Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlli dello stato di salute per i gruppi target di Network Load Balancer
È possibile registrare i target con uno o più gruppi target. Il load balancer inizia a instradare le richieste verso un target appena registrato non appena il processo di registrazione viene completato e le destinazioni superano i controlli di integrità iniziali. Il completamento del processo di registrazione e l'avvio dei controlli dello stato può richiedere alcuni minuti.
I sistemi Network Load Balancer utilizzano i controlli dell'integrità attivi e passivi per determinare se una destinazione è disponibile per gestire le richieste. Per impostazione predefinita, ogni nodo del sistema di bilanciamento del carico instrada le richieste ai target integri nella sua zona di disponibilità. Se attivi il bilanciamento del carico su più zone, ogni nodo di bilanciamento del carico instrada le richieste nei target registrati in tutte le zone di disponibilità attivate. Per ulteriori informazioni, consulta Bilanciamento del carico su più zone.
Con i controlli dello stato passivi, il sistema di bilanciamento del carico osserva come i target rispondono alle connessioni. I controlli dello stato passivi abilitano il sistema di bilanciamento del carico per rilevare un target non integro prima che sia segnalato come non integro dai controlli dello stato attivi. Non è possibile disabilitare, configurare o monitorare i controlli dello stato passivi. I controlli di integrità passivi non sono supportati per il traffico UDP e i gruppi target con viscosità sono attivati. Per ulteriori informazioni, consulta Sticky sessions.
Se una destinazione diventa non integra, il sistema di bilanciamento del carico invia un RST TCP per i pacchetti ricevuti sulle connessioni client associate alla destinazione, a meno che la destinazione non integra non provochi il fail-open da parte del sistema di bilanciamento del carico.
Se nei gruppi di destinazione non è presenta una destinazione integra in una zona di disponibilità abilitata, rimuoviamo l'indirizzo IP per la sottorete corrispondente da DNS, in modo che le richieste non possano essere instradate alla destinazione in quella zona di disponibilità. Se tutte le destinazioni non superano i controlli dell'integrità nello stesso momento in tutte le zone di disponibilità abilitate, il sistema di bilanciamento del carico attiva il fail-open. I Network Load Balancer non si aprono anche quando il gruppo target è vuoto. L'effetto del fail-open è quello di consentire il traffico verso tutte le destinazioni in tutte le zone di disponibilità abilitate, indipendentemente dal loro stato di integrità.
Se un gruppo di destinazione è configurato con i controlli dell'integrità HTTPS, le destinazioni registrate non superano i controlli dell'integrità se supportano solo TLS 1.3. Queste destinazioni devono supportare una versione precedente di TLS, come TLS 1.2.
Per le richieste di controllo dello stato HTTP o HTTPS, l'intestazione host contiene l'indirizzo IP del nodo del sistema di bilanciamento del carico e la porta del listener anziché l'indirizzo IP della destinazione e la porta di controllo dello stato.
Se aggiungi un ascoltatore TLS al Network Load Balancer, viene eseguito un test di connettività dell'ascoltatore. Poiché la terminazione TLS termina anche una connessione TCP, viene stabilita una nuova connessione TCP tra il sistema di bilanciamento del carico e i target. Pertanto, è possibile che le connessioni TCP per questo test vengano inviate dal sistema di bilanciamento del carico alle destinazioni registrate con il listener TLS. È possibile identificare queste connessioni TCP perché hanno l'indirizzo IP di origine del Network Load Balancer e le connessioni non contengono pacchetti di dati.
Per un servizio UDP, la disponibilità delle destinazioni può essere testata utilizzando i controlli dell'integrità diversi da UDP sul gruppo di destinazione. Puoi utilizzare qualsiasi controllo dell'integrità disponibile (TCP, HTTP o HTTPS) e qualsiasi porta sulla destinazione per verificare la disponibilità di un servizio UDP. Se il servizio sottoposto al controllo dell'integrità ha esito negativo, la destinazione è considerata non disponibile. Per migliorare la precisione dei controlli dell'integrità per un servizio UDP, configura il servizio in ascolto sulla porta di controllo dell'integrità in modo da monitorare lo stato del servizio UDP e terminare con esito negativo il controllo dell'integrità nel caso in cui il servizio non sia disponibile.
Impostazioni del controllo dello stato
È possibile configurare controlli dello stato attivi per i target in un gruppo target utilizzando le seguenti impostazioni. Se i controlli di integrità superano gli errori UnhealthyThresholdCountconsecutivi, il load balancer mette fuori servizio il target. Quando i controlli di integrità superano i successi HealthyThresholdCountconsecutivi, il load balancer rimette in servizio l'obiettivo.
| Impostazione | Descrizione | Default |
|---|---|---|
|
HealthCheckProtocol |
Il protocollo utilizzato dal load balancer durante l'esecuzione dei controlli dello stato sui target. I protocolli possibili sono HTTP, HTTPS e TCP. L'impostazione predefinita è il protocollo TCP. Se il tipo di destinazione è |
TCP |
|
HealthCheckPort |
La porta utilizzata dal load balancer durante l'esecuzione dei controlli dello stato sui target. L'impostazione predefinita è quella di utilizzare la porta sulla quale ciascun target riceve il traffico dal sistema di bilanciamento del carico. |
Porta sulla quale ciascuna destinazione riceve il traffico dal sistema di bilanciamento del carico. |
|
HealthCheckPath |
[Controlli di integrità HTTP/HTTPS] Il percorso dei controlli di integrità che è la destinazione degli obiettivi per i controlli sanitari. Il valore di default è /. |
/ |
|
HealthCheckTimeoutSeconds |
Il periodo di tempo, in secondi, durante il quale l'assenza di risposta da un target indica che un controllo dello stato non è riuscito. L'intervallo è compreso tra 2 e 120 secondi. I valori predefiniti sono 6 secondi per i controlli dell'integrità HTTP e 10 secondi per i controlli dell'integrità TCP e HTTPS. |
6 secondi per i controlli dell'integrità HTTP e 10 secondi per i controlli dell'integrità TCP e HTTPS. |
|
HealthCheckIntervalSeconds |
Il periodo di tempo approssimativo, in secondi, tra i controlli dell'integrità di una singola destinazione. L'intervallo è compreso tra 5 e 300 secondi. Il valore predefinito è 30 secondi. ImportanteI controlli dell'integrità per un Network Load Balancer vengono distribuiti e utilizzano un meccanismo di consenso per determinare lo stato di integrità della destinazione. Pertanto, i target ricevono più del numero configurato di controlli dello stato. Per ridurre l'impatto sui target se si stanno usando i controlli dello stato HTTP, usare una destinazione più semplice sui target, come un file HTML statico, oppure passare ai controlli dello stato TCP. |
30 secondi |
|
HealthyThresholdCount |
Il numero di controlli dello stato andati a buon fine consecutivi necessari prima di considerare integro un target non integro. L'intervallo è compreso tra 2 e 10. Il predefinito è 5. |
5 |
|
UnhealthyThresholdCount |
Numero di controlli dello stato consecutivi non andati a buon fine necessari prima di considerare un target non integro. L'intervallo è compreso tra 2 e 10. Il valore predefinito è 2. |
2 |
|
Matcher |
[Controlli dello stato HTTP/HTTPS] I codici HTTP da utilizzare durante la verifica di una risposta con esito positivo ricevuta da un target. L'intervallo è compreso tra 200 e 599. Il valore predefinito è compreso tra 200 e 399. |
200-399 |
Stato di integrità della destinazione
Prima che il sistema di bilanciamento del carico invii una richiesta di controllo dello stato a un target, è necessario registrarlo con un gruppo target, specificare il gruppo target in una regola del listener e assicurarsi che la zona di disponibilità del target sia abilitata per il sistema di bilanciamento del carico.
La tabella seguente descrive i valori possibili per lo stato di un target registrato.
| Valore | Descrizione |
|---|---|
|
È in corso il processo di registrazione del target o di esecuzione dei controlli dello stato iniziali del target da parte del sistema di bilanciamento del carico. Codici di motivo correlati: |
|
Il target è integro. Codici di motivo correlati: Nessuno |
|
L'obiettivo non ha risposto a un controllo dello stato di salute, non ha superato il controllo dello stato o il bersaglio è in stato di arresto. Codice di motivo correlato: |
|
Il target viene revocato e la connection draining è in corso. Codice di motivo correlato: |
|
L'obiettivo non ha risposto ai controlli sanitari o non ha superato i controlli sanitari ed entra in un periodo di tolleranza. La destinazione supporta le connessioni esistenti e non accetterà nuove connessioni durante questo periodo di prova. Codice di motivo correlato: |
|
Lo stato della destinazione non è disponibile. Codice di motivo correlato: |
|
La destinazione non è registrata presso un gruppo target, non viene utilizzato in una regola del listener o la destinazione si trova in una zona di disponibilità non abilitata. Codici di motivo correlati: |
Codici di motivo di controllo dello stato
Se lo stato di una target è un valore diverso da Healthy, l'API restituisce un codice di motivo e una descrizione del problema e la console visualizza la stessa descrizione in un tooltip. Nota che i codici di motivo che iniziano con Elb hanno origine sul lato del sistema di bilanciamento del carico e i codici di motivo che iniziano con Target hanno origine sul lato del target.
| Codice di motivo | Descrizione |
|---|---|
|
Controlli dello stato iniziali in corso |
|
I controlli dello stato non andati a buon fine a causa di un errore interno |
|
La registrazione del target è in corso |
|
La revoca del target è in corso |
|
Controlli dello stato non andati a buon fine |
|
La destinazione è in stato di arresto La destinazione è in stato terminato I target sono in stato di arresto o terminato Il target è in uno stato non valido |
|
L'indirizzo IP non può essere utilizzato come destinazione, poiché è in uso in un sistema di bilanciamento del carico. |
|
Il gruppo target non è configurato per la ricezione del traffico dal sistema di bilanciamento del carico. Il target si trova in una zona di disponibilità che non è abilitata per il sistema di bilanciamento del carico |
|
Il target non è registrato nel gruppo target |
