As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registrar destinos para o Network Load Balancer
Quando o destino estiver pronto para processar solicitações, registre-o em um ou mais grupos de destino. O tipo de destino do grupo de destino determina como você registra os destinos. Por exemplo, você pode registrar uma instância IDs, endereços IP ou um Application Load Balancer. O Network Load Balancer inicia as solicitações de roteamento para os destinos assim que o processo de registro é concluído e o destino é aprovado nas verificações de integridade iniciais. Pode levar alguns minutos para que o processo de registro seja concluído e as verificações de integridade sejam iniciadas. Para obter mais informações, consulte Verificações de integridade para grupos de destino do Network Load Balancer.
Se a demanda em seus destinos atualmente registrados aumentar, você pode registrar destinos adicionais para lidar com a demanda. Se a demanda nos alvos registrados diminuir, será possível cancelar o registro de alvos do grupo de destino. Pode levar alguns minutos para que o processo de cancelamento do registro seja concluído e para que o load balancer interrompa as solicitações de roteamento para o destino. Se a demanda aumentar posteriormente, será possível registrar novamente os alvos que cancelaram o registro no grupo de destino. Se você precisar atender um destino, poderá cancelar o registro e registrá-lo novamente quando a manutenção estiver concluída.
Quando você cancelar o registro de um destino, o Elastic Load Balancing esperará até que as solicitações em andamento sejam concluídas. Isso é conhecido como drenagem de conexão. O status de um destino é draining
enquanto a drenagem de conexão estiver em andamento. Depois que o cancelamento do registro for concluído, o status do destino será alterado para unused
. Para obter mais informações, consulte Atraso do cancelamento do registro.
Se você estiver registrando destinos por ID de instância, poderá usar o balanceador de carga com um grupo do Auto Scaling. Depois de anexar um grupo de destino a um grupo do Auto Scaling e o grupo aumentar a escala horizontalmente, as instâncias iniciadas pelo grupo do Auto Scaling serão automaticamente registradas no grupo de destino. Se você desvincular o balanceador de carga do grupo do Auto Scaling, as instâncias terão o registro automaticamente cancelado do grupo de destino. Para obter mais informações, consulte Como anexar um balanceador de carga ao seu grupo de Auto Scaling no Guia do usuário do Amazon Auto EC2 Scaling.
Grupos de segurança de destino
Antes de adicionar destinos ao seu grupo de destino, configure os grupos de segurança associados aos destinos para aceitar o tráfego do Network Load Balancer.
Recomendações para grupos de segurança de destino se o balanceador de carga tiver um grupo de segurança associado
-
Para permitir tráfego do cliente: adicione uma regra que faça referência ao grupo de segurança associado ao balanceador de carga.
-
Para permitir PrivateLink tráfego: se você configurou o balanceador de carga para avaliar as regras de entrada para o tráfego enviado AWS PrivateLink, adicione uma regra que aceite o tráfego do grupo de segurança do balanceador de carga na porta de tráfego. Caso contrário, adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.
-
Para aceitar verificações de integridade do balanceador de carga: adicione uma regra que aceite tráfego de verificação de integridade dos grupos de segurança do balanceador de carga na porta de verificação de integridade.
Recomendações para grupos de segurança de destino se o balanceador de carga não estiver associado a um grupo de segurança
-
Para permitir tráfego do cliente: se o balanceador de carga preservar os endereços IP do cliente, adicione uma regra que aceite o tráfego dos endereços IP dos clientes aprovados na porta de tráfego. Caso contrário, adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.
-
Para permitir PrivateLink tráfego: adicione uma regra que aceite tráfego dos endereços IP privados do balanceador de carga na porta de tráfego.
-
Para aceitar verificações de integridade do balanceador de carga: adicione uma regra que aceite tráfego de verificação de integridade dos endereços IP privados do balanceador de carga na porta de verificação de integridade.
Como a preservação do IP do cliente funciona
Os Network Load Balancers não preservam os endereços IP do cliente, a menos que você defina o atributo preserve_client_ip.enabled
como true
. Além disso, com balanceadores de carga de rede de pilha dupla, a preservação do endereço IP do cliente não funciona ao traduzir IPv4 endereços para ou para IPv6 endereços. IPv6 IPv4 A preservação do endereço IP do cliente só funciona quando os endereços IP do cliente e do destino são ambos IPv4 ou ambos IPv6.
Para encontrar os endereços IP privados do balanceador de carga usando o console
Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, selecione Network Interfaces.
-
No campo de pesquisa, insira o nome do Network Load Balancer. Há uma interface de rede por sub-rede do load balancer.
-
Na guia Detalhes de cada interface de rede, copie o endereço de IPv4 Endereço privado.
Para obter mais informações, consulte Atualizar os grupos de segurança para o Network Load Balancer.
Rede ACLs
Ao registrar EC2 instâncias como destinos, você deve garantir que a rede das sub-redes ACLs de suas instâncias permita tráfego na porta do ouvinte e na porta de verificação de integridade. A lista de controle de acesso (ACL) à rede padrão para uma VPC permite todo o tráfego de entrada e saída. Se você criar uma rede personalizada ACLs, verifique se ela permite o tráfego adequado.
A rede ACLs associada às sub-redes das suas instâncias deve permitir o seguinte tráfego para um balanceador de carga voltado para a Internet.
Inbound | |||
---|---|---|---|
Origem | Protocolo | Intervalo de portas | Comentário |
Client IP addresses |
listener |
target port |
Permitir tráfego de clientes (preservação de IP:ON ) |
VPC CIDR |
listener |
target port |
Permitir tráfego de clientes (preservação de IP:OFF ) |
VPC CIDR |
health check |
health check |
Permitir tráfego de verificação de integridade |
Outbound | |||
Destination (Destino) | Protocolo | Intervalo de portas | Comentário |
Client IP addresses |
listener |
1024-65535 | Permitir tráfego de retorno ao cliente (preservação de IP:ON ) |
VPC CIDR |
listener |
1024-65535 | Permitir tráfego de retorno ao cliente (preservação de IP:OFF ) |
VPC CIDR |
health check |
1024-65535 | Permitir tráfego de verificação de integridade |
A rede ACLs associada às sub-redes do seu balanceador de carga deve permitir o seguinte tráfego para um balanceador de carga voltado para a Internet.
Inbound | |||
---|---|---|---|
Origem | Protocolo | Intervalo de portas | Comentário |
Client IP addresses |
listener |
listener |
Permitir tráfego de clientes |
VPC CIDR |
listener |
1024-65535 | Permitir resposta do alvo |
VPC CIDR |
health check |
1024-65535 | Permitir tráfego de verificação de integridade |
Outbound | |||
Destination (Destino) | Protocolo | Intervalo de portas | Comentário |
Client IP addresses |
listener |
1024-65535 | Permitir respostas aos clientes |
VPC CIDR |
listener |
target port |
Permitir solicitações aos alvos |
VPC CIDR |
health check |
health check |
Permitir a verificação de integridade dos alvos |
Para um balanceador de carga interno, a rede ACLs das sub-redes de suas instâncias e nós do balanceador de carga deve permitir tráfego de entrada e saída de e para o CIDR da VPC, na porta do ouvinte e nas portas efêmeras.
Sub-redes compartilhadas
Os participantes podem criar um Network Load Balancer em uma VPC compartilhada. Os participantes não podem registrar um destino executado em uma sub-rede que não seja compartilhada com eles.
Sub-redes compartilhadas para balanceadores de carga de rede são suportadas em todas as AWS regiões, exceto:
-
Ásia-Pacífico (Osaka)
ap-northeast-3
-
Ásia-Pacífico (Hong Kong)
ap-east-1
-
Oriente Médio (Bahrein)
me-south-1
-
AWS China (Pequim)
cn-north-1
-
AWS China (Ningxia)
cn-northwest-1
Registrar ou cancelar o registro de destinos
Cada grupo de destino deve ter pelo menos um destino registrado em cada zona de disponibilidade que é habilitada para o load balancer.
O tipo de destino do seu grupo de destino determina como você registra os destinos com esse grupo de destino. Para obter mais informações, consulte Target type.
Requisitos e considerações
-
Você não pode registrar instâncias por ID de instância se elas usarem um dos seguintes tipos de instância: C1,,, CC1,, CC2, CG1 CG2, G1 CR1, G2,,, M1 HI1 HS1, M2, M3 ou T1.
-
Ao registrar destinos por ID de instância para um grupo de IPv6 destino, os destinos devem ter um IPv6 endereço principal atribuído. Para saber mais, consulte os IPv6 endereços no Guia do EC2 usuário da Amazon
-
Ao registrar destinos por ID de instância, as instâncias devem estar na mesma Amazon VPC que o Network Load Balancer. Não será possível registrar instâncias por ID de instância se elas estiverem em uma VPC emparelhada com a VPC do balanceador de carga (mesma região ou região diferente). Você poderá registrar essas instâncias pelo endereço IP.
-
Se você registrar um destino por endereço IP e o endereço IP estiver na mesma VPC que o load balancer, o load balancer verificará se ele é de uma sub-rede que ele possa acessar.
-
Para grupos de destino UDP e TCP_UDP, não registre instâncias por endereço IP se elas residirem fora da VPC do balanceador de carga ou se usarem um dos seguintes tipos de instância: C1,,,,,,, G1, G2 CC1,, CC2 CG1, M1 CG2 CR1, M2, HI1 M3 ou T1. HS1 Destinos que residem fora da VPC do balanceador de carga ou que usam um tipo de instância incompatível podem receber tráfego do balanceador de carga, mas não conseguem responder.
Conteúdo
Registrar ou cancelar o registro de destinos por ID de Instância
Uma instância deve estar no estado running
quando você registrá-la.
Para registrar ou cancelar o registro de destinos por ID de instância usando o console
Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.
-
Escolha o nome do grupo de destino para abrir sua página de detalhes.
-
Escolha a guia Destinos.
-
Para registrar instâncias, escolha Registrar destinos. Selecione uma ou mais instâncias, insira a porta padrão da instância conforme necessário e escolha Incluir como pendente abaixo. Após terminar de adicionar instâncias, escolha Registrar destinos pendentes.
Observações:
-
As instâncias devem ter um IPv6 endereço principal atribuído para serem registradas em um IPv6 grupo-alvo.
-
AWS GovCloud (US) Region s não suportam a atribuição de um IPv6 endereço principal usando o console. Você deve usar a API para atribuir IPv6 endereços principais em AWS GovCloud (US) Region s.
-
-
Para cancelar o registro de instâncias, selecione a instância e escolha Cancelar registro.
Registrar ou cancelar o registro de destinos por endereço IP
IPv4 alvos
Um endereço IP que você registra deve ser de um dos seguintes blocos CIDR:
-
As sub-redes da VPC para o grupo de destino
-
10.0.0.0/8 (RFC 1918)
-
100.64.0.0/10 (RFC 6598)
-
172.16.0.0/12 (RFC 1918)
-
192.168.0.0/16 (RFC 1918)
O tipo de endereço IP não pode ser alterado após a criação do grupo de destino.
Ao iniciar um Network Load Balancer em uma Amazon VPC compartilhada como participante, você só pode registrar destinos em sub-redes que foram compartilhadas com você.
IPv6 alvos
-
Os endereços IP que você registra devem estar dentro do bloco CIDR da VPC ou dentro de um bloco CIDR da VPC emparelhado.
-
O tipo de endereço IP não pode ser alterado após a criação do grupo de destino.
-
Você pode associar grupos de IPv6 destino somente a um balanceador de carga de pilha dupla com ouvintes TCP ou TLS.
Para registrar ou cancelar o registro de destinos por endereço IP usando o console
Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/
. -
No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.
-
Escolha o nome do grupo de destino para abrir sua página de detalhes.
-
Escolha a guia Destinos.
-
Para registrar endereços IP, escolha Registrar destinos. Para cada endereço IP, selecione a rede, a zona de disponibilidade, o endereço IP (IPv4 ou IPv6) e a porta e escolha Incluir conforme pendente abaixo. Quando você concluir a especificação de endereços, escolha Registrar destinos pendentes.
-
Para cancelar o registro de endereços IP, selecione os endereços IP e escolha Cancelar registro. Se você tiver vários endereços IP registrados, poderá ser útil para adicionar um filtro ou alterar a ordem de classificação.
Como registrar ou cancelar o registro de destinos usando a AWS CLI
Use o comando register-targets para adicionar destinos e o comando deregister-targets para remover destinos.