Network Load Balancers - Sistema di bilanciamento del carico elastico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Network Load Balancers

Un Network Load Balancer funge da unico punto di contatto per i clienti. I client inviano le richieste al Network Load Balancer e il Network Load Balancer le invia a destinazioni, EC2 come le istanze, in una o più zone di disponibilità.

Per configurare il Network Load Balancer, devi creare gruppi target e quindi registrare i target con i tuoi gruppi target. Il Network Load Balancer è più efficace se ci si assicura che ogni zona di disponibilità abilitata abbia almeno una destinazione registrata. Puoi anche creare dei listener per verificare le richieste di connessione dai client e instradare le richieste dai client verso i target nel gruppo di target.

I Network Load Balancer supportano le connessioni dei client tramite soluzioni VPC peering VPN AWS Direct Connect, AWS gestite e di terze parti. VPN

Stato del sistema di bilanciamento del carico

Un Network Load Balancer può trovarsi in uno dei seguenti stati:

provisioning

Il Network Load Balancer è in fase di configurazione.

active

Il Network Load Balancer è completamente configurato e pronto per instradare il traffico.

failed

Il Network Load Balancer non può essere configurato.

Tipo di indirizzo IP

È possibile impostare i tipi di indirizzi IP che i client possono utilizzare con il Network Load Balancer.

I Network Load Balancer supportano i seguenti tipi di indirizzi IP:

ipv4

I client devono connettersi utilizzando IPv4 indirizzi (ad esempio, 192.0.2.1).

dualstack

I client possono connettersi al Network Load Balancer utilizzando sia IPv4 indirizzi (ad esempio 192.0.2.1) che indirizzi (ad esempio, 2001:0 db 8:85 a IPv6 3:0:0:8 a2e: 0370:7334).

Considerazioni
  • Il Network Load Balancer comunica con le destinazioni in base al tipo di indirizzo IP del gruppo target.

  • Quando abiliti la modalità dualstack per Network Load Balancer, Elastic Load Balancing fornisce AAAA DNS un record per Network Load Balancer. I client che comunicano con il Network Load Balancer utilizzando IPv4 gli indirizzi risolvono il record A. DNS I client che comunicano con il Network Load Balancer utilizzando IPv6 gli indirizzi risolvono il AAAA DNS record.

  • L'accesso al Network Load Balancer dualstack interno tramite il gateway Internet è bloccato per impedire accessi involontari a Internet. Tuttavia, ciò non impedisce altri accessi a Internet (ad esempio, tramite peering, Transit Gateway o AWS VPN). AWS Direct Connect

Per ulteriori informazioni sui tipi di indirizzi IP, vedereAggiorna i tipi di indirizzi IP per il tuo Network Load Balancer.

Timeout di inattività della connessione

Per ogni TCP richiesta effettuata da un client tramite un Network Load Balancer, viene tracciato lo stato di quella connessione. Se nessun dato viene inviato tramite la connessione dal client o dalla destinazione per un periodo superiore al timeout di inattività, la connessione non viene più tracciata. Se un client o una destinazione invia dati dopo lo scadere del periodo di timeout di inattività, il client riceve un TCP RST pacchetto che indica che la connessione non è più valida.

Il valore di timeout di inattività predefinito per i TCP flussi è 350 secondi, ma può essere aggiornato a qualsiasi valore compreso tra 60-6000 secondi. I client o le destinazioni possono utilizzare i pacchetti TCP keepalive per riavviare il timeout di inattività. I pacchetti Keepalive inviati per mantenere le TLS connessioni non possono contenere dati o payload.

Quando un TLS listener riceve un pacchetto TCP keepalive da un client o da una destinazione, il load balancer genera pacchetti TCP keepalive e li invia a entrambe le connessioni front-end e back-end ogni 20 secondi. Non è possibile modificare questo comportamento.

Sebbene UDP sia privo di connessione, il load balancer mantiene UDP lo stato del flusso in base agli indirizzi IP e alle porte di origine e destinazione. Ciò garantisce che i pacchetti appartenenti allo stesso flusso siano regolarmente inviati alla stessa destinazione. Trascorso il periodo di timeout di inattività, il load balancer considera il UDP pacchetto in entrata come un nuovo flusso e lo indirizza verso una nuova destinazione. Elastic Load Balancing imposta il valore di timeout di inattività per i UDP flussi su 120 secondi. Non possono essere modificate.

EC2le istanze devono rispondere a una nuova richiesta entro 30 secondi per stabilire un percorso di ritorno.

Per ulteriori informazioni, consulta Aggiorna il timeout di inattività.

Attributi del sistema di bilanciamento del carico

Puoi configurare il tuo Network Load Balancer modificandone gli attributi. Per ulteriori informazioni, consulta Modifica gli attributi del load balancer.

Di seguito sono riportati gli attributi del load balancer per Network Load Balancer:

access_logs.s3.enabled

Indica se i log di accesso archiviati in Amazon S3 sono abilitati. Il valore predefinito è false.

access_logs.s3.bucket

Il nome del bucket Amazon S3 per i log di accesso. Questo attributo è obbligatorio se i log di accesso sono abilitati. Per ulteriori informazioni, consulta Requisiti del bucket.

access_logs.s3.prefix

Il prefisso della posizione nel bucket Amazon S3.

deletion_protection.enabled

Indica se è abilitata la protezione da eliminazione. Il valore predefinito è false.

ipv6.deny_all_igw_traffic

Blocca l'accesso tramite gateway Internet (IGW) al Network Load Balancer, impedendo l'accesso involontario al Network Load Balancer interno tramite un gateway Internet. È impostato false per i Network Load Balancer con accesso a Internet e per i Network Load Balancer interni. true Questo attributo non impedisce l'accesso non a IGW Internet (ad esempio, tramite peering, Transit Gateway o AWS VPN). AWS Direct Connect

load_balancing.cross_zone.enabled

Indica se è abilitato il bilanciamento del carico tra zone. Il valore predefinito è false.

dns_record.client_routing_policy

Indica come viene distribuito il traffico tra le zone di disponibilità dei Network Load Balancers. I valori possibili sono availability_zone_affinity con affinità di zona del 100%, partial_availability_zone_affinity con affinità di zona dell'85% e any_availability_zone con affinità di zona dello 0%.

zonal_shift.config.enabled

Indica se lo spostamento di zona è abilitato. Il valore predefinito è false.

Bilanciamento del carico su più zone

Per impostazione predefinita, ogni nodo Network Load Balancer distribuisce il traffico tra le destinazioni registrate solo nella sua zona di disponibilità. Se attivi il bilanciamento del carico tra zone, ogni nodo Network Load Balancer distribuisce il traffico tra le destinazioni registrate in tutte le zone di disponibilità abilitate. Puoi anche attivare il bilanciamento del carico tra zone a livello di gruppo di destinazione. Per ulteriori informazioni, consulta Bilanciamento del carico tra zone per i gruppi di destinazioni e Bilanciamento del carico tra zone nella Guida per l'utente di Elastic Load Balancing.

DNSnome

Ogni Network Load Balancer riceve un nome Domain Name System (DNS) predefinito con la seguente sintassi: name-id.elb.region.amazonaws.com. Ad esempio, -1234567890abcdef. elb.us-east-2.amazonaws.com my-load-balancer.

Se preferisci usare un DNS nome più facile da ricordare, puoi creare un nome di dominio personalizzato e associarlo al DNS nome del tuo Network Load Balancer. Quando un client effettua una richiesta utilizzando questo nome di dominio personalizzato, il DNS server la risolve nel DNS nome del Network Load Balancer.

In primo luogo, registra un nome di dominio con un registrar di nomi di dominio accreditato. Successivamente, usa il tuo DNS servizio, ad esempio il registrar di domini, per creare un DNS record per indirizzare le richieste al tuo Network Load Balancer. Per ulteriori informazioni, consulta la documentazione del servizio. DNS Ad esempio, se utilizzi Amazon Route 53 come DNS servizio, crei un record di alias che punta al tuo Network Load Balancer. Per ulteriori informazioni, consulta Routing del traffico verso un ELB load balancer nella Amazon Route 53 Developer Guide.

Il Network Load Balancer dispone di un indirizzo IP per ogni zona di disponibilità abilitata. Questi sono gli indirizzi IP dei nodi Network Load Balancer. Il DNS nome del Network Load Balancer si risolve in questi indirizzi. Ad esempio, supponiamo che il nome di dominio personalizzato per il Network Load example.networkloadbalancer.com Balancer sia. Utilizzare il nslookup comando dig o il comando seguente per determinare gli indirizzi IP dei nodi Network Load Balancer.

Linux o Mac

$ dig +short example.networkloadbalancer.com

Windows

C:\> nslookup example.networkloadbalancer.com

Il Network Load Balancer ha dei DNS record per i suoi nodi. È possibile utilizzare DNS nomi con la seguente sintassi per determinare gli indirizzi IP dei nodi Network Load Balancer: az.name-id.elb.region.amazonaws.com.

Linux o Mac

$ dig +short us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com

Windows

C:\> nslookup us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com

Salute zonale del sistema di bilanciamento del carico

I Network Load Balancer dispongono di DNS record zonali e indirizzi IP in Route 53 per ogni zona di disponibilità abilitata. Quando un Network Load Balancer non supera il controllo dello stato di salute zonale per una particolare zona di disponibilità, il relativo DNS record viene rimosso dalla Route 53. L'integrità zonale del sistema di bilanciamento del carico viene monitorata utilizzando la CloudWatch metrica di AmazonZonalHealthStatus, che offre maggiori informazioni sugli eventi che causano l'impossibilità di implementare misure preventive per garantire la disponibilità ottimale delle applicazioni. Per ulteriori informazioni, consultare Parametri di Network Load Balancer.

I Network Load Balancer possono fallire i controlli di integrità zonali per diversi motivi, rendendoli inaffidabili. Di seguito sono riportate le cause più comuni dei Network Load Balancer non funzionanti a causa di controlli di integrità zonali non riusciti.

Verifica le seguenti possibili cause:
  • Non esistono obiettivi validi per il sistema di bilanciamento del carico

  • Il numero di obiettivi integri è inferiore al minimo configurato

  • È in corso uno spostamento zonale o uno spostamento automatico zonale

  • Il traffico viene spostato automaticamente verso zone sicure a causa di problemi rilevati