Network Load Balancer 的目標群組

每個目標群組會用來將請求轉送到一個或多個註冊的目標。當您建立接聽程式時，可以為其預設動作指定一個目標群組。流量會轉送至接聽程式規則中指定的目標群組。您可以針對不同類型的請求，建立不同的目標群組。例如，針對一般請求建立一個目標群組，然後再針對應用程式微型服務的請求，建立其他的目標群組。如需詳細資訊，請參閱 Network Load Balancer 元件。

您可以針對每個目標群組，指定負載平衡器的運作狀態檢查設定。除非您在建立目標群組時覆寫這些設定，或是在之後修改設定，否則每個目標群組都會使用預設的運作狀態檢查設定。當您在接聽程式的規則中指定目標群組後，負載平衡器會針對自己已啟用可用區域中的目標群組，持續地監控透過該目標群組註冊的所有目標，以了解目標的運作狀態。負載平衡器會將請求路由至運作狀態良好的已註冊目標。如需詳細資訊，請參閱 目標群組運作狀態檢查。

目錄

• 路由組態
• Target type (目標類型)
• IP 地址類型
• 已登記的目標
• 目標群組屬性
• 用戶端 IP 保留
• 取消登記的延遲
• Proxy Protocol (代理通訊協定)
• 黏性工作階段
• 為您的 Network Load Balancer 建立目標群組
• 目標群組運作狀態檢查
• 目標群組的跨區域負載平衡
• 目標群組運作狀態
• 透過目標群組來登記目標
• Application Load Balancer 作為目標
• 目標群組的標籤
• 刪除目標群組

路由組態

根據預設，負載平衡器會使用您在建立目標群組時所指定的通訊協定和埠號，來將請求路由至其目標。或者，您可以在使用目標群組來登錄目標時，覆寫用來將流量轉傳到目標的連接埠。

Network Load Balancer 目標群組支援下列的通訊協定與連接埠：

• Protocols (通訊協定)：TCP、TLS、UDP、TCP_UDP

• Ports (連接埠)：1-65535

如果使用 TLS 通訊協定設定目標群組，則負載平衡器會使用您在目標上安裝的憑證，與目標建立 TLS 連線。負載平衡器不會驗證這些憑證。因此，您可以使用自我簽署的憑證或已過期的憑證。由於負載平衡器位於虛擬私有雲 (VPC) 中，因此負載平衡器與目標之間的流量會在封包層級進行驗證，因此即使目標上的憑證無效，也不會受到 man-in-the-middle 攻擊或詐騙的風險。

下表總結接聽程式通訊協定和目標群組設定的支援組合。

接聽程式通訊協定	目標群組通訊協定	目標群組類型	運作狀態檢查通訊協定
TCP	TCP | TCP_UDP	執行個體 | ip	HTTP | HTTPS | TCP
TCP	TCP	alb	HTTP | HTTPS
TLS	TCP | TLS	執行個體 | ip	HTTP | HTTPS | TCP
UDP	UDP | TCP_UDP	執行個體 | ip	HTTP | HTTPS | TCP
TCP_UDP	TCP_UDP	執行個體 | ip	HTTP | HTTPS | TCP

Target type (目標類型)

在建立目標群組時，您會指定其目標類型，這會決定您指定其目標的方式。在建立目標群組之後，您無法變更其目標類型。

下列是可能的目標類型：

instance

以執行個體 ID 來指定目標。

ip

以 IP 地址來指定目標。

alb

目標是 Application Load Balancer。

如果目標類型是 ip，您可以從下列其中一個 CIDR 區塊指定 IP 地址：

• 目標群組 VPC 的子網路

• 10.0.0.0/8 (RFC 1918)

• 100.64.0.0/10 (RFC 6598)

• 172.16.0.0/12 (RFC 1918)

• 192.168.0.0/16 (RFC 1918)

重要

您無法指定可公開路由傳送的 IP 地址。

所有支援的 CIDR 區塊都可讓您將下列目標註冊至目標群組：

• AWS 可透過 IP 位址和連接埠 (例如資料庫) 定址的資源。

• AWS 透過 AWS Direct Connect Site-to-Site VPN 連線連結至的內部部署資源。

當您的目標群組停用用戶端 IP 保留時，負載平衡器每分鐘可支援 55,000 條連線，每個 Network Load Balancer IP 地址與唯一目標 (IP 地址與連接埠) 組合。若超過上述連線數量，將提高連接埠配置錯誤機率。若發生連接埠配置錯誤，請將更多目標新增至目標群組。

在共用 Amazon VPC 啟動 Network Load Balancer 時(以參與者身分)，您只能在已與您共用的子網路登錄目標。

當目標類型為 alb時，您可以將單一 Application Load Balancer 登錄為目標。如需詳細資訊，請參閱 Application Load Balancer 作為目標。

Network Load Balancer 不支援 lambda 目標類型。Application Load Balancer 是唯一支援 lambda 目標類型的負載平衡器。如需詳細資訊，請參閱 Application Load Balancer 使用者指南的 Lambda 函數做為目標。

如果您在使用 Network Load Balancer 登錄的執行個體上有微型服務，除非負載平衡器是連線到網際網路，或執行個體是依 IP 地址登錄，否則您無法使用負載平衡器來在這兩者之間提供通訊。如需詳細資訊，請參閱 目標向其負載平衡器發出的請求連線逾時。

請求路由與 IP 地址

如果使用執行個體 ID 來指定目標，會利用在執行個體主要網路界面所指定的主要私有 IP 地址，將流量轉送到執行個體。負載平衡器會重新寫入資料封包的目的地 IP 地址，再轉送至目標執行個體。

如果使用 IP 地址來指定目標，您可以利用來自一個或多個網路界面的任何私有 IP 地址，將流量轉送到執行個體。這可讓執行個體上的多個應用程式，使用相同的連接埠。請注意，每個網路界面都可以有自己的安全群組。負載平衡器會先重新寫入目的地 IP 地址，再轉送至目標。

有關允許流量至您執行個體的更多資訊，請參閱 目標安全群組。

在內部部署資源作為目標

當目標類型為時，透過連結的內部部署資源 AWS Direct Connect 或 Site-to-Site VPN 連線可做為目標使用。ip

當使用內部部署資源時，這些目標的 IP 地址仍必須來自下列其中一個 CIDR 區塊：

• 10.0.0.0/8 (RFC 1918)

• 100.64.0.0/10 (RFC 6598)

• 172.16.0.0/12 (RFC 1918)

• 192.168.0.0/16 (RFC 1918)

如需有關的詳細資訊 AWS Direct Connect，請參閱什麼是 AWS Direct Connect？

如需有關的詳細資訊 AWS Site-to-Site VPN，請參閱什麼是 AWS Site-to-Site VPN？

IP 地址類型

建立新目標群組時，您可以選取目標群組的 IP 地址類型。這會控制用來與目標通訊並檢查其運作狀態的 IP 版本。

Network Load Balancer 同時支援 IPv4 和 IPv6 目標群組。預設的選取為 IPv4。IPv6 目標群組只能與雙堆疊 Network Load Balancer 關聯。

考量事項

• 目標群組中的所有 IP 地址都必須具有相同的 IP 地址類型。例如，您無法向 IPv6 目標群組註冊 IPv4 目標。

• IPv6 目標群組只能與具有 TCP 或 TLS 接聽程式的 dualstack 負載平衡器搭配使用。

• IPv6 目標群組支援 IP 和執行個體類型目標。

已登記的目標

您的負載平衡器可做為用戶端的單一聯絡窗口，並將傳入的流量分配到各個運作狀態良好的已登錄目標。在負載平衡器能夠使用的每個可用區域中，每個目標群組都必須擁有至少一個已登錄的目標。您可以利用一個或多個群組來登錄每個目標。

如果對應用程式的需求增加，您可以利用一個或多個目標群組來登錄額外的目標，來應付需求。當註冊程序完成且目標通過第一個初始健全狀況檢查 (不論設定的臨界值為何)，負載平衡器就會立即開始將流量路由到新註冊的目標。

如果對您應用程式的需求減少，或者您需要為目標提供服務，可以從目標群組取消目標的登錄。取消目標的登錄，會將該目標從目標群組中移除，但不會影響到目標。取消目標的登錄之後，負載平衡器就會立即停止將流量轉傳到目標。目標會進入 draining 狀態，直到處理中的請求已完成。當您準備讓目標再繼續接收流量時，可以將目標登錄到目標群組。

如果是根據執行個體 ID 來註冊目標，您可以使用負載平衡器搭配 Auto Scaling 群組。在將目標群組連接到 Auto Scaling 群組之後，自動擴展會在該群組啟動這些目標時，將目標註冊到目標群組。如需詳細資訊，請參閱《Amazon EC2 Auto Scaling 使用者指南》中的連接負載平衡器到 Auto Scaling 群組。

需求和考量事項

• 如果執行個體如下類型之一：C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3, 或 T1，無法透過執行個體 ID 來登錄執行個體。

• 按照 IPv6 目標群組的執行個體 ID 註冊目標時，目標必須具有指派的主要 IPv6 地址。若要進一步了解，請參閱 Amazon EC2 使用者指南中的 IPv6 地址

• 依執行個體 ID 登錄目標時，執行個體必須與 Network Load Balancer 位於相同的 Amazon VPC 。如果執行個體位於與負載平衡器 VPC 互連的 VPC 中 (相同區域或不同區域)，則您無法依執行個體 ID 註冊執行個體。您可以依照 IP 地址來註冊這些執行個體。

• 如果您依照 IP 地址註冊目標，且 IP 地址與負載平衡器位於相同的 VPC 中，則負載平衡器會驗證它來自於其可連上的子網路。

• 負載平衡器只會將流量路由到已啟用可用區域的目標。未使用未啟用區域的目標。

• 對於 UDP 與 TCP_UDP 目標群組，如果執行個體位於負載平衡器 VPC 外部或使用下列執行個體類型之一，則不要按 IP 地址登錄執行個體：C1、CC1、CC2、CG1、CG2、CR1、G1、G2、 HI1、HS1 、M1、M2、M3 或 T1。位於負載平衡器 VPC 外部或使用不支援的執行個體類型的目標，可能能夠從負載平衡器接收流量，但隨後無法回應。

目標群組屬性

支援下列目標群組屬性。只有當目標群組類型為 instance 或 ip時，您才能修改這些屬性。如果目標群組類型為 alb，則這些屬性一律使用其預設值。

deregistration_delay.timeout_seconds

將取消註冊目標的狀態從 draining 變更為 unused 之前，Elastic Load Balancing 要等待的時間量。範圍介於 0 到 3600 秒之間。預設值為 300 秒。

deregistration_delay.connection_termination.enabled

指示負載平衡器是否在取消登錄逾時結束時終止連線。此值為 true 或 false。對於新的 UDP/TCP_UDP 目標群組，預設值為 true。否則預設值為 false。

load_balancing.cross_zone.enabled

表示是否已啟用跨區域負載平衡。此值為 true、false 或 use_load_balancer_configuration。預設值為 use_load_balancer_configuration。

preserve_client_ip.enabled

指示是否啟用用戶端 IP 保留。此值為 true 或 false。如果目標群組類型為 IP 地址，且目標群組通訊協定為 TCP 或 TLS，則預設會停用。否則預設會啟用。UDP 與 TCP_UDP 目標群組無法停用用戶端 IP 保留。

proxy_protocol_v2.enabled

顯示是否已啟用 Proxy Protocol 第 2 版。預設會停用 Proxy Protocol。

stickiness.enabled

指出是否已啟用黏性工作階段。

stickiness.type

黏性的類型。可能的值為 source_ip。

target_group_health.dns_failover.minimum_healthy_targets.count

運作狀態必須良好的目標最低數量。如果運作狀態良好的目標數量低於此值，請在 DNS 中將區域標記為運作狀態不佳，以便只將流量路由至運作狀態良好的區域。目標可能的值為 off，或介於 1 到數目上限的整數。當 off 時，會停用 DNS 故障，代表每個目標群組會獨立貢獻 DNS 備援。預設為 1。

target_group_health.dns_failover.minimum_healthy_targets.percentage

運作狀態必須良好的目標最低百分比。如果運作狀態良好的目標百分比低於此值，請在 DNS 中將區域標記為運作狀態不良，以便只將流量路由至運作狀態良好的區域。可能的值為 off，或介於 1 到 100 之間的整數。當 off 時，會停用 DNS 故障，代表每個目標群組會獨立貢獻 DNS 備援。預設為 1。

target_group_health.unhealthy_state_routing.minimum_healthy_targets.count

運作狀態必須良好的目標最低數量。如果運作狀態良好的目標數量低於此值，請將流量傳送至所有目標，包括運作狀態不佳的目標。範圍介於 1 到目標最高數量。預設為 1。

target_group_health.unhealthy_state_routing.minimum_healthy_targets.percentage

運作狀態必須良好的目標最低百分比。如果運作狀態良好的目標百分比低於此值，請將流量傳送至所有目標，包括運作狀態不佳的目標。可能的值為 off，或介於 1 到 100 之間的整數。預設值為 off。

target_health_state.unhealthy.connection_termination.enabled

指出負載平衡器是否終止與運作運作狀態不佳目標的連線。此值為 true 或 false。預設值為 true。

target_health_state.unhealthy.draining_interval_seconds

將狀態不良目標的狀態從unhealthy.draining變更為之前，「Elastic Load Balancing」等待的時間。unhealthy範圍為 0-36 萬秒。預設值為 0 秒。

注意：此屬性只能在設定target_health_state.unhealthy.connection_termination.enabled為時進行設定false。

用戶端 IP 保留

將要求路由至後端目標時，Network Load Balancer 可以保留用戶端來源的 IP 地址。當停用用戶端 IP 保留時，Network Load Balancer 的私有 IP 地址會成為所有內送流量的用戶端 IP 地址。

根據預設，針對具有 UDP 與 TCP_UDP 通訊協定的執行個體與 IP 類型目標群組，用戶端 IP 保留處於啟用狀態 (且無法停用)。不過，您可以使用 preserve_client_ip.enabled 目標群組屬性啟用或停用 TCP 與 TLS 目標群組的用戶端 IP 保留。

預設設定

• 執行個體類型目標群組：啟用

• IP 類型目標群組 (UDP、TCP_UDP)：已啟用

• IP 類型目標群組 (TCP, TLS)：已停用

需求和考量事項

• 當啟用用戶端 IP 保留時，目標必須與 Network Load Balancer 位於相同的 VPC ，而流量必須直接從 Network Load Balancer 流向目標。

• 當流量透過 Gateway Load Balancer 端點在 Gateway Load Balancer 和目標 (執行個體或 IP) 之間檢查流量時，不支援 Network Load Balancer 用戶端 IP 保留，即使目標與 Network Load Balancer 位於相同的 Amazon VPC 中也一樣。

• 以下執行個體類型不支援用戶端 IP 保留：C1、CC1、CC2、CG1、CG2、CR1、G1、G2、HI1、HS1、M1、M2、M3 和 T1 建議您在停用用戶端 IP 保留的情況，將這些執行個體類型登錄為 IP 地址。

• 用戶端 IP 保留對來源的輸入流量沒有影響 AWS PrivateLink。 AWS PrivateLink 流量的來源 IP 永遠是 Network Load Balancer 的私人 IP 位址。

• 當目標群組包含 AWS PrivateLink ENI 或其他 Network Load Balancer 的 ENI 時，不支援用戶端 IP 保留。這將導致與這些目標的通訊遺失。

• 用戶端 IP 保留對於從 IPv6 轉換為 IPv4 的流量沒有作用。此類型流量的來源 IP 總是 Network Load Balancer 的私有 IP 地址。

• 當您依 Application Load Balancer 類型指定目標時，Network Load Balancer 會保留所有傳入流量的用戶端 IP，並傳送至 Application Load Balancer。接著，Application Load Balancer 會將用戶端 IP 附加至 X-Forwarded-For 要求標頭，然後再將其傳送至目標。

• 用戶端 IP 保留變更只會對新的 TCP 連線生效。

• 當啟用用戶端 IP 保留時，不支援 NAT 迴路，也稱為假髮釘設定。當啟用時，您可能會遭遇與目標觀察通訊端重複使用相關的 TCP/IP 連線限制。當用戶端或用戶端前面的 NAT 裝置在同時連線至多個負載平衡器節點時，使用相同的來源 IP 地址與來源連接埠時，可能會發生這些連線限制。如果負載平衡器將這些連線路由至相同的目標，則連線會顯示在目標上，就像它們來自相同的來源通訊端一樣，這會導致連線錯誤。如果發生這種情況，用戶端可以重試(如果連線失敗)或重新連線(如果連線中斷)。您可以增加來源暫時連接埠的數目或增加負載平衡器的目標數目，以減少此類型的連線錯誤。您可以停用用戶端 IP 保留或停用跨區域負載平衡來防止此類連線錯誤。

• 當您停用用戶端 IP 保留時，Network Load Balancer 可支援 55,000 條同時連線，或每分鐘 55,000 條連線連至唯一目標 (IP 地址和連接埠)。若超過上述連線數量，將提高連接埠配置錯誤機率，導致無法建立新連線。可以使用 PortAllocationErrorCount 指標追蹤連接埠配置錯誤。若要修復連接埠配置錯誤，請將更多目標加入目標群組。如需詳細資訊，請參閱 CloudWatch Network Load Balancer 的指標。

使用主控台設定用戶端 IP 保留

1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格的 Load Balancing (負載平衡) 中，選擇 Target Groups (目標群組)。

3. 選擇目標群組的名稱，以開啟其詳細資訊頁面。

4. 在屬性索引標籤中，選擇編輯。

5. 如果要啟用用戶端 IP 保留，請開啟 保留用戶端 IP 地址。如果要停用用戶端 IP 保留，請關閉 保留用戶端 IP 地址。

6. 選擇儲存變更。

啟用或停用用戶端 IP 保留 AWS CLI

使用 modify-target-group-attributes 命令搭配 preserve_client_ip.enabled 屬性。

例如，使用以下命令停用用戶端 IP 保留。

aws elbv2 modify-target-group-attributes --attributes Key=preserve_client_ip.enabled,Value=false --target-group-arn ARN

輸出內容應如下範例所示。

{
    "Attributes": [
      {
        "Key": "proxy_protocol_v2.enabled", 
        "Value": "false"
      }, 
      {
        "Key": "preserve_client_ip.enabled", 
        "Value": "false" 
      },
      {
        "Key": "deregistration_delay.timeout_seconds", 
        "Value": "300"
      } 
    ]
}

取消登記的延遲

當執行取消登錄目標時，負載平衡器會停止建立執行目標的新連線。負載平衡器會以連接耗盡功能，來確保傳輸中流量在現有連線上完成。如果執行取消登錄的目標保持良好的狀態，且現有連線未閒置，負載平衡器可以繼續傳送流量至執行目標。為了確保現有連線已關閉，您可以執行下列其中一項操作：啟用連線終止目標群組屬性、在執行取消登錄目標之前確保執行個體運作狀態不佳或定期關閉用戶端連線。

取消註冊中的目標，其初始狀態為 draining。根據預設，負載平衡器會在 300 秒後將取消登錄的目標狀態變更成 unused。若要變更負載平衡器在將取消登錄目標的狀態變更成 unused 之前的等候時間，請更新取消登錄的延遲的值。我們建議您指定的值至少 120 秒，以確保完成該請求。

如果啟用連線終止目標群組屬性，則與已取消登錄目標的連線會在取消登錄逾時結束後不久關閉。

使用主控台更新取消註冊屬性

1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格的 Load Balancing (負載平衡) 中，選擇 Target Groups (目標群組)。

3. 選擇目標群組的名稱，以開啟其詳細資訊頁面。

4. 在屬性索引標籤選擇編輯。

5. 若要變更取消登錄延遲，請輸入新的取消登錄延遲值。若要確保在取消登錄目標後關閉現有連線，請選擇 取消登錄終止時連線。

6. 選擇儲存變更。

若要使用更新取消註冊屬性 AWS CLI

使用 modify-target-group-attributes 指令。

Proxy Protocol (代理通訊協定)

將使用 Proxy Protocol 第 2 版來傳送額外的連線資訊，例如來源與目的地。Proxy Protocol 第 2 版提供 Proxy Protocol 標頭的二進位編碼。負載平衡器會透過 TCP 接聽程式在 TCP 資料前面加上 Proxy Protocol 標頭。它不會捨棄或覆寫現有資料，包括用戶端傳送的 proxy protocol 標頭或網路路徑的其他代理程式、負載平衡器或伺服器。因此，可能接收多個 proxy protocol 標頭。此外，如果 Network Load Balancer 之外還有另一個通往目標的網路路徑，則第一個 Proxy Protocol 標頭可能不是來自 Network Load Balancer 的協定標頭。

如果您依 IP 地址指定目標，則提供給應用程式的來源 IP 地址會依據目標群組的通訊協定而定，如下所示：

• TCP 與 TLS：來源 IP 地址是負載平衡器節點的私有 IP 地址。如果您需要用戶端的 IP 地址，請啟用 Proxy Protocol，並從 Proxy Protocol 標頭取得用戶端的 IP 地址。

• UDP 與 TCP_UDP：來源 IP 地址是用戶端 IP 地址。

如果使用執行個體 ID 來指定目標，則提供給應用程式的來源 IP 地址，會是用戶端的 IP 地址。不過，如果您需要的話，可以啟用 Proxy Protocol，並從 Proxy Protocol 標頭取得用戶端的 IP 地址。

注意

TLS 接聽程式不支援透過用戶端或任何其他 Proxy 傳送代理通訊協定標頭的傳入連線。

運作狀態檢查連線

啟用 Proxy Protocol 之後，在與負載平衡器的運作狀態檢查連線中，也會包含 Proxy Protocol 標頭。不過，如果有運作狀態檢查連線，在 Proxy Protocol 的標頭中就不會傳送用戶端的連線資訊。

VPC 端點服務

針對服務使用者透過 VPC 端點服務傳來的流量，提供給應用程式的來源 IP 地址，會是負載平衡器節點的私有 IP 地址。如果應用程式需要服務消費者的 IP 地址，請啟用 Proxy Protocol，並且從 Proxy Protocol 標頭取得這些地址。

Proxy Protocol 標頭也包含了端點的 ID。這項資訊是使用自訂的 Type-Length-Value (類型/長度/值，TLV) 向量進行編碼。

欄位	長度 (單位：octet (八位元組))	Description (描述)
Type	1	PP2_TYPE_AWS (0xEA)
長度	2	值的長度
Value	1	PP2_SUBTYPE_AWS_VPCE_ID (0x01)
	變數 (值的長度減 1)	端點的 ID

如需剖析 TLV 類型 0xEA 的範例，請參閱 https://github.com/aws/elastic-load-balancing-tools/tree/master/proprot。

啟用 Proxy Protocol

在針對目標群組啟用 Proxy Protocol 之前，請確定應用程式可處理和剖析 Proxy Protocol 第 2 版的標頭，否則應用程式可能會當機。如需詳細資訊，請參閱 Proxy Protocol 第 1 版和第 2 版。

使用主控台來啟用 Proxy Protocol 第 2 版

1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格的 Load Balancing (負載平衡) 中，選擇 Target Groups (目標群組)。

3. 選擇目標群組的名稱，以開啟其詳細資訊頁面。

4. 在屬性索引標籤中，選擇編輯。

5. 在 編輯屬性 頁面上，選擇 Proxy Protocol v2。

6. 選擇儲存變更。

若要使用啟用代理通訊協定 v2 AWS CLI

使用 modify-target-group-attributes 指令。

黏性工作階段

黏性工作階段是將用戶端流量路由到目標群組中相同目標的機制。這對於維護狀態資訊以便為用戶端提供持續體驗的伺服器來說很實用。

考量事項

• 使用粘性工作階段會導致連線和流程分配不均，因而可能會影響目標的可用性。例如，相同 NAT 裝置後面的所有用戶端都有相同的來源 IP 地址。因此，來自這些用戶端的所有流量都會路由到相同的目標。

• 如果目標群組之任何目標的運作狀態發生變更，或者如果您向目標群組註冊或取消註冊目標，則負載平衡器可能會重設該目標群組的粘性工作階段。

• 當目標群組的 stickiness 屬性開啟時，不支援被動健全狀況檢查。如需詳細資訊，請參閱目標群組的 Health 檢查。

• TLS 接聽程式不支援粘性會話。

使用主控台啟用黏性工作階段

1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

2. 在導覽窗格的 Load Balancing (負載平衡) 中，選擇 Target Groups (目標群組)。

3. 選擇目標群組的名稱，以開啟其詳細資訊頁面。

4. 在屬性索引標籤中，選擇編輯。

5. 在目標選擇配置下，開啟粘性。

6. 選擇儲存變更。

若要使用啟用黏滯工作階段 AWS CLI

使用 modify-target-group-attributes 命令搭配 stickiness.enabled 屬性。