閘道負載平衡器 - Elastic Load Balancing
負載平衡器狀態IP 地址類型負載平衡器屬性可用區域網路最大傳輸單位 (MTU)刪除保護跨區域負載平衡非對稱流程閒置逾時

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

閘道負載平衡器

使用 Gateway Load Balancer 來部署和管理支援 GENEVE 通訊協定的虛擬應用裝置機群。

Gateway Load Balancer 在開放系統互相連線 (OSI) 模型的第三層運作。它會接聽所有連接埠的全部 IP 封包,並使用連接埠 6081 上的 GENEVE 通訊協定轉送流量至接聽程式規則中指定的目標群組。

您可以依據需求的變動,為負載平衡器新增或移除目標,而不會中斷整體的請求流程。當應用程式的流量隨著時間發生變化,Elastic Load Balancing 會擴展您的負載平衡器。Elastic Load Balancing 能夠自動擴展以因應絕大多數的工作負載。

目錄

負載平衡器狀態

Gateway Load Balancer 可以是以下其中一個狀態:

provisioning

正在設定 Gateway Load Balancer。

active

Gateway Load Balancer 已設定完成並準備好路由流量。

failed

無法設定 Gateway Load Balancer。

IP 地址類型

您可以設定應用程式伺服器可用來存取 Gateway Load Balancer 的 IP 地址類型。

閘道負載平衡器支援下列 IP 位址類型:

ipv4

僅支援 IPv4。

dualstack

同時支援 IPv4 和 IPv6。

考量事項

  • 您為負載平衡器指定的 Virtual Private Cloud (VPC) 和子網路必須具有相關聯的 IPv6 CIDR 區塊。

  • 服務消費者 VPC 中的子網路路由表必須路由 IPv6 流量,而這些子網路的網路 ACL 必須允許 IPv6 流量。

  • Gateway Load Balancer 使用 IPv4 GENEVE 標頭封裝 IPv4 和 IPv6 用戶端流量,並將其傳送至應用裝置。應用裝置會使用 IPv4 GENEVE 標頭封裝 IPv4 和 IPv6 用戶端流量,並將其傳回至 Gateway Load Balancer。

如需 IP 位址類型的詳細資訊,請參閱閘道 Load Balancer 的 IP 位址類型

負載平衡器屬性

以下是 Gateway Load Balancer 的負載平衡器屬性:

deletion_protection.enabled

表示是否已啟用刪除保護。預設值為 false

load_balancing.cross_zone.enabled

表示是否已啟用跨區域負載平衡。預設值為 false

可用區域

建立 Gateway Load Balancer 時,您可以啟用一或多個可用區域,並指定與每個區域對應的子網路。當您啟用多個可用區域時,即使可用區域無法使用,它會確保負載平衡器仍可繼續路由流量。您指定的子網路必須分別至少有 8 個可用的 IP 地址。建立負載平衡器之後,就無法移除子網路。若要移除子網路,您必須建立新的負載平衡器。

網路最大傳輸單位 (MTU)

最大傳輸單位 (MTU) 是允許傳輸通過網路的最大資料封包大小。Gateway Load Balancer 界面 MTU 支援最多 8,500 位元組的封包。若到達 Gateway Load Balancer 界面的封包大於 8500 位元組,則該封包會遭捨棄。

Gateway Load Balancer 用 GENEVE 標頭封裝 IP 流量,並將其轉送至應用裝置。GENEVE 封裝過程將 64 位元組新增至原始封包中。因此,若要支援最多 8,500 位元組的封包,請確保應用裝置的 MTU 設定支援至少 8,564 位元組的封包。

Gateway Load Balancer 不支援 IP 分段。此外,Gateway Load Balancer 不會產生 ICMP 訊息「目的地無法存取:需要分段和設定 DF」。因此,不支援路徑 MTU 探索 (PMTUD)。

刪除保護

為避免您的 Gateway Load Balancer 上遭意外刪除,您可以啟用刪除保護。根據預設,刪除保護是停用的。

如果您為 Gateway Load Balancer 啟用刪除保護,則必須先停用才可刪除 Gateway Load Balancer。

使用主控台來啟用刪除保護

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 Load Balancing (負載平衡) 下方,選擇 Load Balancers (負載平衡器)

  3. 選取 Gateway Load Balancer。

  4. 選擇動作編輯屬性

  5. 編輯負載平衡器屬性頁面上,選取刪除保護啟用,然後選擇儲存

使用主控台來停用刪除保護

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 Load Balancing (負載平衡) 下方,選擇 Load Balancers (負載平衡器)

  3. 選取 Gateway Load Balancer。

  4. 選擇動作編輯屬性

  5. 編輯負載平衡器屬性頁面上,清除刪除保護啟用,然後選擇儲存

若要啟用或停用刪除保護,請使用 AWS CLI

屬性來使用 modify-load-balancer-attributesdeletion_protection.enabled 命令。

跨區域負載平衡

預設情況下,每個負載平衡器節點只會將流量分布到其可用區域中的登錄目標。若您啟用跨區域負載平衡功能,每個 Gateway Load Balancer 節點會將流量分布至所有可用區域內已登錄的目標。如需詳細資訊,請參閱 Elastic Load Balancing 使用者指南中的跨區域負載平衡

使用主控台啟用跨區域負載平衡

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 Load Balancing (負載平衡) 下方,選擇 Load Balancers (負載平衡器)

  3. 選取 Gateway Load Balancer。

  4. 選擇動作編輯屬性

  5. 編輯負載平衡器屬性頁面上,選取跨區域負載平衡啟用,然後選擇儲存

若要啟用跨區域負載平衡,請使用 AWS CLI

屬性來使用 modify-load-balancer-attributesload_balancing.cross_zone.enabled 命令。

非對稱流程

當負載平衡器處理初始流程封包且回應流程封包未透過負載平衡器路由時,Gateway Load Balancer 支援非對稱流程。不建議使用非對稱路由,因為這會導致網路效能降低。當負載平衡器不處理初始流程封包,但回應流程封包透過負載平衡器路由時,Gateway Load Balancer 不支援非對稱流程。

閒置逾時

Gateway Load Balancer 支援 TCP 和非 TCP 流程的閒置逾時。

  • 對於 TCP 流程,閒置逾時為 350 秒。

  • 對於非 TCP 流量,閒置逾時為 120 秒。

備註:Gateway Load Balancer 的閒置逾時值是靜態的,無法變更。