本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Classic Load Balancer 的註冊執行個體
建立 Classic Load Balancer 之後,您必須向負載平衡器註冊EC2執行個體。您可以從與負載平衡器相同區域內的單一可用區域或多個可用區域中選取EC2執行個體。Elastic Load Balancer 會定期對已註冊的執行EC2個體執行健康狀態檢查,並自動將傳入的要求分配到已註冊且運作良EC2好的執行個體之間的負載平衡器DNS名稱。
執行個體最佳實務
-
您必須確保負載平衡器可以同時在接聽程式連接埠和運作狀態檢查連接埠上,與您的執行個體通訊。如需詳細資訊,請參閱設定您的 Classic Load Balancer 的安全群組。您的執行個體的安全群組必須允許在負載平衡器的每個子網路的兩個連接埠雙向流量。
-
在您打算向負載平衡器註冊的所有執行個體上安裝 Web 伺服器,例如 Apache 或網際網路資訊服務 (IIS)。
-
對於HTTP和接HTTPS聽程式,我們建議您在EC2執行個體中啟用 keep-alive 選項,這樣可讓負載平衡器針對多個用戶端要求重複使用與執行個體的連線。這可減少 Web 伺服器的負載,進而提升負載平衡器的輸送量。持續作用逾時應至少為 60 秒,以確保負載平衡器負責關閉連接到您的執行個體。
-
Elastic Load Balancing 支援路徑最大傳輸單元 (MTU) 探索。為了確保路徑MTU探索可以正常運作,您必須確定執行個體的安全性群組允許所需的ICMP片段 (類型 3,程式碼 4) 訊息。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的路徑MTU探索。
為您的建議 VPC
虛擬私有雲 (VPC)
除非您VPC在 2014 年 AWS 帳戶 之前建立了,否則每個區域都有預設值。您可以為負載平衡器使VPC用預設值 (如果有的話),也可以建立新的負載平衡器VPC。如需詳細資訊,請參閱 Amazon VPC 使用者指南。
負載平衡器的子網路
為確保負載平衡器可以正確擴展,請確認負載平衡器的每個子網路都具有至少包含/27位元遮罩的CIDR區塊 (例如,10.0.0.0/27),且至少有 8 個可用 IP 位址。負載平衡器會使用這些 IP 地址與執行個體建立連線,並在必要時橫向擴展。如果 IP 地址不足,負載平衡器可能無法擴展,並且由於容量不足而導致 503 錯誤。
在每個您想要啟動執行個體的可用區域建立子網路。根據您的應用程式,您可以在公有子網路、私有子網路、公有和私有子網路的組合啟動您的執行個體。公有子網路包含到網際網路閘道的路由。請注意,依預設,每VPCs個可用區域都有一個公用子網路。
當您建立負載平衡器,您必須新增一或多個公有子網路到負載平衡器。如果您的執行個體位於私有子網路,請在相同的可用區域中建立公有子網路,如同您的執行個體的子網路;您會新增這些公有子網路到負載平衡器。
網絡 ACLs
您的網路ACLsVPC必須允許接聽程式連接埠和健全狀況檢查連接埠上兩個方向的流量。如需詳細資訊,請參閱Classic Load Balancer 執行個體的網路 ACLs。
