Gateway Load Balancer

Verwenden Sie einen Gateway Load Balancer, um eine Flotte virtueller Appliances bereitzustellen und zu verwalten, die das GENEVE-Protokoll unterstützen.

Ein Gateway Load Balancer arbeitet auf der dritten Ebene des OSI-Modells (Open Systems Interconnection). Er lauscht auf alle IP-Pakete an allen Ports und leitet den Datenverkehr an die in der Listener-Regel angegebene Zielgruppe weiter, wobei das GENEVE-Protokoll an Port 6081 verwendet wird.

Sie können Ziele zu Ihrem Load Balancer hinzufügen oder entfernen, wenn sich Ihre Anforderungen ändern, ohne den Gesamtfluss der Anfragen zu unterbrechen. Elastic Load Balancing skaliert Ihren Load Balancer, wenn sich der Datenverkehr zu Ihrer Anwendung im Laufe der Zeit ändert. Elastic Load Balancing kann für die meisten Arbeitslasten automatisch skaliert werden.

Inhalt

• Load Balancer-Status
• IP-Adresstyp
• Load Balancer-Attribute
• Verfügbarkeitszonen
• Maximale Übertragungseinheit (MTU) des Netzes
• Löschschutz
• Zonenübergreifendes Load Balancing
• Asymmetrische Strömungen
• Timeout bei Leerlauf
• Erstellen eines Load Balancers
• Aktualisieren des Adresstyps
• Aktualisieren der Tags
• Löschen eines Load-Balancers

Load Balancer-Status

Ein Gateway Load Balancer kann sich in einem der folgenden Zustände befinden:

provisioning

Der Gateway Load Balancer wird gerade eingerichtet.

active

Der Gateway Load Balancer ist vollständig eingerichtet und bereit, den Datenverkehr zu routen.

failed

Der Gateway Load Balancer konnte nicht eingerichtet werden.

IP-Adresstyp

Sie können die Arten von IP-Adressen festlegen, die die Anwendungsserver für den Zugriff auf Ihre Gateway Load Balancers verwenden können.

Gateway Load Balancer unterstützen die folgenden IP-Adresstypen:

ipv4

Nur IPv4 wird unterstützt.

dualstack

Sowohl IPv4 als auch IPv6 werden unterstützt.

Überlegungen

• Die Virtual Private Cloud (VPC) und die Subnetze, die Sie für den Load Balancer angeben, müssen IPv6-CIDR-Blöcken zugeordnet sein.

• Die Routing-Tabellen für die Subnetze in der Service Consumer VPC müssen IPv6-Datenverkehr routen, und die Netzwerk-ACLs für diese Subnetze müssen IPv6-Datenverkehr zulassen.

• Ein Gateway Load Balancer kapselt sowohl den IPv4- als auch den IPv6-Client-Datenverkehr mit einem IPv4 GENEVE-Header und sendet ihn an die Appliance. Die Appliance kapselt sowohl den IPv4- als auch den IPv6-Client-Datenverkehr mit einem IPv4-GENEVE-Header ein und sendet ihn zurück an den Gateway Load Balancer.

Weitere Hinweise zu IP-Adresstypen finden Sie unter. IP-Adresstypen für Ihren Gateway Load Balancer

Load Balancer-Attribute

Im Folgenden sind die Load Balancer-Attribute für Gateway Load Balancer aufgeführt:

deletion_protection.enabled

Gibt an, ob der Löschschutz aktiviert ist. Der Standardwert ist false.

load_balancing.cross_zone.enabled

Gibt an, ob zonenübergreifendes Load Balancing aktiviert ist. Der Standardwert ist false.

Verfügbarkeitszonen

Wenn Sie einen Gateway Load Balancer erstellen, aktivieren Sie eine oder mehrere Verfügbarkeitszonen und geben das Subnetz an, das jeder Zone entspricht. Wenn Sie mehrere Verfügbarkeitszonen aktivieren, wird sichergestellt, dass der Load Balancer den Datenverkehr auch dann weiterleiten kann, wenn eine Verfügbarkeitszone nicht mehr verfügbar ist. Die von Ihnen angegebenen Teilnetze müssen jeweils über mindestens 8 verfügbare IP-Adressen verfügen. Subnetze können nicht entfernt werden, nachdem der Load Balancer erstellt wurde. Um ein Subnetz zu entfernen, müssen Sie einen neuen Load Balancer erstellen.

Maximale Übertragungseinheit (MTU) des Netzes

Die maximale Übertragungseinheit (MTU) ist die Größe des größten Datenpakets, das über das Netz übertragen werden kann. Die MTU der Gateway Load Balancer-Schnittstelle unterstützt Pakete bis zu 8 500 Byte. Pakete mit einer Größe von mehr als 8 500 Byte, die an der Gateway Load Balancer-Schnittstelle ankommen, werden verworfen.

Ein Gateway Load Balancer kapselt IP-Verkehr mit einem GENEVE-Header und leitet ihn an die Appliance weiter. Der GENEVE-Kapselungsprozess fügt dem Originalpaket 64 Byte hinzu. Um Pakete mit bis zu 8 500 Byte zu unterstützen, müssen Sie daher sicherstellen, dass die MTU-Einstellung Ihrer Appliance Pakete mit mindestens 8 564 Byte unterstützt.

Gateway Load Balancer unterstützen keine IP-Fragmentierung. Außerdem erzeugen Gateway Load Balancer keine ICMP-Meldung „Destination Unreachable: fragmentation needed and DF set“ (Fragmentierung erforderlich und DF gesetzt). Aus diesem Grund wird Path MTU Discovery (PMTUD) nicht unterstützt.

Löschschutz

Um zu verhindern, dass Ihr Gateway Load Balancer versehentlich gelöscht wird, können Sie den Löschschutz aktivieren. Der Löschschutz ist standardmäßig deaktiviert.

Wenn Sie den Löschschutz für Ihren Gateway Load Balancer aktiviert haben, müssen Sie ihn deaktivieren, bevor Sie den Gateway Load Balancer löschen können.

So aktivieren Sie mithilfe der Konsole den Löschschutz:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Load Balancers aus.

3. Wählen Sie den Gateway Load Balancer.

4. Wählen Sie Aktionen, Attribute bearbeiten.

5. Wählen Sie auf der Seite Load Balancer-Attribute bearbeiten die Option Aktivieren für Löschschutz und wählen Sie dann Speichern.

So deaktivieren Sie mithilfe der Konsole den Löschschutz:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Load Balancers aus.

3. Wählen Sie den Gateway Load Balancer.

4. Wählen Sie Aktionen, Attribute bearbeiten.

5. Löschen Sie auf der Seite Load Balancer-Attribute bearbeiten die Option Aktivieren für Löschschutz und wählen Sie dann Speichern.

Um den Löschschutz zu aktivieren oder zu deaktivieren, verwenden Sie AWS CLI

Verwenden Sie den Befehl modify-load-balancer-attributes mit dem Attribut deletion_protection.enabled.

Zonenübergreifendes Load Balancing

Standardmäßig verteilt jeder Load Balancer-Knoten Datenverkehr nur auf die registrierten Ziele in seiner Verfügbarkeitszone. Wenn Sie den zonenübergreifenden Load Balancing aktivieren, verteilt jeder Gateway Load Balancer-Knoten den Datenverkehr auf die registrierten Ziele in allen aktivierten Verfügbarkeitszonen. Weitere Informationen finden Sie unter Zonenübergreifendes Load Balancing im Benutzerhandbuch für Elastic Load Balancing.

Aktivieren des zonenübergreifenden Load Balancing mithilfe der Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Load Balancers aus.

3. Wählen Sie den Gateway Load Balancer.

4. Wählen Sie Aktionen, Attribute bearbeiten.

5. Wählen Sie auf der Seite Load Balancer-Attribute bearbeiten die Option Aktivieren für zonenübergreifendes Load Balancing und wählen Sie dann Speichern.

Um den zonenübergreifenden Lastenausgleich zu aktivieren, verwenden Sie AWS CLI

Verwenden Sie den Befehl modify-load-balancer-attributes mit dem Attribut load_balancing.cross_zone.enabled.

Asymmetrische Strömungen

Gateway Load Balancer unterstützen asymmetrische Datenflüsse, wenn der Load Balancer das anfängliche Flow-Paket verarbeitet und das Antwort-Flow-Paket nicht durch den Load Balancer geleitet wird. Asymmetrisches Routing wird nicht empfohlen, da es zu einer verringerten Netzwerkleistung führen kann. Gateway Load Balancers unterstützen keine asymmetrischen Flüsse, wenn der Load Balancer das erste Flusspaket nicht verarbeitet, sondern das Antwort-Flow-Paket durch den Load Balancer geleitet wird.

Timeout bei Leerlauf

Gateway Load Balancer unterstützen Leerlauf-Timeouts sowohl für TCP- als auch für Nicht-TCP-Datenflüsse.

• Für TCP-Flüsse beträgt die Leerlaufzeit 350 Sekunden.

• Für Nicht-TCP-Flüsse beträgt die Leerlaufzeit 120 Sekunden.

Hinweis: Die Werte für das Leerlauf-Timeout für Gateway Load Balancer sind statisch und können nicht geändert werden.