Registrar destinos com o grupo de destino - Elastic Load Balancing
Grupos de segurança de destinoNetwork ACLsSub-redes compartilhadasRegistrar ou cancelar o registro de destinos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar destinos com o grupo de destino

Quando o destino estiver pronto para processar solicitações, registre-o em um ou mais grupos de destino. O tipo de destino do grupo de destino determina como você registra os destinos. Por exemplo, você pode registrar IDs de instância, endereços IP ou um Application Load Balancer. O Network Load Balancer inicia as solicitações de roteamento para os destinos assim que o processo de registro é concluído e o destino é aprovado nas verificações de integridade iniciais. Pode levar alguns minutos para que o processo de registro seja concluído e as verificações de integridade sejam iniciadas. Para ter mais informações, consulte Verificações de integridade para os grupos de destino.

Se a demanda em seus destinos atualmente registrados aumentar, você pode registrar destinos adicionais para lidar com a demanda. Se a demanda nos alvos registrados diminuir, será possível cancelar o registro de alvos do grupo de destino. Pode levar alguns minutos para que o processo de cancelamento do registro seja concluído e para que o load balancer interrompa as solicitações de roteamento para o destino. Se a demanda aumentar posteriormente, será possível registrar novamente os alvos que cancelaram o registro no grupo de destino. Se você precisar atender um destino, poderá cancelar o registro e registrá-lo novamente quando a manutenção estiver concluída.

Quando você cancelar o registro de um destino, o Elastic Load Balancing esperará até que as solicitações em andamento sejam concluídas. Isso é conhecido como drenagem de conexão. O status de um destino é draining enquanto a drenagem de conexão estiver em andamento. Depois que o cancelamento do registro for concluído, o status do destino será alterado para unused. Para ter mais informações, consulte Atraso do cancelamento do registro.

Se você estiver registrando destinos por ID de instância, poderá usar o balanceador de carga com um grupo do Auto Scaling. Depois de anexar um grupo de destino a um grupo do Auto Scaling e o grupo aumentar a escala horizontalmente, as instâncias iniciadas pelo grupo do Auto Scaling serão automaticamente registradas no grupo de destino. Se você desvincular o balanceador de carga do grupo do Auto Scaling, as instâncias terão o registro automaticamente cancelado do grupo de destino. Para obter mais informações, consulte Anexar um balanceador de carga ao seu grupo do Auto Scaling no Guia do usuário do Amazon EC2 Auto Scaling.

Grupos de segurança de destino

Antes de adicionar destinos ao seu grupo de destino, configure os grupos de segurança associados aos destinos para aceitar o tráfego do Network Load Balancer.

Recomendações para grupos de segurança de destino se o balanceador de carga tiver um grupo de segurança associado

  • Para permitir tráfego do cliente: adicione uma regra que faça referência ao grupo de segurança associado ao balanceador de carga.

  • Para permitir PrivateLink tráfego: se você configurou o balanceador de carga para avaliar as regras de entrada para o tráfego enviado AWS PrivateLink, adicione uma regra que aceite o tráfego do grupo de segurança do balanceador de carga na porta de tráfego. Caso contrário, adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.

  • Para aceitar verificações de integridade do balanceador de carga: adicione uma regra que aceite tráfego de verificação de integridade dos grupos de segurança do balanceador de carga na porta de verificação de integridade.

Recomendações para grupos de segurança de destino se o balanceador de carga não estiver associado a um grupo de segurança

  • Para permitir tráfego do cliente: se o balanceador de carga preservar os endereços IP do cliente, adicione uma regra que aceite o tráfego dos endereços IP dos clientes aprovados na porta de tráfego. Caso contrário, adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.

  • Para permitir PrivateLink tráfego: adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.

  • Para aceitar verificações de integridade do balanceador de carga: adicione uma regra que aceite tráfego de verificação de integridade dos endereços IP privados do balanceador de carga na porta de verificação de integridade.

Como a preservação do IP do cliente funciona

Os Network Load Balancers não preservam os endereços IP do cliente, a menos que você defina o atributo preserve_client_ip.enabled como true. Além disso, com balanceadores de carga de rede de pilha dupla, preservamos os endereços IP do cliente ao traduzir endereços IPv4 para IPv6. No entanto, ao traduzir endereços IPv6 para IPv4, o IP de origem é sempre o endereço IP privado do Network Load Balancer.

Para encontrar os endereços IP privados do balanceador de carga usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Network Interfaces.

  3. No campo de pesquisa, insira o nome do Network Load Balancer. Há uma interface de rede por sub-rede do load balancer.

  4. Na guia Detalhes de cada interface de rede, copie o endereço de Endereço IPv4 privado).

Para ter mais informações, consulte Grupos de segurança para o Network Load Balancer.

Network ACLs

Quando você registra instâncias do EC2 como destinos, precisa garantir que as ACLs de rede das sub-redes para suas instâncias permitam o tráfego tanto na porta do listener quanto na porta de verificação de integridade. A lista de controle de acesso (ACL) à rede padrão para uma VPC permite todo o tráfego de entrada e saída. Se você criar ACLs de rede personalizadas, verifique se elas permitem o tráfego apropriado.

As ACLs da rede associadas às sub-redes das instâncias devem permitir o tráfego a seguir para um balanceador de carga voltado para a Internet.

Inbound
Origem Protocolo Intervalo de portas Comentário
Endereços IP do cliente listener listener Permitir tráfego do cliente (tipo de destino instance)
CIDR DA VPC listener listener Permitir tráfego do cliente (tipo de destino ip)
CIDR DA VPC verificação de saúde verificação de saúde Permitir tráfego de verificação de integridade do load balancer
Outbound
Destination (Destino) Protocolo Intervalo de portas Comentário
Endereços IP do cliente listener listener Permitir respostas aos clientes (tipo de destino instance)
CIDR DA VPC listener listener Permitir respostas aos clientes (tipo de destino ip)
CIDR DA VPC verificação de saúde 1024-65535 Permitir tráfego de verificação de integridade

As ACLs da rede associadas às sub-redes do balanceador de carga devem permitir o tráfego a seguir para um balanceador de carga voltado para a Internet.

Inbound
Origem Protocolo Intervalo de portas Comentário
Endereços IP do cliente listener listener Permitir tráfego do cliente (tipo de destino instance)
CIDR DA VPC listener listener Permitir tráfego do cliente (tipo de destino ip)
CIDR DA VPC verificação de saúde 1024-65535 Permitir tráfego de verificação de integridade
Outbound
Destination (Destino) Protocolo Intervalo de portas Comentário
Endereços IP do cliente listener listener Permitir respostas aos clientes (tipo de destino instance)
CIDR DA VPC listener listener Permitir respostas aos clientes (tipo de destino ip)
CIDR DA VPC verificação de saúde verificação de saúde Permitir tráfego de verificação de integridade
CIDR DA VPC verificação de saúde 1024-65535 Permitir tráfego de verificação de integridade

Para um balanceador de carga interno, as ACLs da rede das sub-redes das instâncias e os nós do balanceador de carga devem permitir tráfego de entrada e de saída de e para o CIDR da VPC, na porta do receptor e nas portas temporárias.

Sub-redes compartilhadas

Os participantes podem criar um Network Load Balancer em uma VPC compartilhada. Os participantes não podem registrar um destino executado em uma sub-rede que não seja compartilhada com eles.

Sub-redes compartilhadas para balanceadores de carga de rede são suportadas em todas as AWS regiões, exceto:

  • Ásia-Pacífico (Osaka) ap-northeast-3

  • Ásia-Pacífico (Hong Kong) ap-east-1

  • Oriente Médio (Bahrein) me-south-1

  • AWS China (Pequim) cn-north-1

  • AWS China (Ningxia) cn-northwest-1

Registrar ou cancelar o registro de destinos

Cada grupo de destino deve ter pelo menos um destino registrado em cada zona de disponibilidade que é habilitada para o load balancer.

O tipo de destino do seu grupo de destino determina como você registra os destinos com esse grupo de destino. Para ter mais informações, consulte Target type.

Requisitos e considerações

  • Você não pode registrar instâncias por ID de instância se for usado um dos seguintes tipos de instância: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3 ou T1.

  • Ao registrar destinos por ID de instância para um grupo de destino IPv6, os destinos devem ter um endereço IPv6 primário atribuído. Para saber mais, consulte endereços IPv6 no Guia do usuário do Amazon EC2

  • Ao registrar destinos por ID de instância, as instâncias devem estar na mesma Amazon VPC que o Network Load Balancer. Não será possível registrar instâncias por ID de instância se elas estiverem em uma VPC emparelhada com a VPC do balanceador de carga (mesma região ou região diferente). Você poderá registrar essas instâncias pelo endereço IP.

  • Se você registrar um destino por endereço IP e o endereço IP estiver na mesma VPC que o load balancer, o load balancer verificará se ele é de uma sub-rede que ele possa acessar.

  • Para grupos de destino UDP e TCP_UDP, não registre instâncias por endereço IP se elas residirem fora da VPC do balanceador de carga ou se usarem um dos seguintes tipos de instância: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3 ou T1. Destinos que residem fora da VPC do balanceador de carga ou que usam um tipo de instância incompatível podem receber tráfego do balanceador de carga, mas não conseguem responder.

Registrar ou cancelar o registro de destinos por ID de Instância

Uma instância deve estar no estado running quando você registrá-la.

Para registrar ou cancelar o registro de destinos por ID de instância usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.

  3. Escolha o nome do grupo de destino para abrir sua página de detalhes.

  4. Escolha a guia Destinos.

  5. Para registrar instâncias, escolha Registrar destinos. Selecione uma ou mais instâncias, insira a porta padrão da instância conforme necessário e escolha Incluir como pendente abaixo. Após terminar de adicionar instâncias, escolha Registrar destinos pendentes.

    Observações:

    • para que sejam registradas em um grupo de destino IPv6, as instâncias devem ter um endereço IPv6 primário atribuído.

    • As AWS GovCloud (US) Region s não são compatíveis com a atribuição de um endereço IPv6 primário usando o console. Você deve usar a API para atribuir endereços IPv6 primários em s. AWS GovCloud (US) Region

  6. Para cancelar o registro de instâncias, selecione a instância e escolha Cancelar registro.

Registrar ou cancelar o registro de destinos por endereço IP

Destinos IPv4

Um endereço IP que você registra deve ser de um dos seguintes blocos CIDR:

  • As sub-redes da VPC para o grupo de destino

  • 10.0.0.0/8 (RFC 1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

O tipo de endereço IP não pode ser alterado após a criação do grupo de destino.

Ao iniciar um Network Load Balancer em uma Amazon VPC compartilhada como participante, você só pode registrar destinos em sub-redes que foram compartilhadas com você.

Destinos IPv6

  • Os endereços IP que você registra devem estar dentro do bloco CIDR da VPC ou dentro de um bloco CIDR da VPC emparelhado.

  • O tipo de endereço IP não pode ser alterado após a criação do grupo de destino.

  • Você pode associar grupos de destino IPv6 somente a um balanceador de carga dualstack com receptores TCP ou TLS.

Para registrar ou cancelar o registro de destinos por endereço IP usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.

  3. Escolha o nome do grupo de destino para abrir sua página de detalhes.

  4. Escolha a guia Destinos.

  5. Para registrar endereços IP, escolha Registrar destinos. Para cada endereço IP, selecione a rede, a zona de disponibilidade, o endereço IP (IPv4 ou IPv6) e a porta e, em seguida, escolha Incluir como pendente abaixo. Quando você concluir a especificação de endereços, escolha Registrar destinos pendentes.

  6. Para cancelar o registro de endereços IP, selecione os endereços IP e escolha Cancelar registro. Se você tiver vários endereços IP registrados, poderá ser útil para adicionar um filtro ou alterar a ordem de classificação.

Como registrar ou cancelar o registro de destinos usando a AWS CLI

Use o comando register-targets para adicionar destinos e o comando deregister-targets para remover destinos.