Network Load Balancers - Elastic Load Balancing

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Network Load Balancers

Um Network Load Balancer serve como o único ponto de contato para os clientes. Os clientes enviam solicitações para o Network Load Balancer, e o Network Load Balancer as envia para destinos, EC2 como instâncias, em uma ou mais zonas de disponibilidade.

Para configurar seu Network Load Balancer, você cria grupos-alvo e depois registra alvos com seus grupos-alvo. Seu Network Load Balancer é mais eficaz se você garantir que cada zona de disponibilidade ativada tenha pelo menos um alvo registrado. Você também pode criar listeners para verificar a solicitações de conexão de clientes e rotear solicitações dos clientes para os destinos em seus grupos de destino.

Os Network Load Balancers oferecem suporte a conexões de clientes por meio de VPC soluções de emparelhamento VPN AWS Direct Connect, AWS gerenciadas e de terceirosVPN.

Estado do load balancer

Um Network Load Balancer pode estar em um dos seguintes estados:

provisioning

O Network Load Balancer está sendo configurado.

active

O Network Load Balancer está totalmente configurado e pronto para rotear o tráfego.

failed

O Network Load Balancer não pôde ser configurado.

Tipo de endereço IP

Você pode definir os tipos de endereços IP que os clientes podem usar com seu Network Load Balancer.

Os balanceadores de carga de rede oferecem suporte aos seguintes tipos de endereço IP:

ipv4

Os clientes devem se conectar ao Network Load Balancer usando IPv4 endereços (por exemplo, 192.0.2.1). IPv4habilitou o suporte a balanceadores de carga de rede (tanto internos quanto voltados para a Internet) TCPUDP, TCP _ UDP e ouvintes. TLS

dualstack

Os clientes podem se conectar ao Network Load Balancer usando IPv4 endereços (por exemplo, 192.0.2.1) e endereços (por exemplo, 2001:0 db 8:85 a 3:0:0:8 a2eIPv6: 0370:7334). O Dualstack habilitou o suporte e os ouvintes para balanceadores de carga de rede (tanto internos quanto voltados para a Internet). TCP TLS

Considerações
  • O Network Load Balancer se comunica com os destinos com base no tipo de endereço IP do grupo-alvo.

  • Quando você ativa o modo dualstack para o Network Load Balancer, o Elastic Load Balancing fornece um registro para AAAA DNS o Network Load Balancer. Os clientes que se comunicam com o Network Load Balancer usando IPv4 endereços resolvem o registro A. DNS Os clientes que se comunicam com o Network Load Balancer usando IPv6 endereços resolvem o AAAA DNS registro.

  • O acesso ao seu Network Load Balancer interno de pilha dupla por meio do gateway da Internet está bloqueado para impedir o acesso não intencional à Internet. No entanto, isso não impede outros acessos à Internet (por exemplo, por meio de peering, Transit Gateway ou AWS VPN). AWS Direct Connect

Para obter mais informações sobre os tipos de endereço IP, consulteAtualize os tipos de endereço IP do seu Network Load Balancer.

Tempo limite de inatividade da conexão

Para cada TCP solicitação que um cliente faz por meio de um Network Load Balancer, o estado dessa conexão é rastreado. Se nenhum dado for enviado pela conexão pelo cliente ou pelo destino por mais tempo do que o tempo limite de inatividade, a conexão não será mais rastreada. Se um cliente ou destino enviar dados após o término do tempo limite de inatividade, o cliente receberá um TCP RST pacote indicando que a conexão não é mais válida.

O valor padrão de tempo limite de inatividade para TCP fluxos é 350 segundos, mas pode ser atualizado para qualquer valor entre 60 e 6000 segundos. Clientes ou destinos podem usar pacotes TCP keepalive para reiniciar o tempo limite de inatividade. Os pacotes Keepalive enviados para manter as TLS conexões não podem conter dados ou carga útil.

Quando um TLS ouvinte recebe um pacote TCP keepalive de um cliente ou de um destino, o balanceador de carga gera pacotes TCP keepalive e os envia para as conexões front-end e back-end a cada 20 segundos. Não é possível modificar esse comportamento.

Embora UDP esteja sem conexão, o balanceador de carga mantém o estado do UDP fluxo com base nos endereços IP e portas de origem e destino. Isso garante que os pacotes que pertencem ao mesmo fluxo sejam enviados consistentemente para o mesmo destino. Depois de decorrido o período de tempo limite de inatividade, o balanceador de carga considera o UDP pacote de entrada como um novo fluxo e o encaminha para um novo destino. O Elastic Load Balancing define o valor do tempo limite de inatividade para UDP fluxos em 120 segundos. Elas não podem ser alteradas.

EC2as instâncias devem responder a uma nova solicitação em 30 segundos para estabelecer um caminho de retorno.

Para obter mais informações, consulte Atualizar o tempo limite de inatividade.

Atributos do load balancer

A seguir estão os atributos do balanceador de carga para balanceadores de carga de rede:

access_logs.s3.enabled

Indica se os logs de acesso armazenados no Amazon S3 estão habilitados. O padrão é false.

access_logs.s3.bucket

O nome do bucket do Amazon S3 para os logs de acesso. Esse atributo é necessário se os logs de acesso estiverem habilitados. Para obter mais informações, consulte Requisitos do bucket.

access_logs.s3.prefix

O prefixo para o local no bucket do Amazon S3.

deletion_protection.enabled

Indica se a proteção contra exclusão está habilitada. O padrão é false.

ipv6.deny_all_igw_traffic

Bloqueia o acesso do gateway de internet (IGW) ao Network Load Balancer, impedindo o acesso não intencional ao seu Network Load Balancer interno por meio de um gateway de internet. Ele está configurado false para balanceadores de carga de rede voltados para a Internet e true para balanceadores de carga de rede internos. Esse atributo não impede o acesso que não seja IGW à Internet (por exemplo, por meio de peering, Transit Gateway ou AWS VPN). AWS Direct Connect

load_balancing.cross_zone.enabled

Indica se o balanceamento de carga entre zonas está habilitado. O padrão é false.

dns_record.client_routing_policy

Indica como o tráfego é distribuído entre as zonas de disponibilidade do Network Load Balancers. Os valores possíveis são availability_zone_affinity com 100% de afinidade zonal, partial_availability_zone_affinity com 85% de afinidade zonal e any_availability_zone com 0% de afinidade zonal.

Balanceamento de carga entre zonas

Por padrão, cada nó do Network Load Balancer distribui o tráfego entre os alvos registrados somente em sua zona de disponibilidade. Se você ativar o balanceamento de carga entre zonas, cada nó do Network Load Balancer distribuirá o tráfego entre os destinos registrados em todas as zonas de disponibilidade habilitadas. Você também pode ativar o balanceamento de carga entre zonas no nível de grupo de destino. Para mais informações, consulte Balanceamento de carga entre zonas para grupos de destino e Balanceamento de carga entre zonas no Guia do usuário do Elastic Load Balancing.

DNSnome

Cada Network Load Balancer recebe um nome de Domain Name System (DNS) padrão com a seguinte sintaxe: name-id.elb.region.amazonaws.com. Por exemplo, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com.

Se preferir usar um DNS nome mais fácil de lembrar, você pode criar um nome de domínio personalizado e associá-lo ao DNS nome do seu Network Load Balancer. Quando um cliente faz uma solicitação usando esse nome de domínio personalizado, o DNS servidor a resolve com o DNS nome do seu Network Load Balancer.

Primeiro, registre um nome de domínio com um registrador de nomes de domínio credenciado. Em seguida, use seu DNS serviço, como seu registrador de domínio, para criar um DNS registro para encaminhar solicitações para seu Network Load Balancer. Para obter mais informações, consulte a documentação do seu DNS serviço. Por exemplo, se você usa o Amazon Route 53 como seu DNS serviço, você cria um registro de alias que aponta para o seu Network Load Balancer. Para obter mais informações, consulte Roteamento de tráfego para um balanceador de ELB carga no Guia do desenvolvedor do Amazon Route 53.

O Network Load Balancer tem um endereço IP por zona de disponibilidade ativada. Esses são os endereços IP dos nós do Network Load Balancer. O DNS nome do Network Load Balancer é resolvido para esses endereços. Por exemplo, suponha que o nome de domínio personalizado do seu Network Load Balancer seja. example.networkloadbalancer.com Use o nslookup comando a seguir dig para determinar os endereços IP dos nós do Network Load Balancer.

Linux ou Mac

$ dig +short example.networkloadbalancer.com

Windows

C:\> nslookup example.networkloadbalancer.com

O Network Load Balancer tem DNS registros para seus nós. Você pode usar DNS nomes com a seguinte sintaxe para determinar os endereços IP dos nós do Network Load Balancer: az.name-id.elb.region.amazonaws.com.

Linux ou Mac

$ dig +short us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com

Windows

C:\> nslookup us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com