Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione di destinazioni con il gruppo target
Quando la destinazione è pronta per gestire le richieste, è possibile registrarla con uno o più gruppi di destinazione. Il tipo di destinazione del gruppo di destinazione determina la modalità di registrazione delle destinazioni. Ad esempio, puoi registrare ID istanza, indirizzi IP o un Application Load Balancer. Il sistema Network Load Balancer inizia a instradare le richieste verso le destinazioni non appena viene completato il processo di registrazione e le destinazioni superano i controlli dell'integrità iniziali. Il completamento del processo di registrazione e l'avvio dei controlli dello stato può richiedere alcuni minuti. Per ulteriori informazioni, consulta Controlli dello stato per i gruppi target.
Se il carico di richieste per i target attualmente registrati aumenta, puoi registrare target aggiuntivi al fine di gestire le richieste. Se la richiesta sulle destinazioni registrate diminuisce, è possibile annullare la registrazione delle destinazioni dal gruppo di destinazione. Il completamento del processo di annullamento della registrazione e l'interruzione delle richieste di instradamento alla destinazione da parte del sistema di bilanciamento del carico può richiedere alcuni minuti. Se successivamente la domanda aumenta, è possibile registrare nuovamente le destinazioni di cui si era annullata la registrazione con il gruppo di destinazione. Se è necessario eseguire la manutenzione di una destinazione, è possibile annullarne la registrazione e registrarla nuovamente al termine della manutenzione.
Quando annulli la registrazione di una destinazione, Elastic Load Balancing attende il completamento delle richieste in transito. Questo comportamento è noto come Connection Draining. Lo stato di un target è draining durante la fase di Connection Draining. Una volta completata l'annullamento della registrazione, lo stato del target diventa unused. Per ulteriori informazioni, consulta Ritardo di annullamento della registrazione.
Se stai eseguendo la registrazione delle destinazioni in base all'ID istanza, puoi utilizzare il sistema di bilanciamento del carico con un gruppo con dimensionamento automatico. Dopo aver collegato un gruppo di destinazione a un gruppo con dimensionamento automatico e aver impiegato la scalabilità orizzontale, le istanze avviate dal gruppo con dimensionamento automatico vengono registrate automaticamente con il gruppo di destinazione. Se scolleghi il sistema di bilanciamento del carico dal gruppo con dimensionamento automatico, viene automaticamente annullata la registrazione delle istanze dal gruppo di destinazione. Per maggiori informazioni, consulta Come allegare un sistema di bilanciamento del carico al gruppo con dimensionamento automatico nella Guida per l'utente di Dimensionamento automatico Amazon EC2.
Gruppi di sicurezza target
Prima di aggiungere le destinazioni al gruppo di destinazione, configura i gruppi di sicurezza associati in modo che accettino il traffico proveniente dal Network Load Balancer.
Consigli per i gruppi di sicurezza della destinazione se il sistema di bilanciamento del carico è associato a un gruppo di sicurezza
-
Per consentire il traffico client: aggiungi una regola che fa riferimento al gruppo di sicurezza associato al sistema di bilanciamento del carico.
-
Per consentire il PrivateLink traffico: se hai configurato il sistema di bilanciamento del carico per valutare le regole in entrata per il traffico inviato AWS PrivateLink, aggiungi una regola che accetti il traffico proveniente dal gruppo di sicurezza del bilanciamento del carico sulla porta di traffico. In caso contrario, aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta del traffico.
-
Per accettare i controlli dell'integrità del sistema di bilanciamento del carico: aggiungi una regola che accetti il traffico dei controlli dell'integrità proveniente dai gruppi di sicurezza del sistema di bilanciamento del carico sulla porta di controllo dell'integrità.
Consigli per i gruppi di sicurezza della destinazione se il sistema di bilanciamento del carico non è associato a un gruppo di sicurezza
-
Per consentire il traffico client: se il sistema di bilanciamento del carico conserva gli indirizzi IP client, aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP dei client approvati sulla porta del traffico. In caso contrario, aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta del traffico.
-
Per consentire PrivateLink il traffico: aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta di traffico.
-
Per accettare i controlli dell'integrità del sistema di bilanciamento del carico: aggiungi una regola che accetti il traffico dei controlli dell'integrità proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta di controllo dell'integrità.
Come funziona la conservazione degli indirizzi IP client
I sistemi Network Load Balancer non conservano gli indirizzi IP client a meno che l'attributo preserve_client_ip.enabled non sia impostato su true. Inoltre, con i Network Load Balancer dualstack, conserviamo gli indirizzi IP dei client durante la traduzione degli indirizzi IPv4 in IPv6. Tuttavia, quando si traducono gli indirizzi IPv6 in IPv4, l'IP di origine è sempre l'indirizzo IP privato del Network Load Balancer.
Per trovare gli indirizzi IP privati del sistema di bilanciamento del carico, utilizzare la console
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel pannello di navigazione, scegli Network Interfaces (Interfacce di rete).
-
Nel campo di ricerca digita il nome del Network Load Balancer. Esiste una sola interfaccia di rete per ogni sottorete del sistema di bilanciamento del carico.
-
Nella scheda Dettagli per ogni interfaccia di rete, copia l'indirizzo da Indirizzo IPv4 privato.
Per ulteriori informazioni, consulta Gruppi di sicurezza per il Network Load Balancer.
Liste di controllo accessi (ACL) di rete
Quando esegui la registrazione delle istanze EC2 come target, devi assicurarti che le liste di controllo accessi di rete per le subnet delle istanze permettano il traffico sia sulla porta del listener che su quella di controllo dello stato. La lista di controllo accessi (ACL) di rete predefinita per un VPC permette tutto il traffico in entrata e in uscita. Se crei liste di controllo accessi di rete personalizzate, verifica che consentano il traffico appropriato.
Le liste di controllo accessi di rete associati alle sottoreti delle istanze devono consentire il traffico seguente per un sistema di bilanciamento del carico con connessione Internet.
| Inbound | |||
|---|---|---|---|
| Origine | Protocollo | Port Range (Intervallo porte) | Commento |
Indirizzi IP client |
ascoltatore |
ascoltatore |
Autorizza il traffico del client (tipo di target instance) |
CIDR VPC |
ascoltatore |
ascoltatore |
Autorizza il traffico del client (tipo di target ip) |
CIDR VPC |
controllo dello stato |
controllo dello stato |
Autorizza il traffico del controllo dello stato dal sistema di bilanciamento del carico |
| Outbound | |||
| Destinazione | Protocollo | Port Range (Intervallo porte) | Commento |
Indirizzi IP client |
ascoltatore |
ascoltatore |
Autorizza le risposte ai client (tipo di target instance) |
CIDR VPC |
ascoltatore |
ascoltatore |
Autorizza le risposte ai client (tipo di target ip) |
CIDR VPC |
controllo dello stato |
1024-65535 | Autorizza il traffico del controllo dello stato |
Le liste di controllo accessi di rete associati alle sottoreti del sistema di bilanciamento del carico devono consentire il traffico seguente per un sistema di bilanciamento del carico con connessione Internet.
| Inbound | |||
|---|---|---|---|
| Origine | Protocollo | Port Range (Intervallo porte) | Commento |
Indirizzi IP client |
ascoltatore |
ascoltatore |
Autorizza il traffico del client (tipo di target instance) |
CIDR VPC |
ascoltatore |
ascoltatore |
Autorizza il traffico del client (tipo di target ip) |
CIDR VPC |
controllo dello stato |
1024-65535 | Autorizza il traffico del controllo dello stato |
| Outbound | |||
| Destinazione | Protocollo | Port Range (Intervallo porte) | Commento |
Indirizzi IP client |
ascoltatore |
ascoltatore |
Autorizza le risposte ai client (tipo di target instance) |
CIDR VPC |
ascoltatore |
ascoltatore |
Autorizza le risposte ai client (tipo di target ip) |
CIDR VPC |
controllo dello stato |
controllo dello stato |
Autorizza il traffico del controllo dello stato |
CIDR VPC |
controllo dello stato |
1024-65535 | Autorizza il traffico del controllo dello stato |
Per un sistema di bilanciamento del carico interno, le ACL di rete per le sottoreti delle istanze e per i nodi del sistema di bilanciamento del carico devono consentire il traffico in entrata e in uscita da e verso il CIDR VPC, sulla porta dell'ascoltatore e sulle porte temporanee.
Sottoreti condivise
I partecipanti possono creare un Network Load Balancer in un VPC condiviso. I partecipanti non possono registrare una destinazione che viene eseguita in una sottorete non condivisa con loro.
Le sottoreti condivise per Network Load Balancer sono supportate in tutte le regioni, ad eccezione di: AWS
-
Asia Pacifico (Osaka)
ap-northeast-3 -
Asia Pacifico (Hong Kong)
ap-east-1 -
Medio Oriente (Bahrain)
me-south-1 -
AWS Cina (Pechino)
cn-north-1 -
AWS Cina (Ningxia)
cn-northwest-1
Registrazione o annullamento della registrazione di destinazioni
Ogni gruppo target deve avere almeno un target registrato in ciascuna zona di disponibilità abilitata per il sistema di bilanciamento del carico.
Il tipo di destinazione del gruppo di destinazioni determina il modo in cui si registrano le destinazioni con quel gruppo di destinazioni. Per ulteriori informazioni, consulta Target type (Tipo di destinazione).
Requisiti e considerazioni
-
Non è possibile registrare le istanze in base all'ID istanza per i tipi di istanza seguenti: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3 o T1.
-
Quando si registrano le destinazioni in base all'ID istanza per un gruppo di destinazione IPv6, è necessario assegnare alle destinazioni un indirizzo IPv6 primario. Per ulteriori informazioni, consulta gli indirizzi IPv6 nella Guida per l'utente di Amazon EC2
-
Quando si registrano le destinazioni in base all'ID istanza, le istanze devono trovarsi nello stesso Amazon VPC del Network Load Balancer. Non è possibile registrare le istanze in base all'ID istanza se si trovano in un VPC collegato in peering al VPC del sistema di bilanciamento del carico (stessa regione o regione diversa). È possibile registrare queste istanze in base all'indirizzo IP.
-
Se si registra una destinazione in base all'indirizzo IP e l'indirizzo IP si trova nello stesso VPC del sistema di bilanciamento del carico, il bilanciamento del carico verifica che provenga da una subnet che può raggiungere.
-
Per i gruppi di destinazione UDP e TCP_UDP, non registrare le istanze in base all'indirizzo IP se risiedono all'esterno del VPC del sistema di bilanciamento del carico o se utilizzano uno dei seguenti tipi di istanza: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3 o T1. Le destinazioni che risiedono all'esterno del VPC del sistema di bilanciamento del carico o che utilizzano un tipo di istanza non supportato potrebbero ricevere traffico dal sistema di bilanciamento del carico ma non essere in grado di rispondere.
Indice
Registrazione o annullamento della registrazione di destinazioni in base all'ID istanza
Quando viene registrata, un'istanza deve essere nello stato running.
Per registrare le destinazioni o annullarne la registrazione in base all'ID istanza tramite la console
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.
-
Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
-
Scegliere la scheda Destinazioni.
-
Per registrare le istanze, scegli Registra destinazioni. Selezionare una o più istanze, inserisci la porta dell'istanza predefinita secondo necessità e poi scegli Includi come in sospeso di seguito. Dopo aver finito di aggiungere le istanze, scegli Registra destinazioni in sospeso.
Nota:
-
le istanze devono aver assegnato un indirizzo IPv6 primario per essere registrate in un gruppo di destinazioni IPv6.
-
I AWS GovCloud (US) Region non supportano l'assegnazione di un indirizzo IPv6 primario tramite la console. È necessario utilizzare l'API per assegnare gli indirizzi IPv6 primari in s. AWS GovCloud (US) Region
-
-
Per annullare la registrazione delle istanze, seleziona l'istanza, quindi scegli Annulla registrazione.
Registrazione o annullamento della registrazione di destinazioni in base all'indirizzo IP
Destinazioni IPv4
Un indirizzo IP registrato deve provenire da uno dei seguenti blocchi CIDR:
-
Sottoreti del VPC per il gruppo target
-
10.0.0.0/8 (RFC 1918)
-
100.64.0.0/10 (RFC 6598)
-
172.16.0.0/12 (RFC 1918)
-
192.168.0.0/16 (RFC 1918)
Il tipo di indirizzo IP non può essere modificato dopo la creazione del gruppo di destinazione.
Quando avvii un Network Load Balancer in un Amazon VPC condiviso come partecipante, puoi registrare le destinazioni solo nelle sottoreti che sono state condivise con te.
Destinazioni IPv6
-
Gli indirizzi IP registrati devono trovarsi all'interno del blocco CIDR VPC o all'interno di un blocco CIDR VPC con peering.
-
Il tipo di indirizzo IP non può essere modificato dopo la creazione del gruppo di destinazione.
-
Puoi associare i gruppi di destinazione IPv6 solo a un sistema di bilanciamento del carico dualstack con ascoltatori TCP o TLS.
Per registrare le destinazioni o annullarne la registrazione in base all'indirizzo IP tramite la console
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.
-
Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
-
Scegliere la scheda Destinazioni.
-
Per registrare gli indirizzi IP, scegli Registra destinazioni. Per ogni indirizzo IP, seleziona la rete, la zona di disponibilità, l'indirizzo IP (IPv4 o IPv6) e la porta, quindi scegli Includi come in sospeso di seguito. Dopo aver specificato gli indirizzi, scegli Registra le destinazioni in sospeso.
-
Per annullare la registrazione degli indirizzi IP, seleziona gli indirizzi e scegliere Annulla registrazione. Se vi sono molti indirizzi IP registrati, può risultare utile aggiungere un filtro o modificare l'ordinamento.
Registrazione o annullamento della registrazione di destinazioni tramite l' AWS CLI
Utilizza il comando register-targets per aggiungere i target e il comando deregister-targets per rimuoverli.
