Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Network Load Balancers Network Load Balancers Un Network Load Balancer est le point de contact unique pour les clients. Les clients envoient des demandes au Network Load Balancer, qui les envoie à des cibles, EC2 telles que des instances, dans une ou plusieurs zones de disponibilité. Pour configurer votre Network Load Balancer, vous créez des [groupes cibles](load-balancer-target-groups.md), puis vous enregistrez des cibles auprès de vos groupes cibles. Votre Network Load Balancer est plus efficace si vous vous assurez que chaque zone de disponibilité activée possède au moins une cible enregistrée. Vous créez également des [écouteurs](load-balancer-listeners.md) pour rechercher les demandes de connexion des clients et pour acheminer les demandes des clients vers les cibles dans vos groupes cibles. Les équilibreurs de charge réseau prennent en charge les connexions des clients via le peering VPC AWS , le VPN géré et les Direct Connect solutions VPN tierces. **Topics** + [ ## États d'un équilibreur de charge ](#load-balancer-state) + [ ## Type d’adresse IP ](#ip-address-type) + [ ## Délai d'inactivité des connexions ](#connection-idle-timeout) + [ ## Attributs de l'équilibreur de charge ](#load-balancer-attributes) + [ ## Equilibrage de charge entre zones ](#cross-zone-load-balancing) + [ ## Nom du DNS ](#dns-name) + [ ## État de santé zonal de l'équilibreur de charge ](#load-balancer-zonal-health) + [Créer un équilibreur de charge](create-network-load-balancer.md) + [Mise à jour des zones de disponibilité](availability-zones.md) + [Mettre à jour le type d'adresse IP](load-balancer-ip-address-type.md) + [Modifier les attributs de l'équilibreur de charge](edit-load-balancer-attributes.md) + [Mettre à jour les groupes de sécurité](load-balancer-security-groups.md) + [Marquer un équilibreur de charge](load-balancer-tags.md) + [Supprimer un équilibreur de charge](load-balancer-delete.md) + [Afficher la carte des ressources](view-resource-map.md) + [CloudWatch journaux](load-balancer-cloudwatch-logs.md) + [Changement de zone](zonal-shift.md) + [Réservations LCU](capacity-unit-reservation.md) ## États d'un équilibreur de charge Un Network Load Balancer peut se trouver dans l'un des états suivants : `provisioning` Le Network Load Balancer est en cours de configuration. `active` Le Network Load Balancer est entièrement configuré et prêt à acheminer le trafic. `failed` Le Network Load Balancer n'a pas pu être configuré. ## Type d’adresse IP Vous pouvez définir les types d'adresses IP que les clients peuvent utiliser avec votre Network Load Balancer. Les équilibreurs de charge réseau prennent en charge les types d'adresses IP suivants : **`ipv4`** Les clients doivent se connecter à l'aide d' IPv4 adresses (par exemple, 192.0.2.1). **`dualstack`** Les clients peuvent se connecter au Network Load Balancer en utilisant à la fois des IPv4 adresses (par exemple, 192.0.2.1) et des IPv6 adresses (par exemple, 2001:0 db 8:85 a 3:0:0:8 a2e : 0370:7334). **Considérations** + Le Network Load Balancer communique avec les cibles en fonction du type d'adresse IP du groupe cible. + Pour prendre en charge la préservation de l'adresse IP source pour IPv6 les écouteurs UDP, assurez-vous que le **préfixe Enable pour le NAT IPv6 source est activé**. + Lorsque vous activez le mode dualstack pour le Network Load Balancer, Elastic Load Balancing fournit un enregistrement DNS AAAA pour le Network Load Balancer. Les clients qui communiquent avec le Network Load Balancer à l'aide d' IPv4 adresses résolvent l'enregistrement DNS A. Les clients qui communiquent avec le Network Load Balancer à l'aide d' IPv6 adresses résolvent l'enregistrement DNS AAAA. + L'accès à votre Network Load Balancer interne à double pile via la passerelle Internet est bloqué afin d'empêcher tout accès involontaire à Internet. Toutefois, cela n'empêche pas d'autres accès à Internet (par exemple, via le peering, Transit Gateway ou Site-to-Site VPN). AWS Direct Connect Pour de plus amples informations, veuillez consulter [Mettez à jour les types d'adresses IP de votre Network Load Balancer](load-balancer-ip-address-type.md). ## Délai d'inactivité des connexions Pour chaque demande TCP effectuée par un client via un Network Load Balancer, l'état de cette connexion est suivi. Si aucune donnée n'est envoyée via la connexion par le client ou par la cible pendant une durée supérieure au délai d'inactivité, la connexion n'est plus suivie. Si un client ou une cible envoie des données après l'expiration du délai d'inactivité, le client reçoit un paquet TCP RST indiquant que la connexion n'est plus valide. La valeur du délai d'inactivité par défaut pour les flux TCP est de 350 secondes, mais elle peut être mise à jour à n'importe quelle valeur comprise entre 60 et 6 000 secondes. Les clients ou les cibles peuvent utiliser des paquets TCP keepalive pour relancer le délai d'inactivité. Les paquets keepalive envoyés pour maintenir les connexions TLS ne peuvent pas contenir de données ou de charge utile. Le délai d'inactivité de la connexion pour les écouteurs TLS est de 350 secondes et ne peut pas être modifié. Lorsqu'un écouteur TLS reçoit un paquet TCP keepalive d'un client ou d'une cible, l'équilibreur de charge génère des paquets TCP keepalive et les envoie aux connexions frontend et backend toutes les 20 secondes. Vous ne pouvez pas modifier ce comportement. Même si UDP est sans connexion, l'équilibreur de charge conserve l'état de flux UDP en fonction des ports et des adresses IP source et cible. Cela garantit que les paquets appartenant au même flux sont systématiquement envoyés à la même cible. Après la fin du délai d'inactivité, l'équilibreur de charge considère les paquets UDP entrants en tant que nouveaux flux et les achemine vers une nouvelle cible. Elastic Load Balancing définit la valeur du délai d'inactivité pour les flux UDP à 120 secondes. Elles ne peuvent pas être modifiées. EC2 les instances doivent répondre à une nouvelle demande dans les 30 secondes afin d'établir un chemin de retour. Pour de plus amples informations, veuillez consulter [Mettre à jour le délai d'inactivité](update-idle-timeout.md). ## Attributs de l'équilibreur de charge Vous pouvez configurer votre Network Load Balancer en modifiant ses attributs. Pour de plus amples informations, veuillez consulter [Modifier les attributs de l'équilibreur de charge](edit-load-balancer-attributes.md). Les attributs de l'équilibreur de charge pour les équilibreurs de charge réseau sont les suivants : `access_logs.s3.enabled` Indique si les journaux d'accès stockés dans Amazon S3 sont activés. La valeur par défaut est `false`. `access_logs.s3.bucket` Le nom du compartiment Amazon S3 pour les journaux d'accès. Cet attribut est obligatoire si les journaux d'accès sont activés. Pour de plus amples informations, veuillez consulter [Conditions requises pour le compartiment](enable-access-logs.md#access-logging-bucket-requirements). `access_logs.s3.prefix` Le préfixe pour l'emplacement dans le compartiment Amazon S3. `deletion_protection.enabled` Indique si la [protection contre la suppression](edit-load-balancer-attributes.md#deletion-protection) est activée. La valeur par défaut est `false`. `ipv6.deny_all_igw_traffic` Bloque l'accès de la passerelle Internet (IGW) au Network Load Balancer, empêchant ainsi tout accès involontaire à votre Network Load Balancer interne via une passerelle Internet. Il est configuré `false` pour les équilibreurs de charge réseau connectés à Internet et `true` pour les équilibreurs de charge réseau internes. Cet attribut n'empêche pas l'accès à Internet hors IGW (par exemple, via le peering, AWS Direct Connect Transit Gateway ou). Site-to-Site VPN `load_balancing.cross_zone.enabled` Indique si l'[équilibrage de charge entre zones](#cross-zone-load-balancing) est activé. La valeur par défaut est `false`. `dns_record.client_routing_policy` Indique comment le trafic est réparti entre les zones de disponibilité des équilibreurs de charge réseau. Les valeurs possibles sont `availability_zone_affinity` avec 100 % d'affinité zonale, `partial_availability_zone_affinity` avec 85 % d'affinité zonale et `any_availability_zone` avec 0 % d'affinité zonale. `secondary_ips.auto_assigned.per_subnet` Le nombre d'[adresses IP secondaires](edit-load-balancer-attributes.md#secondary-ip-addresses) à configurer. À utiliser pour résoudre les erreurs d'allocation de ports si vous ne pouvez pas ajouter de cibles. La plage valide est comprise entre 0 et 7. La valeur par défaut est 0. Une fois cette valeur définie, vous ne pouvez pas la diminuer. `zonal_shift.config.enabled` Indique si le [décalage de zone](zonal-shift.md) est activé. La valeur par défaut est `false`. ## Equilibrage de charge entre zones Par défaut, chaque nœud Network Load Balancer distribue le trafic entre les cibles enregistrées dans sa zone de disponibilité uniquement. Si vous activez l'équilibrage de charge entre zones, chaque nœud Network Load Balancer distribue le trafic entre les cibles enregistrées dans toutes les zones de disponibilité activées. Vous pouvez également activer l'équilibrage de charge entre zones au niveau du groupe cible. Pour plus d'informations, veuillez consulter [Équilibrage de charge entre zones pour groupes cibles](edit-target-group-attributes.md#target-group-cross-zone) et [Équilibrage de charge entre zones](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#cross-zone-load-balancing) (langue française non garantie) dans le *Guide de l'utilisateur Elastic Load Balancing*. ## Nom du DNS Chaque Network Load Balancer reçoit un nom de système de noms de domaine (DNS) par défaut avec la syntaxe suivante : *name* - *id* .elb. *region*.amazonaws.com. Par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com. Si vous préférez utiliser un nom DNS plus facile à mémoriser, vous pouvez créer un nom de domaine personnalisé et l'associer au nom DNS de votre Network Load Balancer. Lorsqu'un client fait une demande à l'aide de ce nom de domaine personnalisé, le serveur DNS la résout avec le nom DNS de votre Network Load Balancer. Tout d'abord, enregistrez un nom de domaine auprès d'un bureau d'enregistrement de noms de domaine accrédité. Utilisez ensuite votre service DNS, tel que votre bureau d'enregistrement de domaines, pour créer un enregistrement DNS afin d'acheminer les demandes vers votre Network Load Balancer. Pour plus d'informations, consultez la documentation de votre service DNS. Par exemple, si vous utilisez Amazon Route 53 comme service DNS, vous créez un enregistrement d'alias qui pointe vers votre Network Load Balancer. Pour de plus amples informations, consultez [Acheminement du trafic vers un équilibreur de charge ELB](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html) dans le *Guide du développeur Amazon Route 53*. Le Network Load Balancer possède une adresse IP par zone de disponibilité activée. Il s'agit des adresses IP des nœuds Network Load Balancer. Le nom DNS du Network Load Balancer correspond à ces adresses. Supposons, par exemple, que le nom de domaine personnalisé de votre Network Load Balancer soit. `example.networkloadbalancer.com` Utilisez la **nslookup** commande **dig** ou suivante pour déterminer les adresses IP des nœuds Network Load Balancer. **Linux ou Mac** ``` $ dig +short example.networkloadbalancer.com ``` **Windows** ``` C:\> nslookup example.networkloadbalancer.com ``` Le Network Load Balancer possède des enregistrements DNS pour ses nœuds. Vous pouvez utiliser des noms DNS avec la syntaxe suivante pour déterminer les adresses IP des nœuds Network Load Balancer : *az* *name*- *id* .elb. *region*.amazonaws.com. **Linux ou Mac** ``` $ dig +short us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com ``` **Windows** ``` C:\> nslookup us-east-2b.my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com ``` ## État de santé zonal de l'équilibreur de charge Les équilibreurs de charge réseau possèdent des enregistrements DNS zonaux et des adresses IP dans Route 53 pour chaque zone de disponibilité activée. Lorsqu'un Network Load Balancer échoue à un contrôle de santé zonal pour une zone de disponibilité particulière, son enregistrement DNS est supprimé de Route 53. L'état de santé des zones de l'équilibreur de charge est surveillé à l'aide de la CloudWatch métrique Amazon`ZonalHealthStatus`, ce qui vous permet de mieux comprendre les événements à l'origine d'une défaillance afin de mettre en œuvre des mesures préventives afin de garantir une disponibilité optimale des applications. Pour plus d'informations, voir,[Métriques des Network Load Balancers](load-balancer-cloudwatch-metrics.md#load-balancer-metrics-nlb). Les équilibreurs de charge réseau peuvent échouer aux contrôles de santé zonaux pour de multiples raisons, ce qui les rend insalubres. Vous trouverez ci-dessous les causes les plus fréquentes d'un mauvais fonctionnement des équilibreurs de charge réseau dû à l'échec des contrôles de santé zonaux. **Vérifiez les causes possibles suivantes :** + Il n'existe aucune cible saine pour l'équilibreur de charge + Le nombre de cibles saines est inférieur au minimum configuré + Un changement de zone ou un changement automatique de zone est en cours + Le trafic est automatiquement transféré vers les zones saines en raison de problèmes détectés # Création d'un Network Load Balancer Créer un équilibreur de charge Un Network Load Balancer prend les demandes des clients et les distribue entre les cibles d'un groupe cible, telles que EC2 les instances. Pour de plus amples informations, veuillez consulter [Présentation du Network Load Balancer](introduction.md#network-load-balancer-overview). **Topics** + [ ## Conditions préalables ](#load-balancer-prereqs) + [ ## Créer l'équilibreur de charge ](#create-load-balancer) + [ ## Testez l'équilibreur de charge ](#test-load-balancer) + [ ## Étapes suivantes ](#create-load-balancer-next-steps) ## Conditions préalables + Déterminez les zones de disponibilité et les types d'adresses IP que votre application prendra en charge. Configurez votre VPC d'équilibrage de charge avec des sous-réseaux dans chacune de ces zones de disponibilité. Si l'application prend en charge à la fois le IPv6 trafic IPv4 et le trafic, assurez-vous que les sous-réseaux possèdent les deux IPv4 et IPv6 CIDRs. Déployez au moins une cible dans chaque zone de disponibilité. + Assurez-vous que les groupes de sécurité pour les instances cibles autorisent le trafic sur le port d'écoute à partir des adresses IP des clients (si les cibles sont spécifiées par l'ID de l'instance) ou des nœuds d'équilibrage de charge (si les cibles sont spécifiées par adresse IP). Pour de plus amples informations, veuillez consulter [Groupes de sécurité cibles](target-group-register-targets.md#target-security-groups). + Assurez-vous que les groupes de sécurité des instances cibles autorisent le trafic provenant de l'équilibreur de charge sur le port de vérification de l'état à l'aide du protocole de vérification de l'état. + Si vous prévoyez de fournir des adresses IP statiques à votre équilibreur de charge, assurez-vous que chaque adresse IP élastique provient du pool d' IPv4adresses d'Amazon et qu'elle possède le même groupe de bordure réseau que l'équilibreur de charge. + Si vous envisagez d'utiliser des écouteurs QUIC ou TCP\$1QUIC, assurez-vous que le Network Load Balancer utilise le type d'`ipv4`adresse et qu'aucun groupe de sécurité n'y est associé. ## Créer l'équilibreur de charge Dans le cadre de la création d'un Network Load Balancer, vous allez créer l'équilibreur de charge, au moins un écouteur et au moins un groupe cible. Votre équilibreur de charge est prêt à traiter les demandes des clients lorsqu'il existe au moins une cible enregistrée saine dans chacune des zones de disponibilité activées. ------ #### [ Console ] **Pour créer un Network Load Balancer** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers**. 1. Choisissez **Créer un équilibreur de charge**. 1. Sous **Network Load Balancer**, choisissez **Créer**. 1. **Configuration de base** 1. Dans le **champ Nom de l'équilibreur de charge**, entrez le nom de votre Network Load Balancer. Le nom doit être unique au sein de votre ensemble d'équilibreurs de charge dans la région. Le nom doit avoir un maximum de 32 caractères et ne peut contenir que des caractères alphanumériques et des traits d'union. Il ne peut pas commencer ou se terminer par un trait d'union, ou par `internal-`. 1. Pour **Scheme** (Méthode), choisissez **Internet-facing** (Accessible sur Internet) ou **Internal** (Interne). Un Network Load Balancer connecté à Internet achemine les demandes des clients vers des cibles via Internet. Un Network Load Balancer interne achemine les demandes vers des cibles à l'aide d'adresses IP privées. 1. Pour le **type d'adresse IP de l'équilibreur de charge**, indiquez **IPv4**si vos clients utilisent des IPv4 adresses pour communiquer avec le Network Load Balancer **ou** Dualstack s'ils utilisent IPv4 les deux IPv6 adresses pour communiquer avec le Network Load Balancer. 1. **Mappage du réseau** 1. Pour le **VPC**, sélectionnez le VPC que vous avez préparé pour votre équilibreur de charge. Avec un équilibreur de charge connecté à Internet, seule VPCs une passerelle Internet est disponible pour la sélection. 1. Avec un équilibreur de charge à double pile, vous ne pouvez pas ajouter d'écouteur UDP à moins que le **préfixe Enable pour le NAT source soit **activé ( IPv6 **préfixes NAT source** par sous-réseau). 1. Pour les **zones de disponibilité et les sous-réseaux**, sélectionnez au moins une zone de disponibilité, puis un sous-réseau par zone. Notez que les sous-réseaux partagés avec vous peuvent être sélectionnés. Si vous sélectionnez plusieurs zones de disponibilité et que vous vous assurez d'avoir enregistré des cibles dans chaque zone sélectionnée, cela augmente la tolérance aux pannes de votre application. 1. Avec un équilibreur de charge connecté à Internet, vous pouvez sélectionner une adresse IP élastique pour chaque zone de disponibilité. Ceci fournit des adresses IP statiques à votre équilibreur de charge. Avec un équilibreur de charge interne, vous pouvez saisir une IPv4 adresse privée à partir de la plage d'adresses de chaque sous-réseau ou en AWS sélectionner une pour vous. Avec un équilibreur de charge à double pile, vous pouvez saisir une IPv6 adresse à partir de la plage d'adresses de chaque sous-réseau ou en AWS sélectionner une pour vous. Pour un équilibreur de charge dont le NAT source est activé, vous pouvez entrer un IPv6 préfixe personnalisé ou laisser le soin d'en AWS sélectionner un pour vous. 1. **Groupes de sécurité** Nous présélectionnons le groupe de sécurité par défaut pour le VPC de l'équilibreur de charge. Vous pouvez sélectionner des groupes de sécurité supplémentaires selon vos besoins. Si aucun groupe de sécurité ne répond à vos besoins, choisissez **Créer un nouveau groupe de sécurité** pour en créer un maintenant. Pour plus d'informations, veuillez consulter [Création d'un groupe de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) dans le *Guide de l'utilisateur Amazon VPC*. **Avertissement** Si vous n'associez aucun groupe de sécurité à votre Network Load Balancer pour le moment, vous ne pourrez pas les associer ultérieurement. **Avertissement** Pour utiliser les écouteurs QUIC ou TCP\$1QUIC, votre Network Load Balancer ne doit comporter aucun groupe de sécurité. 1. **Écouteurs et routage** 1. La valeur par défaut est un écouteur qui accepte le trafic TCP sur le port 80. Vous pouvez conserver les paramètres de l'écouteur par défaut ou modifier **Protocole** et **Port** selon vos besoins. 1. Pour **Action par défaut**, sélectionnez un groupe cible vers lequel transférer le trafic. Pour ajouter un autre groupe cible, choisissez **Ajouter un groupe cible** et mettez à jour les pondérations selon vos besoins. Si aucun groupe cible ne répond à vos besoins, choisissez **Créer un groupe cible** pour en créer un maintenant. Pour de plus amples informations, veuillez consulter [Créer un groupe cible](create-target-group.md). 1. (Facultatif) Choisissez **Ajouter une balise d'écoute** et entrez une clé de balise et une valeur de balise. 1. (Facultatif) Choisissez **Ajouter un écouteur** pour ajouter un autre écouteur (par exemple, un écouteur TLS). 1. **Paramètres de l'écouteur sécurisé** Cette section apparaît uniquement si vous ajoutez un écouteur TLS. 1. Pour **Stratégie de sécurité**, choisissez une stratégie de sécurité qui répond à vos exigences. Pour de plus amples informations, veuillez consulter [Stratégies de sécurité](describe-ssl-policies.md). 1. Pour le **certificat de SSL/TLS serveur par défaut**, choisissez **From ACM** comme source du certificat. Sélectionnez un certificat que vous avez fourni ou importé à l'aide AWS Certificate Manager de celui-ci. Si aucun certificat n'est disponible dans ACM mais que vous possédez un certificat à utiliser avec votre équilibreur de charge, sélectionnez **Importer un certificat** et fournissez les informations requises. Sinon, choisissez **Demander un nouveau certificat ACM**. Pour plus d'informations, consultez la section sur [AWS Certificate Manager les certificats](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) dans le *guide de AWS Certificate Manager l'utilisateur*. 1. (Facultatif) Pour la **politique ALPN**, choisissez une politique pour activer ALPN. Pour de plus amples informations, veuillez consulter [Stratégies ALPN](load-balancer-listeners.md#alpn-policies). 1. **Tags d'équilibreur de charge** (Facultatif) Développez les **balises de l'équilibreur** de charge. Choisissez **Ajouter une nouvelle balise** et entrez une clé de balise et une valeur de balise. Pour plus d'informations, veuillez consulter [Balises](load-balancer-tags.md). 1. **Récapitulatif** Examinez votre configuration, puis choisissez **Create load balancer** (Créer l'équilibreur de charge). Quelques attributs par défaut sont appliqués à votre Network Load Balancer lors de sa création. Vous pouvez les consulter et les modifier après avoir créé le Network Load Balancer. Pour de plus amples informations, veuillez consulter [Attributs de l'équilibreur de charge](network-load-balancers.md#load-balancer-attributes). ------ #### [ AWS CLI ] **Pour créer un Network Load Balancer** Utilisez la commande [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html). L'exemple suivant crée un équilibreur de charge connecté à Internet avec deux zones de disponibilité activées et un groupe de sécurité. ``` aws elbv2 create-load-balancer \ --name my-load-balancer \ --type network \ --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \ --security-groups sg-1111222233334444 ``` **Pour créer un Network Load Balancer interne** Incluez l'`--scheme`option comme indiqué dans l'exemple suivant. ``` aws elbv2 create-load-balancer \ --name my-load-balancer \ --type network \ --scheme internal \ --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \ --security-groups sg-1111222233334444 ``` **Pour créer un Network Load Balancer à double pile** Incluez l'`--ip-address-type`option comme indiqué dans l'exemple suivant. ``` aws elbv2 create-load-balancer \ --name my-load-balancer \ --type network \ --ip-address-type dualstack \ --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \ --security-groups sg-1111222233334444 ``` **Pour ajouter un écouteur** Utilisez la commande [create-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-listener.html). Pour obtenir des exemples, consultez [Créer un écouteur](create-listener.md). ------ #### [ CloudFormation ] **Pour créer un Network Load Balancer** Définissez un type de ressource [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html). ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal IpAddressType: dualstack Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup Tags: - Key: 'department' Value: '123' ``` **Pour ajouter un écouteur** Définissez un type de ressource [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Pour obtenir des exemples, consultez [Créer un écouteur](create-listener.md). ------ ## Testez l'équilibreur de charge Après avoir créé votre Network Load Balancer, vous pouvez vérifier que vos EC2 instances ont passé avec succès le test de santé initial, puis vérifier que le Network Load Balancer envoie du trafic vers vos instances. EC2 Pour supprimer le Network Load Balancer, consultez. [Suppression d'un Network Load Balancer](load-balancer-delete.md) **Pour tester le Network Load Balancer** 1. **Une fois le Network Load Balancer créé, choisissez Close.** 1. Dans le panneau de navigation de gauche, choisissez **Groupes cibles**. 1. Sélectionnez le nouveau groupe cible. 1. Choisissez **Cibles** et vérifiez que vos instances sont prêtes. Si le statut d'une instance est `initial`, c'est probablement dû au fait que cette instance est encore en cours d'enregistrement ou qu'elle n'est pas considérée comme saine, car elle n'a pas passé le nombre minimal de surveillances de l'état. Une fois que l'état d'au moins une instance est sain, vous pouvez tester votre Network Load Balancer. Pour de plus amples informations, veuillez consulter [État de santé d'une cible](target-group-health-checks.md#target-health-states). 1. Dans le volet de navigation, choisissez **Load Balancers**. 1. Sélectionnez le nouveau Network Load Balancer. 1. Copiez le nom DNS du Network Load Balancer (par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Collez le nom DNS dans le champ d'adresse d'un navigateur Web connecté à Internet. Si tout fonctionne, le navigateur affiche la page par défaut de votre serveur. ## Étapes suivantes Après avoir créé votre équilibreur de charge, vous pouvez effectuer les opérations suivantes : + Configurez les [attributs de l'équilibreur](edit-load-balancer-attributes.md) de charge. + Configurez [les attributs du groupe cible](edit-target-group-attributes.md). + [Écouteurs TLS] Ajoutez des certificats à la liste des [certificats facultatifs](listener-update-certificates.md#add-certificates). + Configurez les [fonctionnalités de surveillance](load-balancer-monitoring.md). # Mettez à jour les zones de disponibilité de votre Network Load Balancer Mise à jour des zones de disponibilité Vous pouvez activer ou désactiver les zones de disponibilité de votre Network Load Balancer à tout moment. Lorsque vous activez une zone de disponibilité, vous devez spécifier un sous-réseau à partir de cette zone de disponibilité. Une fois que vous avez activé une zone de disponibilité, l'équilibreur de charge commence à acheminer les demandes vers les cibles enregistrées dans cette zone de disponibilité. Votre équilibreur de charge est plus efficace si vous vous assurez que chaque zone de disponibilité activée a au moins une cible enregistrée. L'activation de plusieurs zones de disponibilité permet d'améliorer la tolérance aux pannes de vos applications. Elastic Load Balancing crée un nœud Network Load Balancer dans la zone de disponibilité de votre choix, ainsi qu'une interface réseau pour le sous-réseau sélectionné dans cette zone de disponibilité. Chaque nœud Network Load Balancer de la zone de disponibilité utilise l'interface réseau pour obtenir une IPv4 adresse. Vous pouvez consulter ces interfaces réseau, mais elles ne peuvent pas être modifiées. **Considérations** + Pour les équilibreurs de charge réseau connectés à Internet, les sous-réseaux que vous spécifiez doivent disposer d'au moins 8 adresses IP disponibles. Pour les équilibreurs de charge réseau internes, cela n'est nécessaire que si vous autorisez la AWS sélection d'une IPv4 adresse privée dans le sous-réseau. + Vous ne pouvez pas spécifier un sous-réseau dans une zone de disponibilité limitée. Toutefois, vous pouvez spécifier un sous-réseau dans une zone de disponibilité non contrainte et utiliser l'équilibrage de charge entre zones pour distribuer le trafic aux cibles de la zone de disponibilité restreinte. + Vous ne pouvez pas spécifier de sous-réseau dans une zone locale. + Vous ne pouvez pas supprimer un sous-réseau si le Network Load Balancer possède des associations de points de terminaison Amazon VPC actives. + Lorsque vous ajoutez un sous-réseau précédemment supprimé, une nouvelle interface réseau est créée avec un identifiant différent. + Les modifications de sous-réseau au sein d'une même zone de disponibilité doivent être des actions indépendantes. Vous devez d'abord terminer la suppression du sous-réseau existant, puis vous pouvez ajouter le nouveau sous-réseau. + La suppression du sous-réseau peut prendre jusqu'à 3 minutes. Lorsque vous créez un Network Load Balancer connecté à Internet, vous pouvez choisir de spécifier une adresse IP élastique pour chaque zone de disponibilité. Les adresses IP élastiques fournissent à votre Network Load Balancer des adresses IP statiques. Si vous choisissez de ne pas spécifier d'adresse IP élastique, une adresse IP élastique AWS sera attribuée à chaque zone de disponibilité. Lorsque vous créez un Network Load Balancer interne, vous pouvez choisir de spécifier une adresse IP privée pour chaque sous-réseau. Les adresses IP privées fournissent à votre Network Load Balancer des adresses IP statiques. Si vous choisissez de ne pas spécifier d'adresse IP privée, AWS attribuez-en une pour vous. Avant de mettre à jour les zones de disponibilité de votre Network Load Balancer, nous vous recommandons d'évaluer tout impact potentiel sur les connexions, les flux de trafic ou les charges de travail de production existants. **La mise à jour d'une zone de disponibilité peut être perturbatrice** Lorsqu'un sous-réseau est supprimé, l'Elastic Network Interface (ENI) qui lui est associée est supprimée. Cela entraîne la résiliation de toutes les connexions actives dans la zone de disponibilité. Après la suppression d'un sous-réseau, toutes les cibles de la zone de disponibilité à laquelle il était associé sont marquées comme `unused` telles. Cela entraîne la suppression de ces cibles du pool de cibles disponible et l'interruption de toutes les connexions actives à ces cibles. Cela inclut toutes les connexions provenant d'autres zones de disponibilité lors de l'utilisation de l'équilibrage de charge entre zones. Les équilibreurs de charge réseau ont un délai de vie de 60 secondes (TTL) pour leur nom de domaine complet (FQDN). Lorsqu'une zone de disponibilité contenant des cibles actives est supprimée, toutes les connexions client existantes peuvent connaître des délais d'expiration jusqu'à ce que la résolution DNS se reproduise et que le trafic soit transféré vers les zones de disponibilité restantes. ------ #### [ Console ] **Pour modifier les zones de disponibilité** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers (Équilibreurs de charge)**. 1. Sélectionnez l'équilibreur de charge. 1. Sous l'onglet**Network mapping**, choisissez **Edit subnets**. 1. Pour activer une zone de disponibilité, cochez sa case et sélectionnez un sous-réseau. S'il n'y a qu'un seul sous-réseau disponible, il est sélectionné pour vous. 1. Pour modifier le sous-réseau d'une zone de disponibilité activée, choisissez l'un des autres sous-réseaux dans la liste. 1. Pour désactiver une zone de disponibilité, décochez sa case. 1. Sélectionnez **Enregistrer les modifications**. ------ #### [ AWS CLI ] **Pour modifier les zones de disponibilité** Utilisez la commande [set-subnets](https://docs.aws.amazon.com/cli/latest/reference/elbv2/set-subnets.html). ``` aws elbv2 set-subnets \ --load-balancer-arn load-balancer-arn \ --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 ``` ------ #### [ CloudFormation ] **Pour modifier les zones de disponibilité** Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal Subnets: - !Ref subnet-AZ1 - !Ref new-subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup ``` ------ # Mettez à jour les types d'adresses IP de votre Network Load Balancer Mettre à jour le type d'adresse IP Vous pouvez configurer votre Network Load Balancer afin que les clients puissent communiquer avec le Network Load Balancer en utilisant uniquement des adresses, ou IPv4 en utilisant à la IPv4 fois des adresses IPv6 et des adresses (dualstack). Le Network Load Balancer communique avec les cibles en fonction du type d'adresse IP du groupe cible. Pour de plus amples informations, veuillez consulter [Type d’adresse IP](network-load-balancers.md#ip-address-type). **Exigences en matière de double pile** + Vous pouvez définir le type d'adresse IP lorsque vous créez le Network Load Balancer et le mettre à jour à tout moment. + Le cloud privé virtuel (VPC) et les sous-réseaux que vous spécifiez pour le Network Load Balancer doivent être associés à des blocs CIDR. IPv6 Pour plus d'informations, consultez les [IPv6adresses](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#ipv6-addressing) dans le *guide de EC2 l'utilisateur Amazon*. + Les tables de routage des sous-réseaux Network Load Balancer doivent acheminer le trafic. IPv6 + Le réseau ACLs des sous-réseaux Network Load Balancer doit autoriser le trafic. IPv6 + Aucun écouteur QUIC ou TCP\$1QUIC n'est connecté au Network Load Balancer. ------ #### [ Console ] **Pour mettre à jour le type d'adresse IP** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers**. 1. Cochez la case correspondant au Network Load Balancer. 1. Choisissez **Actions**, **Edit IP address type**. 1. Pour le **type d'adresse IP**, choisissez de prendre **IPv4**en charge les IPv4 adresses uniquement ou **Dualstack** pour prendre en charge à la fois les adresses IPv4 et IPv6 les adresses. 1. Sélectionnez **Enregistrer les modifications**. ------ #### [ AWS CLI ] **Pour mettre à jour le type d'adresse IP** Utilisez la commande [set-ip-address-type](https://docs.aws.amazon.com/cli/latest/reference/elbv2/set-ip-address-type.html). ``` aws elbv2 set-ip-address-type \ --load-balancer-arn load-balancer-arn \ --ip-address-type dualstack ``` ------ #### [ CloudFormation ] **Pour mettre à jour le type d'adresse IP** Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal IpAddressType: dualstack Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup ``` ------ # Modifier les attributs de votre Network Load Balancer Modifier les attributs de l'équilibreur de charge Après avoir créé un Network Load Balancer, vous pouvez modifier ses attributs. **Topics** + [ ## Protection contre la suppression ](#deletion-protection) + [ ## Equilibrage de charge entre zones ](#load-balancer-cross-zone) + [ ## Affinité DNS de zone de disponibilité ](#zonal-dns-affinity) + [ ## Adresses IP secondaires ](#secondary-ip-addresses) ## Protection contre la suppression Pour éviter que votre Network Load Balancer ne soit supprimé accidentellement, vous pouvez activer la protection contre la suppression. Par défaut, la protection contre les suppressions est désactivée pour votre Network Load Balancer. Si vous activez la protection contre la suppression pour votre Network Load Balancer, vous devez la désactiver avant de pouvoir supprimer le Network Load Balancer. ------ #### [ Console ] **Pour activer ou désactiver la protection contre la suppression** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers**. 1. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails. 1. Dans l'onglet **Attributes**, choisissez **Edit**. 1. Sous **Protection**, activez ou désactivez la **protection contre la suppression**. 1. Sélectionnez **Enregistrer les modifications**. ------ #### [ AWS CLI ] **Pour activer ou désactiver la protection contre la suppression** Utilisez la commande [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html) avec l’attribut `deletion_protection.enabled`. ``` aws elbv2 modify-load-balancer-attributes \ --load-balancer-arn load-balancer-arn \ --attributes "Key=deletion_protection.enabled,Value=true" ``` ------ #### [ CloudFormation ] **Pour activer ou désactiver la protection contre la suppression** Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource pour inclure l'`deletion_protection.enabled`attribut. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup LoadBalancerAttributes: - Key: "deletion_protection.enabled" Value: "true" ``` ------ ## Equilibrage de charge entre zones Avec les Network Load Balancers, l'équilibrage de charge entre zones est désactivé par défaut au niveau de l'équilibreur de charge, mais vous pouvez l'activer à tout moment. Pour les groupes cibles, le paramètre par défaut est d'utiliser le paramètre d'équilibreur de charge, mais vous pouvez le remplacer en activant ou en désactivant explicitement l'équilibrage de charge entre zones au niveau du groupe cible. Pour de plus amples informations, veuillez consulter [Équilibrage de charge entre zones pour groupes cibles](edit-target-group-attributes.md#target-group-cross-zone). ------ #### [ Console ] **Pour activer ou désactiver l'équilibrage de charge entre zones pour un équilibreur de charge** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, sous **Équilibrage de charge**, choisissez **Équilibreurs de charge**. 1. Sélectionnez le nom de l'équilibreur de charge afin d'ouvrir sa page de détails. 1. Dans l'onglet **Attributes**, choisissez **Edit**. 1. Sur la page **Modifier les attributs de l'équilibreur de charge**, activez ou désactivez l'**Équilibrage de charge entre zones**. 1. Sélectionnez **Enregistrer les modifications**. ------ #### [ AWS CLI ] **Pour activer ou désactiver l'équilibrage de charge entre zones pour un équilibreur de charge** Utilisez la commande [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html) avec l’attribut `load_balancing.cross_zone.enabled`. ``` aws elbv2 modify-load-balancer-attributes \ --load-balancer-arn load-balancer-arn \ --attributes "Key=load_balancing.cross_zone.enabled,Value=true" ``` ------ #### [ CloudFormation ] **Pour activer ou désactiver l'équilibrage de charge entre zones pour un équilibreur de charge** Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer ](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource pour inclure l'`load_balancing.cross_zone.enabled`attribut. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup LoadBalancerAttributes: - Key: "load_balancing.cross_zone.enabled" Value: "true" ``` ------ ## Affinité DNS de zone de disponibilité Affinité DNS de zone de disponibilité Lorsque vous utilisez la politique de routage client par défaut, les requêtes envoyées au nom DNS de votre Network Load Balancer recevront toutes les adresses IP de Network Load Balancer saines. Cela conduit à la distribution des connexions client dans les zones de disponibilité du Network Load Balancer. Avec les politiques de routage par affinité de zone de disponibilité, les requêtes DNS des clients privilégient les adresses IP Network Load Balancer dans leur propre zone de disponibilité. Cela permet d'améliorer à la fois la latence et la résilience, car les clients n'ont pas besoin de franchir les limites de la zone de disponibilité lorsqu'ils se connectent à des cibles. Les stratégies de routage par affinité de zone de disponibilité s'appliquent uniquement aux clients résolvant le nom DNS des Network Load Balancers à l'aide de Route 53 Resolver. Pour plus d'informations, veuillez consulter [Qu'est-ce qu'Amazon Route 53 Resolver ?](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) dans le *Guide du développeur Amazon Route 53*. **Stratégies de routage client disponibles pour les Network Load Balancers utilisant Route 53 Resolver :** + **Affinité de zone de disponibilité** : *100 % d'affinité zonale* Les requêtes DNS des clients privilégieront l'adresse IP Network Load Balancer dans leur propre zone de disponibilité. Les requêtes peuvent être résolues vers d'autres zones s'il n'existe aucune adresse IP Network Load Balancer saine dans leur propre zone. + **Affinité de zone de disponibilité partielle** : *85 % d'affinité zonale* 85 % des requêtes DNS des clients privilégieront les adresses IP Network Load Balancer dans leur propre zone de disponibilité, tandis que les requêtes restantes seront résolues vers n'importe quelle zone saine. Les requêtes peuvent être renvoyées vers d'autres zones saines s'il n'y a aucune adresse IP saine dans leur zone. Lorsqu'il n'y a aucune adresse IP saine dans une zone, les requêtes sont résolues vers n'importe quelle zone. + **N'importe quelle zone de disponibilité** (par défaut) : *0 % d'affinité zonale* Les requêtes DNS du client sont résolues entre des adresses IP Network Load Balancer saines dans toutes les zones de disponibilité du Network Load Balancer. L'affinité de zone de disponibilité permet d'acheminer les demandes du client vers le Network Load Balancer, tandis que l'équilibrage de charge entre zones est utilisé pour aider à acheminer les demandes du Network Load Balancer vers les cibles. Lorsque vous utilisez l'affinité de zone de disponibilité, l'équilibrage de charge entre zones doit être désactivé, afin de garantir que le trafic Network Load Balancer entre les clients et les cibles reste dans la même zone de disponibilité. Avec cette configuration, le trafic client est envoyé vers la même zone de disponibilité du Network Load Balancer. Il est donc recommandé de configurer votre application pour qu'elle évolue indépendamment dans chaque zone de disponibilité. Il s'agit d'une considération importante lorsque le nombre de clients par zone de disponibilité ou le trafic par zone de disponibilité ne sont pas les mêmes. Pour de plus amples informations, veuillez consulter [Équilibrage de charge entre zones pour groupes cibles](edit-target-group-attributes.md#target-group-cross-zone). Lorsqu'une zone de disponibilité est considérée comme défectueuse ou lorsqu'un changement de zone est entamé, l'adresse IP zonale est considérée comme défectueuse et ne sera pas renvoyée aux clients, sauf si le mode fail-open est activé. L'affinité de zone de disponibilité est maintenue lorsque l'enregistrement DNS est en mode fail-open. Cela permet de préserver l'indépendance des zones de disponibilité et d'éviter les défaillances potentielles entre zones. Lorsque vous utilisez l'affinité de zone de disponibilité, des périodes de déséquilibre entre les zones de disponibilité sont attendues. Il est recommandé de s'assurer que vos cibles se mettent à l'échelle au niveau zonal, afin de prendre en charge la charge de travail de chaque zone de disponibilité. Dans les cas où ces déséquilibres sont importants, il est recommandé de désactiver l'affinité de zone de disponibilité. Cela permet une distribution uniforme des connexions client entre toutes les zones de disponibilité du Network Load Balancer en 60 secondes, ou le TTL DNS. **Avant d'utiliser l'affinité de zone de disponibilité, tenez compte des éléments suivants :** + L'affinité de zone de disponibilité entraîne des modifications sur tous les clients Network Load Balancers qui utilisent Route 53 Resolver. + Les clients ne sont pas en mesure de choisir entre les résolutions DNS zonales-locales et multizones. L'affinité de zone de disponibilité décide pour eux. + Les clients ne disposent pas d'une méthode fiable pour déterminer à quel moment ils sont concernés par l'affinité de zone de disponibilité ou comment savoir quelle adresse IP se trouve dans quelle zone de disponibilité. + Lorsqu'ils utilisent l'affinité de zone de disponibilité avec les équilibreurs de charge réseau et le résolveur Route 53, nous recommandons aux clients d'utiliser le point de terminaison entrant du résolveur Route 53 dans leur propre zone de disponibilité. + Les clients resteront affectés à leur adresse IP locale de zone jusqu'à ce qu'elle soit jugée totalement défectueuse selon les surveillances de l'état du DNS et qu'elle soit supprimée du DNS. + L'utilisation de l'affinité de zone de disponibilité avec l'équilibrage de charge entre zones activé peut entraîner une répartition déséquilibrée des connexions client entre les zones de disponibilité. Il est recommandé de configurer votre pile d'applications pour qu'elle se mette à l'échelle indépendamment dans chaque zone de disponibilité, afin de garantir qu'elle puisse prendre en charge le trafic des clients zonaux. + Si l'équilibrage de charge entre zones est activé, le Network Load Balancer est soumis à un impact entre zones. + La charge sur chacune des zones de disponibilité des Network Load Balancers sera proportionnelle aux emplacements zonaux des demandes des clients. Si vous ne configurez pas le nombre de clients exécutés dans chaque zone de disponibilité, vous devrez mettre à l'échelle chaque zone de disponibilité de manière réactive et indépendante. ### Contrôle Il est recommandé de suivre la distribution des connexions entre les zones de disponibilité à l'aide des métriques zonales du Network Load Balancer. Vous pouvez utiliser des métriques pour afficher le nombre de connexions nouvelles et actives par zone. Nous vous recommandons d'effectuer le suivi des éléments suivants : + **`ActiveFlowCount`** : nombre total de flux (ou connexions) simultanés provenant des clients vers des cibles. + **`NewFlowCount`** : nombre total de nouveaux flux (ou connexions) établis entre les clients et les cibles pendant la période. + **`HealthyHostCount`** : nombre de cibles considérées saines. + **`UnHealthyHostCount`** : nombre de cibles considérées défectueuses. Pour de plus amples informations, consultez [CloudWatch métriques pour votre Network Load Balancer](load-balancer-cloudwatch-metrics.md). ### Activer l'affinité avec les zones de disponibilité ------ #### [ Console ] **Pour activer l'affinité avec les zones de disponibilité** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers**. 1. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails. 1. Dans l'onglet **Attributes**, choisissez **Edit**. 1. Sous **Configuration de l'acheminement de la zone de disponibilité**, **Politique de routage du client (enregistrement DNS)**, sélectionnez **Affinité de zone de disponibilité** ou **Affinité partielle de zone de disponibilité**. 1. Sélectionnez **Enregistrer les modifications**. ------ #### [ AWS CLI ] **Pour activer l'affinité avec les zones de disponibilité** Utilisez la commande [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html) avec l’attribut `dns_record.client_routing_policy`. ``` aws elbv2 modify-load-balancer-attributes \ --load-balancer-arn load-balancer-arn \ --attributes "Key=dns_record.client_routing_policy,Value=partial_availability_zone_affinity" ``` ------ #### [ CloudFormation ] **Pour activer l'affinité avec les zones de disponibilité** Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource pour inclure l'`dns_record.client_routing_policy`attribut. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup LoadBalancerAttributes: - Key: "dns_record.client_routing_policy" Value: "partial_availability_zone_affinity" ``` ------ ## Adresses IP secondaires Si vous rencontrez [des erreurs d'allocation de ports](load-balancer-troubleshooting.md#port-allocation-errors-privatelink) et que vous ne pouvez pas ajouter de cibles au groupe cible pour les résoudre, vous pouvez ajouter des adresses IP secondaires aux interfaces réseau de l'équilibreur de charge. Pour chaque zone où l'équilibreur de charge est activé, nous sélectionnons des IPv4 adresses dans le sous-réseau de l'équilibreur de charge et les attribuons à l'interface réseau correspondante. Ces adresses IP secondaires sont utilisées pour établir des connexions avec des cibles. Ils sont également utilisés pour les bilans de santé du trafic. Nous vous recommandons d'ajouter une adresse IP secondaire pour commencer, de surveiller la `PortAllocationErrors` métrique et d'ajouter une autre adresse IP secondaire uniquement si les erreurs d'allocation de port ne sont pas résolues. **Avertissement** Une fois que vous avez ajouté des adresses IP secondaires, vous ne pouvez pas les supprimer. La seule façon de libérer les adresses IP secondaires est de supprimer l'équilibreur de charge. Avant d'ajouter des adresses IP secondaires, vérifiez qu'il y a suffisamment d' IPv4adresses disponibles dans les sous-réseaux de l'équilibreur de charge. ------ #### [ Console ] **Pour ajouter une adresse IP secondaire** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers**. 1. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails. 1. Dans l'onglet **Attributes**, choisissez **Edit**. 1. Développez **les attributs spéciaux**, déverrouillez les **adresses IP secondaires attribuées automatiquement par attribut de sous-réseau** et choisissez le nombre d'adresses IP secondaires. 1. Sélectionnez **Enregistrer les modifications**. ------ #### [ AWS CLI ] **Pour ajouter une adresse IP secondaire** Utilisez la commande [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html) avec l’attribut `secondary_ips.auto_assigned.per_subnet`. ``` aws elbv2 modify-load-balancer-attributes \ --load-balancer-arn load-balancer-arn \ --attributes "Key=secondary_ips.auto_assigned.per_subnet,Value=1" ``` Vous pouvez utiliser la [describe-network-interfaces](https://docs.aws.amazon.com/cli/latest/reference/elbv2/describe-network-interfaces.html)commande pour obtenir les IPv4 adresses des interfaces réseau de l'équilibreur de charge. Le `--filters` paramètre étend les résultats aux interfaces réseau pour les équilibreurs de charge réseau et le `--query` paramètre étend ensuite les résultats à l'équilibreur de charge portant le nom spécifié et affiche uniquement les champs spécifiés. Vous pouvez inclure des champs supplémentaires si nécessaire. ``` aws elbv2 describe-network-interfaces \ --filters "Name=interface-type,Values=network_load_balancer" \ --query "NetworkInterfaces[?contains(Description,'my-nlb')].{ID:NetworkInterfaceId,AZ:AvailabilityZone,Addresses:PrivateIpAddresses[*]}" ``` ------ #### [ CloudFormation ] **Pour ajouter une adresse IP secondaire** Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource pour inclure l'`secondary_ips.auto_assigned.per_subnet`attribut. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup LoadBalancerAttributes: - Key: "secondary_ips.auto_assigned.per_subnet" Value: "1" ``` ------ # Mettez à jour les groupes de sécurité pour votre Network Load Balancer Mettre à jour les groupes de sécurité Vous pouvez associer un groupe de sécurité à votre Network Load Balancer pour contrôler le trafic autorisé à atteindre le Network Load Balancer et à le quitter. Vous spécifiez les ports, protocoles et sources à autoriser pour le trafic entrant, ainsi que les ports, protocoles et destinations à autoriser pour le trafic sortant. Si vous n'attribuez aucun groupe de sécurité à votre Network Load Balancer, tout le trafic client peut atteindre les écouteurs Network Load Balancer et tout le trafic peut quitter le Network Load Balancer. Vous pouvez ajouter une règle aux groupes de sécurité associés à vos cibles qui fait référence au groupe de sécurité associé à votre Network Load Balancer. Cela permet aux clients d'envoyer du trafic vers vos cibles via votre Network Load Balancer, mais les empêche d'envoyer du trafic directement vers vos cibles. Le fait de référencer le groupe de sécurité associé à votre Network Load Balancer dans les groupes de sécurité associés à vos cibles garantit que celles-ci acceptent le trafic provenant de votre Network Load Balancer, même si [vous activez la préservation de l'adresse IP du client pour](edit-target-group-attributes.md#client-ip-preservation) votre Network Load Balancer. Le trafic bloqué par les règles entrantes des groupes de sécurité ne vous est pas facturé. **Topics** + [ ## Considérations ](#security-group-considerations) + [ ## Exemple : filtrer le trafic client ](#filter-client-traffic-recommended-rules) + [ ## Exemple : accepter uniquement le trafic provenant du Network Load Balancer ](#load-balancer-traffic-only-recommended-rules) + [ ## Mise à jour des groupes de sécurité associés ](#update-security-group) + [ ## Mise à jour des paramètres de sécurité ](#update-security-settings) + [ ## Surveiller les groupes de sécurité Network Load Balancer ](#monitor-load-balancer-security-groups) ## Considérations + Vous pouvez associer des groupes de sécurité à un Network Load Balancer lorsque vous le créez. Si vous créez un Network Load Balancer sans associer de groupes de sécurité, vous ne pourrez pas les associer ultérieurement au Network Load Balancer. Nous vous recommandons d'associer un groupe de sécurité à votre Network Load Balancer lorsque vous le créez. + Après avoir créé un Network Load Balancer avec les groupes de sécurité associés, vous pouvez modifier les groupes de sécurité associés au Network Load Balancer à tout moment. + Les surveillances de l'état sont soumises aux règles sortantes, mais pas aux règles entrantes. Vous devez vous assurer que les règles sortantes ne bloquent pas le trafic lié aux surveillances de l'état. Dans le cas contraire, le Network Load Balancer considère que les cibles ne sont pas saines. + Vous pouvez contrôler si le PrivateLink trafic est soumis à des règles entrantes. Si vous activez les règles de PrivateLink trafic entrant, la source du trafic est l'adresse IP privée du client, et non l'interface du point de terminaison. ## Exemple : filtrer le trafic client Les règles entrantes suivantes dans le groupe de sécurité associé à votre Network Load Balancer autorisent uniquement le trafic provenant de la plage d'adresses spécifiée. S'il s'agit d'un Network Load Balancer interne, vous pouvez spécifier une plage d'adresses CIDR VPC comme source pour autoriser uniquement le trafic provenant d'un VPC spécifique. S'il s'agit d'un Network Load Balancer connecté à Internet qui doit accepter le trafic provenant de n'importe quel endroit sur Internet, vous pouvez spécifier 0.0.0.0/0 comme source. **Entrant** | Protocole | Source | Plage de ports | Comment | | --- | --- | --- | --- | | protocol | client IP address range | listener port | Autorise le trafic entrant depuis la plage d'adresses CIDR source sur le port d'écoute. | | ICMP | 0.0.0.0/0 | Tous | Permet au trafic ICMP entrant de prendre en charge la MTU ou la détection de la MTU du chemin †. | † Pour plus d'informations, consultez [Path MTU Discovery](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery) dans le *guide de l' EC2 utilisateur Amazon*. **Sortant** | Protocole | Destination | Plage de ports | Comment | | --- | --- | --- | --- | | Tous | N'importe où | Tous | Autorise tout le trafic sortant | ## Exemple : accepter uniquement le trafic provenant du Network Load Balancer Supposons que votre Network Load Balancer possède un groupe de sécurité sg-111112222233333. Utilisez les règles suivantes dans les groupes de sécurité associés à vos instances cibles pour vous assurer qu'elles n'acceptent que le trafic provenant du Network Load Balancer. Vous devez vous assurer que les cibles acceptent le trafic provenant du Network Load Balancer à la fois sur le port cible et sur le port de contrôle de santé. Pour de plus amples informations, veuillez consulter [Groupes de sécurité cibles](target-group-register-targets.md#target-security-groups). **Entrant** | Protocole | Source | Plage de ports | Comment | | --- | --- | --- | --- | | protocol | sg-111112222233333 | target port | Autorise le trafic entrant depuis le Network Load Balancer sur le port cible | | protocol | sg-111112222233333 | health check | Autorise le trafic entrant depuis le Network Load Balancer sur le port de contrôle de santé | **Sortant** | Protocole | Destination | Plage de ports | Comment | | --- | --- | --- | --- | | Tous | N'importe où | N’importe lequel | Autorise tout le trafic sortant | ## Mise à jour des groupes de sécurité associés Si vous avez associé au moins un groupe de sécurité à un Network Load Balancer lors de sa création, vous pouvez mettre à jour les groupes de sécurité de ce Network Load Balancer à tout moment. ------ #### [ Console ] **Pour mettre à jour les groupes de sécurité** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge). 1. Sélectionnez le Network Load Balancer. 1. Dans l'onglet **Security**, choisissez **Edit**. 1. Pour associer un groupe de sécurité à votre Network Load Balancer, sélectionnez-le. Pour supprimer un groupe de sécurité de votre Network Load Balancer, supprimez-le. 1. Sélectionnez **Enregistrer les modifications**. ------ #### [ AWS CLI ] **Pour mettre à jour les groupes de sécurité** Utilisez la commande [set-security-groups](https://docs.aws.amazon.com/cli/latest/reference/elbv2/set-security-groups.html). ``` aws elbv2 set-security-groups \ --load-balancer-arn load-balancer-arn \ --security-groups sg-1234567890abcdef0 sg-0abcdef0123456789 ``` ------ #### [ CloudFormation ] **Pour mettre à jour les groupes de sécurité** Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup - !Ref myNewSecurityGroup ``` ------ ## Mise à jour des paramètres de sécurité Par défaut, nous appliquons les règles du groupe de sécurité entrant à tout le trafic envoyé au Network Load Balancer. Toutefois, il se peut que vous ne souhaitiez pas appliquer ces règles au trafic envoyé au Network Load Balancer via AWS PrivateLink, qui peut provenir d'adresses IP qui se chevauchent. Dans ce cas, vous pouvez configurer le Network Load Balancer afin que nous n'appliquions pas les règles entrantes pour le trafic envoyé au Network Load Balancer via le Network Load Balancer. AWS PrivateLink ------ #### [ Console ] **Pour mettre à jour les paramètres de sécurité** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge). 1. Sélectionnez le Network Load Balancer. 1. Dans l'onglet **Security**, choisissez **Edit**. 1. Sous **Paramètre de sécurité**, décochez **Appliquer les règles de trafic entrant au PrivateLink trafic**. 1. Sélectionnez **Enregistrer les modifications**. ------ #### [ AWS CLI ] **Pour mettre à jour les paramètres de sécurité** Utilisez la commande [set-security-groups](https://docs.aws.amazon.com/cli/latest/reference/elbv2/set-security-groups.html). ``` aws elbv2 set-security-groups \ --load-balancer-arn load-balancer-arn \ --enforce-security-group-inbound-rules-on-private-link-traffic off ``` ------ #### [ CloudFormation ] **Pour mettre à jour les paramètres de sécurité** Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal EnforceSecurityGroupInboundRulesOnPrivateLinkTraffic: off Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup ``` ------ ## Surveiller les groupes de sécurité Network Load Balancer Surveiller les groupes de sécurité Utilisez les `SecurityGroupBlockedFlowCount_Outbound` CloudWatch métriques `SecurityGroupBlockedFlowCount_Inbound` et pour surveiller le nombre de flux bloqués par les groupes de sécurité Network Load Balancer. Le trafic bloqué n'est pas reflété dans les autres métriques. Pour de plus amples informations, veuillez consulter [CloudWatch métriques pour votre Network Load Balancer](load-balancer-cloudwatch-metrics.md). Utilisez les journaux de flux VPC pour surveiller le trafic accepté ou rejeté par les groupes de sécurité Network Load Balancer. Pour plus d'informations, veuillez consulter [Journaux de flux VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) dans le *Guide de l'utilisateur Amazon VPC*. # Marquer un Network Load Balancer Marquer un équilibreur de charge Les balises vous aident à classer vos équilibreurs de charge réseau de différentes manières. Par exemple, vous pouvez baliser une ressource par objectif, propriétaire ou environnement. Vous pouvez ajouter plusieurs balises à chaque Network Load Balancer. Si vous ajoutez une balise avec une clé déjà associée au Network Load Balancer, la valeur de cette balise est mise à jour. Lorsque vous avez terminé avec un tag, vous pouvez le supprimer de votre Network Load Balancer. **Restrictions** + Nombre maximal de balises par ressource : 50 + Longueur de clé maximale : 127 caractères Unicode + Longueur de valeur maximale : 255 caractères Unicode + Les clés et valeurs d’étiquette sont sensibles à la casse. Les caractères autorisés sont les lettres, les espaces et les chiffres représentables en UTF-8, ainsi que les caractères spéciaux suivants : \$1 - = . \$1 : / @. N'utilisez pas d'espaces de début ou de fin. + N'utilisez pas le `aws:` préfixe dans les noms ou les valeurs de vos balises, car il est réservé à AWS l'usage. Vous ne pouvez pas modifier ou supprimer des noms ou valeurs de balise ayant ce préfixe. Les balises avec ce préfixe ne sont pas comptabilisées comme vos balises pour la limite de ressources. ------ #### [ Console ] **Pour mettre à jour les balises d'un équilibreur de charge** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers**. 1. Cochez la case correspondant au Network Load Balancer. 1. Dans l'onglet **Balises**, choisissez **Gérer les balises**. 1. Pour ajouter une balise, choisissez **Ajouter une balise**, puis saisissez la clé et la valeur de la balise. Les caractères autorisés sont les lettres, les espaces et les chiffres (en UTF-8), ainsi que les caractères spéciaux suivants : \$1 - =. \$1 : / @. N'utilisez pas d'espaces de début ou de fin. Les valeurs de balises sont sensibles à la casse. 1. Pour mettre à jour une balise, entrez de nouvelles valeurs dans **Clé** ou **Valeur**. 1. Pour supprimer une balise, choisissez **Retirer** en regard de la balise. 1. Sélectionnez **Enregistrer les modifications**. ------ #### [ AWS CLI ] **Pour ajouter des balises** Utilisez la commande [add tags](https://docs.aws.amazon.com/cli/latest/reference/elbv2/add-tags.html). L'exemple suivant ajoute deux balises. ``` aws elbv2 add-tags \ --resource-arns load-balancer-arn \ --tags "Key=project,Value=lima" "Key=department,Value=digital-media" ``` **Pour supprimer des balises** Utilisez la commande [remove-tags](https://docs.aws.amazon.com/cli/latest/reference/elbv2/remove-tags.html). L'exemple suivant supprime les balises avec les clés spécifiées. ``` aws elbv2 remove-tags \ --resource-arns load-balancer-arn \ --tag-keys project department ``` ------ #### [ CloudFormation ] **Pour ajouter des balises** Définissez une ressource de type [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource pour inclure la `Tags` propriété. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup Tags: - Key: 'project' Value: 'lima' - Key: 'department' Value: 'digital-media' ``` ------ # Suppression d'un Network Load Balancer Supprimer un équilibreur de charge Dès que votre Network Load Balancer est disponible, vous êtes facturé pour chaque heure ou heure partielle pendant laquelle vous le maintenez en fonctionnement. Lorsque vous n'avez plus besoin du Network Load Balancer, vous pouvez le supprimer. Dès que le Network Load Balancer est supprimé, vous cessez de payer des frais pour celui-ci. Vous ne pouvez pas supprimer un Network Load Balancer si la protection contre la suppression est activée. Pour de plus amples informations, veuillez consulter [Protection contre la suppression](edit-load-balancer-attributes.md#deletion-protection). Vous ne pouvez pas supprimer un Network Load Balancer s'il est utilisé par un autre service. Par exemple, si le Network Load Balancer est associé à un service de point de terminaison VPC, vous devez supprimer la configuration du service de point de terminaison avant de pouvoir supprimer le Network Load Balancer associé. La suppression d'un Network Load Balancer entraîne également la suppression de ses écouteurs. La suppression d'un Network Load Balancer n'affecte pas ses cibles enregistrées. Par exemple, vos EC2 instances continuent de s'exécuter et sont toujours enregistrées auprès de leurs groupes cibles. Pour supprimer vos groupes cible, consultez la page [Supprimer un groupe cible pour votre Network Load Balancer](delete-target-group.md). ------ #### [ Console ] **Pour supprimer un Network Load Balancer** 1. Si l'enregistrement DNS de votre domaine pointe vers votre Network Load Balancer, pointez-le vers un nouvel emplacement et attendez que la modification du DNS prenne effet avant de supprimer votre Network Load Balancer. Par exemple : + S'il s'agit d'un enregistrement CNAME avec une durée de vie (TTL) de 300 secondes, attendez au moins 300 secondes avant de passer à l'étape suivante. + Si l'enregistrement est un enregistrement Route 53 Alias(A), attendez au moins 60 secondes. + Si vous utilisez Route 53, la modification d'enregistrement prend 60 secondes pour se propager à tous les serveurs de noms Route 53 mondiaux. Ajoutez ce temps à la valeur TTL de l'enregistrement en cours de mise à jour. 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers**. 1. Cochez la case correspondant au Network Load Balancer. 1. Sélectionnez **Actions**, **Delete load balancer**. 1. Lorsque vous êtes invité à confirmer, saisissez **confirm**, puis choisissez **Supprimer**. ------ #### [ AWS CLI ] **Pour supprimer un Network Load Balancer** Utilisez la commande [delete-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/delete-load-balancer.html). ``` aws elbv2 delete-load-balancer \ --load-balancer-arn load-balancer-arn ``` ------ # Afficher la carte des ressources du Network Load Balancer Afficher la carte des ressources La carte des ressources Network Load Balancer fournit un affichage interactif de votre architecture Network Load Balancers, y compris ses auditeurs, groupes cibles et cibles associés. La carte des ressources met également en évidence les relations et les chemins de routage entre toutes les ressources, produisant ainsi une représentation visuelle de la configuration de vos équilibreurs de charge réseau. **Pour consulter la carte des ressources de votre équilibreur de charge** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers (Équilibreurs de charge)**. 1. Sélectionnez le Network Load Balancer. 1. Sélectionnez l’onglet **Mappage des ressources**. ## Composants de la carte des ressources **Vues cartographiques** Deux vues sont disponibles dans la carte des ressources de Network Load Balancer : **Overview** et **Unhealthy Target** Map. L'option **Vue d'ensemble** est sélectionnée par défaut et affiche toutes les ressources de votre Network Load Balancer. La sélection de la vue **Carte des cibles malsaines** n'affichera que les cibles malsaines et les ressources qui leur sont associées. La vue **Malhealthy Target Map** peut être utilisée pour dépanner les cibles dont les tests de santé échouent. Pour de plus amples informations, veuillez consulter [Résoudre les problèmes liés aux cibles défectueuses à l'aide de la carte des ressources](load-balancer-troubleshooting.md#troubleshoot-with-resourcemap). **Colonnes de ressources** La carte des ressources Network Load Balancer contient trois colonnes de ressources, une pour chaque type de ressource. Les groupes de ressources sont les **auditeurs, les** **groupes cibles** et les **cibles**. **Tuiles de ressources** Chaque ressource d'une colonne possède sa propre vignette, qui affiche les détails relatifs à cette ressource spécifique. + Le survol d'une vignette de ressources permet de mettre en évidence les relations entre celle-ci et les autres ressources. + La sélection d'une vignette de ressources met en évidence les relations entre celle-ci et les autres ressources et affiche des informations supplémentaires sur cette ressource. + **résumé de l'état de santé du groupe cible :** nombre de cibles enregistrées pour chaque état de santé. + **état de santé de la cible : état** de santé actuel et description de la cible. **Note** Vous pouvez désactiver l'option **Afficher les détails des ressources** pour masquer des détails supplémentaires dans la carte des ressources. + Chaque vignette de ressource contient un lien qui, lorsqu'il est sélectionné, permet d'accéder à la page de détails de cette ressource. + **Écouteurs** ‐ Sélectionnez le protocole des écouteurs : port. Par exemple, `TCP:80` + **Groupes cibles** ‐ Sélectionnez le nom du groupe cible. Par exemple, `my-target-group` + **Cibles** ‐ Sélectionnez l'ID des cibles. Par exemple, `i-1234567890abcdef0` **Exporter la carte des ressources** La sélection **d'Exporter** vous donne la possibilité d'exporter la vue actuelle de la carte des ressources de votre Network Load Balancer au format PDF. # CloudWatch journaux pour votre Network Load Balancer CloudWatch journaux Amazon CloudWatch Logs prend en charge les journaux d'accès au Network Load Balancer sous forme de journaux vendus, ce qui améliore l'observabilité et simplifie le débogage des modèles de trafic réseau. Vous pouvez analyser les journaux d'accès à Network Load Balancer directement CloudWatch pour obtenir des informations sur les connexions des clients, la distribution du trafic et l'état des connexions, afin d'identifier et de résoudre les problèmes de réseau plus rapidement. Vous pouvez configurer la livraison des journaux d'accès du Network Load Balancer à Amazon CloudWatch Logs, Amazon Data Firehose et Amazon Simple Storage Service (Amazon S3) en prenant en charge le format Apache Parquet. **Important** Les journaux d'accès sont créés uniquement si l'équilibreur de charge dispose d'un écouteur TLS, et les journaux contiennent uniquement des informations sur les demandes TLS. Les journaux d'accès enregistrent les demandes dans la mesure du possible. Il est recommandé d'utiliser les journaux d'accès pour comprendre la nature des demandes, et non comme comptabilisation complète de toutes les demandes. **Important** Les journaux d'accès « traditionnels » traditionnels restent disponibles pour Network Load Balancer. Pour gérer les configurations des anciens journaux d'accès, consultez l'onglet **Attributs** de votre équilibreur de charge. Pour plus d'informations sur les « anciens » journaux d'accès, consultez[Journaux d'accès de votre Network Load Balancer](load-balancer-access-logs.md). Grâce à cette intégration de CloudWatch Logs, vous pouvez suivre les modèles d'accès détaillés à l'aide des requêtes CloudWatch Logs Insights, créer des filtres métriques pour la surveillance et examiner les modèles de trafic en temps réel à l'aide de Live Tail. Vous pouvez activer CloudWatch les journaux d'accès à Logs for Network Load Balancer depuis l'onglet **Intégrations** de l'équilibreur de charge de la console. Pour activer la journalisation, vous devez être connecté en tant qu'utilisateur disposant de certaines autorisations. En outre, vous devez accorder des autorisations AWS pour permettre l'envoi des journaux. Pour connaître les autorisations requises pour chaque destination de journalisation, voir [Activer la journalisation à partir AWS des services.](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html) Pour plus d'informations, consultez [Qu'est-ce qu'Amazon CloudWatch Logs ?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) . Pour plus d'informations sur les tarifs, consultez [Amazon CloudWatch Pricing.](https://aws.amazon.com/cloudwatch/pricing/) # Changement de zone pour votre Network Load Balancer Changement de zone Le changement de zone est une fonctionnalité d’Amazon Application Recovery Controller (ARC). Avec le changement de zone, vous pouvez déplacer une ressource Network Load Balancer hors d'une zone de disponibilité altérée en une seule action. De cette façon, vous pouvez continuer à opérer depuis d'autres zones de disponibilité saines dans une Région AWS. Lorsque vous commencez un changement de zone, votre Network Load Balancer arrête d'acheminer le trafic vers les cibles situées dans la zone de disponibilité concernée. Les connexions existantes aux cibles de la zone de disponibilité concernée ne sont pas interrompues par un changement de zone. Plusieurs minutes peuvent être nécessaires pour que ces connexions s'effectuent correctement. **Topics** + [Avant de commencer](#zonal-shift-before-you-begin) + [Dérogation administrative](#admin-override) + [Activer le changement de zone](enable-zonal-shift.md) + [Lancement d'un changement de zone](start-zonal-shift.md) + [Mise à jour d'un changement de zone](update-zonal-shift.md) + [Annulation d'un changement de zone](cancel-zonal-shift.md) ## Avant de commencer un changement de zone Avant de commencer + Le décalage de zone est désactivé par défaut et doit être activé sur chaque Network Load Balancer. Pour de plus amples informations, veuillez consulter [Activez le changement de zone pour votre Network Load Balancer](enable-zonal-shift.md). + Vous ne pouvez lancer un changement de zone pour un Network Load Balancer spécifique que pour une seule zone de disponibilité. Vous ne pouvez pas commencer un changement de zone pour plusieurs zones de disponibilité. + AWS supprime de manière proactive les adresses IP zonales Network Load Balancer du DNS lorsque plusieurs problèmes d'infrastructure ont un impact sur les services. Vérifiez toujours la capacité actuelle de la zone de disponibilité avant de commencer un changement de zone. Si vous utilisez un décalage de zone sur votre Network Load Balancer, la zone de disponibilité affectée par le décalage de zone perd également sa capacité cible. + Lors du changement de zone sur les équilibreurs de charge réseau lorsque l'équilibrage de charge entre zones est activé, les adresses IP des équilibreurs de charge zonaux sont supprimées du DNS. Les connexions existantes aux cibles situées dans la zone de disponibilité altérée sont maintenues jusqu'à leur fermeture organique, tandis que les nouvelles connexions ne sont plus acheminées vers les cibles situées dans la zone de disponibilité altérée. Pour plus d'informations, consultez [les meilleures pratiques relatives aux changements de zone dans ARC](https://docs.aws.amazon.com/r53recovery/latest/dg/route53-arc-best-practices.zonal-shifts.html) dans le *manuel du développeur Amazon Application Recovery Controller (ARC)*. ## Dérogation administrative relative au changement de zone Dérogation administrative Les cibles appartenant à un Network Load Balancer incluront un nouveau statut`AdministrativeOverride`, indépendant de l'`TargetHealth`état. Lorsqu'un changement de zone est lancé pour un Network Load Balancer, toutes les cibles situées dans la zone à éloigner sont considérées comme étant remplacées administrativement. Le Network Load Balancer arrête d'acheminer le nouveau trafic vers des cibles administrativement remplacées. Les connexions existantes restent intactes jusqu'à ce qu'elles soient fermées de manière organique. Les `AdministrativeOverride` états possibles sont les suivants : **inconnu** L'état ne peut pas être propagé en raison d'une erreur interne **no\$1override** Aucune dérogation n'est actuellement active sur la cible **zonal\$1shift\$1active** Le changement de zone est actif dans la zone de disponibilité cible **zonal\$1shift\$1delegated\$1to\$1dns** L'état de décalage de zone de cette cible n'est pas disponible `DescribeTargetHealth` mais peut être visualisé directement via l' AWS ARC - Zonal Shift API ou la console. # Activez le changement de zone pour votre Network Load Balancer Activer le changement de zone Le décalage de zone est désactivé par défaut et doit être activé sur chaque Network Load Balancer. Cela garantit que vous pouvez commencer un changement de zone en utilisant uniquement les équilibreurs de charge réseau spécifiques que vous souhaitez. Pour de plus amples informations, veuillez consulter [Changement de zone pour votre Network Load Balancer](zonal-shift.md). **Conditions préalables** Si vous activez l'équilibrage de charge entre zones pour l'équilibreur de charge, chaque groupe cible rattaché à l'équilibreur de charge doit répondre aux exigences suivantes avant de pouvoir activer le décalage zonal. + Le protocole du groupe cible doit être `TCP` ou`TLS`. + Le type de groupe cible ne doit pas être`alb`. + [La terminaison de connexion pour les cibles défectueuses](edit-target-group-attributes.md#unhealthy-target-connection-termination) doit être désactivée. + L'attribut du groupe `load_balancing.cross_zone.enabled` cible doit être `true` ou `use_load_balancer_configuration` (valeur par défaut). ------ #### [ Console ] **Pour activer le décalage de zone** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge). 1. Sélectionnez le Network Load Balancer. 1. Dans l'onglet **Attributes**, choisissez **Edit**. 1. Sous **Configuration du routage de la zone de disponibilité**, pour **l'intégration du décalage zonal ARC**, sélectionnez **Activer**. 1. Sélectionnez **Enregistrer les modifications**. ------ #### [ AWS CLI ] **Pour activer le décalage de zone** Utilisez la commande [modify-load-balancer-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-load-balancer-attributes.html) avec l’attribut `zonal_shift.config.enabled`. ``` aws elbv2 modify-load-balancer-attributes \ --load-balancer-arn load-balancer-arn \ --attributes "Key=zonal_shift.config.enabled,Value=true" ``` ------ #### [ CloudFormation ] **Pour activer le décalage de zone** Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource pour inclure l'`zonal_shift.config.enabled`attribut. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-nlb Type: network Scheme: internal Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup LoadBalancerAttributes: -Key: "zonal_shift.config.enabled" Value: "true" ``` ------ # Commencez un changement de zone pour votre Network Load Balancer Lancement d'un changement de zone Le changement de zone dans ARC vous permet de déplacer temporairement le trafic vers les ressources prises en charge hors d'une zone de disponibilité afin que votre application puisse continuer à fonctionner normalement avec les autres zones de disponibilité d'une AWS région. **Prérequis** Avant de commencer, vérifiez que vous avez [activé le décalage de zone pour](enable-zonal-shift.md#enable-zonal-shift.title) l'équilibreur de charge. ------ #### [ Console ] Cette procédure explique comment démarrer un changement de zone à l'aide de la EC2 console Amazon. Pour savoir comment démarrer un changement de zone à l'aide de la console ARC, consultez la section [Commencer un changement](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-shift.start-cancel.html) de zone dans le manuel du *développeur Amazon Application Recovery Controller (ARC)*. **Pour démarrer un changement de zone** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge). 1. Sélectionnez le Network Load Balancer. 1. Dans l'onglet **Intégrations**, développez **Amazon Application Recovery Controller (ARC)** et choisissez **Start zonal Shift**. 1. Sélectionnez la zone de disponibilité depuis laquelle vous voulez déplacer le trafic. 1. Choisissez ou saisissez une date d'expiration pour le changement de zone. Au départ, un changement de zone peut être défini entre 1 minute et 3 jours (72 heures). Tous les changements de zone sont temporaires. Vous devez définir une date d'expiration, mais vous pouvez mettre à jour les changements actifs ultérieurement pour définir une nouvelle date d'expiration. 1. Saisissez un commentaire. Vous pouvez mettre à jour le décalage de zone ultérieurement pour modifier le commentaire. 1. Cochez la case pour confirmer que le lancement d'un changement de zone réduit la capacité de votre application en déplaçant le trafic hors de la zone de disponibilité. 1. Choisissez **Confirmer**. ------ #### [ AWS CLI ] **Pour démarrer un changement de zone** Utilisez la [start-zonal-shift](https://docs.aws.amazon.com/cli/latest/reference/arc-zonal-shift/start-zonal-shift.html)commande Amazon Application Recovery Controller (ARC). ``` aws arc-zonal-shift start-zonal-shift \ --resource-identifier load-balancer-arn \ --away-from use2-az2 \ --expires-in 2h \ --comment "zonal shift due to scheduled maintenance" ``` ------ # Mettez à jour un décalage de zone pour votre Network Load Balancer Mise à jour d'un changement de zone Vous pouvez mettre à jour un décalage de zone pour définir une nouvelle date d'expiration, ou modifier ou remplacer le commentaire correspondant au décalage de zone. ------ #### [ Console ] Cette procédure explique comment mettre à jour un décalage de zone à l'aide de la EC2 console Amazon. Pour savoir comment mettre à jour un décalage de zone à l'aide de la console Amazon Application Recovery Controller (ARC), consultez la section [Mise à jour d'un décalage de zone](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-shift.start-cancel.html) dans le manuel du *développeur Amazon Application Recovery Controller (ARC)*. **Pour mettre à jour un décalage de zone** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge). 1. Sélectionnez un Application Load Balancer avec un décalage de zone actif. 1. Dans l'onglet **Intégrations**, développez **Amazon Application Recovery Controller (ARC)** et choisissez **Update zonal Shift**. Cela ouvre la console ARC pour poursuivre le processus de mise à jour. 1. (Facultatif) Pour **Définir l'expiration du décalage zonal**, sélectionnez ou entrez une date d'expiration. 1. (Facultatif) Pour **Commentaire**, modifiez éventuellement le commentaire existant ou saisissez-en un nouveau. 1. Choisissez **Mettre à jour**. ------ #### [ AWS CLI ] **Pour mettre à jour un décalage de zone** Utilisez la [update-zonal-shift](https://docs.aws.amazon.com/cli/latest/reference/arc-zonal-shift/update-zonal-shift.html)commande Amazon Application Recovery Controller (ARC). ``` aws arc-zonal-shift update-zonal-shift \ --zonal-shift-id 9ac9ec1e-1df1-0755-3dc5-8cf57EXAMPLE \ --expires-in 1h \ --comment "extending zonal shift for scheduled maintenance" ``` ------ # Annuler un changement de zone pour votre Network Load Balancer Annulation d'un changement de zone Vous pouvez annuler un changement de zone à tout moment avant son expiration. Vous pouvez annuler les changements de zone que vous initiez, ou les changements de zone qui AWS commencent pour une ressource dans le cadre d'une séance d'entraînement pour le changement automatique de zone. ------ #### [ Console ] Cette procédure explique comment annuler un changement de zone à l'aide de la EC2 console Amazon. Pour savoir comment annuler un changement de zone à l'aide de la console Amazon Application Recovery Controller (ARC), consultez la section [Annulation d'un changement de zone dans le manuel](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-shift.start-cancel.html) du développeur *Amazon Application Recovery Controller (ARC)*. **Pour annuler un changement de zone** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge). 1. Sélectionnez un Network Load Balancer avec un décalage de zone actif. 1. Dans l'onglet **Intégrations**, sous **Amazon Application Recovery Controller (ARC)**, choisissez **Annuler le changement de zone.** Cela ouvre la console ARC pour poursuivre le processus d'annulation. 1. Choisissez **Annuler le changement de zone**. 1. Lorsque vous êtes invité à confirmer l’opération, choisissez **Confirmer**. ------ #### [ AWS CLI ] **Pour annuler un changement de zone** Utilisez la [cancel-zonal-shift](https://docs.aws.amazon.com/cli/latest/reference/arc-zonal-shift/cancel-zonal-shift.html)commande Amazon Application Recovery Controller (ARC). ``` aws arc-zonal-shift cancel-zonal-shift \ --zonal-shift-id 9ac9ec1e-1df1-0755-3dc5-8cf57EXAMPLE ``` ------ # Réservations de capacité pour votre Network Load Balancer Réservations LCU Les réservations d'unités de capacité de l'équilibreur de charge (LCU) vous permettent de réserver une capacité minimale statique pour votre équilibreur de charge. Les équilibreurs de charge réseau s'adaptent automatiquement pour prendre en charge les charges de travail détectées et répondre aux besoins en capacité. Lorsque la capacité minimale est configurée, votre équilibreur de charge continue à augmenter ou à diminuer en fonction du trafic reçu, mais empêche également la capacité de descendre en dessous de la capacité minimale configurée. Envisagez d'utiliser la réservation LCU dans les situations suivantes : + Vous avez un événement à venir qui connaîtra un trafic soudain et inhabituel et vous voulez vous assurer que votre équilibreur de charge peut supporter le pic de trafic soudain pendant l'événement. + Vous êtes confronté à des pics de trafic imprévisibles en raison de la nature de votre charge de travail pendant une courte période. + Vous configurez votre équilibreur de charge pour intégrer ou migrer vos services à une heure de début précise et vous devez commencer par une capacité élevée au lieu d'attendre l'entrée en vigueur de l'auto-scaling. + Vous migrez des charges de travail entre des équilibreurs de charge et vous souhaitez configurer la destination en fonction de l'échelle de la source. **Estimez la capacité dont vous avez besoin** Lorsque vous déterminez la capacité à réserver pour votre équilibreur de charge, nous vous recommandons d'effectuer des tests de charge ou de consulter les données historiques de charge de travail qui représentent le trafic à venir que vous attendez. À l'aide de la console Elastic Load Balancing, vous pouvez estimer la capacité à réserver en fonction du trafic examiné. Vous pouvez également vous référer à la CloudWatch métrique **ProcessedBytes**pour déterminer le bon niveau de capacité. La capacité de votre équilibreur de charge est réservée LCUs, chaque LCU étant égale à 2,2 Mbits/s. Vous pouvez utiliser la métrique Max (**ProcessedBytes**) pour connaître le trafic de débit maximal par minute sur l'équilibreur de charge, puis convertir ce débit en LCUs utilisant un taux de conversion de 2,2 Mbits/s égal à 1 LCU. Si vous ne disposez pas de données historiques de charge de travail à référencer et que vous ne pouvez pas effectuer de tests de charge, vous pouvez estimer la capacité nécessaire à l'aide du calculateur de réservation LCU. Le calculateur de réservation LCU utilise des données basées sur l'historique des charges de travail AWS observées et peut ne pas représenter votre charge de travail spécifique. Pour plus d'informations, consultez la section Calculateur de [réservation d'unités de capacité Load Balancer](https://exampleloadbalancer.com/ondemand_capacity_reservation_calculator.html). **Régions prises en charge** Cette fonctionnalité n'est disponible que dans les régions suivantes : + USA Est (Virginie du Nord) + USA Est (Ohio) + USA Ouest (Oregon) + Asie-Pacifique (Hong Kong) + Asie-Pacifique (Singapour) + Asie-Pacifique (Sydney) + Asie-Pacifique (Tokyo) + Europe (Francfort) + Europe (Irlande) + Europe (Stockholm) **Valeurs minimales et maximales pour une réservation LCU** Le montant total de la demande de réservation doit être d'au moins 2 750 LCU par zone de disponibilité. La valeur maximale est déterminée par les quotas de votre compte. Pour de plus amples informations, veuillez consulter [Unités de capacité Load Balancer](load-balancer-limits.md#lcu-quotas). # Demandez la réservation d'une unité de capacité d'équilibreur de charge pour votre Network Load Balancer Demande de réservation Avant d'utiliser la réservation LCU, vérifiez les points suivants : + La réservation de LCU n'est pas prise en charge sur les équilibreurs de charge réseau utilisant des écouteurs TLS. + La réservation de LCU prend uniquement en charge la réservation de capacité de débit pour les équilibreurs de charge réseau. Lorsque vous demandez une réservation de LCU, convertissez vos besoins en capacité de Mbits/s en LCUs utilisant le taux de conversion de 1 LCU à 2,2 Mbits/s. + La capacité est réservée au niveau régional et est répartie uniformément entre les zones de disponibilité. Vérifiez que vous disposez de suffisamment d'objectifs répartis uniformément dans chaque zone de disponibilité avant d'activer la réservation de LCU. + Les demandes de réservation de LCU sont traitées selon le principe du premier arrivé, premier servi, et dépendent de la capacité disponible pour une zone à ce moment-là. La plupart des demandes sont généralement traitées dans un délai d'une heure, mais cela peut prendre jusqu'à quelques heures. + Pour mettre à jour une réservation existante, la demande précédente doit être provisionnée ou échouer. Vous pouvez augmenter la capacité réservée autant de fois que vous le souhaitez, mais vous ne pouvez la diminuer que deux fois par jour. + Vous continuerez de payer des frais pour toute capacité réservée ou mise en service jusqu'à ce qu'elle soit résiliée ou annulée. ------ #### [ Console ] **Pour demander une réservation LCU** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers (Équilibreurs de charge)**. 1. Sélectionnez le nom de l'équilibreur de charge. 1. Dans l'onglet **Capacité**, choisissez **Modifier la réservation LCU**. 1. Sélectionnez **Estimation basée sur des références historiques**. 1. Sélectionnez la période de référence pour afficher le niveau de LCU réservé recommandé. 1. Si vous n'avez pas de charge de travail de référence historique, vous pouvez choisir **Estimation manuelle** et saisir le nombre de personnes LCUs à réserver. 1. Choisissez **Enregistrer**. ------ #### [ AWS CLI ] **Pour demander une réservation LCU** Utilisez la commande [modify-capacity-reservation](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-capacity-reservation.html). ``` aws elbv2 modify-capacity-reservation \ --load-balancer-arn load-balancer-arn \ --minimum-load-balancer-capacity CapacityUnits=3000 ``` ------ #### [ CloudFormation ] **Pour demander une réservation LCU** Mettez à jour la [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)ressource. ``` Resources: myLoadBalancer: Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer' Properties: Name: my-alb Type: application Scheme: internal Subnets: - !Ref subnet-AZ1 - !Ref subnet-AZ2 SecurityGroups: - !Ref mySecurityGroup MinimumLoadBalancerCapacity: CapacityUnits: 3000 ``` ------ # Mettre à jour ou annuler les réservations d'unités de capacité Load Balancer pour votre Network Load Balancer Mettre à jour ou annuler une réservation Si les modèles de trafic de votre équilibreur de charge changent, vous pouvez mettre à jour ou annuler la réservation de LCU pour votre équilibreur de charge. ------ #### [ Console ] **Pour mettre à jour ou annuler une réservation LCU** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers (Équilibreurs de charge)**. 1. Sélectionnez le nom de l'équilibreur de charge. 1. Dans l'onglet **Capacité**, effectuez l'une des opérations suivantes : 1. Pour mettre à jour la réservation LCU, choisissez **Modifier la réservation LCU**. 1. Pour annuler la réservation du LCU, choisissez **Annuler la capacité.** ------ #### [ AWS CLI ] **Pour annuler une réservation LCU** Utilisez la commande [modify-capacity-reservation](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-capacity-reservation.html). ``` aws elbv2 modify-capacity-reservation \ --load-balancer-arn load-balancer-arn \ --reset-capacity-reservation ``` ------ # Surveillez la réservation d'unités de capacité d'équilibrage de charge pour votre Network Load Balancer Surveiller la réservation **État de la réservation** Les valeurs de statut possibles pour une réservation LCU sont les suivantes : + `pending`‐ Indique la réservation en cours de provisionnement. + `provisioned`‐ Indique que la capacité réservée est prête et disponible pour être utilisée. + `failed`‐ Indique que la demande ne peut pas être traitée pour le moment. + `rebalancing`‐ Indique qu'une zone de disponibilité a été ajoutée ou supprimée et que l'équilibreur de charge rééquilibre la capacité. **Utilisation des LCU** Pour déterminer l'utilisation des LCU réservées, vous pouvez comparer la métrique par minute avec la `ProcessedBytes` métrique par heure. `Sum(ReservedLCUs)` Pour convertir des octets par minute en LCU par heure, utilisez (octets par minute) \$18/60/ (10^6) /2.2. ------ #### [ Console ] **Pour consulter le statut d'une réservation LCU** 1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans le volet de navigation, choisissez **Load Balancers (Équilibreurs de charge)**. 1. Sélectionnez le nom de l'équilibreur de charge. 1. Dans l'onglet **Capacité**, vous pouvez consulter le **statut de la réservation** et la valeur de la **LCU réservée**. ------ #### [ AWS CLI ] **Pour surveiller le statut d'une réservation LCU** Utilisez la commande [describe-capacity-reservation](https://docs.aws.amazon.com/cli/latest/reference/elbv2/describe-capacity-reservation.html). ``` aws elbv2 describe-capacity-reservation \ --load-balancer-arn load-balancer-arn ``` ------