Attribute für Ihren Network Load Balancer bearbeiten - Elastic Load Balancing
LöschschutzZonenübergreifendes Load BalancingDNS-Affinität der Availability ZoneSekundäre IP-Adressen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Attribute für Ihren Network Load Balancer bearbeiten

Nachdem Sie einen Network Load Balancer erstellt haben, können Sie seine Attribute bearbeiten.

Löschschutz

Um zu verhindern, dass Ihr Network Load Balancer versehentlich gelöscht wird, können Sie den Löschschutz aktivieren. Standardmäßig ist der Löschschutz für Ihren Network Load Balancer deaktiviert.

Wenn Sie den Löschschutz für Ihren Network Load Balancer aktivieren, müssen Sie ihn deaktivieren, bevor Sie den Network Load Balancer löschen können.

Console
Um den Löschschutz zu aktivieren

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Network Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie auf der Registerkarte Attribute auf Bearbeiten.

  5. Aktivieren Sie unter Schutz die Option Löschschutz.

  6. Wählen Sie Änderungen speichern aus.

AWS CLI
Um den Löschschutz zu aktivieren

Verwenden Sie den modify-load-balancer-attributesBefehl mit dem deletion_protection.enabled Attribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=deletion_protection.enabled,Value=true"
CloudFormation
Um den Löschschutz zu aktivieren

Aktualisieren Sie die AWS::ElasticLoadBalancingV2::LoadBalancerRessource so, dass sie das deletion_protection.enabled Attribut enthält.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "deletion_protection.enabled"
          Value: "true"

Zonenübergreifendes Load Balancing

Bei Network Load Balancers ist der zonenübergreifende Load Balancing auf Load-Balancer-Ebene standardmäßig deaktiviert, Sie können ihn jedoch jederzeit aktivieren. Für Zielgruppen wird standardmäßig die Load-Balancer-Einstellung verwendet. Sie können die Standardeinstellung jedoch überschreiben, indem Sie den zonenübergreifenden Load Balancing auf Zielgruppenebene explizit ein- oder ausschalten. Weitere Informationen finden Sie unter Zonenübergreifendes Load Balancing für Zielgruppen.

Console
Um den zonenübergreifenden Load Balancing für einen Load Balancer zu aktivieren

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Load Balancers aus.

  3. Wählen Sie den Namen des Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie in der Registerkarte Attribute auf Bearbeiten.

  5. Aktivieren oder deaktivieren Sie auf der Seite Load Balancer-Attribute bearbeiten die Option Zonenübergreifendes Load Balancing.

  6. Wählen Sie Änderungen speichern aus.

AWS CLI
Um zonenübergreifendes Load Balancing für einen Load Balancer zu aktivieren

Verwenden Sie den modify-load-balancer-attributesBefehl mit dem load_balancing.cross_zone.enabled Attribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=load_balancing.cross_zone.enabled,Value=true"
CloudFormation
Um den zonenübergreifenden Load Balancing für einen Load Balancer zu aktivieren

Aktualisieren Sie die AWS::ElasticLoadBalancingV2::LoadBalancer Ressource so, dass sie das load_balancing.cross_zone.enabled Attribut enthält.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "load_balancing.cross_zone.enabled"
          Value: "true"

DNS-Affinität der Availability Zone

Wenn Sie die standardmäßige Client-Routing-Richtlinie verwenden, erhalten Anfragen, die an den DNS-Namen Ihres Network Load Balancers gesendet werden, alle fehlerfreien Network Load Balancer Balancer-IP-Adressen. Dies führt zur Verteilung der Client-Verbindungen auf die Availability Zones des Network Load Balancers. Mit den Availability Zone-Affinitätsrouting-Richtlinien bevorzugen Client-DNS-Abfragen IP-Adressen des Network Load Balancer in ihrer eigenen Availability Zone. Dies trägt dazu bei, sowohl die Latenz als auch die Ausfallsicherheit zu verbessern, da Clients beim Herstellen einer Verbindung zu Zielen keine Grenzen der Availability Zone überschreiten müssen.

Die Affinitätsrouting-Richtlinien für die Availability Zone gelten nur für Clients, die den DNS-Namen des Network Load Balancers mithilfe von Route 53 Resolver auflösen. Weitere Informationen finden Sie unter Was ist Route 53 Resolver? im Entwicklerhandbuch von Amazon Route 53.

Client-Routing-Richtlinien, die für Network Load Balancers verfügbar sind, die den Route-53-Resolver verwenden:

  • Affinität zur Availability Zone100-prozentige zonale Affinität

    Client-DNS-Abfragen bevorzugen die Network Load Balancer Balancer-IP-Adresse in ihrer eigenen Availability Zone. Abfragen können in andere Zonen weitergeleitet werden, wenn es in ihrer eigenen Zone keine fehlerfreien Network Load Balancer Balancer-IP-Adressen gibt.

  • Teilweise Affinität zur Availability Zone85-prozentige zonale Affinität

    85 Prozent der Client-DNS-Abfragen bevorzugen Network Load Balancer Balancer-IP-Adressen in ihrer eigenen Availability Zone, während die restlichen Abfragen in jede gesunde Zone aufgelöst werden. Abfragen können in andere fehlerfreie Zonen weitergeleitet werden, wenn es IPs in ihrer Zone keine fehlerfreien Zonen gibt. Wenn IPs in einer Zone keine fehlerfreien Daten vorhanden sind, werden Abfragen in einer beliebigen Zone aufgelöst.

  • Beliebige Availability Zone (Standard) – 0-prozentige zonale Affinität

    Client-DNS-Abfragen werden zwischen gesunden Network Load Balancer Balancer-IP-Adressen in allen Network Load Balancer Balancer-Verfügbarkeitszonen aufgelöst.

Die Availability Zone-Affinität hilft dabei, Anfragen vom Client an den Network Load Balancer weiterzuleiten, während zonenübergreifendes Load Balancing verwendet wird, um Anfragen vom Network Load Balancer an die Ziele weiterzuleiten. Bei Verwendung der Availability Zone-Affinität sollte der zonenübergreifende Load Balancing deaktiviert werden, um sicherzustellen, dass der Network Load Balancer Balancer-Verkehr von Clients zu Zielen innerhalb derselben Availability Zone bleibt. Bei dieser Konfiguration wird der Client-Verkehr an dieselbe Network Load Balancer Availability Zone gesendet. Es wird daher empfohlen, Ihre Anwendung so zu konfigurieren, dass sie in jeder Availability Zone unabhängig skaliert wird. Dies ist ein wichtiger Aspekt, wenn die Anzahl der Clients pro Availability Zone oder der Traffic pro Availability Zone nicht identisch sind. Weitere Informationen finden Sie unter Zonenübergreifendes Load Balancing für Zielgruppen.

Wenn eine Availability Zone als fehlerhaft eingestuft wird oder wenn eine Zonenverschiebung gestartet wird, gilt die zonale IP-Adresse als fehlerhaft und wird nicht an die Clients zurückgegeben, es sei denn, Fail-Open ist aktiv. Die Affinität zur Availability Zone bleibt erhalten, wenn der DNS-Eintrag zu einem Fail-Open führt. Dies trägt dazu bei, dass Availability Zones unabhängig bleiben und potenzielle zonenübergreifende Ausfälle vermieden werden.

Bei Verwendung der Availability-Zone-Affinität ist mit Zeiten zu rechnen, in denen ein Ungleichgewicht zwischen den Availability Zones besteht. Es wird empfohlen, sicherzustellen, dass Ihre Ziele auf Zonenebene skaliert werden, um die einzelnen Availability-Zones-Workloads zu unterstützen. In Fällen, in denen diese Ungleichgewichte erheblich sind, wird empfohlen, die Availability-Zone-Affinität zu deaktivieren. Dies ermöglicht eine gleichmäßige Verteilung der Client-Verbindungen zwischen allen Availability Zones des Network Load Balancers innerhalb von 60 Sekunden oder der DNS-TTL.

Bevor Sie Availability-Zone-Affinität verwenden, sollten Sie Folgendes beachten:

  • Die Availability-Zone-Affinität führt zu Änderungen bei allen Network-Load-Balancers-Clients, die Route 53 Resolver verwenden.

    • Clients können sich nicht zwischen zonenlokalen und zonenübergreifenden DNS-Auflösungen entscheiden. Die Availability-Zone-Affinität entscheidet für sie.

    • Den Clients steht keine zuverlässige Methode zur Verfügung, um festzustellen, wann sie von der Availability-Zone-Affinität betroffen sind oder wie sie herausfinden können, welche IP-Adresse sich in welcher Availability Zone befindet.

  • Wenn die Availability Zone-Affinität mit Network Load Balancers und Route 53 Resolver verwendet wird, empfehlen wir Kunden, den Route 53 Resolver-Eingangsendpunkt in ihrer eigenen Availability Zone zu verwenden.

  • Den Clients wird weiterhin ihre zonenlokale IP-Adresse zugewiesen, bis diese laut DNS-Zustandsprüfungen als vollständig fehlerhaft eingestuft und aus DNS entfernt wird.

  • Die Verwendung der Availability-Zone-Affinität bei aktiviertem zonenübergreifenden Load Balancing kann zu einer unausgewogenen Verteilung der Client-Verbindungen zwischen den Availability Zones führen. Es wird empfohlen, Ihren Anwendungs-Stack so zu konfigurieren, dass er unabhängig in jeder Availability Zone skaliert, um sicherzustellen, dass er den Datenverkehr von zonalen Clients unterstützt.

  • Wenn das zonenübergreifende Load Balancing aktiviert ist, ist der Network Load Balancer zonenübergreifenden Auswirkungen ausgesetzt.

  • Die Auslastung der einzelnen Availability Zones des Network Load Balancers ist proportional zu den zonalen Standorten der Client-Anforderungen. Wenn Sie nicht konfigurieren, wie viele Clients in welcher Availability Zone ausgeführt werden, müssen Sie jede Availability Zone unabhängig voneinander reaktiv skalieren.

Überwachen

Es wird empfohlen, die Verteilung der Verbindungen zwischen Availability Zones mithilfe der zonalen Network Load Balancer Balancer-Metriken zu verfolgen. Sie können Metriken verwenden, um die Anzahl der neuen und aktiven Verbindungen pro Zone anzuzeigen.

Wir empfehlen, Folgendes zu verfolgen:

  • ActiveFlowCount – Die Gesamtzahl der gleichzeitigen Flows (oder Verbindungen) von Clients zu Zielen.

  • NewFlowCount – Die Gesamtanzahl neuer Flows (oder Verbindungen), die zwischen Clients und Zielen in dem Zeitraum eingerichtet wurden.

  • HealthyHostCount – Die Anzahl der als fehlerfrei betrachteten Ziele.

  • UnHealthyHostCount – Die Anzahl der als fehlerhaft betrachteten Ziele.

Weitere Informationen finden Sie unter CloudWatch Metriken für Ihren Network Load Balancer.

Aktivieren Sie die Affinität zur Availability Zone

Console
Um die Availability Zone-Affinität zu aktivieren

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Network Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie in der Registerkarte Attribute auf Bearbeiten.

  5. Wählen Sie unter Konfiguration des Availability Zone-Routings, Client-Routing-Richtlinie (DNS-Eintrag) die Option Availability-Zone-Affinität oder Partial-Availability-Zone-Affinität aus.

  6. Wählen Sie Änderungen speichern aus.

AWS CLI
Um die Availability Zone-Affinität zu aktivieren

Verwenden Sie den modify-load-balancer-attributesBefehl mit dem dns_record.client_routing_policy Attribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=dns_record.client_routing_policy,Value=partial_availability_zone_affinity"
CloudFormation
Um die Availability Zone-Affinität zu aktivieren

Aktualisieren Sie die AWS::ElasticLoadBalancingV2::LoadBalancerRessource so, dass sie das dns_record.client_routing_policy Attribut enthält.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "dns_record.client_routing_policy"
          Value: "partial_availability_zone_affinity"

Sekundäre IP-Adressen

Wenn Fehler bei der Portzuweisung auftreten und Sie der Zielgruppe keine Ziele hinzufügen können, um diese zu beheben, können Sie den Netzwerkschnittstellen des Load Balancers sekundäre IP-Adressen hinzufügen. Für jede Zone, in der der Load Balancer aktiviert ist, wählen wir IPv4 Adressen aus dem Load Balancer-Subnetz aus und weisen sie der entsprechenden Netzwerkschnittstelle zu. Diese sekundären IP-Adressen werden verwendet, um Verbindungen zu Zielen herzustellen. Sie werden auch für die Überprüfung des Datenverkehrs verwendet. Es wird empfohlen, zunächst eine sekundäre IP-Adresse hinzuzufügen, die PortAllocationErrors Metrik zu überwachen und nur dann eine weitere sekundäre IP-Adresse hinzuzufügen, wenn die Fehler bei der Portzuweisung nicht behoben wurden.

Warnung

Nachdem Sie sekundäre IP-Adressen hinzugefügt haben, können Sie sie nicht mehr entfernen. Die einzige Möglichkeit, die sekundären IP-Adressen freizugeben, besteht darin, den Load Balancer zu löschen. Bevor Sie sekundäre IP-Adressen hinzufügen, stellen Sie sicher, dass in den Load Balancer-Subnetzen genügend IPv4 Adressen verfügbar sind.

Console
Um eine sekundäre IP-Adresse hinzuzufügen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie den Namen des Network Load Balancers aus, um die Detailseite zu öffnen.

  4. Klicken Sie auf der Registerkarte Attribute auf Bearbeiten.

  5. Erweitern Sie Spezialfallattribute, entsperren Sie die Option Sekundäre IP-Adressen, die auto pro Subnetzattribut zugewiesen werden, und wählen Sie die Anzahl der sekundären IP-Adressen aus.

  6. Wählen Sie Änderungen speichern aus.

AWS CLI
Um eine sekundäre IP-Adresse hinzuzufügen

Verwenden Sie den modify-load-balancer-attributesBefehl mit dem secondary_ips.auto_assigned.per_subnet Attribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=secondary_ips.auto_assigned.per_subnet,Value=1"

Sie können den describe-network-interfacesBefehl verwenden, um die IPv4 Adressen für die Load Balancer-Netzwerkschnittstellen abzurufen. Der --filters Parameter beschränkt die Ergebnisse auf die Netzwerkschnittstellen für Network Load Balancer, und der --query Parameter beschränkt die Ergebnisse weiter auf den Load Balancer mit dem angegebenen Namen und zeigt nur die angegebenen Felder an. Sie können bei Bedarf weitere Felder hinzufügen.

aws elbv2 describe-network-interfaces \
    --filters "Name=interface-type,Values=network_load_balancer" \
    --query "NetworkInterfaces[?contains(Description,'my-nlb')].{ID:NetworkInterfaceId,AZ:AvailabilityZone,Addresses:PrivateIpAddresses[*]}"
CloudFormation
Um eine sekundäre IP-Adresse hinzuzufügen

Aktualisieren Sie die AWS::ElasticLoadBalancingV2::LoadBalancerRessource so, dass sie das secondary_ips.auto_assigned.per_subnet Attribut enthält.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "secondary_ips.auto_assigned.per_subnet"
          Value: "1"