Kesehatan kelompok sasaran - Elastic Load Balancing
Tindakan negara yang tidak sehatPersyaratan dan pertimbanganContohUbah pengaturan kesehatan kelompok sasaranPengakhiran koneksi untuk target yang tidak sehatMenggunakan failover DNS Route 53 untuk penyeimbang beban Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kesehatan kelompok sasaran

Secara default, kelompok sasaran dianggap sehat selama memiliki setidaknya satu target yang sehat. Jika Anda memiliki armada besar, hanya memiliki satu target yang sehat yang melayani lalu lintas tidak cukup. Sebagai gantinya, Anda dapat menentukan jumlah minimum atau persentase target yang harus sehat, dan tindakan apa yang dilakukan penyeimbang beban ketika target sehat jatuh di bawah ambang batas yang ditentukan. Ini meningkatkan ketersediaan.

Tindakan negara yang tidak sehat

Anda dapat mengonfigurasi ambang batas yang sehat untuk tindakan berikut:

  • DNS failover — Ketika target sehat di zona jatuh di bawah ambang batas, kami menandai alamat IP node penyeimbang beban untuk zona sebagai tidak sehat di DNS. Oleh karena itu, ketika klien menyelesaikan nama DNS penyeimbang beban, lalu lintas dialihkan hanya ke zona sehat.

  • Routing failover — Ketika target sehat di zona jatuh di bawah ambang batas, penyeimbang beban mengirimkan lalu lintas ke semua target yang tersedia untuk node penyeimbang beban, termasuk target yang tidak sehat. Hal ini meningkatkan kemungkinan koneksi klien berhasil, terutama ketika target sementara gagal lulus pemeriksaan kesehatan, dan mengurangi risiko kelebihan beban target yang sehat.

Persyaratan dan pertimbangan

  • Jika Anda menentukan kedua jenis ambang batas untuk suatu tindakan (hitungan dan persentase), penyeimbang beban akan mengambil tindakan ketika salah satu ambang batas dilanggar.

  • Jika Anda menentukan ambang batas untuk kedua tindakan, ambang batas untuk failover DNS harus lebih besar dari atau sama dengan ambang batas untuk routing failover, sehingga failover DNS terjadi baik dengan atau sebelum routing failover.

  • Jika Anda menentukan ambang batas sebagai persentase, kami menghitung nilai secara dinamis, berdasarkan jumlah total target yang terdaftar dengan kelompok target.

  • Jumlah total target didasarkan pada apakah penyeimbangan beban lintas zona mati atau aktif. Jika penyeimbangan beban lintas zona tidak aktif, setiap node mengirimkan lalu lintas hanya ke target di zonanya sendiri, yang berarti bahwa ambang batas berlaku untuk jumlah target di setiap zona yang diaktifkan secara terpisah. Jika penyeimbangan beban lintas zona aktif, setiap node mengirimkan lalu lintas ke semua target di semua zona yang diaktifkan, yang berarti bahwa ambang batas yang ditentukan berlaku untuk target jumlah total di semua zona yang diaktifkan. Untuk informasi selengkapnya, lihat Penyeimbangan beban lintas zona.

  • Dengan failover DNS, kami menghapus alamat IP untuk zona tidak sehat dari nama host DNS untuk penyeimbang beban. Namun, cache DNS klien lokal mungkin berisi alamat IP ini sampai time-to-live (TTL) dalam catatan DNS berakhir (60 detik).

  • Ketika failover DNS terjadi, ini berdampak pada semua kelompok target yang terkait dengan penyeimbang beban. Pastikan Anda memiliki kapasitas yang cukup di zona yang tersisa untuk menangani lalu lintas tambahan ini, terutama jika penyeimbangan beban lintas zona tidak aktif.

  • Dengan failover DNS, jika semua zona penyeimbang beban dianggap tidak sehat, penyeimbang beban mengirimkan lalu lintas ke semua zona, termasuk zona yang tidak sehat.

  • Ada faktor selain apakah ada cukup target sehat yang dapat menyebabkan kegagalan DNS, seperti kesehatan zona.

Contoh

Contoh berikut menunjukkan bagaimana pengaturan kesehatan kelompok target diterapkan.

Skenario

  • Penyeimbang beban yang mendukung dua Availability Zone, A dan B

  • Setiap Availability Zone berisi 10 target terdaftar

  • Kelompok sasaran memiliki pengaturan kesehatan kelompok sasaran berikut:

    • DNS failover - 50%

    • Routing failover - 50%

  • Enam target gagal di Availability Zone B

Jika penyeimbangan beban lintas zona tidak aktif

  • Node penyeimbang beban di setiap Availability Zone hanya dapat mengirim lalu lintas ke 10 target di Availability Zone.

  • Ada 10 target sehat di Availability Zone A, yang memenuhi persentase target sehat yang diperlukan. Load balancer terus mendistribusikan lalu lintas antara 10 target sehat.

  • Hanya ada 4 target sehat di Availability Zone B, yaitu 40% dari target untuk node penyeimbang beban di Availability Zone B. Karena ini kurang dari persentase target sehat yang dibutuhkan, penyeimbang beban mengambil tindakan berikut:

    • DNS failover - Availability Zone B ditandai sebagai tidak sehat di DNS. Karena klien tidak dapat menyelesaikan nama penyeimbang beban ke node penyeimbang beban di Availability Zone B, dan Availability Zone A sehat, klien mengirim koneksi baru ke Availability Zone A.

    • Routing failover - Ketika koneksi baru dikirim secara eksplisit ke Availability Zone B, load balancer mendistribusikan lalu lintas ke semua target di Availability Zone B, termasuk target yang tidak sehat. Ini mencegah pemadaman di antara target sehat yang tersisa.

Jika penyeimbangan beban lintas zona aktif

  • Setiap node penyeimbang beban dapat mengirim lalu lintas ke semua 20 target terdaftar di kedua Availability Zone.

  • Ada 10 target sehat di Availability Zone A dan 4 target sehat di Availability Zone B, dengan total 14 target sehat. Ini adalah 70% dari target untuk node penyeimbang beban di kedua Availability Zone, yang memenuhi persentase target sehat yang diperlukan.

  • Penyeimbang beban mendistribusikan lalu lintas antara 14 target sehat di kedua Availability Zone.

Ubah pengaturan kesehatan kelompok sasaran

Anda dapat memodifikasi pengaturan kesehatan grup target untuk grup target Anda sebagai berikut.

Untuk mengubah pengaturan kesehatan grup target menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbang Beban, pilih Grup Target.

  3. Pilih nama target grup untuk menampilkan halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Periksa apakah penyeimbangan beban lintas zona dihidupkan atau dimatikan. Perbarui pengaturan ini sesuai kebutuhan untuk memastikan bahwa Anda memiliki kapasitas yang cukup untuk menangani lalu lintas tambahan jika zona gagal.

  6. Perluas persyaratan kesehatan kelompok sasaran.

  7. Untuk jenis Konfigurasi, sebaiknya pilih Konfigurasi terpadu, yang menetapkan ambang batas yang sama untuk kedua tindakan tersebut.

  8. Untuk persyaratan keadaan Sehat, lakukan salah satu hal berikut:

    • Pilih Jumlah target sehat minimum, lalu masukkan angka dari 1 hingga jumlah target maksimum untuk kelompok target Anda.

    • Pilih Persentase target sehat minimum, lalu masukkan angka dari 1 hingga 100.

  9. Pilih Simpan perubahan.

Untuk mengubah pengaturan kesehatan kelompok target menggunakan AWS CLI

Gunakan perintah modify-target-group-attributes. Contoh berikut menetapkan ambang batas yang sehat untuk kedua tindakan negara yang tidak sehat menjadi 50%.

aws elbv2 modify-target-group-attributes \
--target-group-arn arn:aws:elasticloadbalancing:region:123456789012:targetgroup/my-targets/73e2d6bc24d8a067 \
--attributes Key=target_group_health.dns_failover.minimum_healthy_targets.percentage,Value=50 \
  Key=target_group_health.unhealthy_state_routing.minimum_healthy_targets.percentage,Value=50

Pengakhiran koneksi untuk target yang tidak sehat

Penghentian koneksi diaktifkan secara default. Ketika target Network Load Balancer gagal dalam pemeriksaan kesehatan yang dikonfigurasi dan dianggap tidak sehat, penyeimbang beban menghentikan koneksi yang sudah ada dan berhenti merutekan koneksi baru ke target. Dengan penghentian koneksi dinonaktifkan, target masih dianggap tidak sehat dan tidak akan menerima koneksi baru, tetapi koneksi yang sudah mapan tetap aktif, memungkinkan mereka untuk menutup dengan anggun.

Pengakhiran koneksi untuk target yang tidak sehat dapat ditetapkan secara individual untuk setiap kelompok sasaran.

Untuk mengubah pengaturan penghentian koneksi menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbang Beban, pilih Grup Target.

  3. Pilih nama target grup untuk menampilkan halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Di bawah Target manajemen status tidak sehat, pilih apakah Hentikan koneksi saat target menjadi tidak sehat diaktifkan atau dinonaktifkan.

  6. Pilih Simpan perubahan.

Untuk mengubah pengaturan penghentian koneksi menggunakan AWS CLI

Gunakan modify-target-group-attributesperintah dengan target_health_state.unhealthy.connection_termination.enabled atribut.

Interval pengeringan yang tidak sehat

penting

Penghentian koneksi harus dinonaktifkan sebelum mengaktifkan interval pengeringan yang tidak sehat.

Target di unhealthy.draining negara bagian dianggap tidak sehat, tidak menerima koneksi baru, tetapi mempertahankan koneksi yang ditetapkan untuk interval yang dikonfigurasi. Interval koneksi yang tidak sehat menentukan jumlah waktu target tetap dalam unhealthy.draining keadaan sebelum keadaannya menjadiunhealthy. Jika target melewati pemeriksaan kesehatan selama interval koneksi yang tidak sehat, keadaannya menjadi healthy lagi. Jika deregistrasi dipicu, status target menjadi draining dan batas waktu tunda deregistrasi dimulai.

Interval pengeringan yang tidak sehat dapat diatur secara individual untuk setiap kelompok sasaran.

Untuk memodifikasi interval pengeringan yang tidak sehat menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbang Beban, pilih Grup Target.

  3. Pilih nama target grup untuk menampilkan halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Di bawah Target manajemen status yang tidak sehat, pastikan Hentikan koneksi ketika target menjadi tidak sehat dimatikan.

  6. Masukkan nilai untuk Interval pengeringan yang tidak sehat.

  7. Pilih Simpan perubahan.

Untuk memodifikasi interval pengeringan yang tidak sehat menggunakan AWS CLI

Gunakan modify-target-group-attributesperintah dengan target_health_state.unhealthy.draining_interval_seconds atribut.

Menggunakan failover DNS Route 53 untuk penyeimbang beban Anda

Jika Anda menggunakan Route 53 untuk merutekan kueri DNS ke penyeimbang beban, Anda juga dapat mengonfigurasi failover DNS untuk penyeimbang beban menggunakan Route 53. Dalam konfigurasi failover, Route 53 memeriksa kesehatan target kelompok target untuk penyeimbang beban untuk menentukan apakah target tersebut tersedia. Jika tidak ada target sehat yang terdaftar di penyeimbang beban, atau jika penyeimbang beban itu sendiri tidak sehat, Route 53 mengarahkan lalu lintas ke sumber daya lain yang tersedia, seperti penyeimbang beban yang sehat atau situs web statis di Amazon S3.

Misalnya, misalkan Anda memiliki aplikasi web untukwww.example.com, dan Anda ingin instance redundan berjalan di belakang dua penyeimbang beban yang berada di Wilayah yang berbeda. Anda ingin lalu lintas terutama diarahkan ke penyeimbang beban di satu Wilayah, dan Anda ingin menggunakan penyeimbang beban di Wilayah lain sebagai cadangan selama kegagalan. Jika Anda mengonfigurasi failover DNS, Anda dapat menentukan penyeimbang beban primer dan sekunder (cadangan) Anda. Rute 53 mengarahkan lalu lintas ke penyeimbang beban utama jika tersedia, atau ke penyeimbang beban sekunder sebaliknya.

Menggunakan evaluasi kesehatan target

  • Ketika mengevaluasi kesehatan target diatur ke Yes catatan alias untuk Network Load Balancer, Route 53 mengevaluasi kesehatan sumber daya yang ditentukan oleh nilai. alias target Untuk Network Load Balancer, Route 53 menggunakan pemeriksaan kesehatan kelompok sasaran yang terkait dengan penyeimbang beban.

  • Ketika semua kelompok sasaran dalam Network Load Balancer sehat, Route 53 menandai catatan alias sebagai sehat. Jika kelompok sasaran berisi setidaknya satu target sehat, pemeriksaan kesehatan kelompok sasaran lolos. Route 53 kemudian mengembalikan catatan sesuai dengan kebijakan perutean Anda. Jika kebijakan routing failover digunakan, Route 53 mengembalikan catatan utama.

  • Jika salah satu grup target dalam Network Load Balancer tidak sehat, catatan alias gagal dalam pemeriksaan kesehatan Route 53 (fail-open). Jika menggunakan evaluasi kesehatan target, ini akan gagal dalam kebijakan perutean failover.

  • Jika semua grup target dalam Network Load Balancer kosong (tidak ada target), maka Route 53 menganggap catatan tidak sehat (fail-open). Jika menggunakan evaluasi kesehatan target, ini akan gagal dalam kebijakan perutean failover.

Untuk informasi selengkapnya, lihat Mengonfigurasi failover DNS di Panduan Pengembang Amazon Route 53.