Registrar destinos para o Network Load Balancer

Quando o destino estiver pronto para processar solicitações, registre-o em um ou mais grupos de destino. O tipo de destino do grupo de destino determina como você registra os destinos. Por exemplo, você pode registrar uma instância IDs, endereços IP ou um Application Load Balancer. O Network Load Balancer inicia as solicitações de roteamento para os destinos assim que o processo de registro é concluído e o destino é aprovado nas verificações de integridade iniciais. Pode levar alguns minutos para que o processo de registro seja concluído e as verificações de integridade sejam iniciadas. Para obter mais informações, consulte Verificações de integridade para grupos de destino do Network Load Balancer.

Se a demanda em seus destinos atualmente registrados aumentar, você pode registrar destinos adicionais para lidar com a demanda. Se a demanda nos alvos registrados diminuir, será possível cancelar o registro de alvos do grupo de destino. Pode levar alguns minutos para que o processo de cancelamento do registro seja concluído e para que o load balancer interrompa as solicitações de roteamento para o destino. Se a demanda aumentar posteriormente, será possível registrar novamente os alvos que cancelaram o registro no grupo de destino. Se você precisar atender um destino, poderá cancelar o registro e registrá-lo novamente quando a manutenção estiver concluída.

Quando você cancelar o registro de um destino, o Elastic Load Balancing esperará até que as solicitações em andamento sejam concluídas. Isso é conhecido como drenagem de conexão. O status de um destino é draining enquanto a drenagem de conexão estiver em andamento. Depois que o cancelamento do registro for concluído, o status do destino será alterado para unused. Para obter mais informações, consulte Atraso do cancelamento do registro.

Se você estiver registrando destinos por ID de instância, poderá usar o balanceador de carga com um grupo do Auto Scaling. Depois de anexar um grupo de destino a um grupo do Auto Scaling e o grupo aumentar a escala horizontalmente, as instâncias iniciadas pelo grupo do Auto Scaling serão automaticamente registradas no grupo de destino. Se você desvincular o balanceador de carga do grupo do Auto Scaling, as instâncias terão o registro automaticamente cancelado do grupo de destino. Para obter mais informações, consulte Como anexar um balanceador de carga ao seu grupo de Auto Scaling no Guia do usuário do Amazon Auto EC2 Scaling.

Grupos de segurança de destino

Antes de adicionar destinos ao seu grupo de destino, configure os grupos de segurança associados aos destinos para aceitar o tráfego do Network Load Balancer.

Recomendações para grupos de segurança de destino se o balanceador de carga tiver um grupo de segurança associado

• Para permitir tráfego do cliente: adicione uma regra que faça referência ao grupo de segurança associado ao balanceador de carga.

• Para permitir PrivateLink tráfego: se você configurou o balanceador de carga para avaliar as regras de entrada para o tráfego enviado AWS PrivateLink, adicione uma regra que aceite o tráfego do grupo de segurança do balanceador de carga na porta de tráfego. Caso contrário, adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.

• Para aceitar verificações de integridade do balanceador de carga: adicione uma regra que aceite tráfego de verificação de integridade dos grupos de segurança do balanceador de carga na porta de verificação de integridade.

Recomendações para grupos de segurança de destino se o balanceador de carga não estiver associado a um grupo de segurança

• Para permitir tráfego do cliente: se o balanceador de carga preservar os endereços IP do cliente, adicione uma regra que aceite o tráfego dos endereços IP dos clientes aprovados na porta de tráfego. Caso contrário, adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.

• Para permitir PrivateLink tráfego: adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.

• Para aceitar verificações de integridade do balanceador de carga: adicione uma regra que aceite tráfego de verificação de integridade dos endereços IP privados do balanceador de carga na porta de verificação de integridade.

Como a preservação do IP do cliente funciona

Os Network Load Balancers não preservam os endereços IP do cliente, a menos que você defina o atributo preserve_client_ip.enabled como true. Além disso, com balanceadores de carga de rede de pilha dupla, a preservação do endereço IP do cliente não funciona ao traduzir IPv4 endereços para ou para IPv6 endereços. IPv6 IPv4 A preservação do endereço IP do cliente só funciona quando os endereços IP do cliente e do destino são ambos IPv4 ou ambos IPv6.

Para encontrar os endereços IP privados do balanceador de carga usando o console

1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Network Interfaces.

3. No campo de pesquisa, insira o nome do Network Load Balancer. Há uma interface de rede por sub-rede do load balancer.

4. Na guia Detalhes de cada interface de rede, copie o endereço de IPv4 Endereço privado.

Para obter mais informações, consulte Atualizar os grupos de segurança para o Network Load Balancer.

Rede ACLs

Ao registrar EC2 instâncias como destinos, você deve garantir que a rede das sub-redes ACLs de suas instâncias permita tráfego na porta do ouvinte e na porta de verificação de integridade. A lista de controle de acesso (ACL) à rede padrão para uma VPC permite todo o tráfego de entrada e saída. Se você criar uma rede personalizada ACLs, verifique se ela permite o tráfego adequado.

A rede ACLs associada às sub-redes das suas instâncias deve permitir o seguinte tráfego para um balanceador de carga voltado para a Internet.

Regras recomendadas para sub-redes de instância

Inbound
Origem	Protocolo	Intervalo de portas	Comentário
Client IP addresses	listener	target port	Permitir tráfego de clientes (preservação de IP:ON)
VPC CIDR	listener	target port	Permitir tráfego de clientes (preservação de IP:OFF)
VPC CIDR	health check	health check	Permitir tráfego de verificação de integridade
Outbound
Destination (Destino)	Protocolo	Intervalo de portas	Comentário
Client IP addresses	listener	1024-65535	Permitir tráfego de retorno ao cliente (preservação de IP:ON)
VPC CIDR	listener	1024-65535	Permitir tráfego de retorno ao cliente (preservação de IP:OFF)
VPC CIDR	health check	1024-65535	Permitir tráfego de verificação de integridade

A rede ACLs associada às sub-redes do seu balanceador de carga deve permitir o seguinte tráfego para um balanceador de carga voltado para a Internet.

Regras recomendadas para sub-redes do load balancer

Inbound
Origem	Protocolo	Intervalo de portas	Comentário
Client IP addresses	listener	listener	Permitir tráfego de clientes
VPC CIDR	listener	1024-65535	Permitir resposta do alvo
VPC CIDR	health check	1024-65535	Permitir tráfego de verificação de integridade
Outbound
Destination (Destino)	Protocolo	Intervalo de portas	Comentário
Client IP addresses	listener	1024-65535	Permitir respostas aos clientes
VPC CIDR	listener	target port	Permitir solicitações aos alvos
VPC CIDR	health check	health check	Permitir a verificação de integridade dos alvos

Para um balanceador de carga interno, a rede ACLs das sub-redes de suas instâncias e nós do balanceador de carga deve permitir tráfego de entrada e saída de e para o CIDR da VPC, na porta do ouvinte e nas portas efêmeras.

Sub-redes compartilhadas

Os participantes podem criar um Network Load Balancer em uma VPC compartilhada. Os participantes não podem registrar um destino executado em uma sub-rede que não seja compartilhada com eles.

As sub-redes compartilhadas para balanceadores de carga de rede são suportadas em todas as AWS regiões, exceto:

• Ásia-Pacífico (Osaka) ap-northeast-3

• Ásia-Pacífico (Hong Kong) ap-east-1

• Oriente Médio (Bahrein) me-south-1

• AWS China (Pequim) cn-north-1

• AWS China (Ningxia) cn-northwest-1

Registrar destinos

Cada grupo de destino deve ter pelo menos um destino registrado em cada zona de disponibilidade que é habilitada para o load balancer.

O tipo de alvo do seu grupo-alvo determina quais alvos você pode registrar. Para obter mais informações, consulte Target type. Use as informações abaixo para registrar alvos com um grupo-alvo do tipo instance ouip. Se o tipo de alvo foralb, consulteUsar Application Load Balancers como destinos.

Requisitos e considerações

• Uma instância deve estar no estado running quando você registrá-la.

• Você não pode registrar instâncias por ID de instância se elas usarem um dos seguintes tipos de instância: C1,,, CC1,, CC2, CG1 CG2, G1 CR1, G2,,, M1 HI1 HS1, M2, M3 ou T1.

• Ao registrar destinos por ID de instância, as instâncias devem estar na mesma VPC do Network Load Balancer. Não será possível registrar instâncias por ID de instância se elas estiverem em uma VPC emparelhada com a VPC do balanceador de carga (mesma região ou região diferente). Você poderá registrar essas instâncias pelo endereço IP.

• Ao registrar destinos por ID de instância para um grupo de IPv6 destino, os destinos devem ter um IPv6 endereço principal atribuído. Para saber mais, consulte os IPv6 endereços no Guia do EC2 usuário da Amazon

• Ao registrar destinos por endereço IP para um grupo de IPv4 destino, os endereços IP que você registra devem ser de um dos seguintes blocos CIDR:

  • As sub-redes do grupo-alvo VPC

  • 10.0.0.0/8 (RFC 1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

• Ao registrar destinos por endereço IP para um grupo de IPv6 destino, os endereços IP que você registra devem estar dentro do bloco CIDR da IPv6 VPC ou dentro do bloco CIDR de uma VPC IPv6 emparelhada.

• Se você registrar um destino por endereço IP e o endereço IP estiver na mesma VPC que o load balancer, o load balancer verificará se ele é de uma sub-rede que ele possa acessar.

• Para grupos de destino UDP e TCP_UDP, não registre instâncias por endereço IP se elas residirem fora da VPC do balanceador de carga ou se usarem um dos seguintes tipos de instância: C1,,,,,,, G1, G2 CC1,, CC2 CG1, M1 CG2 CR1, M2, HI1 M3 ou T1. HS1 Destinos que residem fora da VPC do balanceador de carga ou que usam um tipo de instância incompatível podem receber tráfego do balanceador de carga, mas não conseguem responder.

Console

Para registrar alvos

1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.

3. Escolha o nome do grupo de destino para abrir sua página de detalhes.

4. Escolha a guia Destinos.

5. Escolha Register targets (Registrar destinos).

6. Se o tipo de destino do grupo de destino forinstance, selecione as instâncias disponíveis, substitua a porta padrão, se necessário, e escolha Incluir como pendente abaixo.

7. Se o tipo de destino do grupo de destino forip, para cada endereço IP, selecione a rede, insira o endereço IP e as portas e escolha Incluir como pendente abaixo.

8. Se o tipo de destino do grupo de destino foralb, substitua a porta padrão, se necessário, e selecione o Application Load Balancer. Para obter mais informações, consulte Usar Application Load Balancers como destinos.

9. Escolha Registrar alvos pendentes.

AWS CLI

Para registrar alvos

Use o comando register-targets. O exemplo a seguir registra destinos por ID de instância. Como a porta não está especificada, o balanceador de carga usa a porta do grupo de destino.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

O exemplo a seguir registra destinos por endereço IP. Como a porta não está especificada, o balanceador de carga usa a porta do grupo de destino.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=10.0.50.10 Id=10.0.50.20

O exemplo a seguir registra um Application Load Balancer como destino.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=application-load-balancer-arn

CloudFormation

Para registrar alvos

Atualize o AWS::ElasticLoadBalancingV2::TargetGrouprecurso para incluir os novos alvos. O exemplo a seguir registra dois destinos por ID de instância.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: HTTP
      Port: 80
      TargetType: instance
      VpcId: !Ref myVPC
      Targets:
        - Id: !GetAtt Instance1.InstanceId
          Port: 80
        - Id: !GetAtt Instance2.InstanceId
          Port: 80

Cancelar o registro de destinos

Se a demanda na aplicação diminuir ou se você precisar fazer manutenção nos destinos, poderá cancelar o registro dos destinos nos grupos de destino. Cancelar o registro de um destino o remove do seu grupo de destino, mas não afeta o destino de outra forma. O load balancer interrompe o roteamento do tráfego para um destino assim que o registro dele é cancelado. O destino entra no estado draining até que as solicitações em andamento tenham sido concluídas.

Console

Para cancelar o registro de alvos

1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.

3. Escolha o nome do grupo de destino para abrir sua página de detalhes.

4. Na guia Alvos, selecione os alvos a serem removidos.

5. Escolha Cancelar registro.

AWS CLI

Para cancelar o registro de alvos

Use o comando deregister-targets. O exemplo a seguir cancela o registro de dois destinos que foram registrados por ID de instância.

aws elbv2 deregister-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890