Enregistrer des cibles auprès de votre groupe cible - Elastic Load Balancing
Groupes de sécurité ciblesRéseau ACLsSous-réseaux partagésEnregistrer ou annuler l’enregistrement de cibles

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrer des cibles auprès de votre groupe cible

Lorsque votre cible est prête à traiter les demandes, vous l'inscrivez auprès d'un ou plusieurs groupes cibles. Le type de cible du groupe cible détermine la façon dont vous enregistrez les cibles. Par exemple, vous pouvez enregistrer une instanceIDs, des adresses IP ou un Application Load Balancer. Votre Network Load Balancer commence à acheminer les demandes vers les cibles dès que le processus d'enregistrement est terminé et que la cible a réussi les surveillances de l'état initiales. Quelques minutes peuvent être nécessaires pour que le processus d'inscription soit effectué et que les surveillances de l'état commencent. Pour de plus amples informations, veuillez consulter Surveillance de l'état de vos groupes cibles.

Si la demande augmente sur les cibles actuellement enregistrées, vous pouvez enregistrer des cibles supplémentaires afin de pouvoir gérer la demande. Si la demande sur vos cibles enregistrées diminue, vous pouvez désinscrire des cibles de votre groupe cible. Quelques minutes peuvent être nécessaires pour que le processus de désinscription soit effectué et que le réacheminement des demandes vers la cible par l’équilibreur de charge s’arrête. Si la demande augmente par la suite, vous pouvez réinscrire les cibles que vous avez désinscrites auprès du groupe cible. Si vous devez procéder à la maintenance d’une cible, vous pouvez la désinscrire puis l'inscrire à nouveau lorsque la maintenance est terminée.

Lorsque vous annulez l'enregistrement d'une cible, Elastic Load Balancing attend que les demandes en cours soient terminées. Cela s'appelle le drainage de la connexion. L'état d'une cible est draining lorsque le drainage de la connexion est en cours. Une fois l'enregistrement annulé, l'état de la cible passe à unused. Pour de plus amples informations, veuillez consulter Délai d'annulation d'enregistrement.

Si vous enregistrez des objectifs par ID d'instance, vous pouvez utiliser votre équilibreur de charge avec un groupe Auto Scaling. Après avoir attaché un groupe cible à un groupe Auto Scaling et que ce groupe monte en puissance, les instances lancées par le groupe Auto Scaling sont automatiquement enregistrées avec le groupe cible. Si vous détachez l'équilibreur de charge du groupe Auto Scaling, l'enregistrement des instances est annulé automatiquement dans le groupe cible. Pour plus d'informations, consultez la section Attacher un équilibreur de charge à votre groupe Auto Scaling dans le guide de l'utilisateur d'Amazon EC2 Auto Scaling.

Groupes de sécurité cibles

Avant d'ajouter des cibles à votre groupe cible, configurez les groupes de sécurité associés aux cibles pour qu'ils acceptent le trafic provenant de votre Network Load Balancer.

Recommandations pour les groupes de sécurité cibles si un groupe de sécurité est associé à l'équilibreur de charge

  • Pour autoriser le trafic client : ajoutez une règle qui fait référence au groupe de sécurité associé à l'équilibreur de charge.

  • Pour autoriser le PrivateLink trafic : si vous avez configuré l'équilibreur de charge pour évaluer les règles entrantes relatives au trafic envoyé AWS PrivateLink, ajoutez une règle qui accepte le trafic provenant du groupe de sécurité de l'équilibreur de charge sur le port de trafic. Sinon, ajoutez une règle qui accepte le trafic provenant des adresses IP privées de l'équilibreur de charge sur le port de trafic.

  • Pour accepter les surveillances de l'état de l'équilibreur de charge : ajoutez une règle qui accepte le trafic de surveillance de l'état provenant des groupes de sécurité de l'équilibreur de charge sur le port de surveillance.

Recommandations pour les groupes de sécurité cibles si aucun groupe de sécurité n'est associé à l'équilibreur de charge

  • Pour autoriser le trafic client : si votre équilibreur de charge préserve les adresses IP client, ajoutez une règle qui accepte le trafic provenant des adresses IP de clients approuvés sur le port de trafic. Sinon, ajoutez une règle qui accepte le trafic provenant des adresses IP privées de l'équilibreur de charge sur le port de trafic.

  • Pour autoriser PrivateLink le trafic : ajoutez une règle qui accepte le trafic provenant des adresses IP privées de l'équilibreur de charge sur le port de trafic.

  • Pour accepter les surveillances de l'état de l'équilibreur de charge : ajoutez une règle qui accepte le trafic de surveillance de l'état provenant des adresses IP privées de l'équilibreur de charge sur le port de surveillance.

Comment fonctionne la préservation des adresses IP client

Les Network Load Balancers ne préservent pas les adresses IP client, sauf si vous définissez l'attribut preserve_client_ip.enabled sur true. De plus, avec les équilibreurs de charge réseau à double pile, nous préservons les adresses IP des clients lors de la traduction IPv4 des adresses vers. IPv6 Cependant, lors de la traduction d'IPv6adresses vers IPv4 l'adresse IP source, il s'agit toujours de l'adresse IP privée du Network Load Balancer.

Pour rechercher les adresses IP privées de l'équilibreur de charge à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Network Interfaces (Interfaces réseau).

  3. Dans le champ de recherche, saisissez le nom de votre Network Load Balancer. Il existe une interface réseau par sous-réseau d'équilibreur de charge.

  4. Dans l'onglet Détails de chaque interface réseau, copiez l'adresse depuis l'IPv4adresse privée.

Pour de plus amples informations, veuillez consulter Groupes de sécurité de votre Network Load Balancer.

Réseau ACLs

Lorsque vous enregistrez des EC2 instances en tant que cibles, vous devez vous assurer que le réseau ACLs des sous-réseaux de vos instances autorise le trafic à la fois sur le port d'écoute et sur le port de contrôle de santé. La liste de contrôle d'accès réseau par défaut (ACL) pour a VPC autorise tout le trafic entrant et sortant. Si vous créez un réseau personnaliséACLs, vérifiez qu'il autorise le trafic approprié.

Le réseau ACLs associé aux sous-réseaux de vos instances doit autoriser le trafic suivant pour un équilibreur de charge connecté à Internet.

Inbound
Source Protocole Plage de ports Commentaire
Client IP addresses listener target port Autoriser le trafic client (préservation de l'adresse IP :ON)
VPC CIDR listener target port Autoriser le trafic client (préservation de l'adresse IP :OFF)
VPC CIDR health check health check Autoriser le trafic de vérification de l'état
Outbound
Destination (Destination) Protocole Plage de ports Commentaire
Client IP addresses listener 1024-65535 Autoriser le retour du trafic vers le client (préservation de l'adresse IP :ON)
VPC CIDR listener 1024-65535 Autoriser le retour du trafic vers le client (préservation de l'adresse IP :OFF)
VPC CIDR health check 1024-65535 Autoriser le trafic de vérification de l'état

Le réseau ACLs associé aux sous-réseaux de votre équilibreur de charge doit autoriser le trafic suivant pour un équilibreur de charge connecté à Internet.

Inbound
Source Protocole Plage de ports Commentaire
Client IP addresses listener listener Autoriser le trafic client
VPC CIDR listener 1024-65535 Autoriser la réponse de la cible
VPC CIDR health check 1024-65535 Autoriser le trafic de vérification de l'état
Outbound
Destination (Destination) Protocole Plage de ports Commentaire
Client IP addresses listener 1024-65535 Autoriser les réponses aux clients
VPC CIDR listener target port Autoriser les demandes aux cibles
VPC CIDR health check health check Autoriser le bilan de santé des cibles

Dans le cas d'un équilibreur de charge interne, le réseau ACLs des sous-réseaux de vos instances et de vos nœuds d'équilibreur de charge doit autoriser le trafic entrant et sortant à destination et en provenance du port d'écoute et des VPC CIDR ports éphémères.

Sous-réseaux partagés

Les participants peuvent créer un Network Load Balancer dans un espace partagé. VPC Les participants ne peuvent pas enregistrer une cible exécutée dans un sous-réseau qui n'est pas partagé avec eux.

Les sous-réseaux partagés pour les équilibreurs de charge réseau sont pris en charge dans toutes les AWS régions, à l'exception des suivantes :

  • Asie-Pacifique (Osaka) ap-northeast-3

  • Asie-Pacifique (Hong Kong) ap-east-1

  • Moyen-Orient (Bahreïn) me-south-1

  • AWSChine (Pékin) cn-north-1

  • AWSChine (Ningxia) cn-northwest-1

Enregistrer ou annuler l’enregistrement de cibles

Chaque groupe cible doit avoir au moins une cible enregistrée dans chaque zone de disponibilité qui est activée pour l'équilibreur de charge.

Le type de cible de votre groupe cible détermine la façon dont vous enregistrez les cibles auprès du groupe cible. Pour de plus amples informations, veuillez consulter Type de cible.

Exigences et considérations

  • Vous ne pouvez pas enregistrer des instances par ID d'instance si elles utilisent l'un des types d'instance suivants : C1CC1,CC2,CG1,CG2,CR1,, G1, G2,HI1, M1HS1, M2, M3 ou T1.

  • Lorsque vous enregistrez des cibles par ID d'instance pour un groupe IPv6 cible, une IPv6 adresse principale doit être attribuée aux cibles. Pour en savoir plus, consultez les IPv6adresses dans le guide de EC2 l'utilisateur Amazon

  • Lorsque vous enregistrez des cibles par ID d'instance, les instances doivent se trouver dans le même Amazon VPC que le Network Load Balancer. Vous ne pouvez pas enregistrer des instances par ID d'instance si elles se trouvent dans une VPC instance associée à l'équilibreur de charge VPC (même région ou région différente). Vous pouvez enregistrer ces instances par adresse IP.

  • Si vous enregistrez une cible par adresse IP et que celle-ci se trouve dans la même adresse VPC que celle de l'équilibreur de charge, celui-ci vérifie qu'elle provient d'un sous-réseau accessible.

  • Pour les groupes UDP cibles UDP et TCP _, n'enregistrez pas les instances par adresse IP si elles résident en dehors de l'équilibreur de charge VPC ou si elles utilisent l'un des types d'instance suivants : C1CC1,CC2,,CG1,CG2,CR1,, G1, G2HI1, M1HS1, M2, M3 ou T1. Les cibles situées en dehors de l'équilibreur de charge VPC ou utilisant un type d'instance non pris en charge peuvent être en mesure de recevoir du trafic en provenance de l'équilibreur de charge mais ne pas être en mesure de répondre.

Enregistrer ou annuler l'enregistrement de cibles par ID d'instance

Une instance doit être à l'état running lorsque vous l'inscrivez.

Pour enregistrer des cibles par ID d'instance ou en annuler l'enregistrement à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Répartition de charge), choisissez Target Groups (Groupes cibles).

  3. Sélectionnez le nom du groupe cible pour afficher sa page de détails.

  4. Choisissez l’onglet Cibles.

  5. Pour enregistrer des instances, choisissez Enregistrer les cibles. Sélectionnez une ou plusieurs instances, saisissez le port d'instance par défaut selon vos besoins, puis choisissez Inclure comme étant en attente ci-dessous. Lorsque vous avez terminé d'ajouter des instances, choisissez Enregistrer les cibles en attente.

    Remarque :

    • Une IPv6 adresse principale doit être attribuée aux instances pour être enregistrées auprès d'un groupe IPv6 cible.

    • AWS GovCloud (US) Region s ne prennent pas en charge l'attribution d'une IPv6 adresse principale à l'aide de la console. Vous devez utiliser le API pour attribuer IPv6 des adresses principales dans AWS GovCloud (US) Region s.

  6. Pour annuler l'enregistrement d'instances, sélectionnez-les, puis choisissez Annuler l'enregistrement.

Enregistrer ou annuler l'enregistrement de cibles par adresse IP

IPv4cibles

L'adresse IP que vous enregistrez doit provenir de l'un des CIDR blocs suivants :

  • Les sous-réseaux du VPC pour le groupe cible

  • 10,0.0.0/8 (1918) RFC

  • 100,64,0,0/10 (6598) RFC

  • 172,16,0,0/12 (1918) RFC

  • 192,168.0.0/16 (1918) RFC

Le type d'adresse IP ne peut pas être modifié après la création du groupe cible.

Lorsque vous lancez un Network Load Balancer dans un Amazon partagé en VPC tant que participant, vous ne pouvez enregistrer des cibles que dans des sous-réseaux partagés avec vous.

IPv6cibles

  • Les adresses IP que vous enregistrez doivent se trouver dans le VPC CIDR bloc ou dans un VPC CIDR bloc pair.

  • Le type d'adresse IP ne peut pas être modifié après la création du groupe cible.

  • Vous pouvez associer des groupes IPv6 cibles uniquement à un équilibreur de charge à double pile TCP ou à des écouteurs. TLS

Pour enregistrer des cibles par adresse IP ou en annuler l'enregistrement à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Répartition de charge), choisissez Target Groups (Groupes cibles).

  3. Sélectionnez le nom du groupe cible pour afficher sa page de détails.

  4. Choisissez l’onglet Cibles.

  5. Pour enregistrer les adresses IP, sélectionnez Enregistrer les cibles. Pour chaque adresse IP, sélectionnez le réseau, la zone de disponibilité, l'adresse IP (IPv4ouIPv6) et le port, puis choisissez Inclure comme en attente ci-dessous. Lorsque vous avez terminé de spécifier les adresses, choisissez Enregistrer les cibles en attente.

  6. Pour annuler l'enregistrement d'adresses IP, sélectionnez-les, puis choisissez Annuler l'enregistrement. Si vous avez un grand nombre d'adresses IP enregistrées, vous pouvez ajouter un filtre ou modifier l'ordre de tri.

Enregistrer ou annuler l’enregistrement de cibles à l'aide de l' AWS CLI

Utilisez la commande register-targets pour ajouter des cibles et la commande deregister-targets pour supprimer des cibles.