Zustandsprüfungen für Ihre Zielgruppen - Elastic Load Balancing

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zustandsprüfungen für Ihre Zielgruppen

Sie können Ihre Ziele bei einer oder mehreren Zielgruppen registrieren. Ihr Gateway Load Balancer beginnt mit der Weiterleitung von Anfragen an ein neu registriertes Ziel, sobald der Registrierungsprozess abgeschlossen ist. Es kann einige Minuten dauern, bis der Registrierungsprozess abgeschlossen ist und die Zustandsprüfungen beginnen.

Der Gateway Load Balancer sendet regelmäßig eine Anfrage an jedes registrierte Ziel, um seinen Status zu überprüfen. Nachdem jede Integritätsprüfung abgeschlossen ist, schließt der Gateway Load Balancer die Verbindung, die für die Integritätsprüfung eingerichtet wurde.

Zustandsprüfungseinstellungen

Sie konfigurieren aktive Integritätsprüfungen für die Ziele in einer Zielgruppe mithilfe der folgenden Einstellungen. Wenn die Integritätsprüfungen die angegebene Anzahl von überschreitenUnhealthyThresholdCountBei aufeinanderfolgenden Ausfällen nimmt der Gateway Load Balancer das Ziel außer Betrieb. Wenn die Integritätsprüfungen die angegebene Anzahl von überschreitenHealthyThresholdCountIn Folge erfolgreich, setzt der Gateway Load Balancer das Ziel wieder in Betrieb.

Einstellung Beschreibung

HealthCheckProtocol

Das Protokoll, das der Load Balancer für die Zustandsprüfungen der Ziele verwendet. Möglichen Protokolle sind HTTP, HTTPS und TCP. Die Standardeinstellung ist „TCP“.

HealthCheckPort

Der Port, den Gateway Load Balancer für die Zustandsprüfungen der Ziele verwendet. Der Bereich liegt zwischen 0 und 65535. Die Standardeinstellung ist 80.

HealthCheckPath

[HTTP/HTTPS-Zustandsprüfungen] Die Ping-Pfad, der als Zielpfad für die Ziele der Zustandsprüfungen gilt. Der Standardwert ist /.

HealthCheckTimeoutSeconds

Die Anzahl der Sekunden, in denen keine Antwort von einem Ziel bedeutet, dass die Zustandsprüfung fehlgeschlagen ist. Der Bereich liegt zwischen 2 und 120. Der Standardwert für ist 5.

HealthCheckIntervalSeconds

Der etwaige Zeitraum in Sekunden zwischen den Zustandsprüfungen der einzelnen Ziele. Der Bereich liegt zwischen 5 und 300. Standardmäßig ist ein Zeitraum von 10 Sekunden festgelegt. Dieser Wert muss größer oder gleich seinHealthCheckTimeoutSeconds.

Wichtig

Integritätsprüfungen für Gateway Load Balancer werden verteilt und verwenden einen Konsensmechanismus, um die Zielintegrität zu bestimmen. Daher sollten Sie erwarten, dass Ziel-Appliances innerhalb des konfigurierten Zeitintervalls mehrere Integritätsprüfungen erhalten.

HealthyThresholdCount

Die Anzahl der aufeinanderfolgenden erfolgreichen Zustandsprüfungen, die erforderlich ist, damit ein fehlerhaftes Ziel als stabil eingestuft wird. Der Bereich liegt zwischen 2 und 10. Die Voreinstellung ist 3.

UnhealthyThresholdCount

Die Anzahl fortlaufender fehlgeschlagener Zustandsprüfungen, die erforderlich ist, damit ein Ziel als nicht betriebsbereit eingestuft wird. Der Bereich liegt zwischen 2 und 10. Die Voreinstellung ist 3.

Matcher

[HTTP/HTTPS-Zustandsprüfungen] Die HTTP-Codes, die verwendet werden, um ein Ziel auf eine erfolgreiche Antwort zu überprüfen. Der Wert muss 200 bis 399 betragen.

Zustandsstatus des Ziels

Bevor der Gateway Load Balancer eine Anforderung zur Integritätsprüfung an ein Ziel sendet, müssen Sie es bei einer Zielgruppe registrieren, seine Zielgruppe in einer Listener-Regel angeben und sicherstellen, dass die Availability Zone des Ziels für den Gateway Load Balancer aktiviert ist.

Die folgende Tabelle beschreibt die möglichen Werte für den Zustandsstatus eines registrierten Ziels.

Wert Beschreibung

initial

Der Gateway Load Balancer registriert gerade das Ziel oder führt die ersten Integritätsprüfungen des Ziels durch.

Zugehörige Ursachencodes: Elb.RegistrationInProgress | Elb.InitialHealthChecking

healthy

Das Ziel ist fehlerfrei.

Verwandte Ursachencodes: Keine

unhealthy

Das Ziel hat nicht auf eine Zustandsprüfung geantwortet oder die Zustandsprüfung ist fehlgeschlagen.

Zugehöriger Ursachencode: Target.FailedHealthChecks

unused

Das Ziel wurde nicht für eine Zielgruppe registriert, die Zielgruppe wird nicht in einer Listener-Regel verwendet oder das Ziel befindet sich in einer Availability Zone, die nicht aktiviert ist, oder das Ziel sich im Status „Angehalten“ oder „Beendet“.

Zugehörige Ursachencodes: Target.NotRegistered | Target.NotInUse | Target.InvalidState | Target.IpUnusable

draining

Die Registrierung für das Ziel wird aufgehoben, und Connection Draining wird durchgeführt.

Zugehöriger Ursachencode: Target.DeregistrationInProgress

unavailable

Die Zielintegrität ist nicht verfügbar.

Zugehöriger Ursachencode: Elb.InternalError

Ursachencodes für Zustandsprüfungen

Wenn der Status eines Ziels ein anderer Wert ist alsHealthygibt die API einen Ursachencode und eine Beschreibung des Problems zurück, und die Konsole zeigt dieselbe Beschreibung an. Ursachencodes, die beginnen mitElbstammen von der Gateway Load Balancer-Seite und Ursachencodes, die mit beginnenTargetentstehen auf der Zielseite.

Ursachencode Beschreibung

Elb.InitialHealthChecking

Anfängliche Zustandsprüfungen in Bearbeitung

Elb.InternalError

Zustandsprüfungen aufgrund eines internen Fehles fehlgeschlagen

Elb.RegistrationInProgress

Zielregistrierung wird durchgeführt

Target.DeregistrationInProgress

Zielregistrierung wird aufgehoben

Target.FailedHealthChecks

Zustandsprüfungen fehlgeschlagen

Target.InvalidState

Ziel hat den Status „Angehalten“

Ziel hat den Status „Beendet“

Ziel hat den Status „Beendet oder Angehalten“

Ziel hat den Status „Ungültig“

Target.IpUnusable

Die IP-Adresse kann nicht als Ziel verwendet werden, da sie von einem Load Balancer verwendet wird.

Target.NotInUse

Die Zielgruppe ist nicht für den Empfang von Datenverkehr vom Gateway Load Balancer konfiguriert

Ziel befindet sich in einer Availability Zone, die nicht für den Gateway Load Balancer aktiviert ist

Target.NotRegistered

Ziel ist nicht in der Zielgruppe registriert

Gateway Load Balancer Balancer-Zielszenarien

Bestehende Flows: Bestehende Flows gehen immer auf dasselbe Ziel über, es sei denn, die Flows laufen ab oder werden zurückgesetzt, unabhängig vom Integritätsstatus des Ziels. Dieser Ansatz erleichtert das Entleeren der Verbindung und berücksichtigt Firewalls von Drittanbietern, die aufgrund der hohen CPU-Auslastung manchmal nicht in der Lage sind, auf Zustandsprüfungen zu reagieren.

Neue Flows: Neue Flows werden an ein gesundes Ziel gesendet. Wenn eine Lastausgleichsentscheidung für einen Flow getroffen wurde, sendet der Gateway Load Balancer den Flow an dasselbe Ziel, auch wenn das Ziel fehlerhaft wird oder andere Ziele fehlerhaft werden.

Wenn alle Ziele fehlerhaft sind, wählt der Gateway Load Balancer ein Ziel nach dem Zufallsprinzip aus und leitet den Datenverkehr für die Dauer des Flows an dieses weiter, bis es entweder zurückgesetzt wird oder ein Timeout aufgetreten ist. Da der Datenverkehr an ein fehlerhaftes Ziel weitergeleitet wird, wird der Datenverkehr verworfen, bis dieses Ziel wieder fehlerfrei ist.

TLS 1.3: Wenn eine Zielgruppe mit HTTPS-Integritätsprüfungen konfiguriert ist, schlagen ihre registrierten Ziele Integritätsprüfungen fehl, wenn sie nur TLS 1.3 unterstützen. Diese Ziele müssen eine frühere Version von TLS unterstützen, z. B. TLS 1.2.

Zonenübergreifendes Load Balancing: Standardmäßig ist der Lastenausgleich über Availability Zones hinweg deaktiviert. Wenn Load Balancing über Zonen hinweg aktiviert ist, kann jeder Gateway Load Balancer alle Ziele in allen Availability Zones sehen und sie werden unabhängig von ihrer Zone gleich behandelt.

Entscheidungen über Lastenausgleich und Integritätsprüfungen sind zwischen den Zonen immer unabhängig. Selbst wenn der Lastausgleich über Zonen hinweg aktiviert ist, ist das Verhalten für vorhandene und neue Flows dasselbe wie oben beschrieben. Weitere Informationen finden Sie unterZonenübergreifendes Load Balancingin derElastic Load Balancing Benutzerhandbuch.

Zustand der Ziele prüfen

Sie können den Zustand der Ziele, die in Ihren Zielgruppen registriert sind, überprüfen.

New console

So überprüfen Sie den Zustand Ihrer Ziele mit der neuen Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter LOAD BALANCING (LASTVERTEILUNG) die Option Load Balancers(Lastverteiler) aus.

  3. Wählen Sie den Namen einer Zielgruppe aus, um die Detailseite zu öffnen.

  4. In der Registerkarte Targets (Ziele) gibt die Spalte Status den Status der einzelnen Ziele wider.

  5. Wenn der Zielstatus ein anderer Wert ist alsHealthy, dasEinzelheiten zum Statusenthält weitere Informationen.

Old console

So überprüfen Sie den Zustand Ihrer Ziele mit der alten Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter LOAD BALANCING (LASTVERTEILUNG) die Option Load Balancers(Lastverteiler) aus.

  3. Wählen Sie die Zielgruppe aus.

  4. Wählen Sie Targets und überprüfen Sie den Status jedes Ziels in der Spalte Status. Wenn der Status ein anderer Wert ist alsHealthyzeigt die Konsole weitere Informationen an.

Überprüfen des Zustands Ihrer Ziele mit der AWS CLI

Verwenden Sie den describe-target-health-Befehl. Die Ausgabe dieses Befehls enthält den Zustand des Ziels. Sie enthält auch einen Ursachencode, wenn der Status einen anderen Wert als Healthy aufweist.

So erhalten Sie E-Mail-Benachrichtigungen über fehlerhafte Ziele

Verwenden von CloudWatch Alarme, um eine Lambda-Funktion auszulösen, um Details über ungesunde Ziele zu senden. Für step-by-step Anweisungen finden Sie im folgenden Blogbeitrag: Identifizieren von fehlerhaften Zielen Ihres Load Balancers.

Ändern der Zustandsprüfung

Sie können einige Zustandsprüfungseinstellungen für Ihre Zielgruppe ändern.

New console

So ändern Sie die Einstellungen für die Integritätsprüfung einer Zielgruppe mithilfe der neuen Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter LOAD BALANCING (LASTVERTEILUNG) die Option Load Balancers(Lastverteiler) aus.

  3. Wählen Sie den Namen einer Zielgruppe aus, um die Detailseite zu öffnen.

  4. Auf derAngaben zur GruppeRegisterkarte, in derZustandsprüfungseinstellungenAbschnitt, wählen SieBearbeiten.

  5. Auf derBearbeiten der Zustandsprüfungändern Sie die Einstellungen nach Bedarf und wählen Sie dannSpeichern Sie die Änderungen.

Old console

So ändern Sie die Einstellungen für die Integritätsprüfung einer Zielgruppe mithilfe der alten Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter LOAD BALANCING (LASTVERTEILUNG) die Option Load Balancers(Lastverteiler) aus.

  3. Wählen Sie die Zielgruppe aus.

  4. Wählen Sie Health checks, Edit.

  5. Passen Sie die Einstellungen auf der Seite Edit target group (Zielgruppe bearbeiten) nach Bedarf an und wählen Sie dann Save (Speichern) aus.

Ändern von Zustandsprüfungseinstellungen für eine Zielgruppe mithilfe der AWS CLI

Verwenden Sie den modify-target-group-Befehl.