Menggunakan Load Balancer Gateway untuk Amazon ECS - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Load Balancer Gateway untuk Amazon ECS

Penyeimbang Beban Gateway beroperasi pada lapisan ketiga model Open Systems Interconnection (OSI), yaitu lapisan jaringan. Penyeimbang Beban Gateway mendengarkan semua paket IP di semua port dan meneruskan lalu lintas ke grup target yang ditentukan dalam aturan listener. Ini mempertahankan kelengketan aliran ke alat target tertentu menggunakan 5-tuple (untuk aliran) atau 3-tuple (untuk TCP/UDP aliran non-TCP/UDP). Misalnya, jika definisi kontainer tugas Anda menentukan port 80 untuk port kontainer NGINX, dan port 0 untuk port host, maka port host dipilih secara dinamis dari rentang port sementara instance kontainer (seperti 32768 hingga 61000 pada AMI Amazon ECS terbaru yang dioptimalkan). Saat tugas diluncurkan, kontainer NGINX terdaftar dengan Load Balancer Gateway sebagai ID instance dan kombinasi port, dan lalu lintas didistribusikan ke ID instance dan port yang sesuai dengan container tersebut. Pemetaan dinamis ini mengizinkan Anda memiliki banyak tugas dari satu layanan pada instans kontainer yang sama. Untuk informasi selengkapnya, lihat Apa itu Load Balancer Gateway di Gateway Load Balancers.

Untuk informasi tentang praktik terbaik untuk menyetel parameter guna mempercepat penerapan Anda, lihat:

Pertimbangkan hal berikut saat menggunakan Gateway Load Balancer dengan Amazon ECS:

  • Amazon ECS memerlukan peran IAM terkait layanan yang menyediakan izin yang diperlukan untuk mendaftarkan dan membatalkan pendaftaran target dengan penyeimbang beban Anda saat tugas dibuat dan dihentikan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon ECS.

  • Untuk layanan dengan tugas menggunakan mode awsvpc jaringan, saat Anda membuat grup target untuk layanan Anda, Anda harus memilih ip sebagai jenis target, bukaninstance. Ini karena tugas yang menggunakan mode awsvpc jaringan dikaitkan dengan elastic network interface, bukan EC2 instance Amazon.

  • Untuk layanan dengan tugas yang menggunakan mode jaringan selainawsvpc, Gateway Load Balancers tidak didukung.

  • Konfigurasi subnet penyeimbang beban Anda harus menyertakan semua Availability Zone tempat instans kontainer Anda berada.

  • Setelah Anda membuat layanan, konfigurasi penyeimbang beban tidak dapat diubah dari. AWS Management Console Anda dapat menggunakan AWS Copilot, AWS CloudFormation, AWS CLI atau SDK untuk memodifikasi konfigurasi penyeimbang beban hanya untuk pengontrol penerapan ECS bergulir, bukan biru/hijau atau eksternal. AWS CodeDeploy Saat Anda menambahkan, memperbarui, atau menghapus konfigurasi penyeimbang beban, Amazon ECS memulai penerapan baru dengan konfigurasi Elastic Load Balancing yang diperbarui. Hal ini menyebabkan tugas mendaftar dan membatalkan pendaftaran dari penyeimbang beban. Kami menyarankan Anda memverifikasi ini di lingkungan pengujian sebelum memperbarui konfigurasi Elastic Load Balancing. Untuk informasi tentang cara mengubah konfigurasi, lihat UpdateServicedi Referensi API Amazon Elastic Container Service.

  • Jika tugas layanan gagal dalam kriteria pemeriksaan kesehatan penyeimbang beban, tugas dihentikan dan dimulai ulang. Proses ini berlanjut hingga layanan Anda mencapai jumlah tugas berjalan yang diinginkan.

  • Saat Anda menggunakan Load Balancer Gateway yang dikonfigurasi dengan alamat IP sebagai target, permintaan akan terlihat berasal dari alamat IP pribadi Gateway Load Balancers. Ini berarti bahwa layanan di balik Load Balancer Gateway secara efektif terbuka untuk dunia segera setelah Anda mengizinkan permintaan masuk dan pemeriksaan kesehatan di grup keamanan target.

  • Untuk tugas Fargate, Anda harus menggunakan versi platform 1.4.0 (Linux) atau 1.0.0 (Windows).

  • Jika Anda mengalami masalah dengan layanan yang diaktifkan penyeimbang beban, lihat Memecahkan masalah penyeimbang beban layanan di Amazon ECS.

  • Saat menggunakan tipe instance target, tugas dan penyeimbang beban Anda harus dalam VPC yang sama. Saat menggunakan tipe ip target, konektivitas lintas-VPC didukung.

  • Gunakan grup target unik untuk setiap layanan.

    Menggunakan grup target yang sama untuk beberapa layanan dapat menyebabkan masalah selama penerapan layanan.

Untuk informasi tentang cara membuat Load Balancer Gateway, lihat Memulai Gateway Load Balancers di Gateway Load Balancers

penting

Jika definisi tugas layanan Anda menggunakan mode awsvpc jaringan (yang diperlukan untuk jenis peluncuran Fargate), Anda harus memilih ip sebagai jenis target, bukan. instance Ini karena tugas yang menggunakan mode awsvpc jaringan dikaitkan dengan elastic network interface, bukan EC2 instance Amazon.

Anda tidak dapat mendaftarkan instans berdasarkan ID instans jika mereka memiliki jenis instance berikut: C1,,,,, CC1 CC2, G1 CG1 CG2, G2 CR1,,, M1, M2 HI1 HS1, M3, dan T1. Anda dapat mendaftarkan instans tipe ini berdasarkan alamat IP.