Modifica gli attributi del gruppo target per il tuo Network Load Balancer - Sistema di bilanciamento del carico elastico
Conservazione dell'IP clientRitardo di annullamento della registrazioneProtocollo proxySessioni permanentiBilanciamento del carico tra zoneTerminazione delle connessioni per le destinazioni non integreIntervallo di drenaggio non salutare

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica gli attributi del gruppo target per il tuo Network Load Balancer

Dopo aver creato un gruppo target per il Network Load Balancer, puoi modificarne gli attributi.

Conservazione dell'IP client

I Network Load Balancer possono conservare gli indirizzi IP di origine dei client durante l'instradamento delle richieste verso destinazioni di backend. Quando si disabilita la conservazione dell'IP del client, l'indirizzo IP di origine è l'indirizzo IP privato del Network Load Balancer.

Per impostazione predefinita, la conservazione dell'IP client è abilitata (e non può essere disabilitata) per le istanze e i gruppi di destinazione di tipo IP con protocolli UDP e TCP_UDP. Tuttavia, puoi abilitare o disabilitare la conservazione dell'IP client per i gruppi di destinazione TCP e TLS utilizzando l'attributo di gruppo di destinazione preserve_client_ip.enabled.

Impostazioni predefinite

  • Gruppi di destinazione di tipo Istanza: abilitati

  • Gruppi di destinazione di tipo IP (UDP, TCP_UDP): abilitati

  • Gruppi di destinazione di tipo IP (TCP, TLS): disabilitati

Quando la conservazione dell'IP del client è abilitata

La tabella seguente descrive gli indirizzi IP che le destinazioni ricevono quando è abilitata la conservazione dell'IP del client.

Destinazioni IPv4 richieste dei clienti IPv6 richieste dei clienti
Tipo di istanza (IPv4) IPv4 Indirizzo del cliente Indirizzo del sistema di bilanciamento IPv4 del carico
Tipo IP () IPv4 IPv4 Indirizzo del client Indirizzo del sistema di bilanciamento IPv4 del carico
Tipo IP () IPv6 Indirizzo del sistema di bilanciamento IPv6 del carico Indirizzo del cliente IPv6
Quando la conservazione dell'IP del client è disabilitata

La tabella seguente descrive gli indirizzi IP che le destinazioni ricevono quando la conservazione dell'IP del client è disabilitata.

Destinazioni IPv4 richieste dei clienti IPv6 richieste dei clienti
Tipo di istanza (IPv4) Indirizzo del sistema di bilanciamento IPv4 del carico Indirizzo del sistema di IPv4 bilanciamento del carico
Tipo IP () IPv4 Indirizzo del sistema di bilanciamento IPv4 del carico Indirizzo del sistema di IPv4 bilanciamento del carico
Tipo IP () IPv6 Indirizzo del sistema di bilanciamento IPv6 del carico Indirizzo del sistema di IPv6 bilanciamento del carico
Requisiti e considerazioni

  • Le modifiche apportate alla conservazione dell'IP client vengono applicate solo per le nuove connessioni TCP.

  • Quando la conservazione dell'IP del client è abilitata, il traffico deve fluire direttamente dal Network Load Balancer alla destinazione. La destinazione deve trovarsi nello stesso VPC del sistema di bilanciamento del carico o in un VPC peerizzato nella stessa regione.

  • La conservazione dell'IP del client non è supportata quando gli obiettivi vengono raggiunti tramite un gateway di transito.

  • La conservazione dell'IP del client non è supportata quando si utilizza un endpoint Gateway Load Balancer per ispezionare il traffico tra il Network Load Balancer e la destinazione (istanza o indirizzo IP), anche se la destinazione si trova nello stesso VPC del Network Load Balancer.

  • I seguenti tipi di istanza non supportano la conservazione degli IP dei client: C1,,,,, CC1, G1 CC2 CG1, G2 CG2, CR1, M1, M2 HI1 HS1, M3 e T1. Ti consigliamo di registrare questi tipi di istanza come indirizzi IP, disattivando la conservazione dell'IP client.

  • La conservazione dell'IP client non ha alcun effetto sul traffico in entrata da AWS PrivateLink. L'indirizzo IP di origine del AWS PrivateLink traffico è sempre l'indirizzo IP privato del Network Load Balancer.

  • La conservazione dell'IP del client non è supportata quando un gruppo target contiene interfacce di AWS PrivateLink rete o l'interfaccia di rete di un altro Network Load Balancer. Ciò causa una perdita di comunicazione con tali obiettivi.

  • La conservazione dell'IP del client non ha alcun effetto sul traffico convertito da IPv6 a IPv4. L'indirizzo IP di origine di questo tipo di traffico è sempre l'indirizzo IP privato del Network Load Balancer.

  • Quando si specificano le destinazioni in base al tipo di Application Load Balancer, l'IP client di tutto il traffico in entrata viene preservato dal Network Load Balancer e inviato all'Application Load Balancer. L'Application Load Balancer aggiunge quindi l'IP client all'intestazione della richiesta X-Forwarded-For prima di inviarlo alla destinazione.

  • Il loopback NAT, noto anche come hairpinning, non è supportato quando è abilitata la conservazione dell'IP client. Ciò si verifica quando si utilizzano Network Load Balancer interni e la destinazione registrata dietro un Network Load Balancer crea connessioni allo stesso Network Load Balancer. La connessione può essere indirizzata alla destinazione che sta tentando di creare la connessione, causando errori di connessione. Ti consigliamo di non connetterti a un Network Load Balancer da destinazioni con lo stesso Network Load Balancer, in alternativa puoi anche prevenire questo tipo di errore di connessione disabilitando la conservazione dell'IP del client. Se è necessario l'indirizzo IP del client, è possibile utilizzare recuperarlo utilizzando Proxy Protocol v2. Per ulteriori informazioni, consulta Protocollo proxy.

  • Quando la conservazione dell'IP client è disabilitata, il Network Load Balancer supporta 55.000 connessioni simultanee o circa 55.000 connessioni al minuto per ogni destinazione univoca (indirizzo IP e porta). Se si superano queste connessioni, aumenta il rischio di errori di allocazione delle porte, con conseguente impossibilità di stabilire nuove connessioni. Per ulteriori informazioni, consulta Errori di allocazione delle porte per i flussi di backend.

Console
Per modificare la conservazione dell'IP del client

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.

  3. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.

  4. Nella scheda Attributi, scegli Modifica e trova il riquadro di configurazione del traffico.

  5. Per abilitare la conservazione dell'IP client, attiva Conserva indirizzi IP client. Per disabilitare la conservazione dell'IP client, disattiva Conserva indirizzi IP client.

  6. Scegli Save changes (Salva modifiche).

AWS CLI
Per abilitare la conservazione dell'IP del client

Usa il modify-target-group-attributescomando con l'preserve_client_ip.enabledattributo.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=preserve_client_ip.enabled,Value=true"
CloudFormation
Per abilitare la conservazione dell'IP del client

Aggiorna la AWS::ElasticLoadBalancingV2::TargetGroup risorsa per includere l'preserve_client_ip.enabledattributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "preserve_client_ip.enabled"
          Value: "true"

Ritardo di annullamento della registrazione

Quando una destinazione viene annullata, il load balancer interrompe la creazione di nuove connessioni alla destinazione. Il sistema di bilanciamento del carico utilizza lo svuotamento della connessione per garantire che il traffico in corso venga completato sulle connessioni esistenti. Se la destinazione di cui è stata annullata la registrazione rimane integra e una connessione esistente non è inattiva, il sistema di bilanciamento del carico può continuare a inviare traffico alla destinazione. Per assicurarti che le connessioni esistenti siano chiuse, puoi eseguire una delle operazioni seguenti: abilitare l'attributo del gruppo di destinazione per la terminazione della connessione, verificare che l'istanza sia non integra prima di annullarne la registrazione oppure puoi chiudere periodicamente le connessioni client.

Lo stato iniziale di una destinazione in fase di annullamento della registrazione èdraining, durante il quale la destinazione smetterà di ricevere nuove connessioni. Tuttavia, la destinazione potrebbe ancora ricevere connessioni a causa del ritardo di propagazione della configurazione. Per impostazione predefinita, il sistema di bilanciamento del carico cambia lo stato di un target di cui viene annullata la registrazione in unused dopo 300 secondi. Per modificare la quantità di tempo di attesa da parte del sistema di bilanciamento del carico prima di modificare lo stato in unused, aggiorna il valore di ritardo dell'annullamento della registrazione. È consigliabile specificare un valore di almeno 120 secondi per assicurare che le richieste vengano completate.

Se abiliti l'attributo del gruppo di destinazione per la terminazione delle connessioni, le connessioni alle destinazioni di cui è stata annullata la registrazione vengono chiuse poco dopo la fine del relativo timeout.

Console
Per modificare gli attributi del ritardo di annullamento della registrazione

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.

  3. Scegli il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. Per modificare il timeout di annullamento della registrazione, inserisci un nuovo valore per Ritardo annullamento della registrazione. Per garantire che le connessioni esistenti vengano chiuse dopo aver annullato la registrazione delle destinazioni, seleziona Termina le connessioni in fase di annullamento della registrazione.

  6. Scegli Save changes (Salva modifiche).

AWS CLI
Per modificare gli attributi del ritardo di annullamento della registrazione

Utilizzate il modify-target-group-attributescomando con gli attributi and. deregistration_delay.timeout_seconds deregistration_delay.connection_termination.enabled

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes \
      "Key=deregistration_delay.timeout_seconds,Value=60" \
      "Key=deregistration_delay.connection_termination.enabled,Value=true"
CloudFormation
Per modificare gli attributi del ritardo di annullamento della registrazione

Aggiorna la AWS::ElasticLoadBalancingV2::TargetGrouprisorsa per includere gli attributi and. deregistration_delay.timeout_seconds deregistration_delay.connection_termination.enabled

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "deregistration_delay.timeout_seconds"
          Value: "60" 
        - Key: "deregistration_delay.connection_termination.enabled"
          Value: "true"

Protocollo proxy

I Network Load Balancer utilizzano il protocollo proxy versione 2 per inviare informazioni di connessione aggiuntive, ad esempio relative a origine e destinazione. Il protocollo proxy versione 2 fornisce una codifica binaria dell'intestazione del protocollo proxy stesso.

Con gli ascoltatori TCP, il sistema di bilanciamento del carico antepone un'intestazione di protocollo proxy ai dati TCP. Non elimina o sovrascrive i dati esistenti, incluse le intestazioni di protocollo proxy in entrata inviate dal client o qualsiasi altro proxy, i sistemi di bilanciamento del carico o i server nel percorso di rete. Pertanto, è possibile ricevere più di un'intestazione di protocollo proxy. Inoltre, se esiste un altro percorso di rete verso le destinazioni al di fuori del Network Load Balancer, la prima intestazione del protocollo proxy potrebbe non essere quella del load balancer.

Gli ascoltatori TLS non supportano le connessioni in entrata con intestazioni di protocollo proxy inviate dal client o da altri proxy.

Quando si specificano le destinazioni in base all'indirizzo IP, gli indirizzi IP di origine forniti alle applicazioni dipendono dal protocollo del gruppo di destinazione nel modo seguente:

  • TCP e TLS: per impostazione predefinita, la conservazione degli IP dei client è disattivata e gli indirizzi IP di origine forniti alle applicazioni sono gli indirizzi IP privati dei nodi di bilanciamento del carico. Per preservare l'indirizzo IP del client, assicurati che la destinazione si trovi all'interno dello stesso VPC o di un VPC peered e abilita la conservazione dell'IP del client. Se hai bisogno dell'indirizzo IP del client e queste condizioni non sono soddisfatte, abilita il protocollo proxy e ottieni l'indirizzo IP del client dall'intestazione del protocollo proxy.

  • UDP e TCP_UDP: gli indirizzi IP di origine sono gli indirizzi IP dei client, poiché la conservazione dell'IP del client è abilitata di default per questi protocolli e non può essere disabilitata. Se i target vengono specificati in base all'ID istanza, gli indirizzi IP di origine forniti alle applicazioni sono gli indirizzi IP dei client. Tuttavia, se preferisci, puoi abilitare il protocollo proxy e ottenere gli indirizzi IP dei client dall'intestazione del protocollo proxy.

Connessioni di controllo dello stato

Dopo avere abilitato il protocollo proxy, l'intestazione del protocollo proxy viene inclusa anche nelle connessioni di controllo dello stato dal sistema di bilanciamento del carico. Tuttavia, con le connessioni di controllo dello stato, le informazioni di connessione client non vengono inviate nell'intestazione del protocollo proxy.

Gli obiettivi possono non superare i controlli di integrità se non sono in grado di analizzare l'intestazione del protocollo proxy. Ad esempio, potrebbero restituire il seguente errore: HTTP 400: Richiesta errata.

Servizi endpoint VPC

Per il traffico proveniente dai consumer di servizi tramite un servizio endpoint VPC, gli indirizzi IP di origine forniti alle applicazioni sono gli indirizzi IP privati dei nodi del sistema di bilanciamento del carico. Se le applicazioni necessitano degli indirizzi IP dei consumer di servizi, abilita il protocollo proxy e ottieni tali indirizzi dall'intestazione del protocollo proxy.

L'intestazione del protocollo proxy include anche l'ID dell'endpoint. Queste informazioni vengono codificate utilizzando un vettore personalizzato Type-Length-Value (TLV) come segue.

Campo Lunghezza (in ottetti) Descrizione

Tipo

1

PP2_TIPO_AWS (0xEA)

Lunghezza

2

Lunghezza del valore

Valore

1

PP2_SOTTOTIPO_ AWS_VPCE_ID (0x01)
Variabile (valore della lunghezza meno 1) ID dell'endpoint

Per un esempio che analizza il tipo TLV 0xEA, vedi/. https://github.com/aws/ elastic-load-balancing-tools tree/master/proprot

Abilitazione del protocollo proxy

Prima di abilitare il protocollo proxy in un gruppo target, assicurati che le applicazioni prevedano e siano in grado di elaborare l'intestazione del protocollo proxy v2. In caso contrario potrebbe verificarsi un errore. Per ulteriori informazioni, consulta la pagina relativa a protocollo PROXY versioni 1 e 2.

Console
Per abilitare la versione 2 del protocollo proxy

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.

  3. Scegli il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. Nella pagina Modifica attributi, seleziona Protocollo proxy v2.

  6. Scegli Save changes (Salva modifiche).

AWS CLI
Per abilitare la versione 2 del protocollo proxy

Usa il modify-target-group-attributescomando con l'proxy_protocol_v2.enabledattributo.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=proxy_protocol_v2.enabled,Value=true"
CloudFormation
Per abilitare la versione 2 del protocollo proxy

Aggiorna la AWS::ElasticLoadBalancingV2::TargetGroup risorsa per includere l'proxy_protocol_v2.enabledattributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "proxy_protocol_v2.enabled"
          Value: "true"

Sessioni permanenti

Le sticky session costituiscono un meccanismo per instradare le richieste alla stessa destinazione in un gruppo di destinazioni. Questo meccanismo è utile per i server che conservano le informazioni sullo stato per fornire un'esperienza continua ai client.

Considerazioni

  • L'utilizzo di sessioni sticky può portare a una distribuzione non uniforme di connessioni e flussi, che potrebbe influire sulla disponibilità degli obiettivi. Ad esempio, tutti i client dietro lo stesso dispositivo NAT hanno lo stesso indirizzo IP di origine. Di conseguenza, tutto il traffico proveniente da questi client viene instradato alla stessa destinazione.

  • Il servizio di bilanciamento del carico potrebbe reimpostare le sessioni sticky per un gruppo di destinazione se lo stato di integrità di una delle sue destinazioni cambia o se si registrano o si annullano la registrazione delle destinazioni con il gruppo di destinazione.

  • Quando l'attributo stickiness è attivato per un gruppo target, i controlli passivi dello stato di salute non sono supportati. Per ulteriori informazioni, consulta Health checks for your target group.

  • Le sessioni permanenti non sono supportate per gli ascoltatori TLS.

Console
Per abilitare le sessioni permanenti

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.

  3. Scegli il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. In Configurazione della selezione della destinazione, attiva Adesione.

  6. Scegli Save changes (Salva modifiche).

AWS CLI
Per abilitare le sessioni permanenti

Usa il modify-target-group-attributescomando con l'stickiness.enabledattributo.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=stickiness.enabled,Value=true"
CloudFormation
Per abilitare le sessioni permanenti

Aggiorna la AWS::ElasticLoadBalancingV2::TargetGroup risorsa per includere l'stickiness.enabledattributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "stickiness.enabled"
          Value: "true"

Bilanciamento del carico tra zone per i gruppi di destinazioni

I nodi del sistema di bilanciamento del carico distribuiscono le richieste dei client alle destinazioni registrate. Se il bilanciamento del carico tra zone è abilitato, ogni nodo del sistema di bilanciamento del carico distribuisce il traffico tra le destinazioni registrate in tutte le zone di disponibilità abilitate. Se il bilanciamento del carico tra zone è disabilitato, ogni nodo del sistema di bilanciamento del carico distribuisce il traffico solo tra le destinazioni registrate nella relativa zona di disponibilità. È possibile utilizzare questa opzione se i domini di errore a livello di zona sono preferiti a quelli regionali, per garantire che una zona integra non sia influenzata da una zona non integra o per migliorare la latenza complessiva.

Con Network Load Balancers, il bilanciamento del carico tra zone è disabilitato per impostazione predefinita a livello di load balancer, ma è possibile abilitarlo in qualsiasi momento. Per i gruppi target, l'impostazione predefinita prevede l'utilizzo dell'impostazione del bilanciamento del carico, ma è possibile sovrascrivere l'impostazione predefinita abilitando o disabilitando esplicitamente il bilanciamento del carico tra zone a livello di gruppo target.

Considerazioni

  • Quando si abilita il bilanciamento del carico tra zone per un Network Load Balancer EC2 , vengono applicati i costi di trasferimento dei dati. Per ulteriori informazioni, consulta Comprendere i costi di trasferimento dei dati nella Guida per l'AWS utente di Data Exports

  • L'impostazione del gruppo di destinazione determina il comportamento del bilanciamento del carico per il relativo gruppo. Ad esempio, se il bilanciamento del carico tra zone è abilitato a livello di sistema di bilanciamento del carico e disabilitato a livello di gruppo di destinazione, il traffico inviato al gruppo di destinazione non viene instradato attraverso le zone di disponibilità.

  • Quando il bilanciamento del carico tra zone è disabilitato, assicurati di avere una capacità target sufficiente in ciascuna delle zone di disponibilità del sistema di bilanciamento del carico, in modo che ogni zona possa servire il carico di lavoro associato.

  • Quando il bilanciamento del carico tra zone è disabilitato, assicurati che tutti i gruppi target partecipino alle stesse zone di disponibilità. Una zona di disponibilità vuota è considerata non integra.

  • È possibile abilitare o disabilitare il bilanciamento del carico tra zone a livello di gruppo target se il tipo di gruppo target è o. instance ip Se il tipo di gruppo di destinazione è alb, tale gruppo eredita sempre l'impostazione di bilanciamento del carico tra zone dal sistema di bilanciamento del carico.

Per ulteriori informazioni sull'abilitazione del bilanciamento del carico tra zone a livello di bilanciamento del carico, consulta. Bilanciamento del carico su più zone

Console
Per abilitare il bilanciamento del carico tra zone per un gruppo target

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico, seleziona Gruppi di destinazione.

  3. Seleziona il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. Nella pagina Modifica gli attributi del gruppo di destinazione, seleziona Attivo per Bilanciamento del carico tra zone.

  6. Scegli Save changes (Salva modifiche).

AWS CLI
Per abilitare il bilanciamento del carico tra zone per un gruppo target

Utilizzate il modify-target-group-attributescomando con l'load_balancing.cross_zone.enabledattributo.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=load_balancing.cross_zone.enabled,Value=true"
CloudFormation
Per abilitare il bilanciamento del carico tra zone per un gruppo target

Aggiorna la AWS::ElasticLoadBalancingV2::TargetGroup risorsa per includere l'load_balancing.cross_zone.enabledattributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "load_balancing.cross_zone.enabled"
          Value: "true"

Terminazione delle connessioni per le destinazioni non integre

La terminazione della connessione è abilitata per impostazione predefinita. Quando la destinazione di un Network Load Balancer non supera i controlli di integrità configurati ed è considerata non integra, il load balancer interrompe le connessioni stabilite e interrompe il routing di nuove connessioni verso la destinazione. Con la terminazione della connessione disattivata, la destinazione viene comunque considerata non integra e non riceverà nuove connessioni, ma le connessioni stabilite vengono mantenute attive, permettendo loro di chiudersi senza problemi.

L'interruzione della connessione per destinazioni non integre viene configurata a livello di gruppo target.

Console
Per modificare l'attributo di terminazione della connessione

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, sotto Bilanciamento del carico, scegli Gruppi di destinazioni.

  3. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. In Gestione dello stato non integro della destinazione, scegli se l'opzione Termina le connessioni quando le destinazioni diventano non integre è abilitata o disabilitata.

  6. Scegli Save changes (Salva modifiche).

AWS CLI
Per disabilitare l'attributo di terminazione della connessione

Usa il modify-target-group-attributescomando con l'target_health_state.unhealthy.connection_termination.enabledattributo.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=target_health_state.unhealthy.connection_termination.enabled,Value=false"
CloudFormation
Per disabilitare l'attributo di terminazione della connessione

Aggiorna la AWS::ElasticLoadBalancingV2::TargetGroup risorsa per includere l'target_health_state.unhealthy.connection_termination.enabledattributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "target_health_state.unhealthy.connection_termination.enabled"
          Value: "false"

Intervallo di drenaggio non salutare

Le destinazioni nello unhealthy.draining stato sono considerate non integre, non ricevono nuove connessioni, ma mantengono le connessioni stabilite per l'intervallo configurato. L'intervallo di connessione non integro determina il periodo di tempo in cui la destinazione rimane unhealthy.draining nello stato precedente a quello in cui si trova. unhealthy Se la destinazione supera i controlli di integrità durante l'intervallo di connessione non integro, il suo stato ritorna. healthy Se viene attivata una cancellazione, lo stato di destinazione diventa draining e inizia il timeout del ritardo di annullamento.

Requisito

La terminazione della connessione deve essere disattivata prima di attivare un intervallo di drenaggio non corretto.

Console
Per modificare l'intervallo di drenaggio non salutare

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, sotto Bilanciamento del carico, scegli Gruppi di destinazioni.

  3. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. In Target unhealthy state management, assicurati che l'opzione Interrompi connessioni quando le destinazioni non sono integre sia disattivata.

  6. Inserisci un valore per Intervallo di drenaggio non salutare.

  7. Scegli Save changes (Salva modifiche).

AWS CLI
Per modificare l'intervallo di drenaggio non salutare

Usa il modify-target-group-attributescomando con l'attributo. target_health_state.unhealthy.draining_interval_seconds

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=target_health_state.unhealthy.draining_interval_seconds,Value=60"
CloudFormation
Per modificare l'intervallo di drenaggio non salutare

Aggiorna la AWS::ElasticLoadBalancingV2::TargetGroup risorsa per includere l'attributo. target_health_state.unhealthy.draining_interval_seconds

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "target_health_state.unhealthy.draining_interval_seconds"
          Value: "60"