Network Load Balancers

Un Network Load Balancer est le point de contact unique pour les clients. Les clients envoient des demandes au Network Load Balancer, qui les envoie à des cibles, EC2 telles que des instances, dans une ou plusieurs zones de disponibilité.

Pour configurer votre Network Load Balancer, vous créez des groupes cibles, puis vous enregistrez des cibles auprès de vos groupes cibles. Votre Network Load Balancer est plus efficace si vous vous assurez que chaque zone de disponibilité activée possède au moins une cible enregistrée. Vous créez également des écouteurs pour rechercher les demandes de connexion des clients et pour acheminer les demandes des clients vers les cibles dans vos groupes cibles.

Les équilibreurs de charge réseau prennent en charge les connexions des clients via des solutions de VPC peering VPN AWS Direct Connect, AWS gérées ou tiercesVPN.

Table des matières

• États d'un équilibreur de charge
• Type d’adresse IP
• Délai d'inactivité des connexions
• Attributs de l'équilibreur de charge
• Equilibrage de charge entre zones
• DNSnom
• État de santé zonal de l'équilibreur de charge
• Créer un équilibreur de charge
• Mettre à jour les zones de disponibilité
• Mettre à jour le type d'adresse IP
• Modifier les attributs de l'équilibreur de charge
• Mettre à jour les groupes de sécurité
• Marquer un équilibreur de charge
• Supprimer un équilibreur de charge
• Afficher la carte des ressources
• Changement de zone
• Réservation d'unités de capacité

États d'un équilibreur de charge

Un Network Load Balancer peut se trouver dans l'un des états suivants :

provisioning

Le Network Load Balancer est en cours de configuration.

active

Le Network Load Balancer est entièrement configuré et prêt à acheminer le trafic.

failed

Le Network Load Balancer n'a pas pu être configuré.

Type d’adresse IP

Vous pouvez définir les types d'adresses IP que les clients peuvent utiliser avec votre Network Load Balancer.

Les équilibreurs de charge réseau prennent en charge les types d'adresses IP suivants :

ipv4

Les clients doivent se connecter à l'aide d'IPv4adresses (par exemple, 192.0.2.1).

dualstack

Les clients peuvent se connecter au Network Load Balancer en utilisant à la fois des IPv4 adresses (par exemple, 192.0.2.1) et des IPv6 adresses (par exemple, 2001:0 db 8:85 a 3:0:0:8 a2e : 0370:7334).

Considérations

• Le Network Load Balancer communique avec les cibles en fonction du type d'adresse IP du groupe cible.

• Lorsque vous activez le mode dualstack pour le Network Load Balancer, Elastic Load Balancing fournit AAAA DNS un enregistrement pour le Network Load Balancer. Les clients qui communiquent avec le Network Load Balancer à l'aide d'IPv4adresses résolvent l'enregistrement A. DNS Les clients qui communiquent avec le Network Load Balancer à l'aide d'IPv6adresses résolvent l'AAAADNSenregistrement.

• L'accès à votre Network Load Balancer interne à double pile via la passerelle Internet est bloqué afin d'empêcher tout accès involontaire à Internet. Toutefois, cela n'empêche pas d'autres accès à Internet (par exemple, via le peering, Transit Gateway ou AWS VPN). AWS Direct Connect

Pour plus d'informations sur les types d'adresses IP, consultezMettez à jour les types d'adresses IP de votre Network Load Balancer.

Délai d'inactivité des connexions

Pour chaque TCP demande effectuée par un client via un Network Load Balancer, l'état de cette connexion est suivi. Si aucune donnée n'est envoyée via la connexion par le client ou par la cible pendant une durée supérieure au délai d'inactivité, la connexion n'est plus suivie. Si un client ou une cible envoie des données après l'expiration du délai d'inactivité, le client reçoit un TCP RST paquet indiquant que la connexion n'est plus valide.

La valeur du délai d'inactivité par défaut pour les TCP flux est de 350 secondes, mais elle peut être mise à jour à n'importe quelle valeur comprise entre 60 et 6 000 secondes. Les clients ou les cibles peuvent utiliser des paquets TCP keepalive pour relancer le délai d'inactivité. Les paquets Keepalive envoyés pour maintenir TLS les connexions ne peuvent pas contenir de données ou de charge utile.

Lorsqu'un TLS écouteur reçoit un paquet TCP keepalive d'un client ou d'une cible, l'équilibreur de charge génère des paquets TCP keepalive et les envoie aux connexions frontales et dorsales toutes les 20 secondes. Vous ne pouvez pas modifier ce comportement.

Lorsqu'UDPil n'est pas connecté, l'équilibreur de charge maintient l'état UDP du flux en fonction des adresses IP et des ports source et de destination. Cela garantit que les paquets appartenant au même flux sont systématiquement envoyés à la même cible. Une fois le délai d'inactivité écoulé, l'équilibreur de charge considère le UDP paquet entrant comme un nouveau flux et l'achemine vers une nouvelle cible. Elastic Load Balancing définit la valeur du délai d'inactivité pour les UDP flux à 120 secondes. Elles ne peuvent pas être modifiées.

EC2les instances doivent répondre à une nouvelle demande dans les 30 secondes afin d'établir un chemin de retour.

Pour de plus amples informations, veuillez consulter Mettre à jour le délai d'inactivité.

Attributs de l'équilibreur de charge

Vous pouvez configurer votre Network Load Balancer en modifiant ses attributs. Pour de plus amples informations, veuillez consulter Modifier les attributs de l'équilibreur de charge.

Les attributs de l'équilibreur de charge pour les équilibreurs de charge réseau sont les suivants :

access_logs.s3.enabled

Indique si les journaux d'accès stockés dans Amazon S3 sont activés. L’argument par défaut est false.

access_logs.s3.bucket

Le nom du compartiment Amazon S3 pour les journaux d'accès. Cet attribut est obligatoire si les journaux d'accès sont activés. Pour de plus amples informations, veuillez consulter Conditions requises pour le compartiment.

access_logs.s3.prefix

Le préfixe pour l'emplacement dans le compartiment Amazon S3.

deletion_protection.enabled

Indique si la protection contre la suppression est activée. L’argument par défaut est false.

ipv6.deny_all_igw_traffic

Bloque l'accès de la passerelle Internet (IGW) au Network Load Balancer, empêchant ainsi tout accès involontaire à votre Network Load Balancer interne via une passerelle Internet. Il est configuré false pour les équilibreurs de charge réseau connectés à Internet et true pour les équilibreurs de charge réseau internes. Cet attribut n'empêche pas l'accès à IGW Internet (par exemple, via le peering, Transit Gateway ou AWS VPN). AWS Direct Connect

load_balancing.cross_zone.enabled

Indique si l'équilibrage de charge entre zones est activé. L’argument par défaut est false.

dns_record.client_routing_policy

Indique comment le trafic est réparti entre les zones de disponibilité des équilibreurs de charge réseau. Les valeurs possibles sont availability_zone_affinity avec 100 % d'affinité zonale, partial_availability_zone_affinity avec 85 % d'affinité zonale et any_availability_zone avec 0 % d'affinité zonale.

zonal_shift.config.enabled

Indique si le décalage de zone est activé. L’argument par défaut est false.

Equilibrage de charge entre zones

Par défaut, chaque nœud Network Load Balancer distribue le trafic entre les cibles enregistrées dans sa zone de disponibilité uniquement. Si vous activez l'équilibrage de charge entre zones, chaque nœud Network Load Balancer distribue le trafic entre les cibles enregistrées dans toutes les zones de disponibilité activées. Vous pouvez également activer l'équilibrage de charge entre zones au niveau du groupe cible. Pour plus d'informations, veuillez consulter Équilibrage de charge entre zones pour groupes cibles et Équilibrage de charge entre zones (langue française non garantie) dans le Guide de l'utilisateur Elastic Load Balancing.

DNSnom

Chaque Network Load Balancer reçoit un nom de système de noms de domaine (DNS) par défaut avec la syntaxe suivante : name-id.elb.region.amazonaws.com. Par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com.

Si vous préférez utiliser un DNS nom plus facile à mémoriser, vous pouvez créer un nom de domaine personnalisé et l'associer au DNS nom de votre Network Load Balancer. Lorsqu'un client fait une demande à l'aide de ce nom de domaine personnalisé, le DNS serveur la résout sous le DNS nom de votre Network Load Balancer.

Tout d'abord, enregistrez un nom de domaine auprès d'un bureau d'enregistrement de noms de domaine accrédité. Ensuite, utilisez votre DNS service, tel que votre bureau d'enregistrement de domaines, pour créer un DNS enregistrement afin d'acheminer les demandes vers votre Network Load Balancer. Pour plus d'informations, consultez la documentation de votre DNS service. Par exemple, si vous utilisez Amazon Route 53 comme DNS service, vous créez un enregistrement d'alias qui pointe vers votre Network Load Balancer. Pour plus d'informations, consultez la section Router le trafic vers un équilibreur de ELB charge dans le manuel du développeur Amazon Route 53.

Le Network Load Balancer possède une adresse IP par zone de disponibilité activée. Il s'agit des adresses IP des nœuds Network Load Balancer. Le DNS nom du Network Load Balancer correspond à ces adresses. Supposons, par exemple, que le nom de domaine personnalisé de votre Network Load Balancer soit. example.networkloadbalancer.com Utilisez la nslookup commande dig ou suivante pour déterminer les adresses IP des nœuds Network Load Balancer.

Linux ou Mac

$ dig +short example.networkloadbalancer.com

Windows

C:\> nslookup example.networkloadbalancer.com

Le Network Load Balancer possède DNS des enregistrements pour ses nœuds. Vous pouvez utiliser DNS des noms avec la syntaxe suivante pour déterminer les adresses IP des nœuds Network Load Balancer : az.name-id.elb.region.amazonaws.com.

Linux ou Mac

$ dig +short us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com

Windows

C:\> nslookup us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com

État de santé zonal de l'équilibreur de charge

Les équilibreurs de charge réseau disposent d'DNSenregistrements zonaux et d'adresses IP dans Route 53 pour chaque zone de disponibilité activée. Lorsqu'un Network Load Balancer échoue à un contrôle de santé zonal pour une zone de disponibilité particulière, son DNS enregistrement est supprimé de Route 53. L'état de santé des zones de l'équilibreur de charge est surveillé à l'aide de la CloudWatch métrique AmazonZonalHealthStatus, ce qui vous permet de mieux comprendre les événements à l'origine d'une défaillance afin de mettre en œuvre des mesures préventives afin de garantir une disponibilité optimale des applications. Pour de plus amples informations, veuillez consulter Métriques des Network Load Balancers.

Les équilibreurs de charge réseau peuvent échouer aux contrôles de santé zonaux pour de multiples raisons, ce qui les rend insalubres. Vous trouverez ci-dessous les causes les plus fréquentes d'un mauvais fonctionnement des équilibreurs de charge réseau dû à l'échec des contrôles de santé zonaux.

Vérifiez les causes possibles suivantes :

• Il n'existe aucune cible saine pour l'équilibreur de charge

• Le nombre de cibles saines est inférieur au minimum configuré

• Un changement de zone ou un changement automatique de zone est en cours

• Le trafic est automatiquement transféré vers les zones saines en raison de problèmes détectés