As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Instâncias registradas para seu Classic Load Balancer
Depois de criar seu Classic Load Balancer, você deve registrar suas instâncias do EC2 no balanceador de carga. Você pode selecionar as instâncias do EC2 de uma única zona de disponibilidade ou de várias zonas de disponibilidade dentro da mesma região do balanceador de carga. O Elastic Load Balancing realiza rotineiramente verificações de integridade nas instâncias do EC2 registradas e distribui automaticamente as solicitações de entrada para o nome DNS do seu balanceador de carga entre todas as instâncias do EC2 íntegras registradas.
Conteúdo
- Práticas recomendadas para as suas instâncias
- Preparar sua VPC e instâncias do EC2
- Configurar as verificações de integridade do seu Classic Load Balancer
- Configurar grupos de segurança para seu Classic Load Balancer
- Adicionar ou remover sub-redes para seu Classic Load Balancer
- Registrar ou cancelar o registro de instâncias do EC2 do seu Classic Load Balancer
Práticas recomendadas para as suas instâncias
-
Instale um servidor web, como Apache ou Internet Information Services (IIS), em todas as instâncias que você planeja registrar com seu load balancer.
-
Para listeners HTTP e HTTPS, recomendamos que você ative a opção de keep-alive nas suas instâncias EC2, que permite que o load balancer reutilize as conexões com suas instâncias para várias solicitações de clientes. Isso reduz a carga no seu servidor web e melhora o throughput do balanceador de carga. O tempo limite do keep-alive deve ser pelo menos 60 segundos, para garantir que o load balancer seja responsável para fechar a conexão para sua instância.
-
O Elastic Load Balancing é compatível com descoberta de caminho de Maximum Transmission Unit (MTU). Para garantir que o Path MTU Discovery funcione corretamente, você deve garantir que o security group da sua instância permita as mensagens necessárias de fragmentação ICMP (tipo 3, código 4). Para obter mais informações, consulte Path MTU Discovery no Guia do usuário do Amazon EC2.
Preparar sua VPC e instâncias do EC2
Recomendamos que você inicie suas instâncias e crie seu load balancer em uma Virtual Private Cloud (VPC). Se você tem uma nova AWS conta ou planeja usar uma região que nunca usou antes, você tem uma VPC padrão. Você pode usar uma VPC padrão se a tiver, ou criar a sua própria VPC.
Balanceadores de carga em uma VPC
A Amazon Virtual Private Cloud (Amazon VPC) permite que você defina um ambiente de rede virtual em uma seção privada e isolada da AWS nuvem. Dentro dessa nuvem privada virtual (VPC), você pode lançar AWS recursos como balanceadores de carga e instâncias EC2. Para obter mais informações, consulte o Manual do usuário da Amazon VPC.
Sub-redes para seu balanceador de carga
Para garantir que o load balancer possa ser dimensionado corretamente, verifique se cada sub-rede do load balancer tem um bloco CIDR com pelo menos uma bitmask /27 (por exemplo, 10.0.0.0/27) e pelo menos 8 endereços de IP gratuitos. Seu balanceador de carga usa esses endereços IP para estabelecer conexões com as instâncias e para aumentar a escala horizontalmente, se necessário. Se não houver endereços IP suficientes, talvez o balanceador de carga não consiga escalar, causando erros 503 devido à capacidade insuficiente.
Crie uma sub-rede em cada Zona de disponibilidade na qual você deseja iniciar instâncias. Dependendo da seu aplicativo, você pode executar suas instâncias em sub-redes públicas, sub-redes privadas ou uma combinação de sub-redes públicas e privadas. Uma sub-rede pública tem uma rota para um gateway da Internet. Observe que as VPCs padrão têm uma sub-rede pública por Zona de disponibilidade, por padrão.
Quando você criar um load balancer, deverá adicionar uma ou mais sub-redes públicas ao load balancer. Se suas instâncias estiverem em sub-redes privadas, crie sub-redes públicas nas mesmas Zonas de disponibilidade que as sub-redes com suas instâncias; você adicionará essas sub-redes públicas ao load balancer.
Grupos de segurança
Você deve garantir que o load balancer consiga se comunicar com suas instâncias tanto na porta do listener quanto na porta de verificação de integridade. Para ter mais informações, consulte Grupos de segurança para balanceadores de carga em uma VPC. O security group das suas instâncias deve permitir tráfego em ambas as direções em ambas as portas de cada sub-rede para seu load balancer. Para ter mais informações, consulte Grupos de segurança para instâncias em uma VPC.
Network ACLs
Os Network ACLs da sua VPC devem permitir o tráfego nas duas direções na porta do listener e na porta de verificação de integridade. Para ter mais informações, consulte ACLs da rede dos balanceadores de carga de uma VPC.
