Registrieren Sie Ziele für Ihren Network Load Balancer - Elastic Load Balancing
ZielsicherheitsgruppenNetzwerk ACLsGemeinsam genutzte SubnetzeZiele registrierenZiele deregistrieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrieren Sie Ziele für Ihren Network Load Balancer

Wenn Ihr Ziel dazu bereit ist, Anforderungen zu bearbeiten, registrieren Sie es bei mindestens einer Zielgruppe. Der Zieltyp der Zielgruppe legt fest, wie Sie Ziele registrieren. Sie können beispielsweise eine Instanz IDs, IP-Adressen oder einen Application Load Balancer registrieren. Ihr Network Load Balancer beginnt mit der Weiterleitung von Anforderungen an die Ziele, sobald der Registrierungsprozess abgeschlossen ist und die Ziele die ersten Zustandsprüfungen bestanden haben. Es kann einige Minuten dauern, bis der Registrierungsvorgang abgeschlossen ist und die Zustandsprüfungen gestartet werden. Weitere Informationen finden Sie unter Gesundheitschecks für Network Load Balancer Balancer-Zielgruppen.

Wenn die Nachfrage nach Ihren aktuell registrierten Zielen steigt, können Sie zusätzliche Ziele registrieren, um die Nachfrage zu bewältigen. Wenn der Bedarf an Ihren registrierten Zielen abnimmt, können Sie Ziele aus Ihrer Zielgruppe abmelden. Es kann einige Minuten dauern, bis der Abmeldevorgang abgeschlossen ist und der Load Balancer Routinganfragen an das Ziel einstellt. Wenn der Bedarf nachträglich steigt, können Sie Ziele, die Sie bei der Zielgruppe abgemeldet haben, erneut registrieren. Muss ein Ziel gewartet werden, können Sie es abmelden und dann erneut registrieren, wenn die Wartung abgeschlossen ist.

Wenn Sie die Registrierung eines Ziels aufheben, wartet Elastic Load Balancing, bis die laufenden Anforderungen abgeschlossen sind. Dies wird als Connection Draining bezeichnet. Der Status eines Ziels ist draining, während Connection Draining erfolgt. Nach Aufheben der Registrierung ändert sich der Status des Ziels in unused. Weitere Informationen finden Sie unter Verzögerung der Registrierungsaufhebung.

Wenn Sie Ziele nach Instance-ID registrieren, können Sie Ihren Load Balancer mit einer Auto-Scaling-Gruppe verwenden. Nachdem Sie eine Zielgruppe einer Auto-Scaling-Gruppe zugeordnet haben und die Gruppe hochskaliert wird, werden die von der Auto-Scaling-Gruppe gestarteten Instances automatisch bei der Zielgruppe registriert. Wenn Sie den Load Balancer von der Auto-Scaling-Gruppe trennen, wird die Registrierung der Instances bei der Zielgruppe automatisch aufgehoben. Weitere Informationen finden Sie unter Einen Load Balancer zu Ihrer Auto Scaling Scaling-Gruppe hinzufügen im Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch.

Zielsicherheitsgruppen

Bevor Sie Ziele zu Ihrer Zielgruppe hinzufügen, konfigurieren Sie die mit den Zielen verknüpften Sicherheitsgruppen so, dass sie Datenverkehr von Ihrem Network Load Balancer akzeptieren.

Empfehlungen für Zielsicherheitsgruppen, wenn dem Load Balancer eine Sicherheitsgruppe zugeordnet ist

  • Um Client-Datenverkehr zuzulassen: Fügen Sie eine Regel hinzu, die auf die Sicherheitsgruppe verweist, die dem Load Balancer zugeordnet ist.

  • Um PrivateLink Datenverkehr zuzulassen: Wenn Sie den Load Balancer so konfiguriert haben, dass er eingehende Regeln für den durchgehenden Datenverkehr auswertet AWS PrivateLink, fügen Sie eine Regel hinzu, die den Datenverkehr von der Load Balancer-Sicherheitsgruppe am Verkehrsport akzeptiert. Fügen Sie andernfalls eine Regel hinzu, die Datenverkehr von den privaten IP-Adressen des Load Balancers am Datenverkehrsport akzeptiert.

  • Um Load Balancer-Zustandsprüfungen zu akzeptieren: Fügen Sie eine Regel hinzu, die Zustandsprüfungsverkehr von den Load-Balancer-Sicherheitsgruppen am Zustandsprüfport akzeptiert.

Empfehlungen für Zielsicherheitsgruppen, wenn dem Load Balancer keine Sicherheitsgruppe zugeordnet ist

  • Um Client-Datenverkehr zuzulassen: Wenn Ihr Load Balancer Client-IP-Adressen beibehält, fügen Sie eine Regel hinzu, die Datenverkehr von den IP-Adressen zugelassener Clients am Datenverkehrsport akzeptiert. Fügen Sie andernfalls eine Regel hinzu, die Datenverkehr von den privaten IP-Adressen des Load Balancers am Datenverkehrsport akzeptiert.

  • Um PrivateLink Datenverkehr zuzulassen: Fügen Sie eine Regel hinzu, die Datenverkehr von den privaten IP-Adressen des Load Balancers am Verkehrsport akzeptiert.

  • Um Load-Balancer-Zustandsprüfungen zu akzeptieren: Fügen Sie eine Regel hinzu, die Zustandsprüfungsverkehr von privaten Adressen des Load Balancers am Zustandsprüfport akzeptiert.

So funktioniert die Beibehaltung von Client-IP-Adressen

Network Load Balancers behalten Client-IP-Adressen nur bei, wenn Sie das preserve_client_ip.enabled-Attribut auf true setzen. Außerdem funktioniert bei Dual-Stack-Netzwerk-Loadbalancern die Beibehaltung der Client-IP-Adressen nicht, wenn Adressen in oder in IPv4 Adressen übersetzt werden. IPv6 IPv6 IPv4 Die Beibehaltung von Client-IP-Adressen funktioniert nur, wenn Client- und Ziel-IP-Adressen beide oder beide sind. IPv4 IPv6

So finden Sie die privaten IP-Adressen des Load Balancers mithilfe der Konsole

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Network Interfaces (Netzwerkschnittstellen) aus.

  3. Geben Sie in das Suchfeld den Namen Ihres Network Load Balancer ein. Es gibt eine Netzwerkschnittstelle pro Load Balancer-Subnetz.

  4. Kopieren Sie auf der Registerkarte Details für jede Netzwerkschnittstelle die Adresse aus Private IPv4 Adresse.

Weitere Informationen finden Sie unter Aktualisieren Sie die Sicherheitsgruppen für Ihren Network Load Balancer.

Netzwerk ACLs

Wenn Sie EC2 Instances als Ziele registrieren, müssen Sie sicherstellen, dass das Netzwerk ACLs für die Subnetze Ihrer Instances Traffic sowohl auf dem Listener-Port als auch auf dem Health Check-Port zulässt. Die standardmäßige Netzwerkzugriffskontrollliste (ACL) für eine VPC erlaubt den gesamten ein- und ausgehenden Datenverkehr. Wenn Sie ein benutzerdefiniertes Netzwerk erstellen ACLs, stellen Sie sicher, dass diese den entsprechenden Datenverkehr zulassen.

Das mit den Subnetzen für Ihre Instances ACLs verknüpfte Netzwerk muss den folgenden Datenverkehr für einen mit dem Internet verbundenen Load Balancer zulassen.

Empfohlene Regeln für Instance-Subnetze
Inbound
Quelle Protocol (Protokoll) Port Range (Port-Bereich) Kommentar
Client IP addresses listener target port Client-Verkehr zulassen (IP-Erhaltung:) ON
VPC CIDR listener target port Client-Verkehr zulassen (IP-Erhaltung:OFF)
VPC CIDR health check health check Zustandsüberprüfungsverkehr zulassen
Outbound
Zieladresse Protocol (Protokoll) Port Range (Port-Bereich) Kommentar
Client IP addresses listener 1024 - 65535 Rückverkehr zum Client zulassen (IP-Erhaltung:ON)
VPC CIDR listener 1024 - 65535 Rückverkehr zum Client zulassen (IP-Erhaltung:OFF)
VPC CIDR health check 1024 - 65535 Zustandsüberprüfungsverkehr zulassen

Das mit den Subnetzen für Ihren Load Balancer ACLs verknüpfte Netzwerk muss den folgenden Datenverkehr für einen mit dem Internet verbundenen Load Balancer zulassen.

Empfohlene Regeln für Load Balancer-Subnetze
Inbound
Quelle Protocol (Protokoll) Port Range (Port-Bereich) Kommentar
Client IP addresses listener listener Client-Verkehr zulassen
VPC CIDR listener 1024 - 65535 Antwort vom Ziel zulassen
VPC CIDR health check 1024 - 65535 Zustandsüberprüfungsverkehr zulassen
Outbound
Zieladresse Protocol (Protokoll) Port Range (Port-Bereich) Kommentar
Client IP addresses listener 1024 - 65535 Antworten an Kunden zulassen
VPC CIDR listener target port Anfragen an Ziele zulassen
VPC CIDR health check health check Lassen Sie Ziele einen Gesundheitscheck zu

Bei einem internen Load Balancer muss das Netzwerk ACLs für die Subnetze für Ihre Instances und Load Balancer-Knoten sowohl eingehenden als auch ausgehenden Datenverkehr zum und vom VPC CIDR auf dem Listener-Port und den ephemeren Ports zulassen.

Gemeinsam genutzte Subnetze

Teilnehmer können einen Network Load Balancer in einer gemeinsam genutzten VPC erstellen. Teilnehmer können kein Ziel registrieren, das in einem Subnetz ausgeführt wird, das nicht für sie freigegeben ist.

Gemeinsam genutzte Subnetze für Network Load Balancer werden in allen Regionen unterstützt, mit Ausnahme von: AWS

  • Asien-Pazifik (Osaka) ap-northeast-3

  • Asien-Pazifik (Hongkong) ap-east-1

  • Naher Osten (Bahrain) me-south-1

  • AWS China (Peking) cn-north-1

  • AWS China (Ningxia) cn-northwest-1

Ziele registrieren

Jede Zielgruppe muss mindestens ein registriertes Ziel in jeder Availability Zone haben, die für den Load Balancer aktiviert ist.

Der Zieltyp Ihrer Zielgruppe bestimmt, welche Ziele Sie registrieren können. Weitere Informationen finden Sie unter Zieltyp. Verwenden Sie die folgenden Informationen, um Ziele für eine Zielgruppe vom Typ instance oder zu registrierenip. Wenn der Zieltyp istalb, finden Sie weitere Informationen unterVerwenden Sie Application Load Balancers als Ziele.

Anforderungen und Überlegungen

  • Die Instance muss sich bei der Registrierung im Status „running“ befinden.

  • Sie können Instances nicht anhand der Instanz-ID registrieren, wenn sie einen der folgenden Instance-Typen verwenden: C1 CC1, CC2, CG1,, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3 oder T1.

  • Bei der Registrierung von Zielen anhand der Instanz-ID müssen sich die Instances in derselben VPC wie der Network Load Balancer befinden. Sie können Instances nicht nach Instance-ID registrieren, wenn sie sich in einer VPC befinden, die mit der Load-Balancer-VPC gekoppelt ist (dieselbe Region oder eine andere Region). Sie können diese Instances nach IP-Adresse registrieren.

  • Bei der Registrierung von Zielen anhand der Instanz-ID für eine IPv6 Zielgruppe müssen die Ziele über eine zugewiesene IPv6 Primäradresse verfügen. Weitere Informationen finden Sie unter IPv6 Adressen im EC2 Amazon-Benutzerhandbuch

  • Wenn Sie Ziele anhand der IP-Adresse für eine IPv4 Zielgruppe registrieren, müssen die IP-Adressen, die Sie registrieren, aus einem der folgenden CIDR-Blöcke stammen:

    • Die Subnetze der Zielgruppe VPC

    • 10.0.0.0/8 (RFC 1918)

    • 100.64.0.0/10 (RFC 6598)

    • 172.16.0.0/12 (RFC 1918)

    • 192.168.0.0/16 (RFC 1918)

  • Wenn Sie Ziele nach IP-Adresse für eine IPv6 Zielgruppe registrieren, müssen sich die IP-Adressen, die Sie registrieren, innerhalb des IPv6 VPC-CIDR-Blocks oder innerhalb des IPv6 CIDR-Blocks einer Peer-VPC befinden.

  • Wenn Sie ein Ziel nach IP-Adresse registrieren und sich die IP-Adresse in derselben VPC wie der Load Balancer befindet, überprüft der Load Balancer, ob das Ziel zu einem Subnetz gehört, das es erreichen kann.

  • Registrieren Sie Instances für UDP- und TCP_UDP-Zielgruppen nicht anhand der IP-Adresse, wenn sie sich außerhalb der Load Balancer-VPC befinden oder wenn sie einen der folgenden Instance-Typen verwenden: C1,,,,, CC1, G1 CC2 CG1, G2 CG2 CR1,,, M1, M2 HI1 HS1, M3 oder T1. Ziele, die sich außerhalb der Load-Balancer-VPC befinden oder einen nicht unterstützten Instance-Typ verwenden, können möglicherweise Datenverkehr vom Load Balancer empfangen, dann aber nicht antworten.

Console
Um Ziele zu registrieren

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Target Groups (Zielgruppen) aus.

  3. Wählen Sie den Namen der Zielgruppe aus, um deren Detailseite zu öffnen.

  4. Wählen Sie die Registerkarte Ziele.

  5. Klicken Sie auf Register Targets (Ziele registrieren).

  6. Wenn der Zieltyp der Zielgruppe wie folgt lautetinstance, wählen Sie verfügbare Instances aus, überschreiben Sie bei Bedarf den Standardport und wählen Sie dann im Folgenden die Option Als ausstehend einbeziehen aus.

  7. Wenn der Zieltyp der Zielgruppe lautetip, wählen Sie für jede IP-Adresse das Netzwerk aus, geben Sie die IP-Adresse und die Ports ein und wählen Sie unten Als ausstehend einbeziehen aus.

  8. Wenn der Zieltyp der Zielgruppe istalb, überschreiben Sie bei Bedarf den Standardport und wählen Sie den Application Load Balancer aus. Weitere Informationen finden Sie unter Verwenden Sie Application Load Balancers als Ziele.

  9. Wählen Sie Ausstehende Ziele registrieren aus.

AWS CLI
Um Ziele zu registrieren

Verwenden Sie den Befehl register-targets. Im folgenden Beispiel werden Ziele anhand der Instanz-ID registriert. Da der Port nicht angegeben ist, verwendet der Load Balancer den Zielgruppenport.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

Im folgenden Beispiel werden Ziele anhand der IP-Adresse registriert. Da der Port nicht angegeben ist, verwendet der Load Balancer den Zielgruppenport.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=10.0.50.10 Id=10.0.50.20

Im folgenden Beispiel wird ein Application Load Balancer als Ziel registriert.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=application-load-balancer-arn
CloudFormation
Um Ziele zu registrieren

Aktualisieren Sie die AWS::ElasticLoadBalancingV2::TargetGroupRessource so, dass sie die neuen Ziele enthält. Im folgenden Beispiel werden zwei Ziele anhand der Instanz-ID registriert.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: HTTP
      Port: 80
      TargetType: instance
      VpcId: !Ref myVPC
      Targets:
        -Id: i-1234567890abcdef0
         Port: 80
        -Id: i-0abcdef1234567890
         Port: 80

Ziele deregistrieren

Wenn die Nachfrage nach Ihrer Anwendung sinkt oder Sie Ihre Ziele warten müssen, können Sie die Registrierung von Zielen bei Ihren Zielgruppen aufheben. Bei der Aufhebung der Registrierung eines Ziels wird es aus Ihrer Zielgruppe entfernt. Ansonsten hat dies keine Auswirkungen auf das Ziel. Der Load Balancer stoppt das Weiterleiten von Datenverkehr an ein Ziel, sobald die Registrierung des Ziels aufgehoben wird. Das Ziel wechselt in den Zustand draining, bis laufende Anfragen abgeschlossen wurden.

Console
Um Ziele abzumelden

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Target Groups (Zielgruppen) aus.

  3. Wählen Sie den Namen der Zielgruppe aus, um deren Detailseite zu öffnen.

  4. Wählen Sie auf der Registerkarte Ziele die Ziele aus, die Sie entfernen möchten.

  5. Wählen Sie Deregister.

AWS CLI
Um Ziele zu deregistrieren

Verwenden Sie den Befehl deregister-targets. Im folgenden Beispiel werden zwei Ziele, die anhand der Instanz-ID registriert wurden, deregistriert.

aws elbv2 deregister-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890