Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Un Network Load Balancer est le point de contact unique pour les clients. Les clients envoient des demandes au Network Load Balancer, qui les envoie à des cibles, EC2 telles que des instances, dans une ou plusieurs zones de disponibilité.
Pour configurer votre Network Load Balancer, vous créez des groupes cibles, puis vous enregistrez des cibles auprès de vos groupes cibles. Votre Network Load Balancer est plus efficace si vous vous assurez que chaque zone de disponibilité activée possède au moins une cible enregistrée. Vous créez également des écouteurs pour rechercher les demandes de connexion des clients et pour acheminer les demandes des clients vers les cibles dans vos groupes cibles.
Les équilibreurs de charge réseau prennent en charge les connexions des clients via le peering VPC AWS , le VPN géré et les AWS Direct Connect solutions VPN tierces.
Table des matières
États d'un équilibreur de charge
Un Network Load Balancer peut se trouver dans l'un des états suivants :
provisioning-
Le Network Load Balancer est en cours de configuration.
active-
Le Network Load Balancer est entièrement configuré et prêt à acheminer le trafic.
failed-
Le Network Load Balancer n'a pas pu être configuré.
Type d’adresse IP
Vous pouvez définir les types d'adresses IP que les clients peuvent utiliser avec votre Network Load Balancer.
Les équilibreurs de charge réseau prennent en charge les types d'adresses IP suivants :
ipv4-
Les clients doivent se connecter à l'aide d' IPv4 adresses (par exemple, 192.0.2.1).
dualstack-
Les clients peuvent se connecter au Network Load Balancer en utilisant à la fois des IPv4 adresses (par exemple, 192.0.2.1) et des IPv6 adresses (par exemple, 2001:0 db 8:85 a 3:0:0:8 a2e : 0370:7334).
Considérations
-
Le Network Load Balancer communique avec les cibles en fonction du type d'adresse IP du groupe cible.
-
Pour prendre en charge la préservation de l'adresse IP source pour les IPv6 écouteurs UDP, assurez-vous que le préfixe Enable pour le NAT IPv6 source est activé.
-
Lorsque vous activez le mode dualstack pour le Network Load Balancer, Elastic Load Balancing fournit un enregistrement DNS AAAA pour le Network Load Balancer. Les clients qui communiquent avec le Network Load Balancer à l'aide d' IPv4 adresses résolvent l'enregistrement DNS A. Les clients qui communiquent avec le Network Load Balancer à l'aide d' IPv6 adresses résolvent l'enregistrement DNS AAAA.
-
L'accès à votre Network Load Balancer interne à double pile via la passerelle Internet est bloqué afin d'empêcher tout accès involontaire à Internet. Toutefois, cela n'empêche pas d'autres accès à Internet (par exemple, via le peering, Transit Gateway ou AWS VPN). AWS Direct Connect
Pour plus d'informations sur les types d'adresses IP, consultezMettez à jour les types d'adresses IP de votre Network Load Balancer.
Délai d'inactivité des connexions
Pour chaque demande TCP effectuée par un client via un Network Load Balancer, l'état de cette connexion est suivi. Si aucune donnée n'est envoyée via la connexion par le client ou par la cible pendant une durée supérieure au délai d'inactivité, la connexion n'est plus suivie. Si un client ou une cible envoie des données après l'expiration du délai d'inactivité, le client reçoit un paquet TCP RST indiquant que la connexion n'est plus valide.
La valeur du délai d'inactivité par défaut pour les flux TCP est de 350 secondes, mais elle peut être mise à jour à n'importe quelle valeur comprise entre 60 et 6 000 secondes. Les clients ou les cibles peuvent utiliser des paquets TCP keepalive pour relancer le délai d'inactivité. Les paquets keepalive envoyés pour maintenir les connexions TLS ne peuvent pas contenir de données ou de charge utile.
Lorsqu'un écouteur TLS reçoit un paquet TCP keepalive d'un client ou d'une cible, l'équilibreur de charge génère des paquets TCP keepalive et les envoie aux connexions frontend et backend toutes les 20 secondes. Vous ne pouvez pas modifier ce comportement.
Même si UDP est sans connexion, l'équilibreur de charge conserve l'état de flux UDP en fonction des ports et des adresses IP source et cible. Cela garantit que les paquets appartenant au même flux sont systématiquement envoyés à la même cible. Après la fin du délai d'inactivité, l'équilibreur de charge considère les paquets UDP entrants en tant que nouveaux flux et les achemine vers une nouvelle cible. Elastic Load Balancing définit la valeur du délai d'inactivité pour les flux UDP à 120 secondes. Elles ne peuvent pas être modifiées.
EC2 les instances doivent répondre à une nouvelle demande dans les 30 secondes afin d'établir un chemin de retour.
Pour de plus amples informations, veuillez consulter Mettre à jour le délai d'inactivité.
Attributs de l'équilibreur de charge
Vous pouvez configurer votre Network Load Balancer en modifiant ses attributs. Pour de plus amples informations, veuillez consulter Modifier les attributs de l'équilibreur de charge.
Les attributs de l'équilibreur de charge pour les équilibreurs de charge réseau sont les suivants :
access_logs.s3.enabled-
Indique si les journaux d'accès stockés dans Amazon S3 sont activés. L’argument par défaut est
false. access_logs.s3.bucket-
Le nom du compartiment Amazon S3 pour les journaux d'accès. Cet attribut est obligatoire si les journaux d'accès sont activés. Pour de plus amples informations, veuillez consulter Conditions requises pour le compartiment.
access_logs.s3.prefix-
Le préfixe pour l'emplacement dans le compartiment Amazon S3.
deletion_protection.enabled-
Indique si la protection contre la suppression est activée. L’argument par défaut est
false. ipv6.deny_all_igw_traffic-
Bloque l'accès de la passerelle Internet (IGW) au Network Load Balancer, empêchant ainsi tout accès involontaire à votre Network Load Balancer interne via une passerelle Internet. Il est configuré
falsepour les équilibreurs de charge réseau connectés à Internet ettruepour les équilibreurs de charge réseau internes. Cet attribut n'empêche pas l'accès à Internet hors IGW (par exemple, via le peering, AWS Direct Connect Transit Gateway ou). AWS VPN load_balancing.cross_zone.enabled-
Indique si l'équilibrage de charge entre zones est activé. L’argument par défaut est
false. dns_record.client_routing_policy-
Indique comment le trafic est réparti entre les zones de disponibilité des équilibreurs de charge réseau. Les valeurs possibles sont
availability_zone_affinityavec 100 % d'affinité zonale,partial_availability_zone_affinityavec 85 % d'affinité zonale etany_availability_zoneavec 0 % d'affinité zonale. zonal_shift.config.enabled-
Indique si le décalage de zone est activé. L’argument par défaut est
false.
Equilibrage de charge entre zones
Par défaut, chaque nœud Network Load Balancer distribue le trafic entre les cibles enregistrées dans sa zone de disponibilité uniquement. Si vous activez l'équilibrage de charge entre zones, chaque nœud Network Load Balancer répartit le trafic entre les cibles enregistrées dans toutes les zones de disponibilité activées. Vous pouvez également activer l'équilibrage de charge entre zones au niveau du groupe cible. Pour plus d'informations, veuillez consulter Équilibrage de charge entre zones pour groupes cibles et Équilibrage de charge entre zones (langue française non garantie) dans le Guide de l'utilisateur Elastic Load Balancing.
Nom du DNS
Chaque Network Load Balancer reçoit un nom de système de noms de domaine (DNS) par défaut avec la syntaxe suivante : name - id .elb. region.amazonaws.com. Par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com.
Si vous préférez utiliser un nom DNS plus facile à mémoriser, vous pouvez créer un nom de domaine personnalisé et l'associer au nom DNS de votre Network Load Balancer. Lorsqu'un client fait une demande à l'aide de ce nom de domaine personnalisé, le serveur DNS la résout avec le nom DNS de votre Network Load Balancer.
Tout d'abord, enregistrez un nom de domaine auprès d'un bureau d'enregistrement de noms de domaine accrédité. Utilisez ensuite votre service DNS, tel que votre bureau d'enregistrement de domaines, pour créer un enregistrement DNS afin d'acheminer les demandes vers votre Network Load Balancer. Pour plus d'informations, consultez la documentation de votre service DNS. Par exemple, si vous utilisez Amazon Route 53 comme service DNS, vous créez un enregistrement d'alias qui pointe vers votre Network Load Balancer. Pour de plus amples informations, consultez Acheminement du trafic vers un équilibreur de charge ELB dans le Guide du développeur Amazon Route 53.
Le Network Load Balancer possède une adresse IP par zone de disponibilité activée. Il s'agit des adresses IP des nœuds Network Load Balancer. Le nom DNS du Network Load Balancer correspond à ces adresses. Supposons, par exemple, que le nom de domaine personnalisé de votre Network Load Balancer soit. example.networkloadbalancer.com Utilisez la nslookup commande dig ou suivante pour déterminer les adresses IP des nœuds Network Load Balancer.
Linux ou Mac
$dig +shortexample.networkloadbalancer.com
Windows
C:\>nslookupexample.networkloadbalancer.com
Le Network Load Balancer possède des enregistrements DNS pour ses nœuds. Vous pouvez utiliser des noms DNS avec la syntaxe suivante pour déterminer les adresses IP des nœuds Network Load Balancer : az name- id .elb. region.amazonaws.com.
Linux ou Mac
$dig +shortus-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com
Windows
C:\>nslookupus-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com
État de santé zonal de l'équilibreur de charge
Les équilibreurs de charge réseau possèdent des enregistrements DNS zonaux et des adresses IP dans Route 53 pour chaque zone de disponibilité activée. Lorsqu'un Network Load Balancer échoue à un contrôle de santé zonal pour une zone de disponibilité particulière, son enregistrement DNS est supprimé de Route 53. L'état de santé des zones de l'équilibreur de charge est surveillé à l'aide de la CloudWatch métrique AmazonZonalHealthStatus, ce qui vous permet de mieux comprendre les événements à l'origine d'une défaillance afin de mettre en œuvre des mesures préventives afin de garantir une disponibilité optimale des applications. Pour de plus amples informations, veuillez consulter Métriques des Network Load Balancers.
Les équilibreurs de charge réseau peuvent échouer aux contrôles de santé zonaux pour de multiples raisons, ce qui les rend insalubres. Vous trouverez ci-dessous les causes les plus fréquentes d'un mauvais fonctionnement des équilibreurs de charge réseau dû à l'échec des contrôles de santé zonaux.
Vérifiez les causes possibles suivantes :
-
Il n'existe aucune cible saine pour l'équilibreur de charge
-
Le nombre de cibles saines est inférieur au minimum configuré
-
Un changement de zone ou un changement automatique de zone est en cours
-
Le trafic est automatiquement transféré vers les zones saines en raison de problèmes détectés
