As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Network Load Balancers
Um Network Load Balancer serve como o único ponto de contato para os clientes. Os clientes enviam solicitações para o Network Load Balancer, e o Network Load Balancer as envia para destinos, EC2 como instâncias, em uma ou mais zonas de disponibilidade.
Para configurar seu Network Load Balancer, você cria grupos-alvo e depois registra alvos com seus grupos-alvo. Seu Network Load Balancer é mais eficaz se você garantir que cada zona de disponibilidade ativada tenha pelo menos um alvo registrado. Você também pode criar listeners para verificar a solicitações de conexão de clientes e rotear solicitações dos clientes para os destinos em seus grupos de destino.
Os Network Load Balancers oferecem suporte a conexões de clientes por meio de VPC soluções de emparelhamento VPN AWS Direct Connect, AWS gerenciadas e de terceirosVPN.
Conteúdo
- Estado do load balancer
- Tipo de endereço IP
- Tempo limite de inatividade da conexão
- Atributos do load balancer
- Balanceamento de carga entre zonas
- DNSnome
- Criar um Network Load Balancer
- Atualize as zonas de disponibilidade do seu Network Load Balancer
- Atualize os tipos de endereço IP do seu Network Load Balancer
- Edite atributos para seu Network Load Balancer
- Atualize os grupos de segurança do seu Network Load Balancer
- Marcar um Network Load Balancer
- Excluir um Network Load Balancer
- Veja o mapa de recursos do Network Load Balancer
- Mudança de zona para seu Network Load Balancer
Estado do load balancer
Um Network Load Balancer pode estar em um dos seguintes estados:
provisioning-
O Network Load Balancer está sendo configurado.
active-
O Network Load Balancer está totalmente configurado e pronto para rotear o tráfego.
failed-
Não foi possível configurar o Network Load Balancer.
Tipo de endereço IP
Você pode definir os tipos de endereços IP que os clientes podem usar com seu Network Load Balancer.
Os balanceadores de carga de rede oferecem suporte aos seguintes tipos de endereço IP:
ipv4-
Os clientes devem se conectar ao Network Load Balancer usando IPv4 endereços (por exemplo, 192.0.2.1). IPv4habilitou o suporte a balanceadores de carga de rede (tanto internos quanto voltados para a Internet) TCPUDP, TCP _ UDP e ouvintes. TLS
dualstack-
Os clientes podem se conectar ao Network Load Balancer usando IPv4 endereços (por exemplo, 192.0.2.1) e endereços (por exemplo, 2001:0 db 8:85 a 3:0:0:8 a2eIPv6: 0370:7334). O Dualstack habilitou o suporte e os ouvintes para balanceadores de carga de rede (tanto internos quanto voltados para a Internet). TCP TLS
Considerações
-
O Network Load Balancer se comunica com os destinos com base no tipo de endereço IP do grupo-alvo.
-
Quando você ativa o modo dualstack para o Network Load Balancer, o Elastic Load Balancing fornece um registro para AAAA DNS o Network Load Balancer. Os clientes que se comunicam com o Network Load Balancer usando IPv4 endereços resolvem o registro A. DNS Os clientes que se comunicam com o Network Load Balancer usando IPv6 endereços resolvem o AAAA DNS registro.
-
O acesso ao seu Network Load Balancer interno de pilha dupla por meio do gateway da Internet está bloqueado para impedir o acesso não intencional à Internet. No entanto, isso não impede outros acessos à Internet (por exemplo, por meio de peering, Transit Gateway ou AWS VPN). AWS Direct Connect
-
Para obter mais informações sobre os tipos de endereço IP, consulteAtualize os tipos de endereço IP do seu Network Load Balancer.
Tempo limite de inatividade da conexão
Para cada TCP solicitação que um cliente faz por meio de um Network Load Balancer, o estado dessa conexão é rastreado. Se não há dados enviados do cliente nem do destino por um período que ultrapasse o tempo limite de inatividade, a conexão é fechada. Se um cliente ou destino enviar dados após o término do tempo limite de inatividade, ele receberá um TCP RST pacote indicando que a conexão não é mais válida.
Definimos o valor do tempo limite de inatividade para TCP fluxos em 350 segundos. Não é possível modificar esse valor. Clientes ou destinos podem usar pacotes TCP keepalive para redefinir o tempo limite de inatividade. Os pacotes Keepalive enviados para manter as TLS conexões não podem conter dados ou carga útil.
Quando um TLS ouvinte recebe um pacote TCP keepalive de um cliente ou de um destino, o Network Load Balancer gera pacotes TCP keepalive e os envia para as conexões front-end e back-end a cada 20 segundos. Não é possível modificar esse comportamento.
Embora UDP esteja sem conexão, o Network Load Balancer UDP mantém o estado do fluxo com base nos endereços IP e portas de origem e destino. Isso garante que os pacotes que pertencem ao mesmo fluxo sejam enviados consistentemente para o mesmo destino. Depois de decorrido o período de inatividade, o Network Load Balancer considera o UDP pacote de entrada como um novo fluxo e o encaminha para um novo destino. O Elastic Load Balancing define o valor do tempo limite de inatividade para UDP fluxos em 120 segundos.
EC2as instâncias devem responder a uma nova solicitação em 30 segundos para estabelecer um caminho de retorno.
Atributos do load balancer
A seguir estão os atributos do balanceador de carga para balanceadores de carga de rede:
access_logs.s3.enabled-
Indica se os logs de acesso armazenados no Amazon S3 estão habilitados. O padrão é
false. access_logs.s3.bucket-
O nome do bucket do Amazon S3 para os logs de acesso. Esse atributo é necessário se os logs de acesso estiverem habilitados. Para obter mais informações, consulte Requisitos do bucket.
access_logs.s3.prefix-
O prefixo para o local no bucket do Amazon S3.
deletion_protection.enabled-
Indica se a proteção contra exclusão está habilitada. O padrão é
false. ipv6.deny_all_igw_traffic-
Bloqueia o acesso do gateway de internet (IGW) ao Network Load Balancer, impedindo o acesso não intencional ao seu Network Load Balancer interno por meio de um gateway de internet. Ele está configurado
falsepara balanceadores de carga de rede voltados para a Internet etruepara balanceadores de carga de rede internos. Esse atributo não impede o acesso que não seja IGW à Internet (por exemplo, por meio de peering, Transit Gateway ou AWS VPN). AWS Direct Connect load_balancing.cross_zone.enabled-
Indica se o balanceamento de carga entre zonas está habilitado. O padrão é
false. dns_record.client_routing_policy-
Indica como o tráfego é distribuído entre as zonas de disponibilidade do Network Load Balancers. Os valores possíveis são
availability_zone_affinitycom 100% de afinidade zonal,partial_availability_zone_affinitycom 85% de afinidade zonal eany_availability_zonecom 0% de afinidade zonal.
Balanceamento de carga entre zonas
Por padrão, cada nó do Network Load Balancer distribui o tráfego entre os alvos registrados somente em sua zona de disponibilidade. Se você ativar o balanceamento de carga entre zonas, cada nó do Network Load Balancer distribuirá o tráfego entre os destinos registrados em todas as zonas de disponibilidade habilitadas. Você também pode ativar o balanceamento de carga entre zonas no nível de grupo de destino. Para mais informações, consulte Balanceamento de carga entre zonas para grupos de destino e Balanceamento de carga entre zonas no Guia do usuário do Elastic Load Balancing.
DNSnome
Cada Network Load Balancer recebe um nome de Domain Name System (DNS) padrão com a seguinte sintaxe: name-id.elb.region.amazonaws.com. Por exemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com.
Se preferir usar um DNS nome mais fácil de lembrar, você pode criar um nome de domínio personalizado e associá-lo ao DNS nome do seu Network Load Balancer. Quando um cliente faz uma solicitação usando esse nome de domínio personalizado, o DNS servidor a resolve com o DNS nome do seu Network Load Balancer.
Primeiro, registre um nome de domínio com um registrador de nomes de domínio credenciado. Em seguida, use seu DNS serviço, como seu registrador de domínio, para criar um DNS registro para encaminhar solicitações para seu Network Load Balancer. Para obter mais informações, consulte a documentação do seu DNS serviço. Por exemplo, se você usa o Amazon Route 53 como seu DNS serviço, você cria um registro de alias que aponta para o seu Network Load Balancer. Para obter mais informações, consulte Roteamento de tráfego para um balanceador de ELB carga no Guia do desenvolvedor do Amazon Route 53.
O Network Load Balancer tem um endereço IP por zona de disponibilidade ativada. Esses são os endereços IP dos nós do Network Load Balancer. O DNS nome do Network Load Balancer é resolvido para esses endereços. Por exemplo, suponha que o nome de domínio personalizado do seu Network Load Balancer seja. example.networkloadbalancer.com Use o nslookup comando a seguir dig para determinar os endereços IP dos nós do Network Load Balancer.
Linux ou Mac
$dig +shortexample.networkloadbalancer.com
Windows
C:\>nslookupexample.networkloadbalancer.com
O Network Load Balancer tem DNS registros para seus nós. Você pode usar DNS nomes com a seguinte sintaxe para determinar os endereços IP dos nós do Network Load Balancer: az.name-id.elb.region.amazonaws.com.
Linux ou Mac
$dig +shortus-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com
Windows
C:\>nslookupus-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com
