Groupes cibles pour vos Gateway Load Balancers - Elastic Load Balancing
Configuration du routageType de cibleCibles enregistréesAttributs de groupe cibleDélai d'annulation d'enregistrementBasculement ciblePermanence du flux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Groupes cibles pour vos Gateway Load Balancers

Chaque groupe cible est utilisé pour acheminer les demandes vers une ou plusieurs cibles enregistrées. Lorsque vous créez un écouteur, vous spécifiez un groupe cible pour son action par défaut. Le trafic est transféré vers le groupe cible spécifié dans la règle de l'écouteur. Vous pouvez créer différents groupes cibles pour les différents types de demandes.

Vous définissez des paramètres de vérification de l'état de votre Gateway Load Balancer pour chaque groupe cible. Chaque groupe cible utilise les paramètres de vérification de l'état par défaut, sauf si vous les remplacez lors de la création du groupe cible ou que vous les modifiez ultérieurement. Une fois que vous avez spécifié un groupe cible dans une règle destinée à un écouteur, le Gateway Load Balancer surveille continuellement l'état de santé de toutes les cibles enregistrées auprès du groupe cible qui résident dans une zone de disponibilité activée pour le Gateway Load Balancer. Le Gateway Load Balancer achemine les demandes vers les cibles enregistrées qui sont saines. Pour plus d’informations, consultez Surveillance de l'état de vos groupes cibles.

Table des matières

Configuration du routage

Les groupes cibles pour les Gateway Load Balancers prennent en charge le protocole et port suivants :

  • Protocole : GENEVE

  • Port : 6 081

Type de cible

Lorsque vous créez un groupe cible, vous spécifiez son type de cible, qui détermine la façon dont vous spécifiez ses cibles. Après avoir créé un groupe cible, vous ne pouvez pas changer son type.

Les éléments suivants constituent les types de cibles possibles :

instance

Les cibles sont spécifiées par ID d'instance.

ip

Les cibles sont spécifiées par adresse IP.

Lorsque la cible est de type ip, vous pouvez spécifier les adresses IP à partir de l'un des blocs d'adresse CIDR suivants :

  • Les sous-réseaux du VPC pour le groupe cible

  • 10.0.0.0/8 (RFC 1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

Important

Vous ne pouvez pas spécifier d'adresses IP publiquement routables.

Cibles enregistrées

Votre Gateway Load Balancer sert de point de contact unique pour les clients et répartit le trafic entrant sur ses cibles enregistrées saines. Chaque groupe cible doit avoir au moins une cible enregistrée dans chaque zone de disponibilité qui est activée pour le Gateway Load Balancer. Vous pouvez enregistrer chaque cible auprès d'un ou plusieurs groupes cibles.

Si la demande augmente, vous pouvez enregistrer des cibles supplémentaires auprès d'un ou plusieurs groupes cible afin de pouvoir gérer la demande. Le Gateway Load Balancer commence à acheminer le trafic vers la cible nouvellement enregistrée dès que le processus d'enregistrement est terminé.

Si la demande diminue ou que vous avez besoin de répondre aux demandes de vos cibles, vous pouvez annuler l'enregistrement des cibles dans vos groupes cible. L'annulation de l'enregistrement d'une cible supprime la cible de votre groupe cible, mais n'affecte pas autrement la cible. Le Gateway Load Balancer arrête d'acheminer le trafic vers une cible dès que l'enregistrement de celle-ci a été annulé. La cible passe à l'état draining jusqu'à ce que les demandes en cours soient terminées. Vous pouvez enregistrer à nouveau la cible auprès du groupe cible lorsque vous êtes prêt à reprendre la réception du trafic.

Attributs de groupe cible

Vous pouvez utiliser les attributs suivants avec les groupes cibles :

deregistration_delay.timeout_seconds

Durée d'attente pour Elastic Load Balancing avant de changer l'état de la cible dont l'enregistrement est annulé de draining à unused. La plage est comprise entre 0 et 3 600 secondes. La valeur par défaut est de 300 secondes.

stickiness.enabled

Indique si la permanence du flux configurable est activée pour le groupe cible. Les valeurs possibles sont true ou false. La valeur par défaut est false. Lorsque l'attribut est défini sur false, 5_tuple est utilisé.

stickiness.type

Indique le type de permanence. Les valeurs possibles pour les groupes cibles associés aux Gateway Load Balancers sont les suivantes :

  • source_ip_dest_ip

  • source_ip_dest_ip_proto

target_failover.on_deregistration

Indique comment le Gateway Load Balancer gère les flux existants lorsqu'une cible est désenregistrée. Les valeurs possibles sont rebalance et no_rebalance. La valeur par défaut est no_rebalance. Les deux attributs (target_failover.on_deregistration et target_failover.on_unhealthy) ne peuvent pas être définis indépendamment. La valeur que vous définissez pour les deux attributs doit être identique.

target_failover.on_unhealthy

Indique comment le Gateway Load Balancer gère les flux existants lorsqu'une cible n'est pas saine. Les valeurs possibles sont rebalance et no_rebalance. La valeur par défaut est no_rebalance. Les deux attributs (target_failover.on_deregistration et target_failover.on_unhealthy) ne peuvent pas être définis indépendamment. La valeur que vous définissez pour les deux attributs doit être identique.

Délai d'annulation d'enregistrement

Lorsque vous annulez l’enregistrement d’une cible, le Gateway Load Balancer gère les flux vers cette cible comme suit :

Nouveaux flux

Le Gateway Load Balancer arrête d'envoyer de nouveaux flux.

Flux existants

Le Gateway Load Balancer gère les flux existants en fonction du protocole :

  • TCP : les flux existants sont fermés s'ils sont inactifs pendant plus de 350 secondes.

  • Autres protocoles : les flux existants sont fermés s'ils sont inactifs pendant plus de 120 secondes.

Pour aider à drainer les flux existants, vous pouvez activer le rééquilibrage des flux pour votre groupe cible. Pour plus d’informations, consultez Basculement cible.

Une cible désenregistrée indique draining jusqu’à ce que le délai imparti soit expiré. Une fois le délai de désenregistrement expiré, la cible passe à un état unused.

Pour mettre à jour le délai d'annulation de l'enregistrement à l'aide de la console

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Répartition de charge), choisissez Target Groups (Groupes cibles).

  3. Sélectionnez le nom du groupe cible pour afficher sa page de détails.

  4. Sur la page Détails du groupe, dans la section Attributs, choisissez Modifier.

  5. Dans la page Edit attributes, remplacez la valeur de Deregistration delay en fonction des besoins.

  6. Sélectionnez Enregistrer les modifications.

Pour mettre à jour la valeur du délai de désenregistrement à l'aide du AWS CLI

Utilisez la commande modify-target-group-attributes.

Basculement cible

Avec le basculement cible, vous définissez comment le Gateway Load Balancer gère les flux de trafic existants lorsqu'une cible devient défectueuse ou qu'elle est désenregistrée. Par défaut, le Gateway Load Balancer continue d'envoyer les flux existants vers la même cible, même si la cible est défectueuse ou est désenregistrée. Vous pouvez gérer ces flux en les remaniant (rebalance) ou en les laissant à l'état par défaut (no_rebalance).

Aucun rééquilibrage :

Le Gateway Load Balancer continue d'envoyer les flux existants vers des cibles défaillantes ou drainées. Cependant, les nouveaux flux sont envoyés vers des cibles saines. Il s'agit du comportement de par défaut.

Rééquilibrage :

Le Gateway Load Balancer réorganise les flux existants et les envoie vers des cibles saines après l'expiration du délai de désenregistrement.

Pour les cibles désenregistrées, le délai minimum de basculement dépend du délai de désenregistrement. La cible n'est pas marquée comme désenregistrée tant que le délai de désinscription n'est pas terminé.

Pour les cibles défectueuses, le délai minimum de basculement dépend de la configuration du contrôle de santé du groupe cible (intervalle multiplié par le seuil). Il s'agit de la durée minimale avant laquelle une cible est signalée comme non saine. Passé ce délai, le Gateway Load Balancer peut prendre plusieurs minutes en raison du temps de propagation supplémentaire et de l'interruption de la retransmission TCP avant de rediriger les nouveaux flux vers des cibles saines.

Pour mettre à jour la valeur de basculement cible à l'aide de la console

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Répartition de charge), choisissez Target Groups (Groupes cibles).

  3. Sélectionnez le nom du groupe cible pour afficher sa page de détails.

  4. Sur la page Détails du groupe, dans la section Attributs, choisissez Modifier.

  5. Sur la page Modifier les attributs, modifiez la valeur de Basculement cible selon vos besoins.

  6. Sélectionnez Enregistrer les modifications.

Pour mettre à jour la valeur de basculement cible à l'aide du AWS CLI

Utilisez la commande modify-target-group-attributes, avec les paires clé-valeur suivantes :

  • Clé = target_failover.on_deregistration et Valeur = no_rebalance (par défaut) ou rebalance

  • Clé = target_failover.on_unhealthy et Valeur = no_rebalance (par défaut) ou rebalance

Note

Les deux attributs (target_failover.on_deregistration et target_failover.on_unhealthy) doivent avoir la même valeur.

Permanence du flux

Par défaut, le Gateway Load Balancer maintient la permanence des flux vers un appareil cible spécifique en utilisant un 5-uplet (pour les flux TCP/UDP). Le 5-uplet inclut l'adresse IP source, le port source, l'IP de destination, le port de destination et le protocole de transport. Vous pouvez utiliser l'attribut de type de permanence pour modifier la valeur par défaut (5-tuple) et choisir entre 3-tuple (IP source, IP de destination et protocole de transport) ou 2-tuple (IP source et IP de destination).

Considérations relatives à la permanence du flux

  • La permanence du flux est configurée et appliquée au niveau du groupe cible et elle s'applique à tout le trafic destiné au groupe cible.

  • La permanence du flux à 2-turple et 3-turple n'est pas prise en charge lorsque le mode appareil AWS Transit Gateway est activé. Pour utiliser le mode appliance sur votre AWS Transit Gateway, utilisez le mode Flow Stickiness à 5 tuples sur votre Gateway Load Balancer

  • La permanence du flux peut entraîner une distribution inégale des connexions et des flux, ce qui peut avoir un impact sur la disponibilité de la cible. Il est recommandé de mettre fin à tous les flux existants ou de les vider avant de modifier le type de permanence du groupe cible.

Pour mettre à jour la permanence du flux à l'aide de la console

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Répartition de charge), choisissez Target Groups (Groupes cibles).

  3. Sélectionnez le nom du groupe cible pour afficher sa page de détails.

  4. Sur la page Détails du groupe, dans la section Attributs, choisissez Modifier.

  5. Sur la page Modifier les attributs, modifiez la valeur de Permanence cible selon vos besoins.

  6. Sélectionnez Enregistrer les modifications.

Pour activer ou modifier la rigidité du flux à l'aide du AWS CLI

Utilisez la commande modify-target-group-attributes avec les attributs du groupe cible stickiness.enabled et stickiness.type.