本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
经典负载均衡器的已注册实例
创建 Classic Load Balancer 后,您必须向负载均衡器注册您的EC2实例。您可以从与负载均衡器位于同一区域内的单个可用区或多个可用区中选择EC2实例。Elastic Load Balancing 会定期对注册的EC2实例执行运行状况检查,并自动将传入的请求分配到已注册的运行状况良好的EC2实例上的负载均衡器DNS名称。
实例的最佳实践
-
您必须确保负载均衡器可同时在侦听器端口和运行状况检查端口上与实例进行通信。有关更多信息,请参阅 为经典负载均衡器配置安全组。您实例的安全组必须为负载均衡器的每个子网允许两个端口上的双向流量。
-
在计划向负载均衡器注册的所有实例上安装 Web 服务器,例如 Apache 或互联网信息服务 (IIS)。
-
对于HTTP和HTTPS侦听器,我们建议您在EC2实例中启用 keep-alive 选项,这样负载均衡器就可以将与您的实例的连接重复用于多个客户端请求。这样可减少 Web 服务器上的负载并提高负载均衡器吞吐量。保持活动超时应至少为 60 秒,以确保由负载均衡器负责关闭实例连接。
-
Elastic Load Balancing 支持路径最大传输单元 (MTU) 发现。为确保 Path MTU Discovery 能够正常运行,您必须确保您的实例的安全组允许所需的ICMP分段(类型 3,代码 4)消息。有关更多信息,请参阅 Amazon EC2 用户指南中的路径MTU发现。
给你的建议 VPC
虚拟私有云 (VPC)
除非您在 2014 年 AWS 账户 之前创建的,否则每个VPC区域都有默认值。您可以VPC为负载均衡器使用默认值(如果有的话),也可以创建一个新的负载均衡器VPC。有关更多信息,请参阅 Amazon VPC 用户指南。
您的负载均衡器的子网
为确保您的负载均衡器能够正确扩展,请确认您的负载均衡器的每个子网都有一个至少包含/27位掩码(例如10.0.0.0/27)且至少有 8 个空闲 IP 地址的CIDR块。您的负载均衡器将使用这些 IP 地址与实例建立连接,并在需要时横向扩展。如果 IP 地址不足,则负载均衡器可能无法扩展,导致因容量不足而出现 503 错误。
在要启动实例的每个可用区中创建子网。根据您的应用程序,您可以在公有子网、私有子网或这两者的组合中启动实例。公有子网有一条指向互联网网关的路由。请注意,默认情况下,每个可用区VPCs都有一个公有子网。
当您创建负载均衡器时,必须将一个或多个公有子网添加到负载均衡器。如果实例在私有子网中,请在包含实例的子网所在的可用区中创建公有子网;您会将这些公有子网添加到负载均衡器。
网络 ACLs
您的网络ACLsVPC必须允许监听器端口和运行状况检查端口上的双向流量。有关更多信息,请参阅 ACLsClassic Load Balancer 实例的网络。
