Edición de atributos del grupo de destino del equilibrador de carga de red - Elastic Load Balancing
Preservación de la IP del clienteRetardo de anulación del registroProtocolo de proxySesiones persistentesEquilibrio de carga entre zonasInterrupción de la conexión para destinos en mal estadoIntervalo de drenaje para destinos en mal estado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Edición de atributos del grupo de destino del equilibrador de carga de red

Después de crear un grupo objetivo para su Network Load Balancer, puede editar los atributos del grupo objetivo.

Preservación de la IP del cliente

Los balanceadores de carga de red pueden conservar las direcciones IP de origen de los clientes al enrutar las solicitudes a los destinos de back-end. Cuando se deshabilita la conservación de la IP del cliente, la dirección IP de origen es la dirección IP privada del equilibrador de carga de red.

De forma predeterminada, la preservación de la IP del cliente está habilitada (y no se puede deshabilitar) para los grupos de destino de tipo de IP y de instancia con los protocolos de UDP y TCP_UDP. Sin embargo, puede habilitar o deshabilitar la preservación de la IP del cliente para los grupos de destino de TCP y TLS mediante el atributo de grupo de destino preserve_client_ip.enabled.

Configuración predeterminada

  • Grupos de destino de tipo de instancia: habilitados

  • Grupos de destino de tipo de IP (UDP, TCP_UDP): habilitados

  • Grupos de destino de tipo de IP (TCP, TLS): deshabilitados

Cuando la conservación de la IP del cliente está habilitada

En la siguiente tabla se describen las direcciones IP que reciben los destinos cuando se habilita la conservación de la IP del cliente.

Destinos IPv4 solicitudes de los clientes IPv6 solicitudes de clientes
Tipo de instancia (IPv4) IPv4 Dirección del cliente Dirección del balanceador IPv4 de cargas
Tipo de IP () IPv4 IPv4 Dirección del cliente Dirección del balanceador IPv4 de cargas
Tipo de IP () IPv6 Dirección del balanceador IPv6 de carga Dirección del cliente IPv6
Cuando la conservación de la IP del cliente está deshabilitada

En la siguiente tabla se describen las direcciones IP que reciben los destinos cuando la conservación de la IP del cliente está deshabilitada.

Destinos IPv4 solicitudes de clientes IPv6 solicitudes de clientes
Tipo de instancia (IPv4) Dirección del balanceador IPv4 de cargas Dirección del IPv4 balanceador de cargas
Tipo de IP () IPv4 Dirección del balanceador IPv4 de carga Dirección del IPv4 balanceador de cargas
Tipo de IP () IPv6 Dirección del balanceador IPv6 de carga Dirección del IPv6 balanceador de cargas
Requisitos y consideraciones

  • Los cambios en la preservación de la IP del cliente solo se aplican a las nuevas conexiones TCP.

  • Cuando la conservación de la IP del cliente está habilitada, el tráfico debe fluir directamente del equilibrador de carga de red al destino. El objetivo debe estar ubicado en la misma VPC que el balanceador de carga o en una VPC interconectada en la misma región.

  • No se admite la conservación de la IP del cliente cuando se llega a los objetivos a través de una puerta de enlace de tránsito.

  • No se admite la conservación de la IP del cliente cuando se utiliza un punto final de Gateway Load Balancer para inspeccionar el tráfico entre el Network Load Balancer y el destino (instancia o dirección IP), incluso si el destino está en la misma VPC que el Network Load Balancer.

  • Los siguientes tipos de instancias no admiten la conservación de la IP del cliente: C1,, CC1,, CC2, CG1, G1 CG2 CR1, G2,,, M1, M2 HI1 HS1, M3 y T1. Se recomienda registrar estos tipos de instancias como direcciones IP con la preservación de la IP del cliente deshabilitada.

  • La preservación de la IP del cliente no afecta al tráfico entrante procedente de AWS PrivateLink. La dirección IP de origen del AWS PrivateLink tráfico es siempre la dirección IP privada del Network Load Balancer.

  • No se admite la conservación de la IP del cliente cuando un grupo de destino contiene interfaces de AWS PrivateLink red o la interfaz de red de otro Network Load Balancer. Esto provoca una pérdida de comunicación con esos destinos.

  • La preservación de la IP del cliente no afecta al tráfico convertido de IPv6 a IPv4. La dirección IP de origen de este tipo de tráfico es siempre la dirección IP privada del Network Load Balancer.

  • Al especificar los destinos por tipo de equilibrador de carga de aplicación, el equilibrador de carga de red conserva la IP del cliente de todo el tráfico entrante y la envía al equilibrador de carga de aplicación. Luego, el equilibrador de carga de aplicación agrega la IP del cliente al encabezado de la solicitud X-Forwarded-For antes de enviarla al destino.

  • El bucle invertido de NAT, también conocido como horquilla, no se admite cuando la preservación de la IP del cliente está habilitada. Esto ocurre cuando se utilizan balanceadores de carga de red internos y el destino registrado detrás de un balanceador de carga de red crea conexiones con el mismo balanceador de carga de red. La conexión se puede enrutar al destino que intenta crearla, lo que puede provocar errores de conexión. Recomendamos no conectarse a un Network Load Balancer desde destinos situados detrás del mismo Network Load Balancer. También puede evitar este tipo de error de conexión deshabilitando la conservación de la IP del cliente. Si necesita la dirección IP del cliente, puede utilizar el protocolo Proxy v2 para recuperarla. Para obtener más información, consulte Protocolo de proxy.

  • Cuando la preservación de la IP del cliente está deshabilitada, un equilibrador de carga de red admite 55 000 conexiones simultáneas o alrededor de 55 000 conexiones por minuto a cada destino único (dirección IP y el puerto). Si se superan estas conexiones, el riesgo de que se produzcan errores de asignación de puertos será mayor, y esto provocará fallas al establecer nuevas conexiones. Para obtener más información, consulte Errores de asignación de puertos para los flujos de backend.

Console
Para modificar la conservación de la IP del cliente

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).

  3. Elija el nombre del grupo de destino para mostrar sus detalles.

  4. En la pestaña Atributos, selecciona Editar y busca el panel de configuración del tráfico.

  5. Para habilitar la preservación de la IP del cliente, active Conservar las direcciones IP de los clientes. Para deshabilitar la preservación de la IP del cliente, desactive Conservar las direcciones IP de los clientes.

  6. Seleccione Save changes (Guardar cambios).

AWS CLI
Para habilitar la conservación de la IP del cliente

Utilice el comando modify-target-group-attributes con el atributo preserve_client_ip.enabled.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=preserve_client_ip.enabled,Value=true"
CloudFormation
Para habilitar la conservación de la IP del cliente

Actualice el AWS::ElasticLoadBalancingV2::TargetGroup recurso para incluir el preserve_client_ip.enabled atributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "preserve_client_ip.enabled"
          Value: "true"

Retardo de anulación del registro

Cuando se anula el registro de un destino, el equilibrador de carga deja de crear nuevas conexiones con el destino. El balanceador de carga utiliza el vaciado de conexiones para garantizar que el tráfico en tránsito se completa en las conexiones existentes. Si el destino cuyo registro se ha anulado se mantiene en buen estado y no hay ninguna conexión existente inactiva, el equilibrador de carga puede continuar enviando tráfico al destino. Para garantizar el cierre de las conexiones existentes, puede hacer algo de lo siguiente: habilitar el atributo del grupo de destino para finalizar la conexión, comprobar si la instancia está en mal estado antes de cancelar su registro o cerrar periódicamente las conexiones de los clientes.

El estado inicial de un destino cuyo registro se ha anulado es draining, y mientras se encuentre en este estado el destino dejará de recibir nuevas conexiones. No obstante, es posible que el destino siga recibiendo conexiones debido al retraso en la propagación de la configuración. De forma predeterminada, el balanceador de carga cambia el estado de un destino de anulación del registro a unused después de 300 segundos. Para cambiar el tiempo que el balanceador de carga espera antes de cambiar el estado de un destino de anulación de registro a unused, actualice el valor del retardo de anulación de registro. Recomendamos que especifique un valor de al menos 120 segundos para asegurarse de que se completan las solicitudes.

Si habilita el atributo de grupo de destino para la finalización de la conexión, las conexiones a los destinos cuyo registro se ha anulado se cerrarán poco después de que finalice el tiempo de espera para anular el registro.

Console
Para modificar los atributos de retraso de la cancelación del registro

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).

  3. Elija el nombre del grupo de destino para abrir la página de detalles.

  4. En la pestaña Atributos, seleccione Editar.

  5. Para cambiar el tiempo de espera de la anulación del registro, introduzca un nuevo valor para Retardo de anulación del registro. Para asegurarse de que las conexiones existentes se cierren después de anular el registro de los destinos, seleccione Terminar conexiones al anular el registro.

  6. Seleccione Save changes (Guardar cambios).

AWS CLI
Para modificar los atributos de retraso en la cancelación del registro

Utilice el modify-target-group-attributescomando con los atributos deregistration_delay.timeout_seconds y. deregistration_delay.connection_termination.enabled

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes \
      "Key=deregistration_delay.timeout_seconds,Value=60" \
      "Key=deregistration_delay.connection_termination.enabled,Value=true"
CloudFormation
Para modificar los atributos de retraso en la cancelación del registro

Actualice el AWS::ElasticLoadBalancingV2::TargetGrouprecurso para incluir los atributos deregistration_delay.timeout_seconds yderegistration_delay.connection_termination.enabled.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "deregistration_delay.timeout_seconds"
          Value: "60" 
        - Key: "deregistration_delay.connection_termination.enabled"
          Value: "true"

Protocolo de proxy

Los equilibradores de carga de red usan la versión 2 de Proxy Protocol para enviar información adicional sobre la conexión, como el origen y el destino. La versión 2 del protocolo de proxy proporciona una codificación binaria del encabezado del protocolo de proxy. Con oyentes de TCP, el equilibrador de carga antepone un encabezado de protocolo de proxy a los datos de TCP. No descarta ni sobrescribe los datos existentes, incluidos los encabezados de protocolo de proxy entrante enviados por el cliente u otros proxy, equilibradores de carga o servidores de la ruta de red. Por tanto, es posible recibir más de un encabezado de protocolo proxy. Además, si hay otra ruta de red para los destinos fuera del equilibrador de carga de red, el primer encabezado de protocolo de proxy podría no ser el de su equilibrador de carga de red.

Si especifica los destinos por dirección IP, las direcciones IP de origen que se proporcionan a las aplicaciones dependen del protocolo del grupo de destino, de la siguiente manera:

  • TCP y TLS: De manera predeterminada, la conservación de la IP del cliente está deshabilitada y las direcciones IP de origen proporcionadas a las aplicaciones son las direcciones IP privadas de los nodos del equilibrador de carga. Para conservar la dirección IP del cliente, asegúrese de que el destino se encuentre en la misma VPC, o en una VPC interconectada, y habilite la conservación de la IP del cliente. Si necesita la dirección IP del cliente y no se cumplen estas condiciones, habilite Proxy Protocol y obtenga la dirección IP del cliente del encabezado de Proxy Protocol.

  • UDP y TCP_UDP: Las direcciones IP de origen son las direcciones IP de los clientes, ya que la conservación de la IP del cliente está habilitada de manera predeterminada para estos protocolos y no se puede deshabilitar. Si especifica los destinos por ID de instancia, las direcciones IP de origen que se proporcionan a sus aplicaciones son las direcciones IP de los clientes. Sin embargo, si lo prefiere, puede habilitar el protocolo de proxy y obtener las direcciones IP de los clientes del encabezado del protocolo de proxy.

Si especifica los destinos por ID de instancia, las direcciones IP de origen que se proporcionan a sus aplicaciones son las direcciones IP de los clientes. Sin embargo, si lo prefiere, puede habilitar el protocolo de proxy y obtener las direcciones IP de los clientes del encabezado del protocolo de proxy.

Los oyentes de TLS no admiten conexiones entrantes con encabezados de protocolo de proxy enviados por el cliente o cualquier otro servidor proxy.

Conexiones de comprobación de estado

Después de habilitar el protocolo de proxy, el encabezado del protocolo de proxy también se incluye en las conexiones de comprobación de estado del equilibrador de carga. Sin embargo, con estas, la información de conexión del cliente no se envía en el encabezado Proxy Protocol.

Los objetivos pueden no pasar las comprobaciones de estado si no pueden analizar el encabezado del protocolo proxy. Por ejemplo, es posible que devuelvan el siguiente error: HTTP 400: solicitud incorrecta.

Servicios de punto de conexión de VPC

Para el tráfico procedente de los consumidores del servicio a través de un servicio de punto de conexión de la VPC, las direcciones IP de origen que se proporcionan a sus aplicaciones son las direcciones IP privadas de los nodos del balanceador de carga. Si sus aplicaciones requieren las direcciones IP de los consumidores del servicio, habilite el protocolo de proxy y obténgalas del encabezado del protocolo de proxy.

El encabezado Proxy Protocol también incluye el ID del punto de enlace. Esta información se codifica mediante un vector personalizado Type-Length-Value (TLV) de la siguiente manera.

Campo Longitud (en octetos) Descripción

Tipo

1

PP2_TYPE_AWS (0xEA)

Length

2

Longitud del valor

Valor

1

PP2_SUBTIPO_ AWS_VPCE_ID (0x01)
Variable (longitud del valor menos 1) ID del punto de conexión

Para ver un ejemplo que analiza el TLV tipo 0xEA, consulte/. https://github.com/aws/ elastic-load-balancing-tools tree/master/proprot

Habilitar Proxy Protocol

Antes de habilitar Proxy Protocol en un grupo de destino, asegúrese de que sus aplicaciones esperan e encabezado Proxy Protocol v2 y pueden analizarlo. De lo contrario, es posible que se produzca un error. Para obtener más información, consulte el documento sobre las versiones 1 y 2 del protocolo PROXY.

Console
Para habilitar la versión 2 del protocolo proxy

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).

  3. Elija el nombre del grupo de destino para abrir la página de detalles.

  4. En la pestaña Atributos, seleccione Editar.

  5. En la página Editar atributos, seleccione Proxy Protocol v2.

  6. Seleccione Save changes (Guardar cambios).

AWS CLI
Para habilitar la versión 2 del protocolo proxy

Utilice el comando modify-target-group-attributes con el atributo proxy_protocol_v2.enabled.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=proxy_protocol_v2.enabled,Value=true"
CloudFormation
Para habilitar la versión 2 del protocolo proxy

Actualice el AWS::ElasticLoadBalancingV2::TargetGroup recurso para incluir el proxy_protocol_v2.enabled atributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "proxy_protocol_v2.enabled"
          Value: "true"

Sesiones persistentes

Las sesiones rápidas son un mecanismo para direccionar el tráfico de clientes al mismo destino en un grupo de destino. Resulta útil para los servidores que mantienen información de estado, para ofrecer una experiencia de continuidad a los clientes.

Consideraciones

  • El uso de sesiones rápidas puede provocar una distribución desigual de las conexiones y los flujos, lo que podría afectar a la disponibilidad de los destinos. Por ejemplo, todos los clientes situados detrás del mismo dispositivo NAT tienen la misma dirección IP de origen. Por lo tanto, todo el tráfico de estos clientes se dirige al mismo destino.

  • El balanceador de carga puede restablecer las sesiones rápidas de un grupo de destino si cambia el estado de alguno de sus destinos o si registra o anula el registro de destinos con el grupo de destino.

  • Cuando el atributo de persistencia está activado para un grupo de destino, no se admiten las comprobaciones de estado pasivas. Para obtener más información, consulte Comprobaciones de estado de los grupos de destino.

  • Los oyentes de TLS no admiten sesiones persistentes.

Console
Para habilitar las sesiones fijas

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Load Balancing (Equilibración de carga), elija Target Groups (Grupos de destino).

  3. Elija el nombre del grupo de destino para abrir la página de detalles.

  4. En la pestaña Atributos, seleccione Editar.

  5. En la configuración de selección de destinos, active Persistencia.

  6. Seleccione Save changes (Guardar cambios).

AWS CLI
Para habilitar las sesiones fijas

Utilice el comando modify-target-group-attributes con el atributo stickiness.enabled.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=stickiness.enabled,Value=true"
CloudFormation
Para habilitar las sesiones fijas

Actualice el AWS::ElasticLoadBalancingV2::TargetGroup recurso para incluir el stickiness.enabled atributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "stickiness.enabled"
          Value: "true"

Equilibrio de carga entre zonas para grupos de destino

Los nodos del equilibrador de carga distribuyen las solicitudes procedentes de los clientes entre los destinos registrados. Cuando el equilibrio de carga entre zonas está habilitado, cada nodo del equilibrador de carga distribuye el tráfico entre los destinos registrados de todas las zonas de disponibilidad habilitadas. Cuando el equilibrio de carga entre zonas está deshabilitado, cada nodo del equilibrador de carga distribuye el tráfico únicamente entre los destinos registrados de su zona de disponibilidad. Esto se puede utilizar si se prefieren los dominios de fallos zonales en lugar de los regionales, para garantizar que una zona en buen estado no se vea afectada por una zona en mal estado o para mejorar la latencia general.

Con los balanceadores de carga de red, el balanceo de cargas entre zonas está desactivado de forma predeterminada en el nivel del balanceador de cargas, pero puedes activarlo en cualquier momento. Para los grupos objetivo, lo predeterminado es usar la configuración del balanceador de cargas, pero puedes anular la configuración predeterminada activando o deshabilitando explícitamente el balanceo de cargas entre zonas a nivel del grupo objetivo.

Consideraciones

  • Al habilitar el equilibrio de carga entre zonas para un Network Load Balancer EC2 , se aplican cargos por transferencia de datos. Para obtener más información, consulte Descripción de los cargos por transferencia de datos en la Guía del usuario de exportación de datos de AWS

  • La configuración del grupo de destino determina el comportamiento del equilibrio de carga del grupo de destino. Por ejemplo, si el equilibrio de carga entre zonas está habilitado en el nivel del equilibrador de carga y deshabilitado en el nivel del grupo de destino, el tráfico enviado al grupo de destino no se enruta a través de las zonas de disponibilidad.

  • Cuando el equilibrio de carga entre zonas esté desactivado, asegúrese de tener suficiente capacidad objetivo en cada una de las zonas de disponibilidad del equilibrador de carga para que cada zona pueda atender su carga de trabajo asociada.

  • Cuando el equilibrio de carga entre zonas esté desactivado, asegúrese de que todos los grupos objetivo participen en las mismas zonas de disponibilidad. Una zona de disponibilidad vacía se considera en mal estado.

  • Puede activar o desactivar el equilibrio de cargas entre zonas a nivel del grupo objetivo si el tipo de grupo objetivo es instance o. ip Si el tipo de grupo de destino es alb, el grupo de destino siempre hereda la configuración del equilibrio de carga entre zonas del equilibrador de carga.

Para obtener más información sobre cómo habilitar el equilibrio de cargas entre zonas a nivel del equilibrador de cargas, consulte. Equilibrio de carga entre zonas

Console
Para habilitar el equilibrio de carga entre zonas para un grupo objetivo

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Equilibrio de carga, elija Grupos de destino.

  3. Seleccione el nombre del grupo de destino para abrir la página de detalles.

  4. En la pestaña Atributos, seleccione Editar.

  5. En la página Editar los atributos del grupo de destino, seleccione Activado para el Equilibrio de carga entre zonas.

  6. Seleccione Save changes (Guardar cambios).

AWS CLI
Para habilitar el equilibrio de carga entre zonas para un grupo objetivo

Utilice el comando modify-target-group-attributes con el atributo load_balancing.cross_zone.enabled.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=load_balancing.cross_zone.enabled,Value=true"
CloudFormation
Para habilitar el equilibrio de carga entre zonas para un grupo objetivo

Actualice el AWS::ElasticLoadBalancingV2::TargetGroup recurso para incluir el load_balancing.cross_zone.enabled atributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "load_balancing.cross_zone.enabled"
          Value: "true"

Interrupción de la conexión para destinos en mal estado

La interrupción de la conexión está habilitada de manera predeterminada. De manera predeterminada, cuando el destino de un equilibrador de carga de red no supera las comprobaciones de estado configuradas y se considera que está en mal estado, el equilibrador de carga finaliza las conexiones establecidas y deja de enrutar nuevas conexiones hacia el destino. Si la finalización de conexiones está deshabilitada, el destino sigue considerándose en mal estado y no recibe nuevas conexiones, pero las conexiones establecidas se mantienen activas, lo que permite que se cierren sin problemas.

La terminación de la conexión para los destinos en mal estado se configura a nivel del grupo objetivo.

Console
Para modificar el atributo de terminación de la conexión

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Equilibrio de carga, elija Grupos de destino.

  3. Elija el nombre del grupo de destino para mostrar sus detalles.

  4. En la pestaña Atributos, seleccione Editar.

  5. En la sección Gestión del estado defectuoso del destino, seleccione si desea activar o desactivar la opción Interrumpir las conexiones cuando los destinos no estén en buen estado.

  6. Seleccione Save changes (Guardar cambios).

AWS CLI
Para deshabilitar el atributo de terminación de la conexión

Utilice el comando modify-target-group-attributes con el atributo target_health_state.unhealthy.connection_termination.enabled.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=target_health_state.unhealthy.connection_termination.enabled,Value=false"
CloudFormation
Para deshabilitar el atributo de terminación de la conexión

Actualice el AWS::ElasticLoadBalancingV2::TargetGroup recurso para incluir el target_health_state.unhealthy.connection_termination.enabled atributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "target_health_state.unhealthy.connection_termination.enabled"
          Value: "false"

Intervalo de drenaje para destinos en mal estado

Los destinos con el estado unhealthy.draining se consideran en mal estado y no reciben nuevas conexiones, pero retienen las conexiones establecidas durante el intervalo configurado. El intervalo de conexión en mal estado determina la cantidad de tiempo que el objetivo permanece en el unhealthy.draining estado antes de que pase a ese estadounhealthy. Si el objetivo pasa las comprobaciones de estado durante el intervalo de conexión en mal estado, su estado healthy vuelve a ser. Si se desencadena una anulación del registro, el estado del destino pasa a ser draining y comienza el tiempo de espera de la anulación del registro.

Requisito

La finalización de conexiones debe estar deshabilitada para poder habilitar el intervalo de drenaje para destinos en mal estado.

Console
Para modificar el intervalo de drenaje en mal estado

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Equilibrio de carga, elija Grupos de destino.

  3. Elija el nombre del grupo de destino para mostrar sus detalles.

  4. En la pestaña Atributos, seleccione Editar.

  5. En la sección Administración de estados en mal estado del destino, asegúrese de que la opción Terminar conexiones en destinos en mal estado esté desactivada.

  6. Introduzca un valor en Intervalo de drenaje para destinos en mal estado.

  7. Seleccione Save changes (Guardar cambios).

AWS CLI
Para modificar el intervalo de drenaje insalubre

Utilice el comando modify-target-group-attributes con el atributo target_health_state.unhealthy.draining_interval_seconds.

aws elbv2 modify-target-group-attributes \
    --target-group-arn target-group-arn \
    --attributes "Key=target_health_state.unhealthy.draining_interval_seconds,Value=60"
CloudFormation
Para modificar el intervalo de drenaje no saludable

Actualice el AWS::ElasticLoadBalancingV2::TargetGroup recurso para incluir el target_health_state.unhealthy.draining_interval_seconds atributo.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: ip
      VpcId: !Ref myVPC
      TargetGroupAttributes: 
        - Key: "target_health_state.unhealthy.draining_interval_seconds"
          Value: "60"