Daftarkan target dengan grup target Anda

Ketika target Anda siap untuk menangani permintaan, Anda mendaftarkannya dengan satu atau lebih kelompok target. Jenis target dari kelompok target menentukan bagaimana Anda mendaftarkan target. Misalnya, Anda dapat mendaftarkan ID instans, alamat IP, atau Application Load Balancer. Network Load Balancer Anda mulai merutekan permintaan ke target segera setelah proses pendaftaran selesai dan target lulus pemeriksaan kesehatan awal. Diperlukan waktu beberapa menit hingga proses pendaftaran selesai dan pemeriksaan kondisi dimulai. Untuk informasi selengkapnya, lihat Pemeriksaan kondisi untuk grup target Anda.

Jika permintaan pada target Anda yang saat ini terdaftar meningkat, Anda dapat mendaftarkan target tambahan untuk menangani permintaan. Jika permintaan pada target Anda yang terdaftar menurun, Anda dapat membatalkan pendaftaran target dari grup target Anda. Diperlukan beberapa menit untuk proses deregistrasi selesai dan penyeimbang beban untuk menghentikan permintaan perutean ke target. Jika permintaan meningkat kemudian, Anda dapat mendaftarkan target yang Anda batalkan pendaftarannya dengan grup target lagi. Jika Anda perlu melayani target, Anda dapat membatalkan pendaftaran dan kemudian mendaftar lagi ketika servis selesai.

Ketika Anda membatalkan pendaftaran target, Elastic Load Balancing menunggu hingga permintaan dalam penerbangan selesai. Hal ini dikenal sebagai Pengosongan koneksi. Status target adalah draining sementara pengosongan koneksi sedang berlangsung. Setelah deregistrasi selesai, status target berubah ke unused. Untuk informasi selengkapnya, lihat Penundaan deregistrasi.

Jika Anda mendaftarkan target berdasarkan ID instans, Anda dapat menggunakan penyeimbang beban dengan grup Auto Scaling. Setelah Anda melampirkan grup target ke grup Auto Scaling dan grup skala keluar, instans yang diluncurkan oleh grup Auto Scaling secara otomatis terdaftar dengan grup target. Jika Anda memisahkan penyeimbang beban dari grup Auto Scaling, maka instans tersebut dikeluarkan secara otomatis dari grup target. Untuk Informasi Selengkapnya, Lihat Memasang load balancer to your Auto Scaling group pada Amazon EC2 Auto Scaling User Guide.

Menargetkan grup keamanan

Sebelum menambahkan target ke grup target Anda, konfigurasikan grup keamanan yang terkait dengan target untuk menerima lalu lintas dari Network Load Balancer Anda.

Rekomendasi untuk kelompok keamanan target jika penyeimbang beban memiliki grup keamanan terkait

• Untuk mengizinkan lalu lintas klien: Tambahkan aturan yang mereferensikan grup keamanan yang terkait dengan penyeimbang beban.

• Untuk mengizinkan PrivateLink lalu lintas: Jika Anda mengonfigurasi penyeimbang beban untuk mengevaluasi aturan masuk untuk lalu lintas yang dikirim AWS PrivateLink, tambahkan aturan yang menerima lalu lintas dari grup keamanan penyeimbang beban di port lalu lintas. Jika tidak, tambahkan aturan yang menerima lalu lintas dari alamat IP pribadi penyeimbang beban di port lalu lintas.

• Untuk menerima pemeriksaan kesehatan penyeimbang beban: Tambahkan aturan yang menerima lalu lintas pemeriksaan kesehatan dari grup keamanan penyeimbang beban di port pemeriksaan kesehatan.

Rekomendasi untuk kelompok keamanan target jika penyeimbang beban tidak terkait dengan grup keamanan

• Untuk mengizinkan lalu lintas klien: Jika penyeimbang beban Anda mempertahankan alamat IP klien, tambahkan aturan yang menerima lalu lintas dari alamat IP klien yang disetujui di port lalu lintas. Jika tidak, tambahkan aturan yang menerima lalu lintas dari alamat IP pribadi penyeimbang beban di port lalu lintas.

• Untuk mengizinkan PrivateLink lalu lintas: Tambahkan aturan yang menerima lalu lintas dari alamat IP pribadi penyeimbang beban di port lalu lintas.

• Untuk menerima pemeriksaan kesehatan penyeimbang beban: Tambahkan aturan yang menerima lalu lintas pemeriksaan kesehatan dari alamat IP pribadi penyeimbang beban di port pemeriksaan kesehatan.

Cara kerja pelestarian IP klien

Network Load Balancers tidak menyimpan alamat IP klien kecuali Anda menyetel preserve_client_ip.enabled atributnya. true Selain itu, dengan Dualstack Network Load Balancers, kami mempertahankan alamat IP klien saat menerjemahkan alamat IPv4 ke IPv6. Namun, ketika menerjemahkan alamat IPv6 ke IPv4, IP sumber selalu merupakan alamat IP pribadi dari Network Load Balancer.

Untuk menemukan alamat IP pribadi penyeimbang beban menggunakan konsol

1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

2. Di panel navigasi, pilih Antarmuka Jaringan.

3. Di bidang pencarian, masukkan nama Penyeimbang Beban Jaringan Anda. Ada satu antarmuka jaringan per subnet penyeimbang beban.

4. Pada tab Detail untuk setiap antarmuka jaringan, salin alamat dari alamat IPv4 pribadi.

Untuk informasi selengkapnya, lihat Grup keamanan untuk Network Load Balancer.

ACL Jaringan

Ketika Anda mendaftar intans EC2 sebagai target, Anda harus memastikan bahwa ACL jaringan untuk subnet untuk instans Anda memungkinkan lalu lintas pada port pendengar maupun port pemeriksaan kondis. Daftar kontrol akses jaringan (ACL) default untuk VPC memungkinkan semua lalu lintas masuk dan keluar. Jika Anda membuat ACL jaringan kustom, verifikasi bahwa mereka mengizinkan lalu lintas yang sesuai.

ACL jaringan yang terkait dengan subnet untuk instans Anda harus mengizinkan lalu lintas berikut untuk penyeimbang beban menghadap internet.

Inbound
Sumber	Protokol	Rentang Port	Komentar
Alamat IP klien	pendengar	port target	Izinkan lalu lintas klien (IP Preservation:ON)
VPC CIDR	pendengar	port target	Izinkan lalu lintas klien (IP Preservation:OFF)
VPC CIDR	pemeriksaan kesehatan	pemeriksaan kesehatan	Izinkan lalu lintas pemeriksaan kesehatan
Outbound
Destinasi	Protokol	Rentang Port	Komentar
Alamat IP klien	pendengar	1024-65535	Izinkan lalu lintas kembali ke klien (IP Preservation:ON)
VPC CIDR	pendengar	1024-65535	Izinkan lalu lintas kembali ke klien (IP Preservation:OFF)
VPC CIDR	pemeriksaan kesehatan	1024-65535	Izinkan lalu lintas pemeriksaan kesehatan

Jaringan ACL yang terkait dengan subnet untuk penyeimbang beban Anda harus mengizinkan lalu lintas berikut untuk penyeimbang beban menghadap internet.

Inbound
Sumber	Protokol	Rentang Port	Komentar
Alamat IP klien	pendengar	pendengar	Izinkan lalu lintas klien
VPC CIDR	pendengar	1024-65535	Izinkan respons dari target
VPC CIDR	pemeriksaan kesehatan	1024-65535	Izinkan lalu lintas pemeriksaan kesehatan
Outbound
Destinasi	Protokol	Rentang Port	Komentar
Alamat IP klien	pendengar	1024-65535	Izinkan tanggapan terhadap klien
VPC CIDR	pendengar	port target	Izinkan permintaan ke target
VPC CIDR	pemeriksaan kesehatan	pemeriksaan kesehatan	Izinkan pemeriksaan kesehatan ke target

Untuk penyeimbang beban internal, jaringan ACL untuk subnet untuk instans Anda dan simpul penyeimbang beban harus memungkinkan lalu lintas masuk dan keluar ke dan dari VPC CIDR, pada port pendengar dan port fana.

Subnet bersama

Peserta dapat membuat Network Load Balancer di VPC bersama. Peserta tidak dapat mendaftarkan target yang berjalan di subnet yang tidak dibagikan dengan mereka.

Subnet bersama untuk Network Load Balancers didukung di semua AWS Wilayah, tidak termasuk:

• Asia Pasifik (Osaka) ap-northeast-3

• Asia Pasifik (Hongkong) ap-east-1

• Timur Tengah (Bahrain) me-south-1

• AWS Tiongkok (Beijing) cn-north-1

• AWS Tiongkok (Ningxia) cn-northwest-1

Mendaftarkan atau membatalkan pendaftaran target

Setiap grup target harus memiliki setidaknya satu target yang terdaftar di setiap Availability Zone yang diaktifkan untuk penyeimbang beban.

Jenis target dari grup target Anda menentukan bagaimana Anda mendaftarkan target dengan grup target tersebut. Untuk informasi selengkapnya, lihat Jenis target.

Persyaratan dan pertimbangan

• Anda tidak dapat mendaftarkan instance berdasarkan ID instans jika menggunakan salah satu jenis instance berikut: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M1, M2, M3, atau T1.

• Saat mendaftarkan target dengan ID instance untuk grup target IPv6, target harus memiliki alamat IPv6 primer yang ditetapkan. Untuk mempelajari lebih lanjut, lihat alamat IPv6 di Panduan Pengguna Amazon EC2

• Saat mendaftarkan target berdasarkan ID instans, instance harus berada dalam VPC Amazon yang sama dengan Network Load Balancer. Anda tidak dapat mendaftarkan instance berdasarkan ID instans jika berada di VPC yang diintip ke VPC penyeimbang beban (Wilayah yang sama atau Wilayah yang berbeda). Anda dapat mendaftarkan instnas ini dengan alamat IP.

• Jika Anda mendaftarkan target dengan alamat IP dan alamat IP berada di VPC yang sama dengan penyeimbang beban, penyeimbang beban memverifikasi bahwa itu adalah dari subnet yang dapat dicapai.

• Untuk kelompok target UDP dan TCP_UDP, jangan daftarkan instans dengan alamat IP jika mereka berada di luar VPC penyeimbang beban atau jika mereka menggunakan salah satu jenis contoh berikut: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3, atau T1. Target yang berada di luar VPC penyeimbang beban atau menggunakan jenis instans yang tidak didukung mungkin dapat menerima lalu lintas dari penyeimbang beban tetapi kemudian tidak dapat merespons.

Mendaftarkan atau membatalkan pendaftaran target berdasarkan ID instans

Suatu instans harus berada di negara running saat Anda mendaftarkannya.

Untuk mendaftarkan atau membatalkan pendaftaran target berdasarkan ID instans menggunakan konsol

1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

3. Pilih nama grup target untuk menampilkan detailnya.

4. Pilih tabTarget.

5. Untuk mendaftarkan contoh, pilihTarget daftar. Pilih satu atau beberapa instans, masukkan port default sesuai kebutuhan, lalu pilihSertakan sebagai tertunda di bawah ini. Setelah selesai menambah instans, pilihMendaftarkan target tertunda.

   Catatan:

   • Instance harus memiliki alamat IPv6 primer yang ditetapkan untuk didaftarkan dengan grup target IPv6.

   • AWS GovCloud (US) Region s tidak mendukung penetapan alamat IPv6 utama menggunakan konsol. Anda harus menggunakan API untuk menetapkan alamat IPv6 utama di s. AWS GovCloud (US) Region

6. Untuk membatalkan pendaftaran instans, pilih instans, lalu pilih Deregister.

Mendaftar atau membatalkan pendaftaran target berdasarkan alamat IP

Target IPv4

Alamat IP yang Anda daftarkan harus dari salah satu blok CIDR berikut:

• Subnet dari VPC untuk grup target

• 10.0.0.0/8 (RFC 1918)

• 100.64.0.0/10 (RFC 6598)

• 172.16.0.0/12 (RFC 1918)

• 192.168.0.0/16 (RFC 1918)

Jenis alamat IP tidak dapat diubah setelah grup target dibuat.

Saat meluncurkan Network Load Balancer di VPC Amazon bersama sebagai peserta, Anda hanya dapat mendaftarkan target di subnet yang telah dibagikan dengan Anda.

Target IPv6

• Alamat IP yang Anda daftarkan harus berada di dalam blok VPC CIDR atau dalam blok CIDR VPC yang dipeer.

• Jenis alamat IP tidak dapat diubah setelah grup target dibuat.

• Anda dapat mengaitkan grup target IPv6 hanya ke penyeimbang beban dualstack dengan TCP atau pendengar TLS.

Untuk mendaftarkan atau membatalkan pendaftaran target berdasarkan alamat IP menggunakan konsol

1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

3. Pilih nama grup target untuk menampilkan detailnya.

4. Pilih tabTarget.

5. Untuk mendaftarkan alamat IP, pilihTarget daftar. Untuk setiap alamat IP, pilih jaringan, Availability Zone, alamat IP (IPv4 atau IPv6), dan port, lalu pilih Sertakan sebagai tertunda di bawah ini. Setelah selesai menentukan alamat, pilihMendaftarkan target tertunda.

6. Untuk membatalkan pendaftaran alamat IP, pilih alamat IP, lalu pilihDeregister. Jika Anda memiliki banyak alamat IP terdaftar, menambahkan filter atau mengubah urutan pengurutan mungkin akan membantu Anda.

Mendaftar atau membatalkan pendaftaran target menggunakan AWS CLI

Penggunaan perintahRegister-target untuk menambahkan target dan perintah Target deregister untuk menghapus target.