Modifier les attributs de votre Network Load Balancer - Elastic Load Balancing
Deletion protection (Protection contre la suppression)Equilibrage de charge entre zonesAffinité DNS de zone de disponibilitéAdresses IP secondaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier les attributs de votre Network Load Balancer

Après avoir créé un Network Load Balancer, vous pouvez modifier ses attributs.

Deletion protection (Protection contre la suppression)

Pour éviter que votre Network Load Balancer ne soit supprimé accidentellement, vous pouvez activer la protection contre la suppression. Par défaut, la protection contre les suppressions est désactivée pour votre Network Load Balancer.

Si vous activez la protection contre la suppression pour votre Network Load Balancer, vous devez la désactiver avant de pouvoir supprimer le Network Load Balancer.

Console
Pour activer la protection contre la suppression

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails.

  4. Dans l'onglet Attributes, choisissez Edit.

  5. Sous Protection, activez la protection contre la suppression.

  6. Sélectionnez Enregistrer les modifications.

AWS CLI
Pour activer la protection contre la suppression

Utilisez la modify-load-balancer-attributescommande avec l'deletion_protection.enabledattribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=deletion_protection.enabled,Value=true"
CloudFormation
Pour activer la protection contre la suppression

Mettez à jour la AWS::ElasticLoadBalancingV2::LoadBalancerressource pour inclure l'deletion_protection.enabledattribut.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "deletion_protection.enabled"
          Value: "true"

Equilibrage de charge entre zones

Avec les Network Load Balancers, l'équilibrage de charge entre zones est désactivé par défaut au niveau de l'équilibreur de charge, mais vous pouvez l'activer à tout moment. Pour les groupes cibles, le paramètre par défaut est d'utiliser le paramètre d'équilibreur de charge, mais vous pouvez le remplacer en activant ou en désactivant explicitement l'équilibrage de charge entre zones au niveau du groupe cible. Pour de plus amples informations, veuillez consulter Équilibrage de charge entre zones pour groupes cibles.

Console
Pour activer l'équilibrage de charge entre zones pour un équilibreur de charge

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, sous Équilibrage de charge, choisissez Équilibreurs de charge.

  3. Sélectionnez le nom de l'équilibreur de charge afin d'ouvrir sa page de détails.

  4. Dans l'onglet Attributes, choisissez Edit.

  5. Sur la page Modifier les attributs de l'équilibreur de charge, activez ou désactivez l'Équilibrage de charge entre zones.

  6. Sélectionnez Enregistrer les modifications.

AWS CLI
Pour activer l'équilibrage de charge entre zones pour un équilibreur de charge

Utilisez la modify-load-balancer-attributescommande avec l'load_balancing.cross_zone.enabledattribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=load_balancing.cross_zone.enabled,Value=true"
CloudFormation
Pour activer l'équilibrage de charge entre zones pour un équilibreur de charge

Mettez à jour la AWS::ElasticLoadBalancingV2::LoadBalancer ressource pour inclure l'load_balancing.cross_zone.enabledattribut.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "load_balancing.cross_zone.enabled"
          Value: "true"

Affinité DNS de zone de disponibilité

Lorsque vous utilisez la politique de routage client par défaut, les requêtes envoyées au nom DNS de votre Network Load Balancer recevront toutes les adresses IP de Network Load Balancer saines. Cela conduit à la distribution des connexions client dans les zones de disponibilité du Network Load Balancer. Avec les politiques de routage par affinité de zone de disponibilité, les requêtes DNS des clients privilégient les adresses IP Network Load Balancer dans leur propre zone de disponibilité. Cela permet d'améliorer à la fois la latence et la résilience, car les clients n'ont pas besoin de franchir les limites de la zone de disponibilité lorsqu'ils se connectent à des cibles.

Les stratégies de routage par affinité de zone de disponibilité s'appliquent uniquement aux clients résolvant le nom DNS des Network Load Balancers à l'aide de Route 53 Resolver. Pour plus d'informations, veuillez consulter Qu'est-ce qu'Amazon Route 53 Resolver ? dans le Guide du développeur Amazon Route 53.

Stratégies de routage client disponibles pour les Network Load Balancers utilisant Route 53 Resolver :

  • Affinité de zone de disponibilité : 100 % d'affinité zonale

    Les requêtes DNS des clients privilégieront l'adresse IP Network Load Balancer dans leur propre zone de disponibilité. Les requêtes peuvent être résolues vers d'autres zones s'il n'existe aucune adresse IP Network Load Balancer saine dans leur propre zone.

  • Affinité de zone de disponibilité partielle : 85 % d'affinité zonale

    85 % des requêtes DNS des clients privilégieront les adresses IP Network Load Balancer dans leur propre zone de disponibilité, tandis que les requêtes restantes seront résolues vers n'importe quelle zone saine. Les requêtes peuvent être résolues vers d'autres zones saines s'il n'y en a aucune IPs dans leur zone. Lorsqu'aucune zone n'est saine, IPs les requêtes sont résolues vers n'importe quelle zone.

  • N'importe quelle zone de disponibilité (par défaut) : 0 % d'affinité zonale

    Les requêtes DNS du client sont résolues entre des adresses IP Network Load Balancer saines dans toutes les zones de disponibilité du Network Load Balancer.

L'affinité de zone de disponibilité permet d'acheminer les demandes du client vers le Network Load Balancer, tandis que l'équilibrage de charge entre zones est utilisé pour aider à acheminer les demandes du Network Load Balancer vers les cibles. Lorsque vous utilisez l'affinité de zone de disponibilité, l'équilibrage de charge entre zones doit être désactivé, afin de garantir que le trafic Network Load Balancer entre les clients et les cibles reste dans la même zone de disponibilité. Avec cette configuration, le trafic client est envoyé vers la même zone de disponibilité du Network Load Balancer. Il est donc recommandé de configurer votre application pour qu'elle évolue indépendamment dans chaque zone de disponibilité. Il s'agit d'une considération importante lorsque le nombre de clients par zone de disponibilité ou le trafic par zone de disponibilité ne sont pas les mêmes. Pour de plus amples informations, veuillez consulter Équilibrage de charge entre zones pour groupes cibles.

Lorsqu'une zone de disponibilité est considérée comme défectueuse ou lorsqu'un changement de zone est entamé, l'adresse IP zonale est considérée comme défectueuse et ne sera pas renvoyée aux clients, sauf si le mode fail-open est activé. L'affinité de zone de disponibilité est maintenue lorsque l'enregistrement DNS est en mode fail-open. Cela permet de préserver l'indépendance des zones de disponibilité et d'éviter les défaillances potentielles entre zones.

Lorsque vous utilisez l'affinité de zone de disponibilité, des périodes de déséquilibre entre les zones de disponibilité sont attendues. Il est recommandé de s'assurer que vos cibles se mettent à l'échelle au niveau zonal, afin de prendre en charge la charge de travail de chaque zone de disponibilité. Dans les cas où ces déséquilibres sont importants, il est recommandé de désactiver l'affinité de zone de disponibilité. Cela permet une distribution uniforme des connexions client entre toutes les zones de disponibilité du Network Load Balancer en 60 secondes, ou le TTL DNS.

Avant d'utiliser l'affinité de zone de disponibilité, tenez compte des éléments suivants :

  • L'affinité de zone de disponibilité entraîne des modifications sur tous les clients Network Load Balancers qui utilisent Route 53 Resolver.

    • Les clients ne sont pas en mesure de choisir entre les résolutions DNS zonales-locales et multizones. L'affinité de zone de disponibilité décide pour eux.

    • Les clients ne disposent pas d'une méthode fiable pour déterminer à quel moment ils sont concernés par l'affinité de zone de disponibilité ou comment savoir quelle adresse IP se trouve dans quelle zone de disponibilité.

  • Lorsqu'ils utilisent l'affinité de zone de disponibilité avec les équilibreurs de charge réseau et le résolveur Route 53, nous recommandons aux clients d'utiliser le point de terminaison entrant du résolveur Route 53 dans leur propre zone de disponibilité.

  • Les clients resteront affectés à leur adresse IP locale de zone jusqu'à ce qu'elle soit jugée totalement défectueuse selon les surveillances de l'état du DNS et qu'elle soit supprimée du DNS.

  • L'utilisation de l'affinité de zone de disponibilité avec l'équilibrage de charge entre zones activé peut entraîner une répartition déséquilibrée des connexions client entre les zones de disponibilité. Il est recommandé de configurer votre pile d'applications pour qu'elle se mette à l'échelle indépendamment dans chaque zone de disponibilité, afin de garantir qu'elle puisse prendre en charge le trafic des clients zonaux.

  • Si l'équilibrage de charge entre zones est activé, le Network Load Balancer est soumis à un impact entre zones.

  • La charge sur chacune des zones de disponibilité des Network Load Balancers sera proportionnelle aux emplacements zonaux des demandes des clients. Si vous ne configurez pas le nombre de clients exécutés dans chaque zone de disponibilité, vous devrez mettre à l'échelle chaque zone de disponibilité de manière réactive et indépendante.

Surveillance

Il est recommandé de suivre la distribution des connexions entre les zones de disponibilité à l'aide des métriques zonales du Network Load Balancer. Vous pouvez utiliser des métriques pour afficher le nombre de connexions nouvelles et actives par zone.

Nous vous recommandons d'effectuer le suivi des éléments suivants :

  • ActiveFlowCount : nombre total de flux (ou connexions) simultanés provenant des clients vers des cibles.

  • NewFlowCount : nombre total de nouveaux flux (ou connexions) établis entre les clients et les cibles pendant la période.

  • HealthyHostCount : nombre de cibles considérées saines.

  • UnHealthyHostCount : nombre de cibles considérées défectueuses.

Pour de plus amples informations, consultez CloudWatch métriques pour votre Network Load Balancer.

Activer l'affinité des zones de disponibilité

Console
Pour activer l'affinité avec les zones de disponibilité

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails.

  4. Dans l'onglet Attributes, choisissez Edit.

  5. Sous Configuration de l'acheminement de la zone de disponibilité, Politique de routage du client (enregistrement DNS), sélectionnez Affinité de zone de disponibilité ou Affinité partielle de zone de disponibilité.

  6. Sélectionnez Enregistrer les modifications.

AWS CLI
Pour activer l'affinité avec les zones de disponibilité

Utilisez la modify-load-balancer-attributescommande avec l'dns_record.client_routing_policyattribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=dns_record.client_routing_policy,Value=partial_availability_zone_affinity"
CloudFormation
Pour activer l'affinité avec les zones de disponibilité

Mettez à jour la AWS::ElasticLoadBalancingV2::LoadBalancerressource pour inclure l'dns_record.client_routing_policyattribut.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "dns_record.client_routing_policy"
          Value: "partial_availability_zone_affinity"

Adresses IP secondaires

Si vous rencontrez des erreurs d'allocation de ports et que vous ne pouvez pas ajouter de cibles au groupe cible pour les résoudre, vous pouvez ajouter des adresses IP secondaires aux interfaces réseau de l'équilibreur de charge. Pour chaque zone où l'équilibreur de charge est activé, nous sélectionnons des IPv4 adresses dans le sous-réseau de l'équilibreur de charge et les attribuons à l'interface réseau correspondante. Ces adresses IP secondaires sont utilisées pour établir des connexions avec des cibles. Ils sont également utilisés pour les bilans de santé du trafic. Nous vous recommandons d'ajouter une adresse IP secondaire pour commencer, de surveiller la PortAllocationErrors métrique et d'ajouter une autre adresse IP secondaire uniquement si les erreurs d'allocation de port ne sont pas résolues.

Avertissement

Une fois que vous avez ajouté des adresses IP secondaires, vous ne pouvez pas les supprimer. La seule façon de libérer les adresses IP secondaires est de supprimer l'équilibreur de charge. Avant d'ajouter des adresses IP secondaires, vérifiez qu'il y a suffisamment d' IPv4adresses disponibles dans les sous-réseaux de l'équilibreur de charge.

Console
Pour ajouter une adresse IP secondaire

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails.

  4. Dans l'onglet Attributes, choisissez Edit.

  5. Développez les attributs spéciaux, déverrouillez les adresses IP secondaires attribuées automatiquement par attribut de sous-réseau et choisissez le nombre d'adresses IP secondaires.

  6. Sélectionnez Enregistrer les modifications.

AWS CLI
Pour ajouter une adresse IP secondaire

Utilisez la modify-load-balancer-attributescommande avec l'secondary_ips.auto_assigned.per_subnetattribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=secondary_ips.auto_assigned.per_subnet,Value=1"

Vous pouvez utiliser la describe-network-interfacescommande pour obtenir les IPv4 adresses des interfaces réseau de l'équilibreur de charge. Le --filters paramètre étend les résultats aux interfaces réseau pour les équilibreurs de charge réseau et le --query paramètre étend ensuite les résultats à l'équilibreur de charge portant le nom spécifié et affiche uniquement les champs spécifiés. Vous pouvez inclure des champs supplémentaires si nécessaire.

aws elbv2 describe-network-interfaces \
    --filters "Name=interface-type,Values=network_load_balancer" \
    --query "NetworkInterfaces[?contains(Description,'my-nlb')].{ID:NetworkInterfaceId,AZ:AvailabilityZone,Addresses:PrivateIpAddresses[*]}"
CloudFormation
Pour ajouter une adresse IP secondaire

Mettez à jour la AWS::ElasticLoadBalancingV2::LoadBalancerressource pour inclure l'secondary_ips.auto_assigned.per_subnetattribut.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "secondary_ips.auto_assigned.per_subnet"
          Value: "1"