Usa un Gateway Load Balancer per Amazon ECS - Amazon Elastic Container Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa un Gateway Load Balancer per Amazon ECS

Un Gateway Load Balancer funziona al terzo livello del modello Open Systems Interconnection (OSI), il livello di rete. È in ascolto per tutti i pacchetti IP attraverso tutte le porte e inoltra il traffico al gruppo di destinazione specificato nella regola del listener. Mantiene la persistenza dei flussi verso uno specifico dispositivo di destinazione utilizzando 5 tuple (per i flussi) o 3 tuple (per i TCP/UDP flussi non TCP/UDP). Ad esempio, se la tua definizione del container del processo specifica la porta 80 per una porta di container NGINX e la porta 0 per la porta dell'host, quest'ultima viene selezionata in modo dinamico nell'intervallo di porte temporaneo dell'istanza di container (ad esempio da 32768 a 61000 nell'AMI ottimizzata per Amazon ECS più recente). All'avvio dell'attività, il contenitore NGINX viene registrato con Gateway Load Balancer come combinazione di ID di istanza e porta e il traffico viene distribuito all'ID dell'istanza e alla porta corrispondenti a quel contenitore. Con la mappatura dinamica possono essere presenti più attività di un unico servizio sulla stessa istanza di container. Per ulteriori informazioni, consulta Cos'è un Gateway Load Balancer in Gateway Load Balancers.

Per informazioni sulle migliori pratiche per impostare i parametri per velocizzare le implementazioni, consulta:

Considera quanto segue quando utilizzi Gateway Load Balancer con Amazon ECS:

  • Amazon ECS richiede il ruolo IAM collegato al servizio, che fornisce le autorizzazioni necessarie per eseguire e annullare la registrazione delle destinazioni nel tuo load balancer al momento dell'avvio e dell'arresto dei processi. Per ulteriori informazioni, consulta Uso di ruoli collegati ai servizi per Amazon ECS.

  • Per i servizi con attività che utilizzano la modalità di rete awsvpc, quando crei un gruppo target per il servizio, devi scegliere ip come tipo di destinazione e non instance. Questo perché le attività che utilizzano la modalità di awsvpc rete sono associate a un'interfaccia di rete elastica, non a un' EC2 istanza Amazon.

  • Per i servizi con attività che utilizzano una modalità di rete diversa daawsvpc, i Gateway Load Balancer non sono supportati.

  • La configurazione della sottorete del load balancer deve includere tutte le zone di disponibilità in cui risiedono le tue istanze di container.

  • Dopo aver creato un servizio, la configurazione del load balancer non può essere modificata dalla AWS Management Console. È possibile utilizzare AWS Copilot AWS CLI o SDK per modificare la configurazione del load balancer solo per il controller di distribuzione ECS mobile, non blu/verde o esterno. AWS CloudFormation AWS CodeDeploy Quando aggiungi, aggiorni o rimuovi una configurazione del load balancer, Amazon ECS avvia una nuova implementazione con la configurazione aggiornata di Elastic Load Balancing. Questo causa la registrazione e l'annullamento della registrazione dai load balancer. Si consiglia di verificarlo in un ambiente di test prima di aggiornare la configurazione di Elastic Load Balancing. Per informazioni su come modificare la configurazione, consulta il riferimento UpdateServiceall'API di Amazon Elastic Container Service.

  • Se un'attività di servizio non soddisfa i criteri di controllo dello stato del bilanciamento del carico, l'attività viene interrotta e riavviata. Questo processo continua finché il servizio raggiunge il numero desiderato di attività in esecuzione.

  • Quando si utilizza un Gateway Load Balancer configurato con indirizzi IP come destinazioni, le richieste vengono viste come provenienti dall'indirizzo IP privato del Gateway Load Balancer. Ciò significa che i servizi alla base di un Gateway Load Balancer sono effettivamente aperti al mondo non appena si autorizzano le richieste in entrata e i controlli di integrità nel gruppo di sicurezza target.

  • Per le attività di Fargate, è necessario utilizzare la versione della piattaforma 1.4.0 (Linux) o 1.0.0 (Windows).

  • Se riscontri problemi con i servizi abilitati per il load balancer, consulta Risoluzione dei problemi relativi ai servizi di bilanciamento del carico in Amazon ECS.

  • Quando si utilizza il tipo di instance destinazione, le attività e il sistema di bilanciamento del carico devono trovarsi nello stesso VPC. Quando si utilizza il tipo di ip destinazione, è supportata la connettività cross-VPC.

  • Utilizza un gruppo target unico per ogni servizio.

    L'utilizzo dello stesso gruppo target per più servizi potrebbe causare problemi durante le distribuzioni dei servizi.

Per informazioni su come creare un Gateway Load Balancer, consulta Guida introduttiva a Gateway Load Balancer in Gateway Load Balancers

Importante

Se la definizione di attività del servizio usa la modalità di rete awsvpc, necessaria per il tipo di avvio Fargate, è necessario scegliere ip come tipo di destinazione e non instance. Questo perché le attività che utilizzano la modalità di awsvpc rete sono associate a un'interfaccia di rete elastica, non a un' EC2 istanza Amazon.

Non è possibile registrare istanze per ID di istanza se hanno i seguenti tipi di istanza: C1,, CC1,, CC2, CG1 CG2, G1 CR1, G2,, M1 HI1, M2 HS1, M3 e T1. È possibile registrare le istanze di questi tipi in base all'indirizzo IP.