Registrierte Instances pro Classic Load Balancer - ELB
Bewährte Methoden für Ihre InstancesEmpfehlungen für Ihre VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrierte Instances pro Classic Load Balancer

Nachdem Sie Ihren Classic Load Balancer erstellt haben, müssen Sie Ihre EC2 Instances beim Load Balancer registrieren. Sie können EC2 Instances aus einer einzelnen Availability Zone oder mehreren Availability Zones innerhalb derselben Region wie der Load Balancer auswählen. ELB führt routinemäßig Integritätsprüfungen an registrierten EC2 Instances durch und verteilt eingehende Anfragen an den DNS-Namen Ihres Load Balancers automatisch auf die registrierten, fehlerfreien Instances. EC2

Inhalt

Bewährte Methoden für Ihre Instances

  • Sie müssen sicherstellen, dass der Load Balancer mit Ihren Zielen sowohl auf dem Listener-Port als auch auf dem Zustandsprüfungs-Port kommunizieren kann. Weitere Informationen finden Sie unter Konfigurieren von Sicherheitsgruppen für Ihren Classic Load Balancer. Die Sicherheitsgruppe für Ihre Instances muss für jedes Subnetz für Ihren Load Balancer in beide Richtungen auf beiden Ports Datenverkehr zulassen.

  • Installieren Sie auf allen Instances, die Sie bei Ihrem Load Balancer registrieren möchten, einen Webserver, z. B. Apache oder Internet Information Services (IIS).

  • Für HTTP- und HTTPS-Listener empfehlen wir, dass Sie die Keep-Alive-Option in Ihren EC2 Instances aktivieren, sodass der Load Balancer die Verbindungen zu Ihren Instances für mehrere Client-Anfragen wiederverwenden kann. Dadurch wird die Last auf Ihrem Webserver verringert und der Durchsatz des Load Balancer verbessert. Der Keepalive-Timeout sollte mindestens 60 Sekunden betragen, damit der Load Balancer für das Schließen der Verbindung zu Ihrer Instance verantwortlich ist.

  • ELB unterstützt Path Maximum Transmission Unit (MTU) Discovery. Damit Path MTU Discovery ordnungsgemäß ausgeführt werden kann, müssen Sie sicherstellen, dass die Sicherheitsgruppe für die Instance Nachrichten erlaubt, die ICMP-Fragmentierung erfordern (Typ 3, Code 4). Weitere Informationen finden Sie unter Path MTU Discovery im EC2 Amazon-Benutzerhandbuch.

Empfehlungen für Ihre VPC

Virtual Private Cloud (VPC)

Sofern Sie Ihre VPC nicht AWS-Konto vor 2014 erstellt haben, haben Sie in jeder Region eine Standard-VPC. Sie können eine Standard-VPC für Ihren Load Balancer verwenden, falls Sie eine haben, oder Sie können eine neue VPC erstellen. Weitere Informationen finden Sie im Amazon VPC-Benutzerhandbuch.

Subnetze für Ihren Load Balancer

Damit Ihr Load Balancer ordnungsgemäß skaliert werden kann, stellen Sie sicher, dass jedes Subnetz für Ihren Load Balancer über einen CIDR-Block mit mindestens einer /27-Bitmaske (z. B. 10.0.0.0/27) und über mindestens 8 freie IP-Adressen verfügt. Ihr Load Balancer verwendet diese IP-Adressen, um Verbindungen mit den Instances herzustellen und bei Bedarf zu skalieren. Wenn nicht genügend IP-Adressen vorhanden sind, kann der Load Balancer möglicherweise nicht skalieren, was aufgrund unzureichender Kapazität zu 503-Fehlern führt.

Erstellen Sie ein Subnetz in jeder Availability Zone, in der Sie Instances starten möchten. Abhängig von Ihrer Anwendung können Sie Ihre Instances in öffentlichen Subnetzen, privaten Subnetzen oder einer Kombination aus öffentlichen und privaten Subnetzen starten. Ein öffentliches Subnetz verfügt über eine Route zu einem Internet-Gateway. Beachten Sie, dass standardmäßig VPCs ein öffentliches Subnetz pro Availability Zone vorhanden ist.

Wenn Sie einen Load Balancer erstellen, müssen Sie ein oder mehrere öffentliche Subnetze zum Load Balancer hinzufügen. Wenn sich Ihre Instances in privaten Subnetzen befinden, erstellen Sie öffentliche Subnetze in denselben Availability Zones wie die Subnetze mit Ihren Instances. Sie fügen diese öffentlichen Subnetze zum Load Balancer hinzu.

Netzwerk ACLs

Das Netzwerk ACLs für Ihre VPC muss Datenverkehr in beide Richtungen auf dem Listener-Port und dem Health Check-Port zulassen. Weitere Informationen finden Sie unter Netzwerk ACLs für die Instances für Ihren Classic Load Balancer.