Mengedit atribut untuk Network Load Balancer - Elastic Load Balancing
Perlindungan penghapusanPenyeimbangan beban lintas zonaAfinitas DNS Zona KetersediaanAlamat IP sekunder

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengedit atribut untuk Network Load Balancer

Setelah Anda membuat Network Load Balancer, Anda dapat mengedit atributnya.

Perlindungan penghapusan

Untuk mencegah Network Load Balancer dihapus secara tidak sengaja, Anda dapat mengaktifkan perlindungan penghapusan. Secara default, perlindungan penghapusan dinonaktifkan untuk Network Load Balancer Anda.

Jika Anda mengaktifkan perlindungan penghapusan untuk Network Load Balancer, Anda harus menonaktifkannya sebelum dapat menghapus Network Load Balancer.

Console
Untuk mengaktifkan perlindungan penghapusan

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih nama Network Load Balancer untuk membuka halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Di bawah Perlindungan, aktifkan perlindungan Penghapusan.

  6. Pilih Simpan perubahan.

AWS CLI
Untuk mengaktifkan perlindungan penghapusan

Gunakan modify-load-balancer-attributesperintah dengan deletion_protection.enabled atribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=deletion_protection.enabled,Value=true"
CloudFormation
Untuk mengaktifkan perlindungan penghapusan

Perbarui AWS::ElasticLoadBalancingV2::LoadBalancersumber daya untuk menyertakan deletion_protection.enabled atribut.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "deletion_protection.enabled"
          Value: "true"

Penyeimbangan beban lintas zona

Dengan Network Load Balancers, penyeimbangan beban lintas zona dinonaktifkan secara default di tingkat penyeimbang beban, tetapi Anda dapat menyalakannya kapan saja. Untuk grup target, defaultnya adalah menggunakan pengaturan penyeimbang beban, tetapi Anda dapat mengganti default dengan mengaktifkan atau menonaktifkan load balancing lintas zona secara eksplisit di tingkat grup target. Untuk informasi selengkapnya, lihat Penyeimbangan beban lintas zona untuk kelompok sasaran.

Console
Untuk mengaktifkan penyeimbangan beban lintas zona untuk penyeimbang beban

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Penyeimbang Beban.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Pada halaman Edit atribut penyeimbang beban, aktifkan atau nonaktifkan penyeimbangan beban lintas zona.

  6. Pilih Simpan perubahan.

AWS CLI
Untuk mengaktifkan penyeimbangan beban lintas zona untuk penyeimbang beban

Gunakan modify-load-balancer-attributesperintah dengan load_balancing.cross_zone.enabled atribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=load_balancing.cross_zone.enabled,Value=true"
CloudFormation
Untuk mengaktifkan penyeimbangan beban lintas zona untuk penyeimbang beban

Perbarui AWS::ElasticLoadBalancingV2::LoadBalancer sumber daya untuk menyertakan load_balancing.cross_zone.enabled atribut.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "load_balancing.cross_zone.enabled"
          Value: "true"

Afinitas DNS Zona Ketersediaan

Saat menggunakan kebijakan perutean klien default, permintaan yang dikirim ke nama DNS Network Load Balancers Anda akan menerima alamat IP Network Load Balancer yang sehat. Ini mengarah pada distribusi koneksi klien di seluruh Zona Ketersediaan Network Load Balancer. Dengan kebijakan perutean afinitas Availability Zone, kueri DNS klien mendukung alamat IP Network Load Balancer di Availability Zone mereka sendiri. Ini membantu meningkatkan latensi dan ketahanan, karena klien tidak perlu melewati batas Availability Zone saat menghubungkan ke target.

Kebijakan perutean afinitas Availability Zone hanya berlaku untuk klien yang menyelesaikan nama DNS Network Load Balancers menggunakan Resolver Route 53. Untuk informasi selengkapnya, lihat Apa itu Amazon Route 53 Resolver? di Panduan Pengembang Amazon Route 53

Kebijakan perutean klien tersedia untuk Network Load Balancers menggunakan resolver Route 53:

  • Afinitas Zona Ketersediaan - afinitas zona 100 persen

    Kueri DNS klien akan mendukung alamat IP Network Load Balancer di Availability Zone mereka sendiri. Kueri dapat diselesaikan ke zona lain jika tidak ada alamat IP Network Load Balancer yang sehat di zona mereka sendiri.

  • Afinitas Zona Ketersediaan Sebagian — 85 persen afinitas zona

    85 persen kueri DNS klien akan mendukung alamat IP Network Load Balancer di Availability Zone mereka sendiri, sementara kueri yang tersisa diselesaikan ke zona sehat mana pun. Pertanyaan dapat diselesaikan ke zona sehat lainnya jika tidak ada yang sehat IPs di zona mereka. Ketika tidak ada yang sehat IPs di zona apa pun, kueri diselesaikan ke zona mana pun.

  • Setiap Availability Zone (default) - 0 persen afinitas zona

    Kueri DNS klien diselesaikan di antara alamat IP Network Load Balancer yang sehat di semua Zona Ketersediaan Network Load Balancer.

Afinitas Availability Zone membantu merutekan permintaan dari klien ke Network Load Balancer, sedangkan penyeimbangan beban lintas zona digunakan untuk membantu merutekan permintaan dari Network Load Balancer ke target. Saat menggunakan afinitas Availability Zone, penyeimbangan beban lintas zona harus dimatikan, ini memastikan lalu lintas Network Load Balancer dari klien ke target tetap berada dalam Availability Zone yang sama. Dengan konfigurasi ini, lalu lintas klien dikirim ke Zona Ketersediaan Network Load Balancer yang sama, jadi disarankan untuk mengonfigurasi aplikasi Anda agar diskalakan secara independen di setiap Availability Zone. Ini merupakan pertimbangan penting ketika jumlah klien per zona ketersediaan, atau lalu lintas per Availability Zone tidak sama. Untuk informasi selengkapnya, lihat Penyeimbangan beban lintas zona untuk kelompok sasaran.

Ketika Availability Zone dianggap tidak sehat, atau ketika pergeseran zona dimulai, alamat IP zonal akan dianggap tidak sehat dan tidak dikembalikan ke klien kecuali gagal terbuka berlaku. Afinitas Zona Ketersediaan dipertahankan ketika catatan DNS gagal dibuka. Ini membantu menjaga Availability Zone tetap independen dan mencegah potensi kegagalan lintas zona.

Saat menggunakan afinitas Availability Zone, waktu ketidakseimbangan antara Availability Zone diharapkan. Disarankan untuk memastikan target Anda menskalakan pada tingkat zona, untuk mendukung setiap beban kerja Availability Zones. Dalam kasus di mana ketidakseimbangan ini signifikan, disarankan untuk mematikan afinitas Availability Zone. Hal ini memungkinkan pemerataan koneksi klien antara semua Availability Zone Network Load Balancer dalam waktu 60 detik, atau DNS TTL.

Sebelum menggunakan afinitas Availability Zone, pertimbangkan hal berikut:

  • Afinitas Availability Zone menyebabkan perubahan pada semua klien Network Load Balancers yang menggunakan Resolver Route 53.

    • Klien tidak dapat memutuskan antara resolusi DNS zonal-lokal dan multi-zona. Afinitas Zona Ketersediaan memutuskan untuk mereka.

    • Klien tidak diberikan metode yang dapat diandalkan untuk menentukan kapan mereka dipengaruhi oleh afinitas Availability Zone, atau cara mengetahui alamat IP mana yang ada di Availability Zone.

  • Saat menggunakan afinitas Availability Zone dengan Network Load Balancers dan Route 53 Resolver, kami menyarankan klien menggunakan titik akhir inbound Route 53 Resolver di Availability Zone mereka sendiri.

  • Klien akan tetap ditugaskan ke alamat IP zona-lokal mereka sampai dianggap sepenuhnya tidak sehat menurut pemeriksaan kesehatan DNS, dan dihapus dari DNS.

  • Menggunakan afinitas Availability Zone dengan penyeimbangan beban lintas zona aktif dapat menyebabkan distribusi koneksi klien yang tidak seimbang antara Availability Zones. Disarankan untuk mengonfigurasi tumpukan aplikasi Anda untuk menskalakan secara independen di setiap Availability Zone, memastikannya dapat mendukung lalu lintas klien zona.

  • Jika penyeimbangan beban lintas zona aktif, Network Load Balancer dapat terkena dampak lintas zona.

  • Beban pada masing-masing Zona Ketersediaan Penyeimbang Beban Jaringan akan sebanding dengan lokasi zona permintaan klien. Jika Anda tidak mengonfigurasi berapa banyak klien yang berjalan di Availability Zone mana, Anda harus secara independen menskalakan setiap Availability Zone secara reaktif.

Pemantauan

Disarankan untuk melacak distribusi koneksi antara Availability Zones, menggunakan metrik Zonal Network Load Balancer. Anda dapat menggunakan metrik untuk melihat jumlah koneksi baru dan aktif per zona.

Kami merekomendasikan untuk melacak hal-hal berikut:

  • ActiveFlowCount— Jumlah total arus bersamaan (atau koneksi) dari klien ke target.

  • NewFlowCount— Jumlah total arus baru (atau koneksi) yang ditetapkan dari klien ke target dalam periode waktu tersebut.

  • HealthyHostCountJumlah target yang dianggap sehat.

  • UnHealthyHostCountJumlah target yang dianggap tidak sehat

Untuk informasi selengkapnya, lihat CloudWatch metrik untuk Network Load Balancer

Aktifkan afinitas Availability Zone

Console
Untuk mengaktifkan afinitas Availability Zone

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih nama Network Load Balancer untuk membuka halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Di bawah konfigurasi perutean Zona Ketersediaan, Kebijakan perutean klien (catatan DNS), pilih afinitas Zona Ketersediaan atau afinitas Zona Ketersediaan Sebagian.

  6. Pilih Simpan perubahan.

AWS CLI
Untuk mengaktifkan afinitas Availability Zone

Gunakan modify-load-balancer-attributesperintah dengan dns_record.client_routing_policy atribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=dns_record.client_routing_policy,Value=partial_availability_zone_affinity"
CloudFormation
Untuk mengaktifkan afinitas Availability Zone

Perbarui AWS::ElasticLoadBalancingV2::LoadBalancersumber daya untuk menyertakan dns_record.client_routing_policy atribut.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "dns_record.client_routing_policy"
          Value: "partial_availability_zone_affinity"

Alamat IP sekunder

Jika Anda mengalami kesalahan alokasi port dan Anda tidak dapat menambahkan target ke grup target untuk menyelesaikannya, Anda dapat menambahkan alamat IP sekunder ke antarmuka jaringan penyeimbang beban. Untuk setiap zona di mana penyeimbang beban diaktifkan, kami memilih IPv4 alamat dari subnet penyeimbang beban dan menetapkannya ke antarmuka jaringan yang sesuai. Alamat IP sekunder ini digunakan untuk membangun koneksi dengan target. Mereka juga digunakan untuk lalu lintas pemeriksaan kesehatan. Kami menyarankan Anda menambahkan satu alamat IP sekunder untuk memulai, memantau PortAllocationErrors metrik, dan menambahkan alamat IP sekunder lainnya hanya jika kesalahan alokasi port tidak diselesaikan.

Awas

Setelah Anda menambahkan alamat IP sekunder, Anda tidak dapat menghapusnya. Satu-satunya cara untuk melepaskan alamat IP sekunder adalah dengan menghapus penyeimbang beban. Sebelum Anda menambahkan alamat IP sekunder, verifikasi bahwa ada cukup IPv4 alamat yang tersedia di subnet penyeimbang beban.

Console
Untuk menambahkan alamat IP sekunder

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih nama Network Load Balancer untuk membuka halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Perluas atribut kasus khusus, buka kunci alamat IP Sekunder yang ditetapkan secara otomatis per atribut subnet, dan pilih jumlah alamat IP sekunder.

  6. Pilih Simpan perubahan.

AWS CLI
Untuk menambahkan alamat IP sekunder

Gunakan modify-load-balancer-attributesperintah dengan secondary_ips.auto_assigned.per_subnet atribut.

aws elbv2 modify-load-balancer-attributes \
    --load-balancer-arn load-balancer-arn \
    --attributes "Key=secondary_ips.auto_assigned.per_subnet,Value=1"

Anda dapat menggunakan describe-network-interfacesperintah untuk mendapatkan IPv4 alamat untuk antarmuka jaringan penyeimbang beban. --filtersParameter mencakup hasil ke antarmuka jaringan untuk Network Load Balancers dan --query parameter selanjutnya mencakup hasil ke penyeimbang beban dengan nama yang ditentukan dan hanya menampilkan bidang yang ditentukan. Anda dapat menyertakan bidang tambahan sesuai kebutuhan.

aws elbv2 describe-network-interfaces \
    --filters "Name=interface-type,Values=network_load_balancer" \
    --query "NetworkInterfaces[?contains(Description,'my-nlb')].{ID:NetworkInterfaceId,AZ:AvailabilityZone,Addresses:PrivateIpAddresses[*]}"
CloudFormation
Untuk menambahkan alamat IP sekunder

Perbarui AWS::ElasticLoadBalancingV2::LoadBalancersumber daya untuk menyertakan secondary_ips.auto_assigned.per_subnet atribut.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      LoadBalancerAttributes: 
        - Key: "secondary_ips.auto_assigned.per_subnet"
          Value: "1"