編輯 Network Load Balancer 的屬性 - Elastic Load Balancing
刪除保護可用區域DNS親和性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯 Network Load Balancer 的屬性

建立 Network Load Balancer 後,您可以編輯其屬性。

刪除保護

若要防止意外刪除 Network Load Balancer,您可以啟用刪除保護。根據預設,會停用 Network Load Balancer 的刪除保護。

使用主控台來啟用刪除保護

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  3. 選取您 Network Load Balancer 的名稱來開啟其詳細資訊頁面。

  4. 屬性索引標籤中,選擇編輯

  5. 組態下方,開啟刪除保護

  6. 選擇 Save changes (儲存變更)。

如果您為 Network Load Balancer 啟用刪除保護,您必須先停用它,才能刪除 Network Load Balancer 。

使用主控台來停用刪除保護

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  3. 選取您 Network Load Balancer 的名稱來開啟其詳細資訊頁面。

  4. 屬性索引標籤中,選擇編輯

  5. 組態 下,關閉刪除保護

  6. 選擇 Save changes (儲存變更)。

使用 啟用或停用刪除保護 AWS CLI

modify-load-balancer-attributes命令與 deletion_protection.enabled 屬性搭配使用。

可用區域DNS親和性

使用預設用戶端路由政策時,傳送至 Network Load Balancer DNS名稱的請求將會收到任何運作狀態良好的 Network Load Balancer IP 地址。這會導致用戶端連線在 Network Load Balancer 的可用區域之間分佈。使用可用區域親和性路由政策,用戶端DNS查詢會偏好其可用區域中的 Network Load Balancer IP 地址。由於用戶端在連線至目標時不需跨越可用區域界限,因此這有助改善延遲及復原能力。

使用 Route 53 Resolver 之 Network Load Balancer 可採用的用戶端路由政策:

  • 可用區域親和性100% 區域親和性

    用戶端DNS查詢會偏好 Network Load Balancer IP 地址在自己的可用區域中。如果自有區域中沒有運作狀態良好的 Network Load Balancer IP 地址,查詢可能會解析為其他區域。

  • 部分可用區域親和性 - 85% 區域親和性

    85% 的用戶端DNS查詢會偏好其可用區域中的 Network Load Balancer IP 地址,其餘查詢則會解析為任何運作狀態良好的區域。如果區域沒有運作狀態良好,查詢可能會解析至其他運作狀態良好的IPs區域。當IPs任何區域中沒有運作狀態良好時,查詢會解析至任何區域。

  • 任何可用區域 (預設) – 0% 區域親和性

    用戶端DNS查詢會在所有 Network Load Balancer 可用區域的健康 Network Load Balancer IP 地址之間解決。

注意

可用區域親和性路由政策僅適用於使用 Route 53 Resolver 解析 Network Load Balancer DNS名稱的用戶端。如需詳細資訊,請參閱《Amazon Route 53 開發人員指南》中的什麼是 Amazon Route 53 Resolver?

可用區域親和性有助於將請求從用戶端路由至 Network Load Balancer而跨區域負載平衡則用於協助將請求從 Network Load Balancer 路由至目標。使用可用區域親和性時,應關閉跨區域負載平衡,這可確保從用戶端到目標的 Network Load Balancer 流量保持在相同的可用區域中。透過此組態,用戶端流量會傳送至相同的 Network Load Balancer 可用區域,因此建議您將應用程式設定為在每個可用區域中獨立擴展。這是當每個可用區域的用戶端數量或每個可用區域的流量不同時的重要考量。如需詳細資訊,請參閱目標群組的跨區域負載平衡

當可用區域被視為運作狀態不佳,或開始區域轉移時,除非故障開放生效,否則區域 IP 地址將被視為運作狀態不佳,且不會傳回用戶端。當DNS記錄開啟失敗時,會維持可用區域親和性。這有助可用區域保持獨立,並防止潛在的跨區域故障。

當採用可用區域親和性時,可用區域之間預期會出現不平衡時間。建議確保您的目標以區域層級擴展,以便支援每個可用區域工作負載。若出現顯著不平衡情況,建議關閉可用區域親和性。這允許在 60 秒內或 DNS 內,在所有 Network Load Balancer 的可用區域之間均勻分佈用戶端連線TTL。

在採用可用區域親和性之前,請考量下列事項:

  • 可用區域親和性會對使用 Route 53 Resolver 的所有 Network Load Balancer 用戶端造成變更。

    • 用戶端無法在區域本機和多區域DNS解析度之間進行決定。可用區域親和性會為其決定。

    • 不會為用戶端提供可靠方法來判斷何時受到可用區域親和性的影響,或如何得知哪個 IP 地址位於哪個可用區域。

  • 用戶端將保持指派至其區域本機 IP 地址,直到根據運作狀態DNS檢查認定其完全運作狀態不佳為止,並從 中移除DNS。

  • 在開啟跨區域負載平衡的情況採用可用區域親和性可能導致可用區域之間的用戶端連線分配不平衡。建議您將應用程式堆疊設為在每個可用區域獨立擴展,以便確保其可支援區域用戶端流量。

  • 如開啟跨區域負載平衡,則 Network Load Balancer 會受到跨區域影響。

  • 每個 Network Load Balancer 可用區域的負載將與用戶端請求的區域位置成比例。如您未設定可用區域可執行的用戶端數目,則必須主動獨立擴展每個可用區域。

監控

建議使用區域網路Load Balancer指標,追蹤可用區域之間的連線分佈。您可利用指標來檢視每個區域的新連線與作用中連線數目。

我們建議追蹤下列項目:

  • ActiveFlowCount - 從用戶端到目標的並行流程 (或連線) 總數。

  • NewFlowCount - 在期間內,從用戶端到目標建立的新流程 (或連線) 總數。

  • HealthyHostCount - 視為運作狀態良好的目標數目。

  • UnHealthyHostCount - 視為運作狀態不佳的目標數目。

如需詳細資訊,請參閱 CloudWatch Network Load Balancer 的指標

開啟可用區域親和性

此程序中的步驟說明如何使用 Amazon EC2主控台開啟可用區域親和性。

運用主控台開啟可用區域親和性

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  3. 選取您 Network Load Balancer 的名稱來開啟其詳細資訊頁面。

  4. 屬性索引標籤中,選擇編輯

  5. 可用區域路由組態 用戶端路由政策 (DNS 記錄) 下,選取可用區域親和性部分可用區域親和性

  6. 選擇 Save changes (儲存變更)。

若要使用 開啟可用區域親和性 AWS CLI

使用 dns_record.client_routing_policy modify-load-balancer-attributes命令搭配 屬性。

關閉可用區域親和性

此程序中的步驟說明如何使用 Amazon EC2主控台關閉可用區域親和性。

運用主控台關閉可用區域親和性

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  3. 選取您 Network Load Balancer 的名稱來開啟其詳細資訊頁面。

  4. 屬性索引標籤中,選擇編輯

  5. 可用區域路由組態 用戶端路由政策 (DNS 記錄) 下,選取任何可用區域

  6. 選擇 Save changes (儲存變更)。

使用 關閉可用區域親和性 AWS CLI

modify-load-balancer-attributes命令與 dns_record.client_routing_policy 屬性搭配使用。