Modifica gli attributi del gruppo target per il tuo Network Load Balancer - Sistema di bilanciamento del carico elastico
Conservazione dell'IP clientRitardo di annullamento della registrazioneProtocollo proxySessioni permanentiBilanciamento del carico tra zoneTerminazione delle connessioni per le destinazioni non integre

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica gli attributi del gruppo target per il tuo Network Load Balancer

Dopo aver creato un gruppo target per Network Load Balancer, puoi modificarne gli attributi.

Conservazione dell'IP client

I Network Load Balancer possono preservare l'indirizzo IP di origine dei client durante l'instradamento delle richieste verso destinazioni di back-end. Quando si disabilita la conservazione dell'IP del client, l'indirizzo IP di origine è l'indirizzo IP privato del Network Load Balancer.

Per impostazione predefinita, la conservazione degli IP dei client è abilitata (e non può essere disabilitata), ad esempio gruppi target di tipo IP con UDP protocolli UDP e TCP _. Tuttavia, è possibile abilitare o disabilitare la conservazione degli IP dei client TCP e dei gruppi TLS target utilizzando l'attributo preserve_client_ip.enabled target group.

Impostazioni predefinite

  • Gruppi di destinazione di tipo Istanza: abilitati

  • Gruppi target di tipo IP (UDP, TCP _UDP): abilitati

  • Gruppi target di tipo IP (TCP,TLS): disabilitati

Requisiti e considerazioni

  • Quando la conservazione dell'IP del client è abilitata, il traffico deve fluire direttamente dal Network Load Balancer alla destinazione. La destinazione deve trovarsi nella VPC stessa area in cui si trova il Network Load Balancer o in un peer VPC nella stessa regione.

  • La conservazione dell'IP del client non è supportata quando si utilizza un endpoint Gateway Load Balancer per ispezionare il traffico tra il Network Load Balancer e la destinazione (istanza o IP), anche se la destinazione si trova nello stesso Amazon del Network VPC Load Balancer.

  • I seguenti tipi di istanza non supportano la conservazione dell'IP del client: C1,CC1,CC2,CG1,CG2,,CR1,,, M2 HI1HS1, M3 e T1. Ti consigliamo di registrare questi tipi di istanza come indirizzi IP, disattivando la conservazione dell'IP client.

  • La conservazione dell'IP del client non ha alcun effetto sul traffico in entrata da. AWS PrivateLink L'IP di origine del AWS PrivateLink traffico è sempre l'indirizzo IP privato del Network Load Balancer.

  • La conservazione dell'IP del client non è supportata quando un gruppo target contiene AWS PrivateLink ENIs o contiene un altro Network Load Balancer. ENI Ciò causerà la perdita di comunicazione con tali destinazioni.

  • La conservazione dell'IP del client non ha alcun effetto sul traffico convertito da IPv6 aIPv4. L'IP di origine di questo tipo di traffico è sempre l'indirizzo IP privato del Network Load Balancer.

  • Quando si specificano le destinazioni in base al tipo di Application Load Balancer, l'IP client di tutto il traffico in entrata viene preservato dal Network Load Balancer e inviato all'Application Load Balancer. L'Application Load Balancer aggiunge quindi l'IP client all'intestazione della richiesta X-Forwarded-For prima di inviarlo alla destinazione.

  • Le modifiche alla conservazione dell'IP del client hanno effetto solo per TCP le nuove connessioni.

  • NATil loopback, noto anche come hairpinning, non è supportato quando è abilitata la conservazione dell'IP del client. Se abilitata, potrebbero verificarsi limitazioni della connessione TCP /IP relative al riutilizzo osservato dei socket sulle destinazioni. Queste limitazioni di connessione possono verificarsi quando un client, o un NAT dispositivo davanti al client, utilizza lo stesso indirizzo IP di origine e la stessa porta di origine per la connessione simultanea a più nodi di bilanciamento del carico. Se il sistema di bilanciamento del carico indirizza queste connessioni alla stessa destinazione, le connessioni vengono visualizzate come se provenissero dallo stesso socket di origine, con conseguenti errori di connessione. In tal caso, i client possono tentare nuovamente l'operazione (se la connessione ha esito negativo) o riconnettersi (se la connessione viene interrotta). È possibile ridurre questo tipo di errore di connessione aumentando il numero di porte temporanee di origine o aumentando il numero di destinazioni per il sistema di bilanciamento del carico. È possibile prevenire questo tipo di errore di connessione disabilitando la conservazione dell'IP client o disabilitando il sistema di bilanciamento del carico tra zone.

  • Quando la conservazione dell'IP client è disabilitata, il Network Load Balancer supporta 55.000 connessioni simultanee o circa 55.000 connessioni al minuto per ogni destinazione univoca (indirizzo IP e porta). Se si superano queste connessioni, aumenta il rischio di errori di allocazione delle porte, con conseguente impossibilità di stabilire nuove connessioni. Gli errori di allocazione delle porte possono essere tracciati utilizzando il parametro PortAllocationErrorCount. Per risolvere gli errori di allocazione delle porte, aggiungi altre destinazioni al gruppo di destinazione. Per ulteriori informazioni, consulta CloudWatch metriche per il tuo Network Load Balancer.

Per configurare la conservazione dell'IP del client utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.

  3. Scegli il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. Per abilitare la conservazione dell'IP client, attiva Conserva indirizzi IP client. Per disabilitare la conservazione dell'IP client, disattiva Conserva indirizzi IP client.

  6. Scegli Save changes (Salva modifiche).

Per abilitare o disabilitare la conservazione dell'IP del client utilizzando il AWS CLI

Utilizzare il modify-target-group-attributescomando con l'preserve_client_ip.enabledattributo.

Ad esempio, utilizza il seguente comando per disabilitare la conservazione dell'IP client.

aws elbv2 modify-target-group-attributes --attributes Key=preserve_client_ip.enabled,Value=false --target-group-arn ARN

L'output visualizzato dovrebbe essere simile all'esempio seguente.

{
    "Attributes": [
      {
        "Key": "proxy_protocol_v2.enabled", 
        "Value": "false"
      }, 
      {
        "Key": "preserve_client_ip.enabled", 
        "Value": "false" 
      },
      {
        "Key": "deregistration_delay.timeout_seconds", 
        "Value": "300"
      } 
    ]
}

Ritardo di annullamento della registrazione

Quando una destinazione viene annullata, il load balancer interrompe la creazione di nuove connessioni alla destinazione. Il sistema di bilanciamento del carico utilizza lo svuotamento della connessione per garantire che il traffico in corso venga completato sulle connessioni esistenti. Se la destinazione di cui è stata annullata la registrazione rimane integra e una connessione esistente non è inattiva, il sistema di bilanciamento del carico può continuare a inviare traffico alla destinazione. Per assicurarti che le connessioni esistenti siano chiuse, puoi eseguire una delle operazioni seguenti: abilitare l'attributo del gruppo di destinazione per la terminazione della connessione, verificare che l'istanza sia non integra prima di annullarne la registrazione oppure puoi chiudere periodicamente le connessioni client.

Lo stato iniziale di annullamento della registrazione di una destinazione èdraining, durante il quale la destinazione continuerà a ricevere nuove connessioni. Per impostazione predefinita, il sistema di bilanciamento del carico cambia lo stato di un target di cui viene annullata la registrazione in unused dopo 300 secondi. Per modificare la quantità di tempo di attesa da parte del sistema di bilanciamento del carico prima di modificare lo stato in unused, aggiorna il valore di ritardo dell'annullamento della registrazione. È consigliabile specificare un valore di almeno 120 secondi per assicurare che le richieste vengano completate.

Se abiliti l'attributo del gruppo di destinazione per la terminazione delle connessioni, le connessioni alle destinazioni di cui è stata annullata la registrazione vengono chiuse poco dopo la fine del relativo timeout.

Per aggiornare gli attributi di annullamento della registrazione utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.

  3. Scegli il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. Per modificare il timeout di annullamento della registrazione, inserisci un nuovo valore per Ritardo annullamento della registrazione. Per garantire che le connessioni esistenti vengano chiuse dopo aver annullato la registrazione delle destinazioni, seleziona Termina le connessioni in fase di annullamento della registrazione.

  6. Scegli Save changes (Salva modifiche).

Per aggiornare gli attributi di annullamento della registrazione utilizzando il AWS CLI

Usate il comando. modify-target-group-attributes

Protocollo proxy

I Network Load Balancer utilizzano il protocollo proxy versione 2 per inviare informazioni di connessione aggiuntive, ad esempio relative a origine e destinazione. Il protocollo proxy versione 2 fornisce una codifica binaria dell'intestazione del protocollo proxy stesso. Con i TCP listener, il load balancer aggiunge ai dati un'intestazione del protocollo proxy. TCP Non elimina o sovrascrive i dati esistenti, incluse le intestazioni di protocollo proxy in entrata inviate dal client o qualsiasi altro proxy, i sistemi di bilanciamento del carico o i server nel percorso di rete. Pertanto, è possibile ricevere più di un'intestazione di protocollo proxy. Inoltre, se è presente un altro percorso di rete per le destinazioni al di fuori del Network Load Balancer, la prima intestazione di protocollo proxy può non essere quella del Network Load Balancer.

Quando si specificano le destinazioni in base all'indirizzo IP, gli indirizzi IP di origine forniti alle applicazioni dipendono dal protocollo del gruppo di destinazione nel modo seguente:

  • TCPeTLS: per impostazione predefinita, la conservazione dell'IP del client è disattivata e gli indirizzi IP di origine forniti alle applicazioni sono gli indirizzi IP privati dei nodi di bilanciamento del carico. Per preservare l'indirizzo IP del client, assicurati che la destinazione si trovi all'interno dello stesso VPC o in un peer VPC e abilita la conservazione dell'IP del client. Se hai bisogno dell'indirizzo IP del client e queste condizioni non sono soddisfatte, abilita il protocollo proxy e ottieni l'indirizzo IP del client dall'intestazione del protocollo proxy.

  • UDPe TCP _UDP: Gli indirizzi IP di origine sono gli indirizzi IP dei client, poiché la conservazione degli IP dei client è abilitata di default per questi protocolli e non può essere disabilitata. Se i target vengono specificati in base all'ID istanza, gli indirizzi IP di origine forniti alle applicazioni sono gli indirizzi IP dei client. Tuttavia, se preferisci, puoi abilitare il protocollo proxy e ottenere gli indirizzi IP dei client dall'intestazione del protocollo proxy.

Se i target vengono specificati in base all'ID istanza, gli indirizzi IP di origine forniti alle applicazioni sono gli indirizzi IP dei client. Tuttavia, se preferisci, puoi abilitare il protocollo proxy e ottenere gli indirizzi IP dei client dall'intestazione del protocollo proxy.

Nota

TLSi listener non supportano le connessioni in entrata con intestazioni di protocollo proxy inviate dal client o da altri proxy.

Connessioni di controllo dello stato

Dopo avere abilitato il protocollo proxy, l'intestazione del protocollo proxy viene inclusa anche nelle connessioni di controllo dello stato dal sistema di bilanciamento del carico. Tuttavia, con le connessioni di controllo dello stato, le informazioni di connessione client non vengono inviate nell'intestazione del protocollo proxy.

VPCservizi endpoint

Per il traffico proveniente dai consumatori di servizi attraverso un servizio VPC endpoint, gli indirizzi IP di origine forniti alle applicazioni sono gli indirizzi IP privati dei nodi di bilanciamento del carico. Se le applicazioni necessitano degli indirizzi IP dei consumer di servizi, abilita il protocollo proxy e ottieni tali indirizzi dall'intestazione del protocollo proxy.

L'intestazione del protocollo proxy include anche l'ID dell'endpoint. Queste informazioni vengono codificate utilizzando un vettore Type-Length-Value () personalizzato come segue. TLV

Campo Lunghezza (in ottetti) Descrizione

Type

1

PP2TYPEAWS_ _ (0xEA)

Lunghezza

2

Lunghezza del valore

Valore

1

PP2_ SUBTYPE _ AWS_VPCE_ID (0x01)
Variabile (valore della lunghezza meno 1) ID dell'endpoint

Per un esempio che analizza il TLV tipo 0xEA, vedere /tree/master/propt. https://github.com/aws/ elastic-load-balancing-tools

Abilitazione del protocollo proxy

Prima di abilitare il protocollo proxy in un gruppo target, assicurati che le applicazioni prevedano e siano in grado di elaborare l'intestazione del protocollo proxy v2. In caso contrario potrebbe verificarsi un errore. Per ulteriori informazioni, vedere le versioni 1 e 2 del protocollo. PROXY

Per abilitare il protocollo proxy v2 tramite la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.

  3. Scegli il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. Nella pagina Modifica attributi, seleziona Protocollo proxy v2.

  6. Scegli Save changes (Salva modifiche).

Per abilitare il protocollo proxy v2 utilizzando il AWS CLI

Usare il modify-target-group-attributescomando.

Sessioni permanenti

Le sticky session costituiscono un meccanismo per instradare le richieste alla stessa destinazione in un gruppo di destinazioni. Questo meccanismo è utile per i server che conservano le informazioni sullo stato per fornire un'esperienza continua ai client.

Considerazioni

  • L'utilizzo di sessioni sticky può portare a una distribuzione non uniforme di connessioni e flussi, che potrebbe influire sulla disponibilità degli obiettivi. Ad esempio, tutti i client collegati allo stesso NAT dispositivo hanno lo stesso indirizzo IP di origine. Di conseguenza, tutto il traffico proveniente da questi client viene instradato alla stessa destinazione.

  • Il servizio di bilanciamento del carico potrebbe reimpostare le sessioni sticky per un gruppo di destinazione se lo stato di integrità di una delle sue destinazioni cambia o se si registrano o si annullano la registrazione delle destinazioni con il gruppo di destinazione.

  • Quando l'attributo stickiness è attivato per un gruppo target, i controlli sanitari passivi non sono supportati. Per ulteriori informazioni, consulta Health checks for your target group.

  • Le sessioni permanenti non sono supportate per gli TLS ascoltatori.

Per abilitare le sticky session tramite la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.

  3. Scegli il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. In Configurazione della selezione della destinazione, attiva Adesione.

  6. Scegli Save changes (Salva modifiche).

Per abilitare le sessioni permanenti utilizzando il AWS CLI

Utilizzate il modify-target-group-attributescomando con l'stickiness.enabledattributo.

Bilanciamento del carico tra zone per i gruppi di destinazioni

I nodi del sistema di bilanciamento del carico distribuiscono le richieste dei client alle destinazioni registrate. Se il bilanciamento del carico tra zone è abilitato, ogni nodo del sistema di bilanciamento del carico distribuisce il traffico tra le destinazioni registrate in tutte le zone di disponibilità abilitate. Se il bilanciamento del carico tra zone è disabilitato, ogni nodo del sistema di bilanciamento del carico distribuisce il traffico solo tra le destinazioni registrate nella relativa zona di disponibilità. È possibile utilizzare questa opzione se i domini di errore a livello di zona sono preferiti a quelli regionali, per garantire che una zona integra non sia influenzata da una zona non integra o per migliorare la latenza complessiva.

Con i Network Load Balancer, il bilanciamento del carico tra zone è disattivato per impostazione predefinita a livello del sistema di bilanciamento del carico, ma puoi attivarlo in qualsiasi momento. Per i gruppi di destinazione, l'impostazione predefinita prevede l'utilizzo dell'impostazione del sistema di bilanciamento del carico, ma è possibile modificarla attivando o disattivando esplicitamente il bilanciamento del carico tra zone a livello di gruppo di destinazione.

Considerazioni

  • Quando si abilita il bilanciamento del carico tra zone per un Network Load BalancerEC2, vengono applicati i costi di trasferimento dei dati. Per ulteriori informazioni, consulta Comprendere i costi di trasferimento dei dati nella Guida per l'AWS utente di Data Exports

  • L'impostazione del gruppo di destinazione determina il comportamento del bilanciamento del carico per il relativo gruppo. Ad esempio, se il bilanciamento del carico tra zone è abilitato a livello di sistema di bilanciamento del carico e disabilitato a livello di gruppo di destinazione, il traffico inviato al gruppo di destinazione non viene instradato attraverso le zone di disponibilità.

  • Quando il bilanciamento del carico tra zone è disattivato, assicurati che ogni zona di disponibilità del sistema di bilanciamento del carico abbia capacità sufficiente, in modo che possa servire il carico di lavoro associato.

  • Quando il bilanciamento del carico tra zone è disattivato, assicurati che tutti i gruppi di destinazione partecipino alle stesse zone di disponibilità. Una zona di disponibilità vuota è considerata non integra.

Modifica del bilanciamento del carico tra zone per un sistema di bilanciamento del carico

Puoi abilitare o disabilitare il bilanciamento del carico tra zone del sistema di bilanciamento del carico in qualsiasi momento.

Per modificare il bilanciamento del carico tra zone per un sistema di bilanciamento del carico utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, in Bilanciamento del carico, scegli Sistemi di bilanciamento del carico.

  3. Seleziona il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. Nella pagina Modifica attributi del sistema di bilanciamento del carico, attiva o disattiva Bilanciamento del carico tra zone.

  6. Scegli Save changes (Salva modifiche).

Per modificare il bilanciamento del carico tra zone per il tuo sistema di bilanciamento del carico, utilizza il AWS CLI

Utilizzate il modify-load-balancer-attributescomando con l'attributo. load_balancing.cross_zone.enabled

Modifica del bilanciamento del carico tra zone per un gruppo di destinazione

L'impostazione del bilanciamento del carico tra zone a livello di gruppo di destinazione sostituisce quella a livello di sistema di bilanciamento del carico.

Puoi abilitare o disabilitare il bilanciamento del carico tra zone a livello di gruppo di destinazione se il tipo di gruppo è instance o ip. Se il tipo di gruppo di destinazione è alb, tale gruppo eredita sempre l'impostazione di bilanciamento del carico tra zone dal sistema di bilanciamento del carico.

Per modificare il bilanciamento del carico tra zone per un gruppo di destinazione utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico, seleziona Gruppi di destinazione.

  3. Seleziona il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. Nella pagina Modifica gli attributi del gruppo di destinazione, seleziona Attivo per Bilanciamento del carico tra zone.

  6. Scegli Save changes (Salva modifiche).

Per modificare il bilanciamento del carico tra zone per un gruppo target utilizzando il AWS CLI

Utilizzate il modify-target-group-attributescomando con l'load_balancing.cross_zone.enabledattributo.

Terminazione delle connessioni per le destinazioni non integre

La terminazione della connessione è abilitata per impostazione predefinita. Quando la destinazione di un Network Load Balancer non supera i controlli di integrità configurati ed è considerata non integra, il load balancer interrompe le connessioni stabilite e interrompe il routing di nuove connessioni verso la destinazione. Con l'interruzione della connessione disattivata, la destinazione viene comunque considerata non integra e non riceverà nuove connessioni, ma le connessioni stabilite vengono mantenute attive, permettendo loro di chiudersi senza problemi.

L'interruzione della connessione per destinazioni non integre può essere impostata individualmente per ciascun gruppo target.

Per modificare l'impostazione di terminazione delle connessioni tramite la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, sotto Bilanciamento del carico, scegli Gruppi di destinazioni.

  3. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. In Gestione dello stato non integro della destinazione, scegli se l'opzione Termina le connessioni quando le destinazioni diventano non integre è abilitata o disabilitata.

  6. Scegli Save changes (Salva modifiche).

Per modificare l'impostazione di terminazione della connessione utilizzando il AWS CLI

Utilizzare il modify-target-group-attributescomando con l'target_health_state.unhealthy.connection_termination.enabledattributo.

Intervallo di drenaggio non salutare

Importante

La terminazione della connessione deve essere disattivata prima di attivare un intervallo di drenaggio non corretto.

Le destinazioni nello unhealthy.draining stato sono considerate non integre, non ricevono nuove connessioni, ma mantengono le connessioni stabilite per l'intervallo configurato. L'intervallo di connessione non integro determina il periodo di tempo in cui la destinazione rimane unhealthy.draining nello stato precedente a quello in cui si trova. unhealthy Se la destinazione supera i controlli di integrità durante l'intervallo di connessione non integro, il suo stato ritorna. healthy Se viene attivata un'annullamento della registrazione, lo stato di destinazione diventa draining e inizia il timeout del ritardo di annullamento.

L'intervallo di drenaggio non salutare può essere impostato individualmente per ciascun gruppo target.

Per modificare l'intervallo di drenaggio non salutare utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, sotto Bilanciamento del carico, scegli Gruppi di destinazioni.

  3. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.

  4. Nella scheda Attributi, scegli Modifica.

  5. In Target unhealthy state management, assicurati che l'opzione Interrompi connessioni quando le destinazioni non sono integre sia disattivata.

  6. Inserisci un valore per Intervallo di drenaggio non salutare.

  7. Scegli Save changes (Salva modifiche).

Per modificare l'intervallo di drenaggio non salutare, utilizzare il AWS CLI

Utilizzate il modify-target-group-attributescomando con l'attributo. target_health_state.unhealthy.draining_interval_seconds