Target grup untuk Penyeimbang Beban Jaringan Anda - Elastic Load Balancing
Konfigurasi perutean Jenis targetJenis alamat IPTarget-target terdaftar.Atribut grup targetPreservasi IP klienPenundaan deregistrasiProtokol proxySesi lengket

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Target grup untuk Penyeimbang Beban Jaringan Anda

Setiap Grup target digunakan untuk merutekan permintaan untuk satu atau lebih target yang terdaftar. Bila Anda membuat pendengar, Anda menentukan grup target untuk tindakan default-nya. Lalu lintas diteruskan ke grup target yang ditentukan dalam aturan pendengar. Anda dapat membuat grup target yang berbeda untuk berbagai jenis permintaan. Misalnya, membuat satu kelompok target untuk permintaan umum dan kelompok target lain untuk permintaan ke layanan mikro untuk aplikasi Anda. Untuk informasi selengkapnya, lihat Komponen Penyeimbang Beban Jaringan.

Tentukan pengaturan pemeriksaan kesehatan untuk Load Balancer Anda berdasarkan per kelompok target. Setiap kelompok target menggunakan pengaturan pemeriksaan kondisi yang sudah ada, kecuali jika Anda menimpa mereka saat Anda membuat kelompok target atau mengubahnya nanti. Setelah Anda menentukan kelompok target dalam aturan untuk pendengar, load balancer terus memantau health semua target yang terdaftar dengan kelompok target yang berada di Availability Zone diaktifkan untuk penyeimbang beban. Penyeimbang beban merutekan permintaan untuk target terdaftar yang sehat. Untuk informasi selengkapnya, lihat Pemeriksaan kondisi untuk grup target Anda.

Daftar Isi

Konfigurasi perutean

Secara default, load balancer merutekan permintaan ke targetnya menggunakan protokol dan nomor port yang Anda tentukan saat Anda membuat grup target. Atau, Anda dapat mengganti port yang digunakan untuk merutekan lalu lintas ke target saat Anda mendaftarkannya dengan grup target.

Grup target untuk Penyeimbang Beban Jaringan mendukung protokol dan port berikut:

  • Protokol: TCP, TLS, UDP, TCP_UDP

  • Port: 1-65535

Jika grup target dikonfigurasi dengan protokol TLS, penyeimbang beban menetapkan koneksi TLS dengan target menggunakan sertifikat yang Anda instal pada target. Penyeimbang beban tidak memvalidasi sertifikat ini. Oleh karena itu, Anda dapat menggunakan sertifikat ditandatangani sendiri atau sertifikat yang telah kedaluwarsa. Karena load balancer berada di virtual private cloud (VPC), lalu lintas antara load balancer dan target diautentikasi pada level paket, sehingga tidak berisiko terkena man-in-the-middle serangan atau spoofing meskipun sertifikat pada target tidak valid.

Tabel berikut merangkum kombinasi yang didukung dari protokol pendengar dan pengaturan grup target.

Protokol pendengar Protokol grup target Jenis grup target Protokol pemeriksaan kondisi

TCP

TCP | TCP_UDP

instans | ip

HTTP | HTTPS | TCP

TCP

TCP

alb

HTTP | HTTPS

TLS

TCP | TLS

instans | ip

HTTP | HTTPS | TCP

UDP

UDP | TCP_UDP

instans | ip

HTTP | HTTPS | TCP

TCP_UDP

TCP_UDP

instans | ip

HTTP | HTTPS | TCP

Jenis target

Bila Anda membuat grup target, Anda menentukan jenis target, yang menentukan bagaimana Anda menentukan target. Setelah Anda membuat grup target, Anda tidak dapat mengubah jenis targetnya.

Status yang mungkin muncul adalah sebagai berikut:

instance

Target ditentukan oleh instans ID.

ip

Target ditentukan oleh alamat IP.

alb

Targetnya adalah Application Load Balancer.

Ketika jenis targetip, Anda dapat menentukan alamat IP dari salah satu blok CIDR berikut:

  • Subnet dari VPC untuk kelompok target

  • 10.0.0.0/8 (RFC 1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

penting

Anda tidak dapat menentukan alamat IP yang dapat dirutekan publik.

Semua blok CIDR yang didukung memungkinkan Anda untuk mendaftarkan target berikut dengan grup target:

  • AWS sumber daya yang dapat dialamatkan oleh alamat IP dan port (misalnya, database).

  • Sumber daya lokal yang ditautkan ke AWS melalui AWS Direct Connect atau koneksi VPN Site-to-Site.

Ketika pelestarian IP klien dinonaktifkan untuk grup target Anda, penyeimbang beban dapat mendukung sekitar 55.000 koneksi per menit untuk setiap kombinasi alamat IP Network Load Balancer dan target unik (alamat IP dan port). Jika Anda melebihi koneksi ini, ada kemungkinan peningkatan kesalahan alokasi port. Jika Anda mendapatkan kesalahan alokasi port, tambahkan lebih banyak target ke grup target.

Saat meluncurkan Network Load Balancer di VPC Amazon bersama (sebagai peserta), Anda hanya dapat mendaftarkan target di subnet yang telah dibagikan dengan Anda.

Ketika jenis target adalahalb, Anda dapat mendaftarkan Application Load Balancer tunggal sebagai target. Untuk informasi selengkapnya, lihat Application Load Balancers sebagai target.

Penyeimbang Beban Jaringan tidak mendukung jenis target lambda. Application Load Balancer adalah satu-satunya penyeimbang beban yang mendukung jenis target lambda. Untuk informasi selengkapnya, lihat: Fungsi Lambda sebagai target di Panduan pengguna untuk Application Load Balancers.

Jika Anda memiliki layanan mikro pada instans yang terdaftar dengan Network Load Balancer, Anda tidak dapat menggunakan penyeimbang beban untuk menyediakan komunikasi di antara mereka kecuali penyeimbang beban menghadap ke internet atau instans terdaftar berdasarkan alamat IP. Untuk informasi selengkapnya, lihat Waktu koneksi habis untuk permintaan dari target ke penyeimbang bebannya.

Permintaan perutean dan alamat IP

Jika Anda menetapkan target menggunakan ID instans, lalu lintas dialihkan ke instans menggunakan alamat IP privat utama yang ditentukan dalam antarmuka jaringan utama untuk instans. Penyeimbang beban menulis ulang alamat IP tujuan dari paket data sebelum meneruskan ke instans target.

Jika Anda menentukan target menggunakan alamat IP, Anda dapat mengarahkan lalu lintas ke instans menggunakan alamat IP privat dari satu atau beberapa antarmuka jaringan. Hal ini memungkinkan beberapa aplikasi pada instans untuk menggunakan port yang sama. Perhatikan bahwa setiap antarmuka jaringan dapat memiliki grup keamanan sendiri. Penyeimbang beban menulis ulang alamat IP tujuan sebelum meneruskannya ke target.

Untuk informasi selengkapnya tentang mengizinkan lalu lintas ke instans Anda, lihat Menargetkan grup keamanan.

Sumber daya di tempat sebagai target

Sumber daya di tempat yang ditautkan melalui AWS Direct Connect atau koneksi VPN Site-to-Site dapat berfungsi sebagai target, ketika jenis targetnya. ip

Hubungkan Network Load Balancer dengan server lokal menggunakan atau. AWS Direct Connect AWS Site-to-Site VPN

Saat menggunakan sumber daya di tempat, alamat IP target ini masih harus berasal dari salah satu blok CIDR berikut:

  • 10.0.0.0/8 (RFC 1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

Untuk informasi lebih lanjut tentang AWS Direct Connect, lihat Apa itu AWS Direct Connect?

Untuk informasi lebih lanjut tentang AWS Site-to-Site VPN, lihat Apa itu AWS Site-to-Site VPN?

Jenis alamat IP

Saat membuat grup target baru, Anda dapat memilih jenis alamat IP grup target Anda. Ini mengontrol versi IP yang digunakan untuk berkomunikasi dengan target dan memeriksa status kesehatan mereka.

Network Load Balancers mendukung kelompok sasaran IPv4 dan IPv6. Pilihan default adalah IPv4. Grup target IPv6 hanya dapat dikaitkan dengan Dualstack Network Load Balancers.

Pertimbangan

  • Semua alamat IP dalam grup target harus memiliki jenis alamat IP yang sama. Misalnya, Anda tidak dapat mendaftarkan target IPv4 dengan grup target IPv6.

  • Grup target IPv6 hanya dapat digunakan dengan penyeimbang dualstack beban dengan TCP atau pendengar TLS.

  • Kelompok target IPv6 mendukung target tipe IP dan Instance.

Target-target terdaftar.

Penyeimbang beban Anda berfungsi sebagai titik kontak tunggal untuk klien dan mendistribusikan lalu lintas masuk ke target terdaftar yang sehat. Setiap grup target harus memiliki setidaknya satu target yang terdaftar di setiap Availability Zone yang diaktifkan untuk penyeimbang beban. Anda dapat mendaftarkan setiap target dengan satu atau lebih grup target.

Jika permintaan pada aplikasi Anda meningkat, Anda dapat mendaftarkan target tambahan dengan satu atau lebih kelompok target untuk menangani permintaan. Penyeimbang beban mulai merutekan lalu lintas ke target yang baru terdaftar segera setelah proses pendaftaran selesai dan target melewati pemeriksaan kesehatan awal pertama, terlepas dari ambang batas yang dikonfigurasi.

Jika permintaan pada aplikasi Anda menurun, atau jika Anda perlu melayani target Anda, Anda dapat membatalkan pendaftaran target dari grup target Anda. Deregisterasi target menghapus itu dari grup target Anda, tetapi tidak mempengaruhi target sebaliknya. Penyeimbang beban berhenti merutekan lalu lintas ke target segera setelah dibatalkan pendaftarannya. Target memasuki keadaan draining hingga permintaan dalam penerbangan telah selesai. Anda dapat mendaftarkan target dengan grup target lagi ketika Anda siap untuk itu untuk melanjutkan menerima lalu lintas.

Jika Anda mendaftarkan target berdasarkan ID instans, Anda dapat menggunakan penyeimbang beban dengan grup Auto Scaling. Setelah Anda melampirkan grup target ke grup Auto Scaling, Auto Scaling akan mendaftarkan target Anda dengan grup target untuk Anda saat meluncurkannya. Untuk informasi selengkapnya, lihat Memasang load balancer ke grup Auto Scaling Anda dalam Amazon EC2 Auto Scaling User Guide.

Persyaratan dan pertimbangan

  • Anda tidak dapat mendaftarkan instance berdasarkan ID instans jika menggunakan salah satu jenis instance berikut: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M1, M2, M3, atau T1.

  • Saat mendaftarkan target dengan ID instance untuk grup target IPv6, target harus memiliki alamat IPv6 primer yang ditetapkan. Untuk mempelajari lebih lanjut, lihat alamat IPv6 di Panduan Pengguna Amazon EC2

  • Saat mendaftarkan target berdasarkan ID instans, instance harus berada dalam VPC Amazon yang sama dengan Network Load Balancer. Anda tidak dapat mendaftarkan instance berdasarkan ID instans jika berada di VPC yang diintip ke VPC penyeimbang beban (Wilayah yang sama atau Wilayah yang berbeda). Anda dapat mendaftarkan instnas ini dengan alamat IP.

  • Jika Anda mendaftarkan target dengan alamat IP dan alamat IP berada di VPC yang sama dengan penyeimbang beban, penyeimbang beban memverifikasi bahwa itu adalah dari subnet yang dapat dicapai.

  • Penyeimbang beban merutekan lalu lintas ke target hanya di Availability Zone yang diaktifkan. Target di zona yang tidak diaktifkan tidak digunakan.

  • Untuk kelompok target UDP dan TCP_UDP, jangan daftarkan instans dengan alamat IP jika mereka berada di luar VPC penyeimbang beban atau jika mereka menggunakan salah satu jenis contoh berikut: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3, atau T1. Target yang berada di luar VPC penyeimbang beban atau menggunakan jenis instans yang tidak didukung mungkin dapat menerima lalu lintas dari penyeimbang beban tetapi kemudian tidak dapat merespons.

Atribut grup target

Atribut grup target berikut didukung. Anda dapat memodifikasi atribut ini hanya jika jenis grup target adalah instance atauip. Jika tipe grup target adalahalb, atribut ini selalu menggunakan nilai defaultnya.

deregistration_delay.timeout_seconds

Jumlah waktu untuk Elastic Load Balancing menunggu sebelum mengubah keadaan target yang dibatalkan dari draining ke unused. Rentangnya adalah 0-3600 detik. Nilai default adalah 300 detik.

deregistration_delay.connection_termination.enabled

Menunjukkan apakah penyeimbang beban menghentikan koneksi pada akhir batas deregenerasi. Nilainya adalah true atau false. Untuk grup target UDP/TCP_UDP baru, defaultnya adalah. true Jika tidak, default adalah false.

load_balancing.cross_zone.enabled

Menunjukkan apakah penyeimbangan beban lintas zona diaktifkan. Nilainya adalahtrue, false atauuse_load_balancer_configuration. Default-nya adalah use_load_balancer_configuration.

preserve_client_ip.enabled

Menunjukkan apakah pelestarian IP klien diaktifkan. Nilainya adalah true atau false. Default dinonaktifkan jika jenis grup target adalah alamat IP dan protokol grup target adalah TCP atau TLS. Jika tidak, default nya adalah diaktifkan. Pelestarian IP klien tidak dapat dinonaktifkan untuk grup target UDP dan TCP_UDP.

proxy_protocol_v2.enabled

Menunjukkan apakah protokol proxy versi 2 diaktifkan. Secara default, protokol proxy dinonaktifkan.

stickiness.enabled

Menunjukkan apakah sesi lengket diaktifkan.

stickiness.type

Jenis kelengketan. Nilai yang mungkin adalah source_ip.

target_group_health.dns_failover.minimum_healthy_targets.count

Jumlah minimum target yang harus sehat. Jika jumlah target sehat di bawah nilai ini, tandai zona tersebut sebagai tidak sehat di DNS, sehingga lalu lintas hanya diarahkan ke zona sehat. Nilai yang mungkin adalahoff, atau bilangan bulat dari 1 ke jumlah maksimum target. Ketikaoff, DNS gagal dinonaktifkan, artinya setiap grup target secara independen berkontribusi pada kegagalan DNS. Default-nya adalah 1.

target_group_health.dns_failover.minimum_healthy_targets.percentage

Persentase minimum target yang harus sehat. Jika persentase target sehat di bawah nilai ini, tandai zona tersebut sebagai tidak sehat di DNS, sehingga lalu lintas hanya diarahkan ke zona sehat. Nilai yang mungkin adalahoff, atau bilangan bulat dari 1 hingga 100. Ketikaoff, DNS gagal dinonaktifkan, artinya setiap grup target secara independen berkontribusi pada kegagalan DNS. Default-nya adalah 1.

target_group_health.unhealthy_state_routing.minimum_healthy_targets.count

Jumlah minimum target yang harus sehat. Jika jumlah target sehat di bawah nilai ini, kirim lalu lintas ke semua target, termasuk target yang tidak sehat. Kisarannya adalah 1 hingga jumlah target maksimum. Default-nya adalah 1.

target_group_health.unhealthy_state_routing.minimum_healthy_targets.percentage

Persentase minimum target yang harus sehat. Jika persentase target sehat di bawah nilai ini, kirim lalu lintas ke semua target, termasuk target yang tidak sehat. Nilai yang mungkin adalah off atau bilangan bulat dari 1 hingga 100. Nilai default-nya off.

target_health_state.unhealthy.connection_termination.enabled

Menunjukkan apakah penyeimbang beban menghentikan koneksi ke target yang tidak sehat. Nilainya adalah true atau false. Default adalah true.

target_health_state.unhealthy.draining_interval_seconds

Jumlah waktu untuk Elastic Load Balancing untuk menunggu sebelum mengubah status target yang tidak sehat dari unhealthy.draining ke. unhealthy Kisarannya adalah 0-360000 detik. Nilai defaultnya adalah 0 detik.

Catatan: Atribut ini hanya dapat dikonfigurasi ketika target_health_state.unhealthy.connection_termination.enabledfalse.

Preservasi IP klien

Network Load Balancers dapat mempertahankan alamat IP sumber klien saat merutekan permintaan ke target backend. Saat Anda menonaktifkan pelestarian IP klien, alamat IP sumber adalah alamat IP pribadi dari Network Load Balancer.

Secara default, pelestarian IP klien diaktifkan (dan tidak dapat dinonaktifkan) misalnya dan grup target tipe IP dengan protokol UDP dan TCP_UDP. Namun, Anda dapat mengaktifkan atau menonaktifkan pelestarian IP klien untuk grup target TCP dan TLS menggunakan atribut grup preserve_client_ip.enabled target.

Pengaturan default

  • Kelompok target tipe instans: Diaktifkan

  • Kelompok target tipe IP (UDP, TCP_UDP): Diaktifkan

  • Grup target tipe IP (TCP, TLS): Dinonaktifkan

Persyaratan dan pertimbangan

  • Ketika pelestarian IP klien diaktifkan, lalu lintas harus mengalir langsung dari Network Load Balancer ke target. Target harus berada di VPC yang sama dengan Network Load Balancer atau di VPC peered di wilayah yang sama.

  • Pelestarian IP klien tidak didukung saat menggunakan titik akhir Load Balancer Gateway untuk memeriksa lalu lintas antara Network Load Balancer dan target (instance atau IP), meskipun target berada di Amazon VPC yang sama dengan Network Load Balancer.

  • Jenis contoh berikut tidak mendukung pelestarian IP klien: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3, dan T1. Kami merekomendasikan bahwa Anda mendaftarkan jenis instans ini sebagai alamat IP dengan pelestarian IP klien dinonaktifkan.

  • Pelestarian IP klien tidak berpengaruh pada lalu lintas masuk dari AWS PrivateLink. IP sumber AWS PrivateLink lalu lintas selalu merupakan alamat IP pribadi dari Network Load Balancer.

  • Pelestarian IP klien tidak didukung ketika grup target berisi AWS PrivateLink ENI, atau ENI Network Load Balancer lain. Ini akan menyebabkan hilangnya komunikasi dengan target tersebut.

  • Pelestarian klien IP tidak berpengaruh pada lalu lintas yang dikonversikan dari IPv6 ke IPv4. IP sumber dari jenis lalu lintas ini selalu merupakan alamat IP privat dari Penyeimbang Beban Jaringan.

  • Ketika Anda menentukan target berdasarkan jenis Application Load Balancer, IP klien dari semua lalu lintas yang masuk dipertahankan oleh Network Load Balancer dan dikirim ke Application Load Balancer. Application Load Balancer kemudian menambahkan IP klien ke header X-Forwarded-For permintaan sebelum mengirimnya ke target.

  • Perubahan pelestarian klien IP berlaku hanya untuk koneksi TCP baru.

  • Loopback NAT, juga dikenal sebagai hairpinning, tidak didukung saat pelestarian IP klien diaktifkan. Saat diaktifkan, Anda mungkin mengalami batasan koneksi TCP/IP yang terkait dengan penggunaan kembali soket yang diamati pada target. Keterbatasan sambungan ini dapat terjadi ketika klien, atau perangkat NAT di depan klien, menggunakan alamat IP sumber yang sama dan port sumber saat menghubungkan ke beberapa simpul penyeimbang beban secara bersamaan. Jika penyeimbang beban merutekan koneksi ini ke target yang sama, koneksi muncul ke target seolah-olah mereka berasal dari soket sumber yang sama, yang menghasilkan kesalahan koneksi. Jika hal ini terjadi, klien dapat mencoba lagi (jika sambungan gagal) atau menyambungkan kembali (jika sambungan terganggu). Anda dapat mengurangi jenis kesalahan koneksi dengan meningkatkan jumlah sumber port fana atau dengan meningkatkan jumlah target untuk penyeimbang beban. Anda dapat mencegah jenis kesalahan koneksi ini, dengan menonaktifkan pelestarian IP klien atau menonaktifkan penyeimbangan beban lintas zona.

  • Ketika pelestarian IP klien dinonaktifkan, Network Load Balancer mendukung 55.000 koneksi simultan atau sekitar 55.000 koneksi per menit ke setiap target unik (alamat IP dan port). Jika Anda melebihi koneksi ini, ada kemungkinan peningkatan kesalahan alokasi port, yang mengakibatkan kegagalan untuk membuat koneksi baru. Kesalahan alokasi port dapat dilacak menggunakan metrik. PortAllocationErrorCount Untuk memperbaiki kesalahan alokasi port, tambahkan lebih banyak target ke grup target. Untuk informasi selengkapnya, lihat CloudWatch metrik untuk Network Load Balancer.

Untuk mengkonfigurasi pelestarian IP klien menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. Pilih nama grup target untuk menampilkan detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Untuk mengaktifkan pelestarian IP klien, aktifkan Pertahankan alamat IP klien. Untuk menonaktifkan pelestarian IP klien, matikan Pertahankan alamat IP klien.

  6. Pilih Simpan perubahan.

Untuk mengaktifkan atau menonaktifkan pelestarian IP klien menggunakan AWS CLI

Gunakan modify-target-group-attributesperintah dengan preserve_client_ip.enabled atribut.

Misalnya, gunakan perintah berikut untuk menonaktifkan pelestarian IP klien.

aws elbv2 modify-target-group-attributes --attributes Key=preserve_client_ip.enabled,Value=false --target-group-arn ARN

Output Anda harus serupa dengan berikut ini.

{
    "Attributes": [
      {
        "Key": "proxy_protocol_v2.enabled", 
        "Value": "false"
      }, 
      {
        "Key": "preserve_client_ip.enabled", 
        "Value": "false" 
      },
      {
        "Key": "deregistration_delay.timeout_seconds", 
        "Value": "300"
      } 
    ]
}

Penundaan deregistrasi

Ketika Anda membatalkan pendaftaran target, penyeimbang beban berhenti membuat koneksi baru ke target. Penyeimban beban menggunakan pengosongan koneksi untuk memastikan bahwa lalu lintas dalam penerbangan selesai pada koneksi yang ada. Jika target yang dibatalkan tetap sehat dan sambungan yang ada tidak siaga, penyeimbang beban dapat terus mengirim lalu lintas ke target. Untuk memastikan bahwa koneksi yang ada ditutup, Anda dapat melakukan salah satu dari berikut ini: mengaktifkan atribut grup target untuk penghentian sambungan, memastikan bahwa instans tidak sehat sebelum Anda membatalkan pendaftaran, atau secara berkala menutup sambungan klien.

Keadaan awal dari target yang deregisterasi adalah draining. Secara default, penyeimbang beban mengubah keadaan dari target deregisterasi untuk unused setelah 300 detik. Untuk mengubah jumlah waktu yang penyeimbang beban tunggu sebelum mengubah keadaan target deregisterasi ke unused, perbarui nilai penundaan deregisterasix. Kami sarankan Anda menentukan nilai setidaknya 120 detik untuk memastikan bahwa permintaan selesai.

Jika Anda mengaktifkan atribut grup target untuk penghentian sambungan, koneksi ke target yang dibatalkan ditutup segera setelah akhir batas waktu pembatalan pendaftaran.

Untuk memperbarui atribut deregistrasi menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. Pilih nama grup target untuk menampilkan detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Untuk mengubah batas waktu deregistrasi, masukkan nilai baru untuk Penundaan deregistrasi. Untuk memastikan bahwa koneksi yang ada ditutup setelah Anda membatalkan pendaftaran target, pilih Hentikan koneksi saat deregistrasi.

  6. Pilih Simpan perubahan.

Untuk memperbarui atribut deregistrasi menggunakan AWS CLI

Gunakan perintah modify-target-group-attributes.

Protokol proxy

Penyeimbang Beban Jaringan menggunakan protokol proxy versi 2 untuk mengirim informasi koneksi tambahan seperti sumber dan tujuan. Protokol proxy versi 2 menyediakan pengkodean biner dari header protokol proxy. Dengan pendengar TCP, penyeimbang beban menambahkan header protokol proxy ke data TCP. Itu tidak membuang atau menimpa data yang ada, termasuk header protokol proxy yang masuk yang dikirim oleh klien atau proxy lain, penyeimbang beban, atau server di jalur jaringan. Oleh karena itu, dimungkinkan untuk menerima lebih dari satu proxy protokol header. Juga, jika ada jalur jaringan lain ke target Anda di luar Penyeimbang Beban Jaringan, header protokol proxy pertama mungkin bukan yang dari Penyeimbang Beban Jaringan Anda.

Jika Anda menentukan target dengan alamat IP, alamat IP sumber yang disediakan untuk aplikasi Anda tergantung pada protokol grup target sebagai berikut:

  • TCP dan TLS: Secara default, pelestarian IP klien dinonaktifkan, dan alamat IP sumber yang diberikan ke aplikasi Anda adalah alamat IP pribadi dari node penyeimbang beban. Untuk mempertahankan alamat IP klien, pastikan bahwa target berada dalam VPC yang sama atau VPC peered dan aktifkan pelestarian IP klien. Jika Anda memerlukan alamat IP klien dan kondisi ini tidak terpenuhi, aktifkan protokol proxy dan dapatkan alamat IP klien dari header protokol proxy.

  • UDP dan TCP_UDP: Alamat IP sumber adalah alamat IP klien, karena pelestarian IP klien diaktifkan secara default untuk protokol ini dan tidak dapat dinonaktifkan. Jika Anda menentukan target dengan instans ID, alamat IP sumber yang disediakan untuk aplikasi Anda adalah alamat IP klien. Namun, jika Anda lebih suka, Anda dapat mengaktifkan protokol proxy dan mendapatkan alamat IP klien dari header protokol proxy.

Jika Anda menentukan target dengan instans ID, alamat IP sumber yang disediakan untuk aplikasi Anda adalah alamat IP klien. Namun, jika Anda lebih suka, Anda dapat mengaktifkan protokol proxy dan mendapatkan alamat IP klien dari header protokol proxy.

catatan

Pendengar TLS tidak mendukung koneksi masuk dengan header protokol proxy yang dikirim oleh klien atau proxy lainnya.

Koneksi pemeriksaan kondisi

Setelah Anda mengaktifkan protokol proxy, header protokol proxy juga disertakan dalam sambungan pemeriksaan kondisi dari penyeimbang beban. Namun, dengan sambungan pemeriksaan kondisi, informasi koneksi klien tidak dikirim di header protokol proxy.

Layanan VPC endpoint

Untuk lalu lintas yang berasal dari konsumen layanan melalui Layanan VPC endpoint, alamat IP sumber yang disediakan untuk aplikasi Anda adalah alamat IP privat dari sampul penyeimbang beban. Jika aplikasi Anda membutuhkan alamat IP dari konsumen layanan, aktifkan protokol proxy dan dapatkan layanannya dari header protokol proxy.

Header protokol Proxy juga termasuk ID dari titik akhir. Informasi ini dikodekan menggunakan kustom Type-Length-Value (TLV) vektor sebagai berikut.

Bidang Panjang (dalam oktet) Deskripsi

Jenis

1

PP2_TYPE_AWS (0xEA)

Panjang

2

Panjang nilai

Nilai

1

PP2_SUBTYPE_AWS_VPCE_ID (0x01)
variabel (nilai panjang dikurangi 1) ID dari titik akhir

Untuk contoh yang mem-parsing tipe TLV 0xEA, lihat https://github.com/aws/ /tree/master/proprot. elastic-load-balancing-tools

Aktifkan protokol proxy

Sebelum Anda mengaktifkan protokol proxy pada grup target, pastikan bahwa aplikasi Anda mengharapkan dan dapat mengurai header protokol proxy v2, jika tidak, mereka mungkin gagal. Untuk informasi selengkapnya, lihat Protokol Proxy versi 1 dan 2.

Untuk mengaktifkan protokol proxy v2 menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. Pilih nama grup target untuk membuka halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Pada halaman Edit atribut, pilih Protokol proxy v2.

  6. Pilih Simpan perubahan.

Untuk mengaktifkan protokol proxy v2 menggunakan AWS CLI

Gunakan perintah modify-target-group-attributes.

Sesi lengket

Sesi lengket adalah mekanisme untuk merutekan lalu lintas klien ke target yang sama dalam grup target. Hal ini berguna untuk server yang mempertahankan informasi negara untuk memberikan pengalaman terus-menerus ke klien.

Pertimbangan

  • Menggunakan sesi lengket dapat menyebabkan distribusi koneksi dan aliran yang tidak merata, yang mungkin berdampak pada ketersediaan target Anda. Sebagai contoh, semua klien di belakang perangkat NAT yang sama memiliki alamat IP sumber yang sama. Oleh karena itu, semua lalu lintas dari klien ini diarahkan ke target yang sama.

  • Penyeimbang beban dapat mengatur ulang sesi lengket untuk grup target jika status kesehatan salah satu targetnya berubah atau jika Anda mendaftarkan atau membatalkan target dengan grup target.

  • Ketika atribut stickiness diaktifkan untuk grup target, pemeriksaan kesehatan pasif tidak didukung. Untuk informasi selengkapnya, lihat Pemeriksaan Kesehatan untuk kelompok sasaran Anda.

  • Sesi lengket tidak didukung untuk pendengar TLS.

Untuk mengaktifkan sesi lengket menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. Pilih nama grup target untuk menampilkan detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Di bawah Konfigurasi pemilihan target, aktifkan Stickiness.

  6. Pilih Simpan perubahan.

Untuk mengaktifkan sesi lengket menggunakan AWS CLI

Gunakan modify-target-group-attributesperintah dengan stickiness.enabled atribut.