Zielgruppen für Ihre Gateway Load Balancer - Elastic Load Balancing
WeiterleitungskonfigurationZieltypRegistrierte ZieleZielgruppenattributeVerzögerung der RegistrierungsaufhebungZiel-FailoverFlow-Stickiness

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zielgruppen für Ihre Gateway Load Balancer

Jede Zielgruppe wird verwendet, um Anfragen an ein oder mehrere registrierte Ziele weiterzuleiten. Wenn Sie einen Listener erstellen, geben Sie eine Zielgruppe für die Standardaktion an. Der Verkehr wird an die in der Listener-Regel angegebene Zielgruppe weitergeleitet. Sie können unterschiedliche Zielgruppen für verschiedene Arten von Anfragen erstellen.

Sie definieren die Einstellungen für die Zustandsprüfung Ihres Gateway Load Balancer auf der Basis der einzelnen Zielgruppen. Jede Zielgruppe verwendet die standardmäßigen Zustandsprüfungseinstellungen, es sei denn, Sie überschreiben diese, wenn Sie die Zielgruppe erstellen, oder ändern sie später. Nachdem Sie eine Zielgruppe in einer Regel für einen Listener angegeben haben, überwacht der Gateway Load Balancer kontinuierlich den Zustand aller mit der Zielgruppe registrierten Ziele, die sich in einer für den Gateway Load Balancer aktivierten Availability Zone befinden. Der Gateway Load Balancer leitet Anfragen an die registrierten Ziele weiter, die in Ordnung sind. Weitere Informationen finden Sie unter Zustandsprüfungen für Ihre Zielgruppen.

Inhalt

Weiterleitungskonfiguration

Zielgruppen für Gateway Load Balancer unterstützen das folgende Protokoll und den folgenden Port:

  • Protokoll: GENEVE

  • Port: 6081

Zieltyp

Wenn Sie eine Zielgruppe erstellen, können Sie ihren Zieltyp angeben, der bestimmt, wie Sie ihre Ziele angeben. Nachdem Sie eine Zielgruppe erstellt haben, können Sie ihren Zieltyp nicht mehr ändern.

Die folgenden Zieltypen sind möglich:

instance

Die Ziele werden nach Instance-ID angegeben.

ip

Die Ziele werden nach IP-Adresse angegeben.

Wenn der Zieltyp ip ist, können Sie IP-Adressen von einem der folgenden CIDR-Blöcke angeben:

  • Die Subnetze der VPC für die Zielgruppe

  • 10.0.0.0/8 (RFC 1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

Wichtig

Sie können keine öffentlich weiterleitungsfähigen IP-Adressen angeben.

Registrierte Ziele

Ihr Gateway Load Balancer dient als zentraler Kontaktpunkt für Clients und verteilt den eingehenden Datenverkehr an die fehlerfreien registrierten Ziele. Jede Zielgruppe muss mindestens ein registriertes Ziel in jeder Availability Zone haben, die für den Gateway Load Balancer aktiviert ist. Sie können jedes Ziel bei einer oder mehreren Zielgruppen registrieren.

Wenn die Nachfrage steigt, können Sie zusätzliche Ziele mit einer oder mehreren Zielgruppen registrieren, um die Nachfrage zu bewältigen. Der Gateway Load Balancer beginnt mit dem Routing des Datenverkehrs zu einem neu registrierten Ziel, sobald der Registrierungsprozess abgeschlossen ist.

Wenn die Nachfrage zurückgeht oder Sie Ihre Ziele warten müssen, können Sie Ziele aus Ihren Zielgruppen abmelden. Bei der Aufhebung der Registrierung eines Ziels wird es aus Ihrer Zielgruppe entfernt. Ansonsten hat dies keine Auswirkungen auf das Ziel. Der Gateway Load Balancer beendet das Routing des Datenverkehrs zu einem Ziel, sobald es abgemeldet wird. Das Ziel wechselt in den Zustand draining, bis laufende Anfragen abgeschlossen wurden. Sie können das Ziel erneut bei der Zielgruppe registrieren, wenn es bereit ist, wieder Datenverkehr zu erhalten.

Zielgruppenattribute

Sie können die folgenden Attribute mit Zielgruppen verwenden:

deregistration_delay.timeout_seconds

Die Zeitspanne, die Elastic Load Balancing warten soll, bevor es den Status eines abgemeldeten Ziels von draining auf unused ändert. Der Bereich liegt zwischen 0 und 3 600 Sekunden. Der Standardwert beträgt 300 Sekunden.

stickiness.enabled

Gibt an, ob die konfigurierbare Flow-Stickiness für die Zielgruppe aktiviert ist. Die möglichen Werte sind true oder false. Der Standardwert lautet „false“. Wenn das Attribut auf false gesetzt ist, wird 5_tuple verwendet.

stickiness.type

Gibt die Art der Flow-Stickiness an. Die möglichen Werte für Zielgruppen, die Gateway Load Balancern zugeordnet sind, sind:

  • source_ip_dest_ip

  • source_ip_dest_ip_proto

target_failover.on_deregistration

Gibt an, wie der Gateway Load Balancer bestehende Flows behandelt, wenn ein Ziel abgemeldet wird. Die möglichen Werte sind rebalance und no_rebalance. Der Standardwert ist no_rebalance. Die beiden Attribute (target_failover.on_deregistration und target_failover.on_unhealthy) können nicht unabhängig voneinander festgelegt werden. Der Wert, den Sie für beide Attribute festlegen, muss identisch sein.

target_failover.on_unhealthy

Gibt an, wie der Gateway Load Balancer bestehende Flows behandelt, wenn ein Ziel fehlerhaft ist. Die möglichen Werte sind rebalance und no_rebalance. Der Standardwert ist no_rebalance. Die beiden Attribute (target_failover.on_deregistration und target_failover.on_unhealthy) können nicht unabhängig voneinander festgelegt werden. Der Wert, den Sie für beide Attribute festlegen, muss identisch sein.

Verzögerung der Registrierungsaufhebung

Wenn Sie ein Ziel deregistrieren, verwaltet der Gateway Load Balancer die Datenströme zu diesem Ziel wie folgt:

Neue Flows

Der Gateway Load Balancer sendet keine neuen Flows mehr.

Bestehende Flows

Der Gateway Load Balancer verarbeitet die vorhandenen Flows auf der Grundlage des Protokolls:

  • TCP: Bestehende Flows werden geschlossen, wenn sie länger als 350 Sekunden inaktiv sind.

  • Andere Protokolle: Bestehende Flows werden geschlossen, wenn sie länger als 120 Sekunden inaktiv waren.

Um das Leeren bestehender Flows zu erleichtern, können Sie das Flow-Rebalancing für Ihre Zielgruppe aktivieren. Weitere Informationen finden Sie unter Ziel-Failover.

Bei einem abgemeldeten Ziel wird angezeigt, dass es draining ist, bis der Timeout abläuft. Nach Ablauf des Timeouts für die Verzögerung bei der Abmeldung wechselt das Ziel in einen Status unused.

So aktualisieren Sie den Wert für die Verzögerung der Registrierungsaufhebung mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Target Groups (Zielgruppen) aus.

  3. Wählen Sie den Namen der Zielgruppe, um deren Detailseite zu öffnen.

  4. Wählen Sie auf der Seite mit den Gruppendetails im Abschnitt Attribute die Option Bearbeiten aus.

  5. Ändern Sie auf der Seite Attribute bearbeiten den Wert für Abmeldeverzögerung nach Bedarf.

  6. Wählen Sie Änderungen speichern.

Um den Wert für die Abmeldeverzögerung zu aktualisieren, verwenden Sie den AWS CLI

Verwenden Sie den Befehl modify-target-group-attributes.

Ziel-Failover

Mit Ziel-Failover legen Sie fest, wie der Gateway Load Balancer bestehende Verkehrsflüsse behandelt, wenn ein Ziel nicht mehr funktionsfähig ist oder wenn das Ziel abgemeldet wird. Standardmäßig sendet der Gateway Load Balancer vorhandene Flows weiterhin an dasselbe Ziel, selbst wenn das Ziel ausgefallen oder abgemeldet ist. Sie können diese Flows verwalten, indem Sie sie entweder erneut verarbeiten (rebalance) oder sie im Standardstatus belassen (no_rebalance).

Keine Neugewichtung:

Der Gateway Load Balancer sendet weiterhin bestehende Flows an ausgefallene oder leere Ziele. Neue Flows werden jedoch an fehlerfreie Ziele gesendet. Dies ist das Standardverhalten.

Neugewichtung:

Der Gateway Load Balancer bereitet die vorhandenen Flows neu auf und sendet sie nach Ablauf der Verzögerungszeit für die Deregistrierung an fehlerfreie Ziele.

Bei abgemeldeten Zielen hängt die Mindestzeit bis zum Failover von der Verzögerung bei der Abmeldung ab. Das Ziel wird erst als abgemeldet markiert, wenn die Verzögerung bei der Abmeldung abgeschlossen ist.

Bei fehlerhaften Zielen hängt die Mindestzeit bis zum Failover von der Konfiguration der Zielgruppen-Zustandsprüfung ab (Intervall mal Schwellenwert). Dies ist die Mindestzeit, vor der ein Ziel als fehlerhaft gekennzeichnet wird. Nach dieser Zeit kann der Gateway Load Balancer aufgrund der zusätzlichen Ausbreitungszeit und des TCP-Neuübertragungs-Backoffs mehrere Minuten benötigen, bevor er neue Flows an fehlerfreie Ziele umleitet.

Um den Ziel-Failover-Wert mithilfe der Konsole zu aktualisieren

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Target Groups (Zielgruppen) aus.

  3. Wählen Sie den Namen der Zielgruppe, um deren Detailseite zu öffnen.

  4. Wählen Sie auf der Seite mit den Gruppendetails im Abschnitt Attribute die Option Bearbeiten aus.

  5. Ändern Sie auf der Seite Attribute bearbeiten den Wert von Ziel-Failover nach Bedarf.

  6. Wählen Sie Änderungen speichern.

Um den Ziel-Failover-Wert mit dem zu aktualisieren AWS CLI

Verwenden Sie den Befehl modify-target-group-attributes mit den folgenden Schlüssel-Wert-Paaren:

  • Key=target_failover.on_deregistration und Value= no_rebalance (Standard) oder rebalance

  • Key= target_failover.on_unhealthy und Value= no_rebalance (Standard) oder rebalance

Anmerkung

Beide Attribute (target_failover.on_deregistration und target_failover.on_unhealthy) müssen denselben Wert haben.

Flow-Stickiness

Standardmäßig behält der Gateway Load Balancer die Stickiness von Flows zu einer bestimmten Ziel-Appliance bei, indem er 5-Tupel (für TCP/UDP-Flüsse) verwendet. Das 5-Tupel umfasst Quell-IP, Quell-Port, Ziel-IP, Ziel-Port und Transportprotokoll. Sie können das Attribut Beibehaltungs-Typ verwenden, um die Vorgabe (5-Tupel) zu ändern und entweder 3-Tupel (Quell-IP, Ziel-IP und Transportprotokoll) oder 2-Tupel (Quell-IP und Ziel-IP) zu wählen.

Erwägungen zur Flow-Stickiness

  • Flow-Stickiness wird auf Zielgruppenebene konfiguriert und angewendet und gilt für den gesamten Verkehr, der an die Zielgruppe geht.

  • Flow-Stickiness mit 2- und 3-Tupeln werden nicht unterstützt, wenn AWS Transit Gateway der Appliance-Modus aktiviert ist. Um den Appliance-Modus auf Ihrem zu verwenden AWS Transit Gateway, verwenden Sie 5-Tuple Flow Stickiness auf Ihrem Gateway Load Balancer

  • Flow-Stickiness kann zu einer ungleichmäßigen Verteilung von Verbindungen und Flüssen führen, was die Verfügbarkeit des Ziels beeinträchtigen kann. Es wird empfohlen, alle bestehenden Flows zu beenden oder abfließen zu lassen, bevor Sie den Beibehaltungs-Typ der Zielgruppe ändern.

Flow-Stickiness mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Target Groups (Zielgruppen) aus.

  3. Wählen Sie den Namen der Zielgruppe, um deren Detailseite zu öffnen.

  4. Wählen Sie auf der Seite mit den Gruppendetails im Abschnitt Attribute die Option Bearbeiten aus.

  5. Ändern Sie auf der Seite Attribute bearbeiten den Wert für Flow Stickiness nach Bedarf.

  6. Wählen Sie Änderungen speichern.

Um Flow Stickiness zu aktivieren oder zu ändern, verwenden Sie AWS CLI

Verwenden Sie den Befehl modify-target-group-attributes zusammen mit den Zielgruppenattributen stickiness.enabled und stickiness.type.