Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Istanze registrate per Classic Load Balancer
Dopo aver creato il Classic Load Balancer, occorre registrare le istanze EC2 con il load balancer. Puoi selezionare istanze EC2 da una singola zona di disponibilità o più zone di disponibilità all'interno della stessa regione del load balancer. Elastic Load Balancing esegue regolarmente i controlli dell'integrità sulle istanze EC2 registrate e distribuisce automaticamente le richieste in entrata al nome DNS del load balancer tra le istanze EC2 integre registrate.
Indice
- Best practice per le istanze
- Preparazione del VPC e delle istanze EC2
- Configurazione dei controlli dell'integrità per Classic Load Balancer
- Configurazione dei gruppi di sicurezza per Classic Load Balancer
- Aggiunta o rimozione di sottoreti per Classic Load Balancer
- Registrazione o annullamento della registrazione di istanze EC2 per Classic Load Balancer
Best practice per le istanze
-
Installa un server Web, ad esempio Apache o Internet Information Services (IIS), su tutte le istanze che prevedi di registrare con il load balancer.
-
Per listener HTTP e HTTPS, ti consigliamo di abilitare l'opzione keep-alive nelle istanze EC2, che consente al load balancer di riutilizzare le connessioni alle istanze per più richieste client. Ciò consente di ridurre il carico sul server Web e migliorare il throughput del load balancer. Il timeout keep-alive deve essere di almeno 60 secondi per garantire che il load balancer sia responsabile della chiusura della connessione a un'istanza.
-
Elastic Load Balancing supporta il rilevamento della MTU del percorso. Per garantire il corretto funzionamento del rilevamento della MTU del percorso, occorre accertarsi che il gruppo di sicurezza per l'istanza consenta i messaggi (tipo 3, codice 4) richiesti dalla frammentazione ICMP. Per ulteriori informazioni, consulta Path MTU Discovery nella Amazon EC2 User Guide.
Preparazione del VPC e delle istanze EC2
Ti consigliamo di avviare le istanze e creare il load balancer in un VPC. Se hai un nuovo AWS account o intendi utilizzare una regione che non hai mai usato prima, hai un VPC predefinito. Puoi usare un VPC di default, se uno è disponibile, o creare il tuo VPC.
bilanciatori del carico in un VPC
Amazon Virtual Private Cloud (Amazon VPC) consente di definire un ambiente di rete virtuale in una sezione privata e isolata del AWS cloud. All'interno di questo cloud privato virtuale (VPC), puoi avviare AWS risorse come sistemi di bilanciamento del carico e istanze EC2. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon VPC.
Sottoreti per il load balancer
Per garantire il corretto dimensionamento del load balancer, verifica che ciascuna sottorete del load balancer disponga di un blocco CIDR con almeno una bitmask /27 (ad esempio 10.0.0.0/27) e almeno 8 indirizzi IP liberi. Il sistema di bilanciamento del carico utilizza questi indirizzi IP per stabilire connessioni con le istanze e per aumentare orizzontalmente quando necessario. Se gli indirizzi IP non sono sufficienti, il sistema di bilanciamento del carico potrebbe non essere in grado di scalare, causando errori 503 dovuti a una capacità insufficiente.
Crea una sottorete in ogni zona di disponibilità in cui desideri avviare istanze. A seconda dell'applicazione, puoi avviare le istanze in sottoreti pubbliche, sottoreti private o una combinazione di sottoreti pubbliche e private. Una sottorete pubblica dispone di una route a un gateway Internet. Ricorda che i VPC di default dispongono di una sola sottorete pubblica per zona di disponibilità per impostazione predefinita.
Quando si crea un load balancer, occorre aggiungere ad esso una o più sottoreti pubbliche. Se le istanze si trovano in sottoreti private, crea sottoreti pubbliche nelle stesse zone di disponibilità delle sottoreti con le istanze; aggiungerai queste sottoreti pubbliche al load balancer.
Gruppi di sicurezza
Occorre assicurarsi che il load balancer sia in grado di comunicare con le istanze sulla porta del listener e sulla porta di controllo dello stato. Per ulteriori informazioni, consulta Gruppi di sicurezza per bilanciatori del carico in un VPC. Il gruppo di sicurezza per le istanze devono consentire il traffico in entrambe le direzioni su entrambe le porte per ogni sottorete per il load balancer. Per ulteriori informazioni, consulta Gruppi di sicurezza per istanze in un VPC.
Liste di controllo accessi (ACL) di rete
Le liste di controllo degli accessi di rete per il VPC devono consentire il traffico in entrambe le direzioni sulla porta del listener e sulla porta del controllo dello stato. Per ulteriori informazioni, consulta Liste di controllo degli accessi di rete per bilanciatori del carico in un VPC.
