Registrar destinos com o grupo de destino - Elastic Load Balancing
Grupos de segurança de destinoRede ACLsSub-redes compartilhadasRegistrar ou cancelar o registro de destinos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar destinos com o grupo de destino

Quando o destino estiver pronto para processar solicitações, registre-o em um ou mais grupos de destino. O tipo de destino do grupo de destino determina como você registra os destinos. Por exemplo, você pode registrar uma instânciaIDs, endereços IP ou um Application Load Balancer. O Network Load Balancer inicia as solicitações de roteamento para os destinos assim que o processo de registro é concluído e o destino é aprovado nas verificações de integridade iniciais. Pode levar alguns minutos para que o processo de registro seja concluído e as verificações de integridade sejam iniciadas. Para obter mais informações, consulte Verificações de integridade para os grupos de destino.

Se a demanda em seus destinos atualmente registrados aumentar, você pode registrar destinos adicionais para lidar com a demanda. Se a demanda nos alvos registrados diminuir, será possível cancelar o registro de alvos do grupo de destino. Pode levar alguns minutos para que o processo de cancelamento do registro seja concluído e para que o load balancer interrompa as solicitações de roteamento para o destino. Se a demanda aumentar posteriormente, será possível registrar novamente os alvos que cancelaram o registro no grupo de destino. Se você precisar atender um destino, poderá cancelar o registro e registrá-lo novamente quando a manutenção estiver concluída.

Quando você cancelar o registro de um destino, o Elastic Load Balancing esperará até que as solicitações em andamento sejam concluídas. Isso é conhecido como drenagem de conexão. O status de um destino é draining enquanto a drenagem de conexão estiver em andamento. Depois que o cancelamento do registro for concluído, o status do destino será alterado para unused. Para obter mais informações, consulte Atraso do cancelamento do registro.

Se você estiver registrando destinos por ID de instância, poderá usar o balanceador de carga com um grupo do Auto Scaling. Depois de anexar um grupo de destino a um grupo do Auto Scaling e o grupo aumentar a escala horizontalmente, as instâncias iniciadas pelo grupo do Auto Scaling serão automaticamente registradas no grupo de destino. Se você desvincular o balanceador de carga do grupo do Auto Scaling, as instâncias terão o registro automaticamente cancelado do grupo de destino. Para obter mais informações, consulte Como anexar um balanceador de carga ao seu grupo de Auto Scaling no Guia do usuário do Amazon Auto EC2 Scaling.

Grupos de segurança de destino

Antes de adicionar destinos ao seu grupo de destino, configure os grupos de segurança associados aos destinos para aceitar o tráfego do Network Load Balancer.

Recomendações para grupos de segurança de destino se o balanceador de carga tiver um grupo de segurança associado

  • Para permitir tráfego do cliente: adicione uma regra que faça referência ao grupo de segurança associado ao balanceador de carga.

  • Para permitir PrivateLink tráfego: se você configurou o balanceador de carga para avaliar as regras de entrada para o tráfego enviado AWS PrivateLink, adicione uma regra que aceite o tráfego do grupo de segurança do balanceador de carga na porta de tráfego. Caso contrário, adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.

  • Para aceitar verificações de integridade do balanceador de carga: adicione uma regra que aceite tráfego de verificação de integridade dos grupos de segurança do balanceador de carga na porta de verificação de integridade.

Recomendações para grupos de segurança de destino se o balanceador de carga não estiver associado a um grupo de segurança

  • Para permitir tráfego do cliente: se o balanceador de carga preservar os endereços IP do cliente, adicione uma regra que aceite o tráfego dos endereços IP dos clientes aprovados na porta de tráfego. Caso contrário, adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.

  • Para permitir PrivateLink tráfego: adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.

  • Para aceitar verificações de integridade do balanceador de carga: adicione uma regra que aceite tráfego de verificação de integridade dos endereços IP privados do balanceador de carga na porta de verificação de integridade.

Como a preservação do IP do cliente funciona

Os Network Load Balancers não preservam os endereços IP do cliente, a menos que você defina o atributo preserve_client_ip.enabled como true. Além disso, com balanceadores de carga de rede dualstack, preservamos os endereços IP do cliente ao traduzir endereços para. IPv4 IPv6 No entanto, ao traduzir IPv6 endereços para IPv4 o IP de origem, é sempre o endereço IP privado do Network Load Balancer.

Para encontrar os endereços IP privados do balanceador de carga usando o console

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Network Interfaces.

  3. No campo de pesquisa, insira o nome do Network Load Balancer. Há uma interface de rede por sub-rede do load balancer.

  4. Na guia Detalhes de cada interface de rede, copie o endereço de IPv4Endereço privado.

Para obter mais informações, consulte Grupos de segurança para o Network Load Balancer.

Rede ACLs

Ao registrar EC2 instâncias como destinos, você deve garantir que a rede das sub-redes ACLs de suas instâncias permita tráfego na porta do ouvinte e na porta de verificação de integridade. A lista de controle de acesso à rede padrão (ACL) para a VPC permite todo o tráfego de entrada e saída. Se você criar uma rede personalizadaACLs, verifique se ela permite o tráfego adequado.

A rede ACLs associada às sub-redes das suas instâncias deve permitir o seguinte tráfego para um balanceador de carga voltado para a Internet.

Inbound
Origem Protocolo Intervalo de portas Comentário
Client IP addresses listener target port Permitir tráfego de clientes (preservação de IP:ON)
VPC CIDR listener target port Permitir tráfego de clientes (preservação de IP:OFF)
VPC CIDR health check health check Permitir tráfego de verificação de integridade
Outbound
Destination (Destino) Protocolo Intervalo de portas Comentário
Client IP addresses listener 1024-65535 Permitir tráfego de retorno ao cliente (preservação de IP:ON)
VPC CIDR listener 1024-65535 Permitir tráfego de retorno ao cliente (preservação de IP:OFF)
VPC CIDR health check 1024-65535 Permitir tráfego de verificação de integridade

A rede ACLs associada às sub-redes do seu balanceador de carga deve permitir o seguinte tráfego para um balanceador de carga voltado para a Internet.

Inbound
Origem Protocolo Intervalo de portas Comentário
Client IP addresses listener listener Permitir tráfego de clientes
VPC CIDR listener 1024-65535 Permitir resposta do alvo
VPC CIDR health check 1024-65535 Permitir tráfego de verificação de integridade
Outbound
Destination (Destino) Protocolo Intervalo de portas Comentário
Client IP addresses listener 1024-65535 Permitir respostas aos clientes
VPC CIDR listener target port Permitir solicitações aos alvos
VPC CIDR health check health check Permitir a verificação de integridade dos alvos

Para um balanceador de carga interno, a rede ACLs das sub-redes de suas instâncias e nós do balanceador de carga deve permitir tráfego de entrada e saída de e para VPCCIDR, na porta do ouvinte e nas portas efêmeras.

Sub-redes compartilhadas

Os participantes podem criar um Network Load Balancer em um ambiente compartilhado. VPC Os participantes não podem registrar um destino executado em uma sub-rede que não seja compartilhada com eles.

Sub-redes compartilhadas para balanceadores de carga de rede são suportadas em todas as AWS regiões, exceto:

  • Ásia-Pacífico (Osaka) ap-northeast-3

  • Ásia-Pacífico (Hong Kong) ap-east-1

  • Oriente Médio (Bahrein) me-south-1

  • AWSChina (Pequim) cn-north-1

  • AWSChina (Ningxia) cn-northwest-1

Registrar ou cancelar o registro de destinos

Cada grupo de destino deve ter pelo menos um destino registrado em cada zona de disponibilidade que é habilitada para o load balancer.

O tipo de destino do seu grupo de destino determina como você registra os destinos com esse grupo de destino. Para obter mais informações, consulte Target type.

Requisitos e considerações

  • Você não pode registrar instâncias por ID de instância se elas usarem um dos seguintes tipos de instância: C1,,,CC1,,CC2, CG1CG2, G1CR1, G2,,, M1 HI1HS1, M2, M3 ou T1.

  • Ao registrar destinos por ID de instância para um grupo de IPv6 destino, os destinos devem ter um IPv6 endereço principal atribuído. Para saber mais, consulte os IPv6endereços no Guia do EC2 usuário da Amazon

  • Ao registrar destinos por ID de instância, as instâncias devem estar na VPC mesma Amazon que o Network Load Balancer. Você não pode registrar instâncias por ID de instância se elas estiverem em uma VPC que esteja emparelhada ao balanceador de carga VPC (mesma região ou região diferente). Você poderá registrar essas instâncias pelo endereço IP.

  • Se você registrar um destino por endereço IP e o endereço IP estiver no mesmo VPC do balanceador de carga, o balanceador de carga verificará se é de uma sub-rede que pode ser acessada.

  • Para UDP e TCP _ UDP grupos-alvo, não registre instâncias por endereço IP se elas residirem fora do balanceador de carga VPC ou se usarem um dos seguintes tipos de instância: C1,,,,CC1,, CC2CG1, G1 CG2CR1, G2,,, M1HI1, M2HS1, M3 ou T1. Destinos que residem fora do balanceador de carga VPC ou usam um tipo de instância incompatível podem receber tráfego do balanceador de carga, mas não conseguir responder.

Registrar ou cancelar o registro de destinos por ID de Instância

Uma instância deve estar no estado running quando você registrá-la.

Para registrar ou cancelar o registro de destinos por ID de instância usando o console

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.

  3. Escolha o nome do grupo de destino para abrir sua página de detalhes.

  4. Escolha a guia Destinos.

  5. Para registrar instâncias, escolha Registrar destinos. Selecione uma ou mais instâncias, insira a porta padrão da instância conforme necessário e escolha Incluir como pendente abaixo. Após terminar de adicionar instâncias, escolha Registrar destinos pendentes.

    Observações:

    • As instâncias devem ter um IPv6 endereço principal atribuído para serem registradas em um IPv6 grupo-alvo.

    • AWS GovCloud (US) Region s não suportam a atribuição de um IPv6 endereço principal usando o console. Você deve usar o API para atribuir IPv6 endereços principais em AWS GovCloud (US) Region s.

  6. Para cancelar o registro de instâncias, selecione a instância e escolha Cancelar registro.

Registrar ou cancelar o registro de destinos por endereço IP

IPv4alvos

Um endereço IP que você registra deve ser de um dos seguintes CIDR blocos:

  • As sub-redes do VPC para o grupo-alvo

  • 10.0.0.0/8 (1918) RFC

  • 100.64.0.0/10 (6598) RFC

  • 172.16.0.0/12 (1918) RFC

  • 192.168.0.0/16 (1918) RFC

O tipo de endereço IP não pode ser alterado após a criação do grupo de destino.

Ao lançar um Network Load Balancer em uma Amazon compartilhada VPC como participante, você só pode registrar destinos em sub-redes que foram compartilhadas com você.

IPv6alvos

  • Os endereços IP que você registra devem estar dentro do VPC CIDR bloco ou dentro de um VPC CIDR bloco emparelhado.

  • O tipo de endereço IP não pode ser alterado após a criação do grupo de destino.

  • Você pode associar IPv6 grupos-alvo somente a um balanceador de carga de pilha dupla com TCP ou a ouvintes. TLS

Para registrar ou cancelar o registro de destinos por endereço IP usando o console

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.

  3. Escolha o nome do grupo de destino para abrir sua página de detalhes.

  4. Escolha a guia Destinos.

  5. Para registrar endereços IP, escolha Registrar destinos. Para cada endereço IP, selecione a rede, a zona de disponibilidade, o endereço IP (IPv4ouIPv6) e a porta e, em seguida, escolha Incluir conforme pendente abaixo. Quando você concluir a especificação de endereços, escolha Registrar destinos pendentes.

  6. Para cancelar o registro de endereços IP, selecione os endereços IP e escolha Cancelar registro. Se você tiver vários endereços IP registrados, poderá ser útil para adicionar um filtro ou alterar a ordem de classificação.

Como registrar ou cancelar o registro de destinos usando a AWS CLI

Use o comando register-targets para adicionar destinos e o comando deregister-targets para remover destinos.