Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Instances enregistrées pour votre Classic Load Balancer
Une fois que vous avez créé votre Classic Load Balancer, vous devez enregistrez vos instances EC2 après de l'équilibreur de charge. Vous pouvez sélectionner des instances EC2 d'une ou de plusieurs zones de disponibilité au sein de la même Région que l'équilibreur de charge. Elastic Load Balancing Balancer effectue régulièrement des surveillances de l'état sur les instances EC2 enregistrées et répartit automatiquement les demandes entrantes vers le nom DNS de votre équilibreur de charge sur les instances EC2 saines enregistrées.
Table des matières
- Bonnes pratiques pour vos instances
- Préparation de votre VPC et de vos instances EC2
- Configurer les vérifications de l'état pour votre Classic Load Balancer
- Configurer des groupes de sécurité pour votre Classic Load Balancer
- Ajouter ou supprimer des sous-réseaux pour votre Classic Load Balancer
- Enregistrer ou annuler l'enregistrement des instances EC2 pour votre Classic Load Balancer
Bonnes pratiques pour vos instances
-
Installez un serveur web, comme Apache ou Internet Information Services (IIS), sur toutes les instances que vous prévoyez d'enregistrer auprès de votre équilibreur de charge.
-
Pour les écouteurs HTTP et HTTPS, nous vous recommandons d'activer l'option keep-alive sur vos instances EC2, ce qui permet à l'équilibreur de charge de réutiliser les connexions vers vos instances pour plusieurs demandes de client. Cela réduit la charge sur votre serveur web et améliore le débit de l'équilibreur de charge. Le délai d'expiration keep-alive doit être d'au moins 60 secondes pour que l'équilibreur de charge soit responsable de la fermeture de la connexion à votre instance.
-
Elastic Load Balancing prend en charge la détection de la MTU (unité de transmission maximale) du chemin. Pour vous assurer que la détection de la MTU du chemin peut fonctionner correctement, vous devez vérifier que le groupe de sécurité pour votre instance autorise les messages de fragmentation ICMP (type 3, code 4) requis. Pour plus d'informations, consultez Path MTU Discovery dans le guide de l'utilisateur Amazon EC2.
Préparation de votre VPC et de vos instances EC2
Nous vous recommandons de lancer vos instances et de créer votre équilibreur de charge dans un Virtual Private Cloud (VPC). Si vous avez un nouveau AWS compte ou si vous prévoyez d'utiliser une région que vous n'avez jamais utilisée auparavant, vous disposez d'un VPC par défaut. Vous pouvez utiliser un VPC par défaut, si vous avez un, ou créer votre propre VPC.
Équilibreurs de charge dans un VPC
Amazon Virtual Private Cloud (Amazon VPC) vous permet de définir un environnement réseau virtuel dans une section privée et isolée du AWS cloud. Dans ce cloud privé virtuel (VPC), vous pouvez lancer des AWS ressources telles que des équilibreurs de charge et des instances EC2. Pour de plus amples informations, consultez le Guide de l'utilisateur Amazon VPC.
Sous-réseaux pour votre équilibreur de charge
Pour vous assurer que votre équilibreur de charge peut se mettre à l'échelle correctement, vérifiez que chaque sous-réseau pour votre équilibreur de charge dispose d'un bloc d'adresses CIDR, avec au moins un masque de bits /27 (par exemple, 10.0.0.0/27), et d'au moins 8 adresses IP disponibles. Votre équilibreur de charge utilise ces adresses IP pour établir des connexions avec les instances et pour monter en puissance la charge si nécessaire. Si le nombre d'adresses IP est insuffisant, l'équilibreur de charge risque de ne pas pouvoir monter en puissance, ce qui entraînera des erreurs 503 dues à une capacité insuffisante.
Créez un sous-réseau dans chaque zone de disponibilité où vous voulez lancer des instances. En fonction de votre application, vous pouvez lancer vos instances dans des sous-réseaux publics, des sous-réseaux privés ou une combinaison des deux. Un sous-réseau public dispose d'une route vers une passerelle Internet. Notez que les VPC par défaut comportent par défaut un sous-réseau public par zone de disponibilité.
Lorsque vous créez un équilibreur de charge, vous devez ajouter un ou plusieurs sous-réseaux publics à celui-ci. Si vos instances sont dans des sous-réseaux privés, créez des sous-réseaux publics dans les mêmes zones de disponibilité que les sous-réseaux avec vos instances ; vous ajouterez ces sous-réseaux publics à l'équilibreur de charge.
Groupes de sécurité
Vous devez vous assurer que l'équilibreur de charge est en mesure de communiquer avec vos instances sur le port d'écoute et le port de vérification de l'état. Pour plus d’informations, consultez Groupes de sécurité pour les équilibreurs de charge dans un VPC. Le groupe de sécurité de vos instances doit autoriser le trafic dans les deux sens, sur les deux ports de chaque sous-réseau attaché à votre équilibreur de charge. Pour plus d’informations, consultez Groupes de sécurité pour des instances dans un VPC.
Listes ACL réseau
Les ACL réseau pour votre VPC doivent autoriser le trafic dans les deux sens sur le port d'écoute et le port de vérification de l'état. Pour plus d’informations, consultez ACL réseau pour des équilibreurs de charge dans un VPC.
