本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯 Network Load Balancer 的屬性
建立 Network Load Balancer 之後,您可以編輯其屬性。
負載平衡器屬性
刪除保護
若要防止意外刪除 Network Load Balancer,您可以啟用刪除保護。根據預設,會停用 Network Load Balancer 的刪除保護。
使用主控台來啟用刪除保護
在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/
主控台。 -
在導覽窗格中,選擇 Load Balancers (負載平衡器)。
-
選取您 Network Load Balancer 的名稱來開啟其詳細資訊頁面。
-
在屬性索引標籤中,選擇編輯。
-
在組態下方,開啟刪除保護。
-
選擇 Save changes (儲存變更)。
如果您為 Network Load Balancer 啟用刪除保護,您必須先停用它,才能刪除 Network Load Balancer。
使用主控台來停用刪除保護
在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/
主控台。 -
在導覽窗格中,選擇 Load Balancers (負載平衡器)。
-
選取您 Network Load Balancer 的名稱來開啟其詳細資訊頁面。
-
在屬性索引標籤中,選擇編輯。
-
在組態下,關閉刪除保護。
-
選擇 Save changes (儲存變更)。
使用 啟用或停用刪除保護 AWS CLI
使用 modify-load-balancer-attributes 命令搭配 deletion_protection.enabled
屬性。
可用區域DNS親和性
使用預設用戶端路由政策時,傳送至 Network Load Balancer DNS 名稱的請求將會收到任何健全的 Network Load Balancer IP 地址。這會導致用戶端連線在 Network Load Balancer 的可用區域中分佈。使用可用區域親和性路由政策,用戶端 DNS 查詢會偏好其可用區域中的 Network Load Balancer IP 地址。由於用戶端在連線至目標時不需跨越可用區域界限,因此這有助改善延遲及復原能力。
使用 Route 53 Resolver 之 Network Load Balancer 可採用的用戶端路由政策:
-
可用區域親和性 – 100% 區域親和性
Client DNS 查詢會偏好 Network Load Balancer IP 地址位於其自己的可用區域中。如果自有區域中沒有運作狀態良好的 Network Load Balancer IP 地址,查詢可能會解析為其他區域。
-
部分可用區域親和性 - 85% 區域親和性
85% 的用戶端 DNS 查詢會偏好 Network Load Balancer IP 地址在其自己的可用區域中,而其餘查詢則會解析為任何運作狀態良好的區域。如果區域沒有運作良好的 IPs,查詢可能會解析為其他運作狀態良好的區域。當任何區域中沒有運作良好的 IPs 時,查詢會解析為任何區域。
-
任何可用區域 (預設) – 0% 區域親和性
用戶端 DNS 查詢會在所有 Network Load Balancer 可用區域的健康 Network Load Balancer IP 地址之間解決。
注意
可用區域親和性路由政策僅適用於使用 Route 53 Resolver 解析 Network Load Balancer DNS 名稱的用戶端。如需詳細資訊,請參閱《Amazon Route 53 開發人員指南》中的什麼是 Amazon Route 53 Resolver?
可用區域親和性有助於將請求從用戶端路由至 Network Load Balancer,而跨區域負載平衡則用於協助將請求從 Network Load Balancer 路由至目標。使用可用區域親和性時,應關閉跨區域負載平衡,這可確保從用戶端到目標的 Network Load Balancer 流量保持在相同的可用區域內。透過此組態,用戶端流量會傳送至相同的 Network Load Balancer 可用區域,因此建議您將應用程式設定為在每個可用區域中獨立擴展。當每個可用區域的用戶端數量或每個可用區域的流量不同時,這是重要的考量。如需詳細資訊,請參閱目標群組的跨區域負載平衡。
當可用區域被視為運作狀態不佳,或開始區域轉移時,除非故障開放生效,否則區域 IP 地址將被視為運作狀態不佳,且不會傳回用戶端。當 DNS 記錄無法開啟時,會維持可用區域親和性。這有助可用區域保持獨立,並防止潛在的跨區域故障。
當採用可用區域親和性時,可用區域之間預期會出現不平衡時間。建議確保您的目標以區域層級擴展,以便支援每個可用區域工作負載。若出現顯著不平衡情況,建議關閉可用區域親和性。這允許在 60 秒內,或 DNS 在所有 Network Load Balancer 的可用區域之間均勻分佈用戶端連線TTL。
在採用可用區域親和性之前,請考量下列事項:
-
可用區域親和性會對使用 Route 53 Resolver 的所有 Network Load Balancer 用戶端造成變更。
-
用戶端無法在區域本機和多區域 DNS 解析度之間做出決定。可用區域親和性會為其決定。
-
不會為用戶端提供可靠方法來判斷何時受到可用區域親和性的影響,或如何得知哪個 IP 地址位於哪個可用區域。
-
-
用戶端將保持指派至其區域本機 IP 地址,直到根據 DNS 運作狀態檢查將其視為完全運作狀態不佳,並從 DNS 中移除。
-
在開啟跨區域負載平衡的情況採用可用區域親和性可能導致可用區域之間的用戶端連線分配不平衡。建議您將應用程式堆疊設為在每個可用區域獨立擴展,以便確保其可支援區域用戶端流量。
-
如開啟跨區域負載平衡,則 Network Load Balancer 會受到跨區域影響。
-
每個 Network Load Balancer 可用區域的負載將與用戶端請求的區域位置成比例。如您未設定可用區域可執行的用戶端數目,則必須主動獨立擴展每個可用區域。
監控
建議使用區域 Network Load Balancer 指標,追蹤可用區域之間的連線分佈。您可利用指標來檢視每個區域的新連線與作用中連線數目。
我們建議追蹤下列項目:
-
ActiveFlowCount
- 從用戶端到目標的並行流程 (或連線) 總數。 -
NewFlowCount
- 在期間內,從用戶端到目標建立的新流程 (或連線) 總數。 -
HealthyHostCount
- 視為運作狀態良好的目標數目。 -
UnHealthyHostCount
- 視為運作狀態不佳的目標數目。
如需詳細資訊,請參閱 Network Load Balancer 的CloudWatch 指標
開啟可用區域親和性
此程序中的步驟說明如何使用 Amazon EC2 主控台開啟可用區域親和性。
運用主控台開啟可用區域親和性
在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/
主控台。 -
在導覽窗格中,選擇 Load Balancers (負載平衡器)。
-
選取您 Network Load Balancer 的名稱來開啟其詳細資訊頁面。
-
在屬性索引標籤中,選擇編輯。
-
在可用區域路由組態、用戶端路由政策 (DNS 記錄) 下,選取可用區域親和性或部分可用區域親和性。
-
選擇 Save changes (儲存變更)。
使用 開啟可用區域親和性 AWS CLI
使用 modify-load-balancer-attributes 命令搭配 dns_record.client_routing_policy
屬性。
關閉可用區域親和性
此程序中的步驟說明如何使用 Amazon EC2 主控台關閉可用區域親和性。
運用主控台關閉可用區域親和性
在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/
主控台。 -
在導覽窗格中,選擇 Load Balancers (負載平衡器)。
-
選取您 Network Load Balancer 的名稱來開啟其詳細資訊頁面。
-
在屬性索引標籤中,選擇編輯。
-
在可用區域路由組態下,選取用戶端路由政策 (DNS 記錄),任何可用區域。
-
選擇 Save changes (儲存變更)。
使用 關閉可用區域親和性 AWS CLI
使用 modify-load-balancer-attributes 命令搭配 dns_record.client_routing_policy
屬性。