Controlli dello stato per i gruppi target

È possibile registrare i target con uno o più gruppi target. Il sistema di bilanciamento del carico inizia a instradare le richieste a un nuovo target registrato non appena viene completato il processo di registrazione. Il completamento del processo di registrazione e l'avvio dei controlli dello stato può richiedere alcuni minuti.

I sistemi Network Load Balancer utilizzano i controlli dell'integrità attivi e passivi per determinare se una destinazione è disponibile per gestire le richieste. Per impostazione predefinita, ogni nodo del sistema di bilanciamento del carico instrada le richieste ai target integri nella sua zona di disponibilità. Se attivi il bilanciamento del carico su più zone, ogni nodo di bilanciamento del carico instrada le richieste nei target registrati in tutte le zone di disponibilità attivate. Per ulteriori informazioni, consulta Bilanciamento del carico su più zone.

Con i controlli dello stato passivi, il sistema di bilanciamento del carico osserva come i target rispondono alle connessioni. I controlli dello stato passivi abilitano il sistema di bilanciamento del carico per rilevare un target non integro prima che sia segnalato come non integro dai controlli dello stato attivi. Non è possibile disabilitare, configurare o monitorare i controlli dello stato passivi. I controlli di integrità passivi non sono supportati per il traffico UDP e i gruppi target con viscosità attivata. Per ulteriori informazioni, consulta Sticky sessions.

Se una destinazione diventa non integra, il sistema di bilanciamento del carico invia un RST TCP per i pacchetti ricevuti sulle connessioni client associate alla destinazione, a meno che la destinazione non integra non provochi il fail-open da parte del sistema di bilanciamento del carico.

Se nei gruppi di destinazione non è presenta una destinazione integra in una zona di disponibilità abilitata, rimuoviamo l'indirizzo IP per la sottorete corrispondente da DNS, in modo che le richieste non possano essere instradate alla destinazione in quella zona di disponibilità. Se tutte le destinazioni non superano i controlli dell'integrità nello stesso momento in tutte le zone di disponibilità abilitate, il sistema di bilanciamento del carico attiva il fail-open. L'effetto del fail-open è quello di consentire il traffico verso tutte le destinazioni in tutte le zone di disponibilità abilitate, indipendentemente dal loro stato di integrità.

Se un gruppo di destinazione è configurato con i controlli dell'integrità HTTPS, le destinazioni registrate non superano i controlli dell'integrità se supportano solo TLS 1.3. Queste destinazioni devono supportare una versione precedente di TLS, come TLS 1.2.

Per le richieste di controllo dello stato HTTP o HTTPS, l'intestazione host contiene l'indirizzo IP del nodo del sistema di bilanciamento del carico e la porta del listener anziché l'indirizzo IP della destinazione e la porta di controllo dello stato.

Se aggiungi un ascoltatore TLS al Network Load Balancer, viene eseguito un test di connettività dell'ascoltatore. Poiché la terminazione TLS termina anche una connessione TCP, viene stabilita una nuova connessione TCP tra il sistema di bilanciamento del carico e i target. Pertanto, potresti vedere le connessioni TCP per questo test inviate dal tuo sistema di bilanciamento del carico alle destinazioni registrate con il tuo listener TLS. È possibile identificare queste connessioni TCP perché hanno l'indirizzo IP di origine del Network Load Balancer e le connessioni non contengono pacchetti di dati.

Per un servizio UDP, la disponibilità delle destinazioni può essere testata utilizzando i controlli dell'integrità diversi da UDP sul gruppo di destinazione. Puoi utilizzare qualsiasi controllo dell'integrità disponibile (TCP, HTTP o HTTPS) e qualsiasi porta sulla destinazione per verificare la disponibilità di un servizio UDP. Se il servizio sottoposto al controllo dell'integrità ha esito negativo, la destinazione è considerata non disponibile. Per migliorare la precisione dei controlli dell'integrità per un servizio UDP, configura il servizio in ascolto sulla porta di controllo dell'integrità in modo da monitorare lo stato del servizio UDP e terminare con esito negativo il controllo dell'integrità nel caso in cui il servizio non sia disponibile.

Impostazioni del controllo dello stato

È possibile configurare controlli dello stato attivi per i target in un gruppo target utilizzando le seguenti impostazioni. Se i controlli di integrità superano gli errori UnhealthyThresholdCountconsecutivi, il load balancer mette fuori servizio il target. Quando i controlli di integrità superano i successi HealthyThresholdCountconsecutivi, il load balancer rimette in servizio l'obiettivo.

Impostazione	Descrizione	Default
HealthCheckProtocol	Il protocollo utilizzato dal load balancer durante l'esecuzione dei controlli dello stato sui target. I protocolli possibili sono HTTP, HTTPS e TCP. L'impostazione predefinita è il protocollo TCP. Se il tipo di destinazione è alb, i protocolli di controllo dell'integrità supportati sono HTTP e HTTPS.	TCP
HealthCheckPort	La porta utilizzata dal load balancer durante l'esecuzione dei controlli dello stato sui target. L'impostazione predefinita è quella di utilizzare la porta sulla quale ciascun target riceve il traffico dal sistema di bilanciamento del carico.	Porta sulla quale ciascuna destinazione riceve il traffico dal sistema di bilanciamento del carico.
HealthCheckPath	[Controlli di integrità HTTP/HTTPS] Il percorso dei controlli di integrità che è la destinazione degli obiettivi per i controlli sanitari. Il valore di default è /.	/
HealthCheckTimeoutSeconds	Il periodo di tempo, in secondi, durante il quale l'assenza di risposta da un target indica che un controllo dello stato non è riuscito. L'intervallo è compreso tra 2 e 120 secondi. I valori predefiniti sono 6 secondi per i controlli dell'integrità HTTP e 10 secondi per i controlli dell'integrità TCP e HTTPS.	6 secondi per i controlli dell'integrità HTTP e 10 secondi per i controlli dell'integrità TCP e HTTPS.
HealthCheckIntervalSeconds	Il periodo di tempo approssimativo, in secondi, tra i controlli dell'integrità di una singola destinazione. L'intervallo è compreso tra 5 e 300 secondi. Il valore predefinito è 30 secondi. Importante I controlli dell'integrità per un Network Load Balancer vengono distribuiti e utilizzano un meccanismo di consenso per determinare lo stato di integrità della destinazione. Pertanto, i target ricevono più del numero configurato di controlli dello stato. Per ridurre l'impatto sui target se si stanno usando i controlli dello stato HTTP, usare una destinazione più semplice sui target, come un file HTML statico, oppure passare ai controlli dello stato TCP.	30 secondi
HealthyThresholdCount	Il numero di controlli dello stato andati a buon fine consecutivi necessari prima di considerare integro un target non integro. L'intervallo è compreso tra 2 e 10. Il predefinito è 5.	5
UnhealthyThresholdCount	Numero di controlli dello stato consecutivi non andati a buon fine necessari prima di considerare un target non integro. L'intervallo è compreso tra 2 e 10. Il valore predefinito è 2.	2
Matcher	[Controlli dello stato HTTP/HTTPS] I codici HTTP da utilizzare durante la verifica di una risposta con esito positivo ricevuta da un target. L'intervallo è compreso tra 200 e 599. Il valore predefinito è compreso tra 200 e 399.	200-399

Stato di integrità della destinazione

Prima che il sistema di bilanciamento del carico invii una richiesta di controllo dello stato a un target, è necessario registrarlo con un gruppo target, specificare il gruppo target in una regola del listener e assicurarsi che la zona di disponibilità del target sia abilitata per il sistema di bilanciamento del carico.

La tabella seguente descrive i valori possibili per lo stato di un target registrato.

Valore	Descrizione
initial	È in corso il processo di registrazione del target o di esecuzione dei controlli dello stato iniziali del target da parte del sistema di bilanciamento del carico. Codici di motivo correlati: Elb.RegistrationInProgress | Elb.InitialHealthChecking
healthy	Il target è integro. Codici di motivo correlati: Nessuno
unhealthy	L'obiettivo non ha risposto a un controllo dello stato di salute, non ha superato il controllo dello stato o il bersaglio è in stato di arresto. Codice di motivo correlato: Target.FailedHealthChecks
draining	Il target viene revocato e la connection draining è in corso. Codice di motivo correlato: Target.DeregistrationInProgress
unhealthy.draining	L'obiettivo non ha risposto ai controlli sanitari o non ha superato i controlli sanitari ed entra in un periodo di tolleranza. La destinazione supporta le connessioni esistenti e non accetterà nuove connessioni durante questo periodo di prova. Codice di motivo correlato: Target.FailedHealthChecks
unavailable	Lo stato della destinazione non è disponibile. Codice di motivo correlato: Elb.InternalError
unused	La destinazione non è registrata presso un gruppo target, non viene utilizzato in una regola del listener o la destinazione si trova in una zona di disponibilità non abilitata. Codici di motivo correlati: Target.NotRegistered | Target.NotInUse | Target.InvalidState | Target.IpUnusable

Codici di motivo di controllo dello stato

Se lo stato di una target è un valore diverso da Healthy, l'API restituisce un codice di motivo e una descrizione del problema e la console visualizza la stessa descrizione in un tooltip. Nota che i codici di motivo che iniziano con Elb hanno origine sul lato del sistema di bilanciamento del carico e i codici di motivo che iniziano con Target hanno origine sul lato del target.

Codice di motivo	Descrizione
Elb.InitialHealthChecking	Controlli dello stato iniziali in corso
Elb.InternalError	I controlli dello stato non andati a buon fine a causa di un errore interno
Elb.RegistrationInProgress	La registrazione del target è in corso
Target.DeregistrationInProgress	La revoca del target è in corso
Target.FailedHealthChecks	Controlli dello stato non andati a buon fine
Target.InvalidState	La destinazione è in stato di arresto La destinazione è in stato terminato I target sono in stato di arresto o terminato Il target è in uno stato non valido
Target.IpUnusable	L'indirizzo IP non può essere utilizzato come destinazione, poiché è in uso in un sistema di bilanciamento del carico.
Target.NotInUse	Il gruppo target non è configurato per la ricezione del traffico dal sistema di bilanciamento del carico. Il target si trova in una zona di disponibilità che non è abilitata per il sistema di bilanciamento del carico
Target.NotRegistered	Il target non è registrato nel gruppo target

Controllo dello stato delle destinazioni

È possibile controllare lo stato dei target registrato con i gruppi target.

New EC2 experience

Per controllare lo stato delle destinazioni utilizzando la nuova esperienza EC2

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione sotto LOAD BALANCING (BILANCIAMENTO DEL CARICO) scegliere Target Groups (Gruppi target).

3. Scegli il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

4. Il riquadro Dettagli mostra il numero totale di destinazioni, più il numero di destinazioni per ogni stato di integrità.

5. Nella scheda Destinazioni, la colonna Stato di integrità indica lo stato di ogni destinazione.

6. Se lo stato di una destinazione è un valore diverso da Healthy, la colonna Dettagli sullo stato di integrità mostra ulteriori informazioni.

Old EC2 experience

Per controllare l'integrità delle destinazioni tramite l'esperienza EC2 precedente

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione sotto LOAD BALANCING (BILANCIAMENTO DEL CARICO) scegliere Target Groups (Gruppi target).

3. Seleziona il gruppo target.

4. Scegli Targets (target)e visualizza lo stato di ogni target nella colonnaStatus (stato). Se lo stato è un valore diverso da Healthy, visualizzare il tooltip per ulteriori informazioni.

Per controllare lo stato dei target utilizzando AWS CLI

Utilizza il comando describe-target-health. L'output di questo comando contiene lo stato del target. Include un codice di motivo, se lo stato è un valore diverso da Healthy.

Per ricevere notifiche via e-mail su destinazioni non integre

Usa gli CloudWatch allarmi per attivare una funzione Lambda per inviare dettagli su obiettivi non sani. Per step-by-step istruzioni, consulta il seguente post sul blog: Identificazione degli obiettivi non integri del sistema di bilanciamento del carico.

Modifica delle impostazioni di controllo dello stato di un gruppo target

Puoi modificare le impostazioni di controllo dello stato per il tuo gruppo di target in qualsiasi momento.

New EC2 experience

Per modificare le impostazioni del controllo dell'integrità per un gruppo di destinazione tramite la nuova esperienza EC2

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione sotto LOAD BALANCING (BILANCIAMENTO DEL CARICO) scegliere Target Groups (Gruppi target).

3. Scegli il nome del gruppo di destinazione per aprire la relativa pagina dei dettagli.

4. Nella scheda Controlli dello stato, seleziona Modifica.

5. Nella pagina Modifica le impostazioni di controllo dell'integrità, modifica le impostazioni secondo necessità, quindi scegli Salva modifiche.

Old EC2 experience

Per modificare le impostazioni del controllo dell'integrità per un gruppo di destinazione tramite l'esperienza EC2 precedente

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel riquadro di navigazione sotto LOAD BALANCING (BILANCIAMENTO DEL CARICO) scegliere Target Groups (Gruppi target).

3. Seleziona il gruppo target.

4. Scegli Health checks (stato di controllo), Edit (modifica).

5. Nella pagina Modifica gruppo di destinazioni, modificare le impostazioni in base alle esigenze e quindi scegliere Salva.

Per modificare le impostazioni di controllo dello stato per un gruppo target utilizzando AWS CLI

Utilizza il comando modify-target-group.