Modifica gli attributi per il tuo Network Load Balancer - Sistema di bilanciamento del carico elastico
Deletion protection (Protezione da eliminazione)Affinità della zona di DNS disponibilità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica gli attributi per il tuo Network Load Balancer

Dopo aver creato un Network Load Balancer, puoi modificarne gli attributi.

Deletion protection (Protezione da eliminazione)

Per evitare che Network Load Balancer venga eliminato accidentalmente, puoi abilitare la protezione dall'eliminazione. Per impostazione predefinita, la protezione da eliminazione è disattivata per Network Load Balancer.

Se abiliti la protezione da eliminazione per il tuo Network Load Balancer, devi disabilitarla prima di poter eliminare Network Load Balancer.

Per abilitare la protezione da eliminazione tramite la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Seleziona il nome del Network Load Balancer per aprirne la pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. In Configurazione, attivare Protezione da eliminazione.

  6. Scegli Save changes (Salva modifiche).

Per disabilitare la protezione da eliminazione tramite la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Seleziona il nome del Network Load Balancer per aprirne la pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. In Configurazione, attivare Protezione da eliminazione.

  6. Scegli Save changes (Salva modifiche).

Per abilitare o disabilitare la protezione da eliminazione utilizzando il AWS CLI

Utilizzare il modify-load-balancer-attributescomando con l'deletion_protection.enabledattributo.

DNSAffinità della zona di disponibilità

Quando utilizzi la politica di routing client predefinita, le richieste inviate al DNS nome del tuo Network Load Balancer riceveranno tutti gli indirizzi IP di Network Load Balancer integri. Ciò porta alla distribuzione delle connessioni client tra le zone di disponibilità del Network Load Balancer. Con le politiche di affinity routing della zona di disponibilità, le DNS query dei client privilegiano gli indirizzi IP di Network Load Balancer nella propria zona di disponibilità. Ciò contribuisce a migliorare la latenza e la resilienza, poiché i client non devono attraversare i confini della zona di disponibilità per connettersi alle destinazioni.

Policy di instradamento del client disponibili per i Network Load Balancer che utilizzano il risolutore Route 53:

  • Affinità della zona di disponibilità: affinità di zona al 100%

    DNSLe richieste dei client preferiranno l'indirizzo IP di Network Load Balancer nella propria zona di disponibilità. Le query possono essere indirizzate ad altre zone se non ci sono indirizzi IP di Network Load Balancer integri nella propria zona.

  • Affinità parziale della zona di disponibilità: affinità di zona all'85%

    L'85% delle DNS richieste dei clienti preferirà gli indirizzi IP di Network Load Balancer nella propria zona di disponibilità, mentre le query rimanenti si indirizzeranno a qualsiasi zona integra. Le interrogazioni possono indirizzarsi ad altre zone sane se nella rispettiva zona non è presente alcuna condizione. IPs Se nessuna zona è integra, le interrogazioni vengono risolte IPs in qualsiasi zona.

  • Qualsiasi zona di disponibilità (impostazione predefinita): affinità di zona al 0%

    Le DNS richieste dei client vengono risolte tra indirizzi IP di Network Load Balancer integri in tutte le zone di disponibilità del Network Load Balancer.

Nota

Le politiche di routing di affinità delle zone di disponibilità si applicano solo ai client che risolvono il nome dei Network Load DNS Balancer utilizzando Route 53 Resolver. Per maggiori informazioni, consulta Cos'è Amazon Route 53 Resolver? nella Guida per gli sviluppatori di Amazon Route 53

L'affinità della zona di disponibilità consente di instradare le richieste dal client al Network Load Balancer, mentre il bilanciamento del carico tra zone viene utilizzato per indirizzare le richieste dal Network Load Balancer alle destinazioni. Quando si utilizza l'affinità Availability Zone, il bilanciamento del carico tra zone deve essere disattivato per garantire che il traffico di Network Load Balancer dai client alle destinazioni rimanga all'interno della stessa zona di disponibilità. Con questa configurazione, il traffico client viene inviato alla stessa zona di disponibilità di Network Load Balancer, pertanto si consiglia di configurare l'applicazione per scalare indipendentemente in ciascuna zona di disponibilità. Questa è una considerazione importante quando il numero di client per zona di disponibilità o il traffico per zona di disponibilità non sono gli stessi. Per ulteriori informazioni, consulta Bilanciamento del carico tra zone per i gruppi di destinazioni.

Quando una zona di disponibilità è considerata non integra o quando viene avviato uno spostamento zonale, l'indirizzo IP di zona viene considerato non integro e non viene restituito ai client a meno che non sia attivo il fail-open. L'affinità della zona di disponibilità viene mantenuta quando il DNS record non viene aperto. Questo aiuta a mantenere indipendenti le zone di disponibilità e a prevenire potenziali errori tra zone.

Con l'affinità della zona di disponibilità si prevedono momenti di squilibrio tra le zone di disponibilità. Ti consigliamo di assicurarti che le destinazioni siano dimensionabili a livello di zona, per supportare il carico di lavoro delle zone di disponibilità. Nei casi in cui questi squilibri sono significativi, ti consigliamo di disattivare l'affinità della zona di disponibilità. Ciò consente una distribuzione uniforme delle connessioni client tra tutte le zone di disponibilità di Network Load Balancer entro 60 secondi, o il. DNS TTL

Prima di utilizzare l'affinità della zona di disponibilità, tieni presente le considerazioni seguenti:

  • L'affinità della zona di disponibilità apporta modifiche a tutti i client dei sistemi Network Load Balancer che utilizzano il risolutore Route 53.

    • I client non sono in grado di decidere tra risoluzioni zonali, locali e multizona. DNS Tale decisione viene presa dall'affinità della zona di disponibilità.

    • I client non dispongono di un metodo affidabile per determinare quando sono influenzati dall'affinità della zona di disponibilità o per sapere in quale zona di disponibilità si trova un determinato indirizzo IP.

  • I client rimarranno assegnati all'indirizzo IP locale della zona fino a quando non verrà considerato completamente inadeguato in base ai controlli DNS sanitari e non verrà rimosso da. DNS

  • L'utilizzo dell'affinità della zona di disponibilità con il bilanciamento del carico tra zone di disponibilità attivo può portare a una distribuzione sbilanciata delle connessioni client tra le zone di disponibilità. Ti consigliamo di configurare lo stack di applicazioni in modo da dimensionarlo in modo indipendente in ciascuna zona di disponibilità, assicurandoti che sia in grado di supportare il traffico dei client della zona.

  • Se il bilanciamento del carico tra zone è attivo, il Network Load Balancer è soggetto all'impatto tra zone.

  • Il carico su ciascuna delle zone di disponibilità dei Network Load Balancer sarà proporzionale ai percorsi di zona delle richieste dei client. Se non configuri il numero di client in esecuzione in una determinata zona di disponibilità, dovrai dimensionare in modo indipendente ciascuna zona di disponibilità in modo reattivo.

Monitoraggio

Si consiglia di tenere traccia della distribuzione delle connessioni tra le zone di disponibilità, utilizzando le metriche zonali di Network Load Balancer. Puoi utilizzare i parametri per visualizzare il numero di connessioni nuove e attive per zona.

Ti consigliamo di monitorare i parametri seguenti:

  • ActiveFlowCount: il numero totale di flussi simultanei (o connessioni) da client a target.

  • NewFlowCount: il numero totale di nuovi flussi (o connessioni) stabiliti da client a target nel periodo di tempo.

  • HealthyHostCount: il numero di target considerati integri.

  • UnHealthyHostCount: il numero di target considerati non integri.

Per ulteriori informazioni, consulta CloudWatch metriche per il tuo Network Load Balancer

Attivazione dell'affinità della zona di disponibilità

I passaggi di questa procedura spiegano come attivare l'affinità della zona di disponibilità utilizzando la EC2 console Amazon.

Per attivare l'affinità della zona di disponibilità utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Seleziona il nome del Network Load Balancer per aprirne la pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. In Configurazione di routing della zona di disponibilità, Politica di routing del client (DNSrecord), seleziona Affinità della zona di disponibilità o Affinità della zona di disponibilità parziale.

  6. Scegli Save changes (Salva modifiche).

Per attivare l'affinità con la zona di disponibilità utilizzando il AWS CLI

Utilizzate il modify-load-balancer-attributescomando con l'dns_record.client_routing_policyattributo.

Disattivazione dell'affinità della zona di disponibilità

I passaggi di questa procedura spiegano come disattivare l'affinità della zona di disponibilità utilizzando la EC2 console Amazon.

Per disattivare l'affinità della zona di disponibilità utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Seleziona il nome del Network Load Balancer per aprirne la pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. In Configurazione di routing della zona di disponibilità, Politica di routing del client (DNSrecord), seleziona Qualsiasi zona di disponibilità.

  6. Scegli Save changes (Salva modifiche).

Per disattivare l'affinità della zona di disponibilità utilizzando il AWS CLI

Utilizzate il modify-load-balancer-attributescomando con l'dns_record.client_routing_policyattributo.