Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance de l'état de vos groupes cibles
Vous pouvez enregistrer vos cibles auprès d'un ou de plusieurs groupes cibles. Votre Gateway Load Balancer commence à acheminer les demandes vers la cible nouvellement enregistrée dès que le processus d'enregistrement est terminé. Quelques minutes peuvent être nécessaires pour que le processus d'inscription soit effectué et que les surveillance de l’état commencent.
Le Gateway Load Balancer envoie périodiquement une demande à chaque cible enregistrée pour vérifier son état. Lorsque toutes les vérifications de l'état sont terminées, le Gateway Load Balancer ferme la connexion qui a été établie pour la surveillance de l'état.
Paramètres de surveillance de l'état
Vous configurez les surveillances de l'état actives pour les cibles d'un groupe cible en utilisant les paramètres suivants. Si les contrôles de santé dépassent le nombre spécifié de défaillances UnhealthyThresholdCountconsécutives, le Gateway Load Balancer met la cible hors service. Lorsque les contrôles de santé dépassent le nombre spécifié de réussites HealthyThresholdCountconsécutives, le Gateway Load Balancer remet la cible en service.
| Paramètre | Description |
|---|---|
HealthCheckProtocol |
Protocole utilisé par l'équilibreur de charge lors des vérifications de l'état sur les cibles. Les protocoles possibles sont HTTP, HTTPS et TCP. La valeur par défaut est TCP. |
HealthCheckPort |
Le port utilisé par Gateway Load Balancer lors de la surveillance de l'état des cibles. La plage est comprise entre 1 et 65 535. La valeur par défaut est 80. |
HealthCheckPath |
[Contrôles de santé HTTP/HTTPS] Le chemin du contrôle de santé qui est la destination des cibles pour les bilans de santé. La valeur par défaut est /. |
HealthCheckTimeoutSeconds |
Durée, en secondes, pendant laquelle l'absence de réponse d'une cible indique l'échec de la vérification de l'état. La plage est comprise entre 2 et 120. La valeur par défaut est 5. |
HealthCheckIntervalSeconds |
Durée approximative, en secondes, entre les vérifications de l'état d'une cible. La plage est comprise entre 5 et 300. Le durée par défaut est 10 secondes. Cette valeur doit être supérieure ou égale à HealthCheckTimeoutSeconds. ImportantLes surveillances de l'état des Gateway Load Balancers sont distribuées et utilisent un mécanisme de consensus pour déterminer l'état des cibles. Par conséquent, vous devez vous attendre à ce que les dispositifs cibles reçoivent plusieurs surveillances de l'état dans l'intervalle de temps configuré. |
HealthyThresholdCount |
Le nombre de réussites consécutives de la vérification de l'état à partir duquel une cible défectueuse est considérée comme saine. La plage est comprise entre 2 et 10. La valeur par défaut est 5. |
UnhealthyThresholdCount |
Le nombre d'échecs consécutifs de la vérification de l'état à partir duquel une cible est considérée comme défectueuse. La plage est comprise entre 2 et 10. La valeur par défaut est 2. |
Matcher |
[Vérifications de l'état HTTP/HTTPS] Les codes HTTP à utiliser lors de la recherche d'une réponse de réussite provenant d'une cible. La valeur doit être comprise entre 200 et 399. |
État de santé d'une cible
Avant que le Gateway Load Balancer n'envoie une demande de vérification de l'état à une cible, vous devez enregistrer cette cible auprès d'un groupe cible, spécifier son groupe cible dans une règle d'écouteur et vous assurer que la zone de disponibilité de la cible est activée pour le Gateway Load Balancer.
Le tableau suivant décrit les valeurs possibles de l'état de santé d'une cible enregistrée.
| Valeur | Description |
|---|---|
|
Le Gateway Load Balancer est en train d'enregistrer la cible ou d'exécuter les vérifications de l'état initiales sur la cible. Codes de motif connexes : |
|
La cible est saine. Codes de motif connexes : aucun |
|
La cible n'a pas répondu à une vérification de l'état ou a échoué à la vérification de l'état. Code motif connexe : |
|
La cible n'est pas enregistrée auprès d'un groupe cible, le groupe cible n'est pas utilisé dans une règle d'écouteur, la cible est dans une zone de disponibilité qui n'est pas activée pour l'équilibreur de charge, ou l'état de la cible indique qu'elle a été arrêtée ou résiliée. Codes de motif connexes : |
|
L'enregistrement de la cible est en cours d'annulation et le drainage de la connexion est en cours. Code motif connexe : |
|
L'état cible n'est pas disponible. Code motif connexe : |
Codes de motif de vérification de l'état
Si l'état d'une cible correspond à une valeur autre que Healthy, l'API renvoie un code de motif et une description du problème, et la console affiche la même description. Les codes de motif qui commencent par Elb proviennent du côté Gateway Load Balancer et ceux qui commencent par Target proviennent du côté cible.
| Code de motif | Description |
|---|---|
|
Vérifications de l'état initiales en cours |
|
Échec des vérifications de l'état initiales en raison d'une erreur interne |
|
Enregistrement de la cible en cours |
|
Annulation de l'enregistrement de la cible en cours |
|
Échec des vérifications de l'état |
|
La cible est à l'état arrêté. La cible est à l'état résilié. La cible est à l'état résilié ou arrêté. La cible est à un état non valide. |
|
L'adresse IP ne peut pas être utilisée en tant que cible, car elle est utilisée par un équilibreur de charge |
|
Le groupe cible n'est pas configuré de façon à recevoir le trafic du Gateway Load Balancer La cible est dans une zone de disponibilité qui n'est pas activée pour le Gateway Load Balancer |
|
La cible n'est pas enregistrée auprès du groupe cible |
Scénarios de défaillance de la cible du Gateway Load Balancer
Flux existants : Par défaut, les flux existants sont dirigés vers la même cible sauf si le flux expire ou est réinitialisé, quels que soient l'état de santé et l'état d'enregistrement de la cible. Cette approche facilite le drainage de la connexion et s'adapte aux pare-feux tiers qui sont parfois incapables de répondre à la surveillance de l'état en raison d'une utilisation élevée du processeur. Pour plus d'informations, consultez la section Target Failover.
New flows (Nouveaux flux) : les nouveaux flux sont envoyés vers une cible saine. Lorsqu'une décision d'équilibrage de charge a été prise pour un flux, le Gateway Load Balancer envoie le flux vers la même cible même si cette cible n'est plus saine ou si d'autres cibles le deviennent.
Lorsque toutes les cibles ne sont pas saines, le Gateway Load Balancer choisit une cible au hasard et lui transmet le trafic pendant toute la durée du flux, jusqu'à ce qu'elle soit réinitialisée ou qu'elle ait expiré. Comme le trafic est transféré vers une cible défectueuse, le trafic est supprimé jusqu'à ce que cette cible redevienne saine.
TLS 1.3 : Si un groupe cible est configuré avec des surveillances de l'état HTTPS, ses cibles enregistrées échouent aux surveillances si elles ne prennent en charge que le protocole TLS 1.3. Ces cibles doivent prendre en charge une version antérieure de TLS, telle que TLS 1.2.
Cross-zone load balancing (Équilibrage de charge entre zones) : par défaut, l'équilibrage de charge entre les zones de disponibilité est désactivé. Si l'équilibrage de charge entre les zones est activé, chaque Gateway Load Balancer peut voir toutes les cibles dans toutes les zones de disponibilité, et elles sont toutes traitées de la même manière, quelle que soit leur zone.
Les décisions relatives à l'équilibrage de charge et à la surveillance de l'état sont toujours indépendantes d'une zone à l'autre. Même lorsque l'équilibrage de charge entre les zones est activé, le comportement des flux existants et des nouveaux flux est le même que celui décrit ci-dessus. Pour de plus amples informations, consultez Répartition de charge entre zones dans le Guide de l'utilisateur Elastic Load Balancing.
Vérifier l'état de santé de vos cibles
Vous pouvez vérifier l'état de santé des cibles enregistrées auprès de vos groupes cible.
Pour vérifier l'état de santé de vos cibles à l'aide de la console
Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/
. -
Dans le panneau de navigation, sous Répartition de charge, choisissez Groupes cibles.
-
Sélectionnez le nom du groupe cible pour afficher sa page de détails.
-
Dans l'onglet Targets, la colonne Status indique l'état de chaque cible.
-
Si le statut d'une cible est une valeur autre que
Healthy, la colonne Détails de l'état contient des informations supplémentaires.
Pour vérifier l'état de santé de vos cibles à l'aide du AWS CLI
Utilisez la commande describe-target-health. La sortie de cette commande contient l'état de santé de la cible. Elle inclut un code de motif si le statut a une valeur différente de Healthy.
Pour recevoir des notifications par e-mail concernant des cibles non saines
Utilisez des CloudWatch alarmes pour déclencher une fonction Lambda afin d'envoyer des informations sur les cibles défectueuses. Pour step-by-step obtenir des instructions, consultez le billet de blog suivant : Identifier les cibles défectueuses de votre équilibreur de charge
Paramètres de surveillance de l'état
Vous pouvez modifier certains paramètres de vérification de l'état de votre groupe cible.
Pour modifier les paramètres de vérification de l'état pour un groupe cible à l'aide de la console
Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/
. -
Dans le panneau de navigation, sous Répartition de charge, choisissez Groupes cibles.
-
Sélectionnez le nom du groupe cible pour afficher sa page de détails.
-
Dans l'onglet Détails du groupe, dans la section Paramètres de surveillance de l'état, choisissez Modifier.
-
Sur la page Modifier les paramètres de surveillance de l'état, modifiez les paramètres selon vos besoins, puis choisissez Enregistrer les modifications.
Pour modifier les paramètres de contrôle de santé d'un groupe cible à l'aide du AWS CLI
Utilisez la commande modify-target-group.
