ke internet.

Aturan yang disarankan untuk subnet instans
Inbound
Sumber Protokol Rentang Port Komentar
Client IP addresses listener target port Izinkan lalu lintas klien (IP Preservation:ON)
VPC CIDR listener target port Izinkan lalu lintas klien (IP Preservation:OFF)
VPC CIDR health check health check Izinkan lalu lintas pemeriksaan kesehatan
Outbound
Destinasi Protokol Rentang Port Komentar
Client IP addresses listener 1024-65535 Izinkan lalu lintas kembali ke klien (IP Preservation:ON)
VPC CIDR listener 1024-65535 Izinkan lalu lintas kembali ke klien (IP Preservation:OFF)
VPC CIDR health check 1024-65535 Izinkan lalu lintas pemeriksaan kesehatan

Jaringan yang ACLs terkait dengan subnet untuk penyeimbang beban Anda harus memungkinkan lalu lintas berikut untuk penyeimbang beban yang menghadap ke internet.

Aturan yang disarankan untuk subnet penyeimbang beban
Inbound
Sumber Protokol Rentang Port Komentar
Client IP addresses listener listener Izinkan lalu lintas klien
VPC CIDR listener 1024-65535 Izinkan respon dari target
VPC CIDR health check 1024-65535 Izinkan lalu lintas pemeriksaan kesehatan
Outbound
Destinasi Protokol Rentang Port Komentar
Client IP addresses listener 1024-65535 Izinkan tanggapan terhadap klien
VPC CIDR listener target port Izinkan permintaan ke target
VPC CIDR health check health check Izinkan pemeriksaan kesehatan ke target

Untuk penyeimbang beban internal, jaringan ACLs untuk subnet untuk instance dan node penyeimbang beban Anda harus mengizinkan lalu lintas masuk dan keluar ke dan dari CIDR VPC, pada port pendengar dan port singkat.

Subnet bersama

Peserta dapat membuat Network Load Balancer di VPC bersama. Peserta tidak dapat mendaftarkan target yang berjalan di subnet yang tidak dibagikan dengan mereka.

Subnet bersama untuk Network Load Balancers didukung di semua AWS Wilayah, tidak termasuk:

  • Asia Pasifik (Osaka) ap-northeast-3

  • Asia Pasifik (Hong Kong) ap-east-1

  • Timur Tengah (Bahrain) me-south-1

  • AWS Tiongkok (Beijing) cn-north-1

  • AWS Tiongkok (Ningxia) cn-northwest-1

Mendaftarkan atau membatalkan pendaftaran target

Setiap grup target harus memiliki setidaknya satu target yang terdaftar di setiap Availability Zone yang diaktifkan untuk penyeimbang beban.

Jenis target dari grup target Anda menentukan bagaimana Anda mendaftarkan target dengan grup target tersebut. Untuk informasi selengkapnya, lihat Jenis target.

Persyaratan dan pertimbangan

  • Anda tidak dapat mendaftarkan instance berdasarkan ID instans jika menggunakan salah satu jenis instance berikut: C1,,,,, CC1, G1 CC2 CG1, G2 CG2 CR1,,, M1, M2 HI1 HS1, M3, atau T1.

  • Saat mendaftarkan target dengan ID instance untuk grup IPv6 target, target harus memiliki IPv6 alamat utama yang ditetapkan. Untuk mempelajari selengkapnya, lihat IPv6 alamat di Panduan EC2 Pengguna Amazon

  • Saat mendaftarkan target berdasarkan ID instans, instance harus berada dalam VPC Amazon yang sama dengan Network Load Balancer. Anda tidak dapat mendaftarkan instance berdasarkan ID instans jika berada di VPC yang diintip ke VPC penyeimbang beban (Wilayah yang sama atau Wilayah yang berbeda). Anda dapat mendaftarkan instnas ini dengan alamat IP.

  • Jika Anda mendaftarkan target dengan alamat IP dan alamat IP berada di VPC yang sama dengan penyeimbang beban, penyeimbang beban memverifikasi bahwa itu adalah dari subnet yang dapat dicapai.

  • Untuk grup target UDP dan TCP_UDP, jangan mendaftarkan instance berdasarkan alamat IP jika mereka berada di luar VPC penyeimbang beban atau jika mereka menggunakan salah satu jenis instance berikut: C1,,,,,,, G1, G2,,,, M1 CC1 CC2, M2 CG1 CG2, M3 CR1, atau T1. HI1 HS1 Target yang berada di luar VPC penyeimbang beban atau menggunakan jenis instans yang tidak didukung mungkin dapat menerima lalu lintas dari penyeimbang beban tetapi kemudian tidak dapat merespons.

Mendaftarkan atau membatalkan pendaftaran target berdasarkan ID instans

Suatu instans harus berada di negara running saat Anda mendaftarkannya.

Untuk mendaftarkan atau membatalkan pendaftaran target berdasarkan ID instans menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. Pilih nama grup target untuk menampilkan detailnya.

  4. Pilih tabTarget.

  5. Untuk mendaftarkan contoh, pilihTarget daftar. Pilih satu atau beberapa instans, masukkan port default sesuai kebutuhan, lalu pilihSertakan sebagai tertunda di bawah ini. Setelah selesai menambah instans, pilihMendaftarkan target tertunda.

    Catatan:

    • Instance harus memiliki IPv6 alamat utama yang ditetapkan untuk didaftarkan dengan grup IPv6 target.

    • AWS GovCloud (US) Region s tidak mendukung penetapan IPv6 alamat utama menggunakan konsol. Anda harus menggunakan API untuk menetapkan IPv6 alamat utama di AWS GovCloud (US) Region s.

  6. Untuk membatalkan pendaftaran instans, pilih instans, lalu pilih Deregister.

Mendaftar atau membatalkan pendaftaran target berdasarkan alamat IP

IPv4 target

Alamat IP yang Anda daftarkan harus dari salah satu blok CIDR berikut:

  • Subnet dari VPC untuk grup target

  • 10.0.0.0/8 (RFC 1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

Jenis alamat IP tidak dapat diubah setelah grup target dibuat.

Saat meluncurkan Network Load Balancer di VPC Amazon bersama sebagai peserta, Anda hanya dapat mendaftarkan target di subnet yang telah dibagikan dengan Anda.

IPv6 target

  • Alamat IP yang Anda daftarkan harus berada di dalam blok VPC CIDR atau dalam blok CIDR VPC yang dipeer.

  • Jenis alamat IP tidak dapat diubah setelah grup target dibuat.

  • Anda dapat mengaitkan grup IPv6 target hanya ke penyeimbang beban dualstack dengan TCP atau pendengar TLS.

Untuk mendaftarkan atau membatalkan pendaftaran target berdasarkan alamat IP menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. Pilih nama grup target untuk menampilkan detailnya.

  4. Pilih tabTarget.

  5. Untuk mendaftarkan alamat IP, pilihTarget daftar. Untuk setiap alamat IP, pilih jaringan, Availability Zone, alamat IP (IPv4 atau IPv6), dan port, lalu pilih Sertakan sebagai tertunda di bawah ini. Setelah selesai menentukan alamat, pilihMendaftarkan target tertunda.

  6. Untuk membatalkan pendaftaran alamat IP, pilih alamat IP, lalu pilihDeregister. Jika Anda memiliki banyak alamat IP terdaftar, menambahkan filter atau mengubah urutan pengurutan mungkin akan membantu Anda.

Mendaftar atau membatalkan pendaftaran target menggunakan AWS CLI

Penggunaan perintahRegister-target untuk menambahkan target dan perintah Target deregister untuk menghapus target.