Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôles de santé pour les groupes cibles de Gateway Load Balancer
Vous pouvez enregistrer vos cibles auprès d'un ou de plusieurs groupes cibles. Votre Gateway Load Balancer commence à acheminer les demandes vers la cible nouvellement enregistrée dès que le processus d'enregistrement est terminé. Quelques minutes peuvent être nécessaires pour que le processus d'inscription soit effectué et que les surveillance de l’état commencent.
Le Gateway Load Balancer envoie périodiquement une demande à chaque cible enregistrée pour vérifier son état. Lorsque toutes les vérifications de l'état sont terminées, le Gateway Load Balancer ferme la connexion qui a été établie pour la surveillance de l'état.
Paramètres de surveillance de l'état
Vous configurez les surveillances de l'état actives pour les cibles d'un groupe cible en utilisant les paramètres suivants. Si les contrôles de santé dépassent le nombre spécifié de défaillances UnhealthyThresholdCountconsécutives, le Gateway Load Balancer met la cible hors service. Lorsque les bilans de santé dépassent le nombre spécifié de réussites HealthyThresholdCountconsécutives, le Gateway Load Balancer remet la cible en service.
Paramètre | Description |
---|---|
HealthCheckProtocol |
Protocole utilisé par l'équilibreur de charge lors des vérifications de l'état sur les cibles. Les protocoles possibles sont HTTPHTTPS, etTCP. La valeur par défaut estTCP. |
HealthCheckPort |
Le port utilisé par Gateway Load Balancer lors de la surveillance de l'état des cibles. La plage est comprise entre 1 et 65 535. La valeur par défaut est 80. |
HealthCheckPath |
[HTTP/HTTPSbilans de santé] Le chemin du bilan de santé qui est la destination des cibles pour les bilans de santé. La valeur par défaut est /. |
HealthCheckTimeoutSeconds |
Durée, en secondes, pendant laquelle l'absence de réponse d'une cible indique l'échec de la vérification de l'état. La plage est comprise entre 2 et 120. La valeur par défaut est 5. |
HealthCheckIntervalSeconds |
Durée approximative, en secondes, entre les vérifications de l'état d'une cible. La plage est comprise entre 5 et 300. Le durée par défaut est 10 secondes. Cette valeur doit être supérieure ou égale à HealthCheckTimeoutSeconds. ImportantLes surveillances de l'état des Gateway Load Balancers sont distribuées et utilisent un mécanisme de consensus pour déterminer l'état des cibles. Par conséquent, vous devez vous attendre à ce que les dispositifs cibles reçoivent plusieurs surveillances de l'état dans l'intervalle de temps configuré. |
HealthyThresholdCount |
Le nombre de réussites consécutives de la vérification de l'état à partir duquel une cible défectueuse est considérée comme saine. La plage est comprise entre 2 et 10. La valeur par défaut est 5. |
UnhealthyThresholdCount |
Le nombre d'échecs consécutifs de la vérification de l'état à partir duquel une cible est considérée comme défectueuse. La plage est comprise entre 2 et 10. La valeur par défaut est 2. |
Matcher |
[HTTP/HTTPSbilans de santé] HTTP Codes à utiliser lors de la vérification de l'efficacité de la réponse d'une cible. La valeur doit être comprise entre 200 et 399. |
État de santé d'une cible
Avant que le Gateway Load Balancer n'envoie une demande de vérification de l'état à une cible, vous devez enregistrer cette cible auprès d'un groupe cible, spécifier son groupe cible dans une règle d'écouteur et vous assurer que la zone de disponibilité de la cible est activée pour le Gateway Load Balancer.
Le tableau suivant décrit les valeurs possibles de l'état de santé d'une cible enregistrée.
Valeur | Description |
---|---|
|
Le Gateway Load Balancer est en train d'enregistrer la cible ou d'exécuter les vérifications de l'état initiales sur la cible. Codes de motif connexes : |
|
La cible est saine. Codes de motif connexes : aucun |
|
La cible n'a pas répondu à une vérification de l'état ou a échoué à la vérification de l'état. Code motif connexe : |
|
La cible n'est pas enregistrée auprès d'un groupe cible, le groupe cible n'est pas utilisé dans une règle d'écouteur, la cible est dans une zone de disponibilité qui n'est pas activée pour l'équilibreur de charge, ou l'état de la cible indique qu'elle a été arrêtée ou résiliée. Codes de motif connexes : |
|
L'enregistrement de la cible est en cours d'annulation et le drainage de la connexion est en cours. Code motif connexe : |
|
L'état cible n'est pas disponible. Code motif connexe : |
Codes de motif de vérification de l'état
Si le statut d'une cible est une valeur autre queHealthy
, elle API renvoie un code de raison et une description du problème, et la console affiche la même description. Les codes de motif qui commencent par Elb
proviennent du côté Gateway Load Balancer et ceux qui commencent par Target
proviennent du côté cible.
Code de motif | Description |
---|---|
|
Vérifications de l'état initiales en cours |
|
Échec des vérifications de l'état initiales en raison d'une erreur interne |
|
Enregistrement de la cible en cours |
|
Annulation de l'enregistrement de la cible en cours |
|
Échec des vérifications de l'état |
|
La cible est à l'état arrêté. La cible est à l'état résilié. La cible est à l'état résilié ou arrêté. La cible est à un état non valide. |
|
L'adresse IP ne peut pas être utilisée en tant que cible, car elle est utilisée par un équilibreur de charge |
|
Le groupe cible n'est pas configuré de façon à recevoir le trafic du Gateway Load Balancer La cible est dans une zone de disponibilité qui n'est pas activée pour le Gateway Load Balancer |
|
La cible n'est pas enregistrée auprès du groupe cible |
Scénarios de défaillance de la cible du Gateway Load Balancer
Flux existants : Par défaut, les flux existants sont dirigés vers la même cible à moins que le flux n'expire ou ne soit réinitialisé, quels que soient l'état de santé et l'état d'enregistrement de la cible. Cette approche facilite l'épuisement des connexions et s'adapte aux pare-feux tiers qui sont parfois incapables de répondre aux contrôles de santé en raison d'une utilisation intensive. CPU Pour plus d'informations, consultez la section Target Failover.
New flows (Nouveaux flux) : les nouveaux flux sont envoyés vers une cible saine. Lorsqu'une décision d'équilibrage de charge a été prise pour un flux, le Gateway Load Balancer envoie le flux vers la même cible même si cette cible n'est plus saine ou si d'autres cibles le deviennent.
Lorsque toutes les cibles ne sont pas saines, le Gateway Load Balancer choisit une cible au hasard et lui transmet le trafic pendant toute la durée du flux, jusqu'à ce qu'elle soit réinitialisée ou qu'elle ait expiré. Comme le trafic est transféré vers une cible défectueuse, le trafic est supprimé jusqu'à ce que cette cible redevienne saine.
TLS1.3 : Si un groupe cible est configuré avec des contrôles de HTTPS santé, ses cibles enregistrées échouent aux tests de santé s'ils ne prennent en charge que la TLS version 1.3. Ces cibles doivent prendre en charge une version antérieure deTLS, telle que TLS 1.2.
Cross-zone load balancing (Équilibrage de charge entre zones) : par défaut, l'équilibrage de charge entre les zones de disponibilité est désactivé. Si l'équilibrage de charge entre les zones est activé, chaque Gateway Load Balancer peut voir toutes les cibles dans toutes les zones de disponibilité, et elles sont toutes traitées de la même manière, quelle que soit leur zone.
Les décisions relatives à l'équilibrage de charge et à la surveillance de l'état sont toujours indépendantes d'une zone à l'autre. Même lorsque l'équilibrage de charge entre les zones est activé, le comportement des flux existants et des nouveaux flux est le même que celui décrit ci-dessus. Pour de plus amples informations, consultez Répartition de charge entre zones dans le Guide de l'utilisateur Elastic Load Balancing.
Vérifier l'état de santé de vos cibles
Vous pouvez vérifier l'état de santé des cibles enregistrées auprès de vos groupes cible.
Pour vérifier l'état de santé de vos cibles à l'aide de la console
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
. -
Dans le panneau de navigation, sous Répartition de charge, choisissez Groupes cibles.
-
Sélectionnez le nom du groupe cible pour afficher sa page de détails.
-
Dans l'onglet Targets, la colonne Status indique l'état de chaque cible.
-
Si le statut d'une cible est une valeur autre que
Healthy
, la colonne Détails de l'état contient des informations supplémentaires.
Pour vérifier l'état de santé de vos cibles à l'aide du AWS CLI
Utilisez la describe-target-healthcommande. La sortie de cette commande contient l'état de santé de la cible. Elle inclut un code de motif si le statut a une valeur différente de Healthy
.
Pour recevoir des notifications par e-mail concernant des cibles non saines
Utilisez des CloudWatch alarmes pour déclencher une fonction Lambda afin d'envoyer des informations sur les cibles défectueuses. Pour step-by-step obtenir des instructions, consultez le billet de blog suivant : Identifier les cibles défectueuses de votre équilibreur de charge
Paramètres de surveillance de l'état
Vous pouvez modifier certains paramètres de vérification de l'état de votre groupe cible.
Pour modifier les paramètres de vérification de l'état pour un groupe cible à l'aide de la console
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
. -
Dans le panneau de navigation, sous Répartition de charge, choisissez Groupes cibles.
-
Sélectionnez le nom du groupe cible pour afficher sa page de détails.
-
Dans l'onglet Détails du groupe, dans la section Paramètres de surveillance de l'état, choisissez Modifier.
-
Sur la page Modifier les paramètres de surveillance de l'état, modifiez les paramètres selon vos besoins, puis choisissez Enregistrer les modifications.
Pour modifier les paramètres de contrôle de santé d'un groupe cible à l'aide du AWS CLI
Utilisez la modify-target-groupcommande.