Zielgruppen für Ihre Gateway Load Balancer - Elastic Load Balancing

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zielgruppen für Ihre Gateway Load Balancer

Die einzelnen Zielgruppen werden verwendet, um Anfragen an ein oder mehrere registrierte Ziele weiterzuleiten. Wenn Sie einen Listener erstellen, geben Sie eine Zielgruppe für die Standardaktion an. Der Datenverkehr wird an die Zielgruppe weitergeleitet, die in der Listener-Regel angegeben ist. Sie können unterschiedliche Zielgruppen für verschiedene Arten von Anfragen erstellen.

Sie definieren Zustandsprüfungseinstellungen für Ihre Gateway Load Balancer pro Zielgruppe. Jede Zielgruppe verwendet die standardmäßigen Zustandsprüfungseinstellungen, es sei denn, Sie überschreiben diese, wenn Sie die Zielgruppe erstellen, oder ändern sie später. Nachdem Sie in einer Regel für einen Listener eine Zielgruppe angegeben haben, überwacht der Gateway Load Balancer kontinuierlich den Zustand aller Ziele, die bei der Zielgruppe registriert sind und sich in einer Availability Zone befinden, die für den Gateway Load Balancer aktiviert ist. Der Gateway Load Balancer leitet Anfragen an die registrierten Ziele weiter, die fehlerfrei sind. Weitere Informationen finden Sie unter Zustandsprüfungen für Ihre Zielgruppen.

Weiterleitungskonfiguration

Zielgruppen für Gateway Load Balancers unterstützen das folgende Protokoll und den folgenden Port:

  • Protocol (Protokoll): GENEVE

  • Port: 6081

Zieltyp

Wenn Sie eine Zielgruppe erstellen, können Sie ihren Zieltyp angeben, der bestimmt, wie Sie ihre Ziele angeben. Nachdem Sie eine Zielgruppe erstellt haben, können Sie ihren Zieltyp nicht mehr ändern.

Die folgenden Zieltypen sind möglich:

instance

Die Ziele werden nach Instance-ID angegeben.

ip

Die Ziele werden nach IP-Adresse angegeben.

Wenn der Zieltyp ip ist, können Sie IP-Adressen von einem der folgenden CIDR-Blöcke angeben:

  • Die Subnetze der VPC für die Zielgruppe

  • 10.0.0.0.0.0.0.0.0.RFC 1918)

  • 100.64.0.0.0.0.0.0.0.RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

Wichtig

Sie können keine öffentlich weiterleitungsfähigen IP-Adressen angeben.

Registrierte Ziele

Ihr Gateway Load Balancer dient als zentrale Anlaufstelle für Clients und verteilt eingehenden Datenverkehr auf seine fehlerfreien registrierten Ziele. Jede Zielgruppe muss mindestens ein registriertes Ziel in jeder Availability Zone haben, das für den Gateway Load Balancer aktiviert ist. Sie können jedes Ziel bei einer oder mehreren Zielgruppen registrieren.

Wenn die Nachfrage steigt, können Sie zusätzliche Ziele bei einer oder mehreren Zielgruppen registrieren, um die Nachfrage zu bearbeiten. Der Gateway Load Balancer leitet den Datenverkehr an ein neu registriertes Ziel weiter, sobald der Registrierungsprozess abgeschlossen ist.

Wenn die Nachfrage sinkt oder Sie Ihre Ziele bedienen müssen, können Sie Ziele aus Ihren Zielgruppen abmelden. Bei der Aufhebung der Registrierung eines Ziels wird es aus Ihrer Zielgruppe entfernt. Ansonsten hat dies keine Auswirkungen auf das Ziel. Der Gateway Load Balancer stoppt die Weiterleitung des Datenverkehrs an ein Ziel, sobald die Registrierung aufgehoben wird. Das Ziel wechselt in den Zustand draining, bis laufende Anfragen abgeschlossen wurden. Sie können das Ziel erneut bei der Zielgruppe registrieren, wenn es bereit ist, wieder Datenverkehr zu erhalten.

Zielgruppenattribute

Sie können die folgenden Attribute für Zielgruppen verwenden:

deregistration_delay.timeout_seconds

Die Zeitspanne, wie lange Elastic Load Balancing wartet, bevor der Status eines deregistrierten Ziels vondrainingzuunused. Der Bereich liegt zwischen 0 und 3 600 Sekunden. Der Standardwert beträgt 300 Sekunden.

stickiness.enabled

Gibt an, ob konfigurierbare Flow Stickiness für die Zielgruppe aktiviert ist. Die möglichen Werte sind true oder false. Der Standardwert lautet „false“. Wenn das -Attribut auf „festgelegt ist.falsewird 5_tuple verwendet.

stickiness.type

Gibt den Typ der Fließklebrigkeit an. Die möglichen Werte für Zielgruppen im Zusammenhang mit Gateway Load Balancers sind:

  • source_ip_dest_ip

  • source_ip_dest_ip_proto

target_failover.on_deregistration

Gibt an, wie der Gateway Load Balancer vorhandene Flows behandelt, wenn ein Ziel deregistriert wird. Die möglichen Werte sind rebalance und no_rebalance. Der Standardwert ist no_rebalance. Die beiden Attribute (target_failover.on_deregistrationundtarget_failover.on_unhealthy) kann nicht unabhängig gesetzt werden. Der Wert, den Sie für beide Attribute festlegen, muss identisch sein.

target_failover.on_unhealthy

Gibt an, wie der Gateway Load Balancer mit vorhandenen Flows umgeht, wenn ein Ziel fehlerhaft ist. Die möglichen Werte sind rebalance und no_rebalance. Der Standardwert ist no_rebalance. Die beiden Attribute (target_failover.on_deregistrationundtarget_failover.on_unhealthy) kann nicht unabhängig gesetzt werden. Der Wert, den Sie für beide Attribute festlegen, muss identisch sein.

Verzögerung der Registrierungsaufhebung

Wenn Sie ein Ziel deregistrieren, verwaltet der Gateway Load Balancer die Flows zu diesem Ziel auf folgende Weise:

Neue Flows:

Der Gateway Load Balancer sendet keine neuen Flows mehr an ein deregistriertes Ziel.

Bestehende Flows:

Der Gateway Load Balancer verarbeitet vorhandene Datenflüsse protokollbasiert.

  • TCP-Protokolle: Bestehende Flows für TCP-Protokolle werden geschlossen, wenn sie länger als 350 Sekunden inaktiv sind.

  • Nicht-TCP-Protokolle: Bestehende Flows für alle Nicht-TCP-Protokolle werden geschlossen, wenn sie länger als 120 Sekunden inaktiv sind.

Um vorhandene Flows zu entleeren, empfehlen wir Ihnen, den gesamten Datenverkehr nicht mehr an den Load Balancer zu senden. Dadurch wird das durch die Deregistrierung erzeugte Leerlauf-Timeout wirksam. Ein deregistriertes Ziel zeigt an, dass esdrainingbis das Timeout abläuft. Nachdem das Zeitlimit für die Verzögerung der Deregistrierung abgelaufen ist, wechselt das Ziel zu einemunusedZustand.

So aktualisieren Sie den Wert für die Verzögerung bei der Abmeldung mithilfe der neuen Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Target Groups (Zielgruppen) aus.

  3. Wählen Sie den Namen einer Zielgruppe aus, um die Detailseite zu öffnen.

  4. Auf derAngaben zur GruppeSeite, in derAttributeAbschnitt, wählenbearbeiten.

  5. Auf derBearbeiten von AttributesSeite, ändern Sie den Wert vonVerzögerung bei der Abmeldungnach Bedarf.

  6. Wählen Sie Save Changes (Änderungen speichern).

So aktualisieren Sie den Wert für die Verzögerung der Registrierungsaufhebung mithilfe der AWS CLI

Verwenden Sie den modify-target-group-attributes-Befehl.

Zielausgleichsablauf

Mit dem Ziel-Failover geben Sie an, wie der Gateway Load Balancer vorhandene Datenverkehrsflüsse behandelt, wenn ein Ziel fehlerhaft wird oder wenn die Registrierung des Ziels aufgehoben wird. Standardmäßig sendet der Gateway Load Balancer weiterhin vorhandene Flows an dasselbe Ziel, auch wenn das Ziel ausgefallen ist oder die Registrierung aufgehoben wurde. Sie können diese Flows verwalten, indem Sie sie entweder erneut hashen (rebalance) oder sie im Standardstatus belassen (no_rebalance) enthalten.

Kein Neuausgleich:

Der Gateway Load Balancer sendet weiterhin vorhandene Flows an fehlgeschlagene oder entladene Ziele. Neue Ströme werden jedoch an gesunde Ziele gesendet. Dies ist das Standardverhalten.

Neuausgleich:

Der Gateway Load Balancer erneuert vorhandene Flows und sendet sie nach dem Timeout der Verzögerung der Deregistrierung an fehlerfreie Ziele.

Bei deregistrierten Zielen hängt die Mindestzeit bis zum Failover von der Verzögerung der Abmeldung ab. Das Ziel wird erst dann als deregistriert markiert, wenn die Abmeldeverzögerung abgeschlossen ist.

Bei fehlerhaften Zielen hängt die Mindestzeit bis zum Failover von der Konfiguration der Integritätsprüfung der Zielgruppe ab (Grenzwert für Intervallzeiten). Dies ist die Mindestzeit, vor der ein Ziel als ungesund gekennzeichnet wird. Nach dieser Zeit kann der Gateway Load Balancer aufgrund der zusätzlichen Propagierungszeit und des Backoffs der TCP-Neuübertragung mehrere Minuten dauern, bevor neue Flows an fehlerfreie Ziele umgeleitet werden.

So aktualisieren Sie den Ziel-Failover-Wert mit der neuen Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter LOAD BALANCING die Option Load Balancers aus.

  3. Wählen Sie den Namen einer Zielgruppe aus, um die Detailseite zu öffnen.

  4. Auf derAngaben zur GruppeSeite, in derAttributeAbschnitt, wählenbearbeiten.

  5. Auf derBearbeiten von AttributesSeite, ändern Sie den Wert vonZielausgleichsablaufnach Bedarf.

  6. Wählen Sie Save Changes (Änderungen speichern).

So aktualisieren Sie den Ziel-Failover-Wert mit demAWS CLI

Verwenden dermodify-target-group-attributesBefehl, mit den folgenden Schlüsselwertpaaren:

  • Schlüssel=target_failover.on_deregistrationund Value=no_rebalance(Standard) oderrebalance

  • Schlüssel=target_failover.on_unhealthyund Value=no_rebalance(Standard) oderrebalance

Anmerkung

Beide Attribute (target_failover.on_deregistrationundtarget_failover.on_unhealthy) muss den gleichen Wert haben.

Flow-Klebrigkeit

Standardmäßig behält der Gateway Load Balancer die Klebrigkeit der Flows zu einer bestimmten Ziel-Appliance mit 5-Tupel (für TCP/UDP-Flows) bei. 5-Tupel umfasst die Quell-IP, den Quellport, die Ziel-IP, den Zielport, den Zielport und das Transportprotokoll. Sie können das Attribut stickiness type verwenden, um die Standardeinstellung (5-Tupel) zu ändern und entweder 3-Tupel (Quell-IP, Ziel-IP und Transportprotokoll) oder 2-Tupel (Quell-IP und Ziel-IP) auszuwählen.

Überlegungen zur Flussklebrigkeit:

  • Flow Stickiness wird auf Zielgruppenebene konfiguriert und angewendet und gilt für den gesamten Datenverkehr, der an die Zielgruppe geht.

  • Flow Stickiness funktioniert nicht, wenn der Gateway Load Balancer in Amazon VPC Transit Gateways integriert ist und der Appliance-Modus aktiviert ist.

  • Fließklebrigkeit kann zu einer ungleichmäßigen Verteilung von Verbindungen und Strömen führen, was sich auf die Verfügbarkeit des Ziels auswirken kann. Es wird empfohlen, alle vorhandenen Flows zu beenden oder zu entleeren, bevor Sie den Klebrigkeitstyp der Zielgruppe ändern.

So aktualisieren Sie die Flow-Stickiness mithilfe der Konsole

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Target Groups (Zielgruppen) aus.

  3. Wählen Sie den Namen einer Zielgruppe aus, um die Detailseite zu öffnen.

  4. Auf derAngaben zur GruppeSeite, in derAttributeAbschnitt, wählenbearbeiten.

  5. Auf derBearbeiten von AttributesSeite, ändern Sie den Wert vonFlow-Klebrigkeitnach Bedarf.

  6. Wählen Sie Save Changes (Änderungen speichern).

So aktivieren oder ändern Sie die Fließklebrigkeit mit demAWS CLI

Verwenden dermodify-target-group-attributesBefehl mit derstickiness.enabledundstickiness.typeZielgruppen-Attribute.