Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Network Load Balancers
Un Network Load Balancer funge da unico punto di contatto per i clienti. I client inviano le richieste al Network Load Balancer e il Network Load Balancer le invia a destinazioni, EC2 come le istanze, in una o più zone di disponibilità.
Per configurare il Network Load Balancer, devi creare gruppi target e quindi registrare i target con i tuoi gruppi target. Il Network Load Balancer è più efficace se ci si assicura che ogni zona di disponibilità abilitata abbia almeno una destinazione registrata. Puoi anche creare dei listener per verificare le richieste di connessione dai client e instradare le richieste dai client verso i target nel gruppo di target.
I Network Load Balancer supportano le connessioni dei client tramite soluzioni VPC peering VPN AWS Direct Connect, AWS gestite e di terze parti. VPN
Indice
- Stato del sistema di bilanciamento del carico
- Tipo di indirizzo IP
- Timeout di inattività della connessione
- Attributi del sistema di bilanciamento del carico
- Bilanciamento del carico su più zone
- DNSnome
- Creazione di un Network Load Balancer
- Aggiorna le zone di disponibilità per il tuo Network Load Balancer
- Aggiorna i tipi di indirizzi IP per il tuo Network Load Balancer
- Modifica gli attributi per il tuo Network Load Balancer
- Aggiorna i gruppi di sicurezza per il tuo Network Load Balancer
- Etichetta un Network Load Balancer
- Eliminazione di un Network Load Balancer
- Visualizza la mappa delle risorse di Network Load Balancer
- Spostamento zonale per il tuo Network Load Balancer
Stato del sistema di bilanciamento del carico
Un Network Load Balancer può trovarsi in uno dei seguenti stati:
provisioning
-
Il Network Load Balancer è in fase di configurazione.
active
-
Il Network Load Balancer è completamente configurato e pronto per instradare il traffico.
failed
-
Il Network Load Balancer non può essere configurato.
Tipo di indirizzo IP
È possibile impostare i tipi di indirizzi IP che i client possono utilizzare con il Network Load Balancer.
I Network Load Balancer supportano i seguenti tipi di indirizzi IP:
ipv4
-
I client devono connettersi al Network Load Balancer utilizzando IPv4 indirizzi (ad esempio, 192.0.2.1). IPv4i Network Load Balancer abilitati (sia connessi a Internet che interni) supportano, _ e listener. TCP UDP TCP UDP TLS
dualstack
-
I client possono connettersi al Network Load Balancer utilizzando sia IPv4 indirizzi (ad esempio 192.0.2.1) che indirizzi (ad esempio, 2001:0 db 8:85 a IPv6 3:0:0:8 a2e: 0370:7334). Supporto e listener di Network TLS Load Balancer abilitati per Dualstack (sia con accesso a Internet che interno). TCP
Considerazioni
-
Il Network Load Balancer comunica con le destinazioni in base al tipo di indirizzo IP del gruppo target.
-
Quando abiliti la modalità dualstack per Network Load Balancer, Elastic Load Balancing fornisce AAAA DNS un record per Network Load Balancer. I client che comunicano con il Network Load Balancer utilizzando IPv4 gli indirizzi risolvono il record A. DNS I client che comunicano con il Network Load Balancer utilizzando IPv6 gli indirizzi risolvono il AAAA DNS record.
-
L'accesso al Network Load Balancer dualstack interno tramite il gateway Internet è bloccato per impedire accessi involontari a Internet. Tuttavia, ciò non impedisce altri accessi a Internet (ad esempio, tramite peering, Transit Gateway o AWS VPN). AWS Direct Connect
-
Per ulteriori informazioni sui tipi di indirizzi IP, vedereAggiorna i tipi di indirizzi IP per il tuo Network Load Balancer.
Timeout di inattività della connessione
Per ogni TCP richiesta effettuata da un client tramite un Network Load Balancer, viene tracciato lo stato di quella connessione. Se non vengono inviati dati tramite la connessione dal client o dal target per un periodo superiore al tempo di inattività, la connessione viene chiusa. Se un client o una destinazione invia dati dopo lo scadere del periodo di timeout di inattività, riceve un TCP RST pacchetto che indica che la connessione non è più valida.
Abbiamo impostato il valore di timeout di inattività per i flussi su 350 secondi. TCP Non è possibile modificare questo valore. I client o le destinazioni possono utilizzare i pacchetti TCP keepalive per reimpostare il timeout di inattività. I pacchetti Keepalive inviati per mantenere le TLS connessioni non possono contenere dati o payload.
Quando un TLS listener riceve un pacchetto TCP keepalive da un client o da una destinazione, Network Load Balancer TCP genera pacchetti keepalive e li invia alle connessioni front-end e back-end ogni 20 secondi. Non è possibile modificare questo comportamento.
Sebbene UDP sia privo di connessione, il Network Load Balancer UDP mantiene lo stato del flusso in base agli indirizzi IP e alle porte di origine e destinazione. Ciò garantisce che i pacchetti appartenenti allo stesso flusso siano regolarmente inviati alla stessa destinazione. Trascorso il periodo di timeout di inattività, Network Load Balancer considera il UDP pacchetto in entrata come un nuovo flusso e lo indirizza verso una nuova destinazione. Elastic Load Balancing imposta il valore di timeout di inattività per i UDP flussi su 120 secondi.
EC2le istanze devono rispondere a una nuova richiesta entro 30 secondi per stabilire un percorso di ritorno.
Attributi del sistema di bilanciamento del carico
Di seguito sono riportati gli attributi del load balancer per Network Load Balancer:
access_logs.s3.enabled
-
Indica se i log di accesso archiviati in Amazon S3 sono abilitati. Il valore predefinito è
false
. access_logs.s3.bucket
-
Il nome del bucket Amazon S3 per i log di accesso. Questo attributo è obbligatorio se i log di accesso sono abilitati. Per ulteriori informazioni, consulta Requisiti del bucket.
access_logs.s3.prefix
-
Il prefisso della posizione nel bucket Amazon S3.
deletion_protection.enabled
-
Indica se è abilitata la protezione da eliminazione. Il valore predefinito è
false
. ipv6.deny_all_igw_traffic
-
Blocca l'accesso tramite gateway Internet (IGW) al Network Load Balancer, impedendo l'accesso involontario al Network Load Balancer interno tramite un gateway Internet. È impostato
false
per i Network Load Balancer con accesso a Internet e per i Network Load Balancer interni.true
Questo attributo non impedisce l'accesso non a IGW Internet (ad esempio, tramite peering, Transit Gateway o AWS VPN). AWS Direct Connect load_balancing.cross_zone.enabled
-
Indica se è abilitato il bilanciamento del carico tra zone. Il valore predefinito è
false
. dns_record.client_routing_policy
-
Indica come viene distribuito il traffico tra le zone di disponibilità dei Network Load Balancers. I valori possibili sono
availability_zone_affinity
con affinità di zona del 100%,partial_availability_zone_affinity
con affinità di zona dell'85% eany_availability_zone
con affinità di zona dello 0%.
Bilanciamento del carico su più zone
Per impostazione predefinita, ogni nodo Network Load Balancer distribuisce il traffico tra le destinazioni registrate solo nella sua zona di disponibilità. Se attivi il bilanciamento del carico tra zone, ogni nodo Network Load Balancer distribuisce il traffico tra le destinazioni registrate in tutte le zone di disponibilità abilitate. Puoi anche attivare il bilanciamento del carico tra zone a livello di gruppo di destinazione. Per ulteriori informazioni, consulta Bilanciamento del carico tra zone per i gruppi di destinazioni e Bilanciamento del carico tra zone nella Guida per l'utente di Elastic Load Balancing.
DNSnome
Ogni Network Load Balancer riceve un nome Domain Name System (DNS) predefinito con la seguente sintassi: name
-id
.elb.region
.amazonaws.com. Ad esempio, -1234567890abcdef. elb.us-east-2.amazonaws.com my-load-balancer.
Se preferisci usare un DNS nome più facile da ricordare, puoi creare un nome di dominio personalizzato e associarlo al DNS nome del tuo Network Load Balancer. Quando un client effettua una richiesta utilizzando questo nome di dominio personalizzato, il DNS server la risolve nel DNS nome del Network Load Balancer.
In primo luogo, registra un nome di dominio con un registrar di nomi di dominio accreditato. Successivamente, usa il tuo DNS servizio, ad esempio il registrar di domini, per creare un DNS record per indirizzare le richieste al tuo Network Load Balancer. Per ulteriori informazioni, consulta la documentazione del servizio. DNS Ad esempio, se utilizzi Amazon Route 53 come DNS servizio, crei un record di alias che punta al tuo Network Load Balancer. Per ulteriori informazioni, consulta Routing del traffico verso un ELB load balancer nella Amazon Route 53 Developer Guide.
Il Network Load Balancer dispone di un indirizzo IP per ogni zona di disponibilità abilitata. Questi sono gli indirizzi IP dei nodi Network Load Balancer. Il DNS nome del Network Load Balancer si risolve in questi indirizzi. Ad esempio, supponiamo che il nome di dominio personalizzato per il Network Load example.networkloadbalancer.com
Balancer sia. Utilizzare il nslookup comando dig o il comando seguente per determinare gli indirizzi IP dei nodi Network Load Balancer.
Linux o Mac
$
dig +short
example.networkloadbalancer.com
Windows
C:\>
nslookup
example.networkloadbalancer.com
Il Network Load Balancer ha dei DNS record per i suoi nodi. È possibile utilizzare DNS nomi con la seguente sintassi per determinare gli indirizzi IP dei nodi Network Load Balancer: az
.name
-id
.elb.region
.amazonaws.com.
Linux o Mac
$
dig +short
us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com
Windows
C:\>
nslookup
us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com