Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registra gli obiettivi per il tuo Network Load Balancer
Quando la destinazione è pronta per gestire le richieste, è possibile registrarla con uno o più gruppi di destinazione. Il tipo di destinazione del gruppo di destinazione determina la modalità di registrazione delle destinazioni. Ad esempio, è possibile registrare istanzeIDs, indirizzi IP o un Application Load Balancer. Il sistema Network Load Balancer inizia a instradare le richieste verso le destinazioni non appena viene completato il processo di registrazione e le destinazioni superano i controlli dell'integrità iniziali. Il completamento del processo di registrazione e l'avvio dei controlli dello stato può richiedere alcuni minuti. Per ulteriori informazioni, consulta Controlli dello stato di salute per i gruppi target di Network Load Balancer.
Se il carico di richieste per i target attualmente registrati aumenta, puoi registrare target aggiuntivi al fine di gestire le richieste. Se la richiesta sulle destinazioni registrate diminuisce, è possibile annullare la registrazione delle destinazioni dal gruppo di destinazione. Il completamento del processo di annullamento della registrazione e l'interruzione delle richieste di instradamento alla destinazione da parte del sistema di bilanciamento del carico può richiedere alcuni minuti. Se successivamente la domanda aumenta, è possibile registrare nuovamente le destinazioni di cui si era annullata la registrazione con il gruppo di destinazione. Se è necessario eseguire la manutenzione di una destinazione, è possibile annullarne la registrazione e registrarla nuovamente al termine della manutenzione.
Quando annulli la registrazione di una destinazione, Elastic Load Balancing attende il completamento delle richieste in transito. Questo comportamento è noto come Connection Draining. Lo stato di un target è draining durante la fase di Connection Draining. Una volta completata l'annullamento della registrazione, lo stato del target diventa unused. Per ulteriori informazioni, consulta Ritardo di annullamento della registrazione.
Se stai eseguendo la registrazione delle destinazioni in base all'ID istanza, puoi utilizzare il sistema di bilanciamento del carico con un gruppo con dimensionamento automatico. Dopo aver collegato un gruppo di destinazione a un gruppo con dimensionamento automatico e aver impiegato la scalabilità orizzontale, le istanze avviate dal gruppo con dimensionamento automatico vengono registrate automaticamente con il gruppo di destinazione. Se scolleghi il sistema di bilanciamento del carico dal gruppo con dimensionamento automatico, viene automaticamente annullata la registrazione delle istanze dal gruppo di destinazione. Per ulteriori informazioni, consulta Collegare un sistema di bilanciamento del carico al gruppo Auto Scaling nella Amazon Auto Scaling User EC2 Guide.
Gruppi di sicurezza target
Prima di aggiungere le destinazioni al gruppo di destinazione, configura i gruppi di sicurezza associati in modo che accettino il traffico proveniente dal Network Load Balancer.
Consigli per i gruppi di sicurezza della destinazione se il sistema di bilanciamento del carico è associato a un gruppo di sicurezza
-
Per consentire il traffico client: aggiungi una regola che fa riferimento al gruppo di sicurezza associato al sistema di bilanciamento del carico.
-
Per consentire il PrivateLink traffico: se hai configurato il sistema di bilanciamento del carico per valutare le regole in entrata per il traffico in entrata AWS PrivateLink, aggiungi una regola che accetti il traffico proveniente dal gruppo di sicurezza del bilanciamento del carico sulla porta di traffico. In caso contrario, aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta del traffico.
-
Per accettare i controlli dell'integrità del sistema di bilanciamento del carico: aggiungi una regola che accetti il traffico dei controlli dell'integrità proveniente dai gruppi di sicurezza del sistema di bilanciamento del carico sulla porta di controllo dell'integrità.
Consigli per i gruppi di sicurezza della destinazione se il sistema di bilanciamento del carico non è associato a un gruppo di sicurezza
-
Per consentire il traffico client: se il sistema di bilanciamento del carico conserva gli indirizzi IP client, aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP dei client approvati sulla porta del traffico. In caso contrario, aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta del traffico.
-
Per consentire PrivateLink il traffico: aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta di traffico.
-
Per accettare i controlli dell'integrità del sistema di bilanciamento del carico: aggiungi una regola che accetti il traffico dei controlli dell'integrità proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta di controllo dell'integrità.
Come funziona la conservazione degli indirizzi IP client
I sistemi Network Load Balancer non conservano gli indirizzi IP client a meno che l'attributo preserve_client_ip.enabled non sia impostato su true. Inoltre, con i Network Load Balancer dualstack, conserviamo gli indirizzi IP dei client durante la traduzione degli indirizzi in. IPv4 IPv6 Tuttavia, quando si traducono IPv6 gli indirizzi IPv4 nell'IP di origine, si tratta sempre dell'indirizzo IP privato del Network Load Balancer.
Per trovare gli indirizzi IP privati del sistema di bilanciamento del carico, utilizzare la console
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel pannello di navigazione, scegli Network Interfaces (Interfacce di rete).
-
Nel campo di ricerca digita il nome del Network Load Balancer. Esiste una sola interfaccia di rete per ogni sottorete del sistema di bilanciamento del carico.
-
Nella scheda Dettagli per ogni interfaccia di rete, copia l'indirizzo da IPv4Indirizzo privato.
Per ulteriori informazioni, consulta Aggiorna i gruppi di sicurezza per il tuo Network Load Balancer.
Rete ACLs
Quando registri EC2 le istanze come destinazioni, devi assicurarti che la rete ACLs per le sottoreti delle tue istanze consenta il traffico sia sulla porta listener che sulla porta di controllo dello stato. La lista di controllo degli accessi alla rete predefinita (ACL) per a VPC consente tutto il traffico in entrata e in uscita. Se crei una rete personalizzataACLs, verifica che consentano il traffico appropriato.
La rete ACLs associata alle sottoreti delle istanze deve consentire il seguente traffico per un sistema di bilanciamento del carico connesso a Internet.
| Inbound | |||
|---|---|---|---|
| Origine | Protocollo | Port Range (Intervallo porte) | Commento |
Client IP addresses |
listener |
target port |
Consenti il traffico client (IP Preservation:) ON |
VPC CIDR |
listener |
target port |
Consenti il traffico client (IP Preservation:OFF) |
VPC CIDR |
health check |
health check |
Autorizza il traffico del controllo dello stato |
| Outbound | |||
| Destinazione | Protocollo | Port Range (Intervallo porte) | Commento |
Client IP addresses |
listener |
1024-65535 | Consenti il traffico di ritorno al client (IP Preservation:ON) |
VPC CIDR |
listener |
1024-65535 | Consenti il traffico di ritorno al client (IP Preservation:OFF) |
VPC CIDR |
health check |
1024-65535 | Autorizza il traffico del controllo dello stato |
La rete ACLs associata alle sottoreti del sistema di bilanciamento del carico deve consentire il seguente traffico per un sistema di bilanciamento del carico connesso a Internet.
| Inbound | |||
|---|---|---|---|
| Origine | Protocollo | Port Range (Intervallo porte) | Commento |
Client IP addresses |
listener |
listener |
Consenti il traffico dei client |
VPC CIDR |
listener |
1024-65535 | Consenti la risposta dal bersaglio |
VPC CIDR |
health check |
1024-65535 | Autorizza il traffico del controllo dello stato |
| Outbound | |||
| Destinazione | Protocollo | Port Range (Intervallo porte) | Commento |
Client IP addresses |
listener |
1024-65535 | Consenti risposte ai clienti |
VPC CIDR |
listener |
target port |
Consenti le richieste agli obiettivi |
VPC CIDR |
health check |
health check |
Consenti il controllo dello stato degli obiettivi |
Per un sistema di bilanciamento del carico interno, la rete ACLs per le sottoreti delle istanze e i nodi di bilanciamento del carico deve consentire il traffico in entrata e in uscita da e verso la porta del listener e le porte VPC CIDR temporanee.
Sottoreti condivise
I partecipanti possono creare un Network Load Balancer in un ambiente condiviso. VPC I partecipanti non possono registrare una destinazione eseguita in una sottorete non condivisa con loro.
Le sottoreti condivise per Network Load Balancers sono supportate in tutte le regioni, ad eccezione di: AWS
-
Asia Pacifico (Osaka)
ap-northeast-3 -
Asia Pacifico (Hong Kong)
ap-east-1 -
Medio Oriente (Bahrein)
me-south-1 -
AWSCina (Pechino)
cn-north-1 -
AWSCina (Ningxia)
cn-northwest-1
Registrazione o annullamento della registrazione di destinazioni
Ogni gruppo target deve avere almeno un target registrato in ciascuna zona di disponibilità abilitata per il sistema di bilanciamento del carico.
Il tipo di destinazione del gruppo di destinazioni determina il modo in cui si registrano le destinazioni con quel gruppo di destinazioni. Per ulteriori informazioni, consulta Target type (Tipo di destinazione).
Requisiti e considerazioni
-
Non è possibile registrare le istanze per ID di istanza se utilizzano uno dei seguenti tipi di istanza: C1,,,,,CC1,CC2, G1 CG1CG2, G2CR1,, M1, M2 HI1HS1, M3 o T1.
-
Quando si registrano le destinazioni in base all'ID di istanza per un gruppo di IPv6 destinazione, alle destinazioni deve essere assegnato un indirizzo principale. IPv6 Per ulteriori informazioni, IPv6consulta gli indirizzi nella Amazon EC2 User Guide
-
Quando si registrano le destinazioni in base all'ID dell'istanza, le istanze devono trovarsi nello VPC stesso Amazon del Network Load Balancer. Non puoi registrare le istanze in base all'ID dell'istanza se si trovano in un ambiente collegato VPC al sistema di bilanciamento del carico VPC (stessa regione o regione diversa). È possibile registrare queste istanze in base all'indirizzo IP.
-
Se registri una destinazione in base all'indirizzo IP e l'indirizzo IP è lo VPC stesso del sistema di bilanciamento del carico, quest'ultimo verifica che provenga da una sottorete raggiungibile.
-
Per i gruppi UDP target UDP e TCP _, non registrate le istanze per indirizzo IP se risiedono al di fuori del sistema di bilanciamento del carico VPC o se utilizzano uno dei seguenti tipi di istanza: C1 CC1CC2,CG1,CG2,CR1,,, G1, G2 HI1HS1,, M1, M2, M3 o T1. Le destinazioni che risiedono all'esterno del sistema di bilanciamento del carico VPC o che utilizzano un tipo di istanza non supportato potrebbero ricevere traffico dal sistema di bilanciamento del carico ma non essere in grado di rispondere.
Indice
Registrazione o annullamento della registrazione di destinazioni in base all'ID istanza
Quando viene registrata, un'istanza deve essere nello stato running.
Per registrare le destinazioni o annullarne la registrazione in base all'ID istanza tramite la console
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.
-
Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
-
Scegliere la scheda Destinazioni.
-
Per registrare le istanze, scegli Registra destinazioni. Selezionare una o più istanze, inserisci la porta dell'istanza predefinita secondo necessità e poi scegli Includi come in sospeso di seguito. Dopo aver finito di aggiungere le istanze, scegli Registra destinazioni in sospeso.
Nota:
-
Le istanze devono avere un IPv6 indirizzo principale assegnato per essere registrate presso un gruppo IPv6 target.
-
AWS GovCloud (US) Region s non supporta l'assegnazione di un IPv6 indirizzo principale tramite la console. È necessario utilizzare il API per assegnare IPv6 gli indirizzi principali in AWS GovCloud (US) Region s.
-
-
Per annullare la registrazione delle istanze, seleziona l'istanza, quindi scegli Annulla registrazione.
Registrazione o annullamento della registrazione di destinazioni in base all'indirizzo IP
IPv4obiettivi
L'indirizzo IP registrato deve provenire da uno dei seguenti CIDR blocchi:
-
Le sottoreti di VPC per il gruppo target
-
10.0.0.0/8 (1918) RFC
-
100,64,0/10 (RFC6598)
-
172,16,0/12 (RFC1918)
-
192,168,0/16 (RFC1918)
Il tipo di indirizzo IP non può essere modificato dopo la creazione del gruppo di destinazione.
Quando avvii un Network Load Balancer in un VPC Amazon condiviso come partecipante, puoi registrare obiettivi solo nelle sottoreti che sono state condivise con te.
IPv6obiettivi
-
Gli indirizzi IP registrati devono trovarsi all'interno del VPC CIDR blocco o all'interno di un blocco VPC CIDR peer-to-peer.
-
Il tipo di indirizzo IP non può essere modificato dopo la creazione del gruppo di destinazione.
-
È possibile associare i gruppi IPv6 target solo a un sistema di bilanciamento del carico dualstack con o a un ascoltatore. TCP TLS
Per registrare le destinazioni o annullarne la registrazione in base all'indirizzo IP tramite la console
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.
-
Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
-
Scegliere la scheda Destinazioni.
-
Per registrare gli indirizzi IP, scegli Registrare destinazioni. Per ogni indirizzo IP, seleziona la rete, la zona di disponibilità, l'indirizzo IP (IPv4oIPv6) e la porta, quindi scegli Includi come in sospeso di seguito. Dopo aver finito di specificare gli indirizzi, scegli Registra destinazioni in sospeso.
-
Per annullare la registrazione degli indirizzi IP, seleziona gli indirizzi e scegliere Annulla registrazione. Se vi sono molti indirizzi IP registrati, può risultare utile aggiungere un filtro o modificare l'ordinamento.
Registrazione o annullamento della registrazione di destinazioni tramite l' AWS CLI
Utilizza il comando register-targets per aggiungere i target e il comando deregister-targets per rimuoverli.
