Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizzo di un Network Load Balancer per Amazon ECS Un Network Load Balancer prende decisioni di routing a livello di trasporto (). TCP/SSL È in grado di gestire milioni di richieste al secondo. Dopo aver ricevuto una connessione, il bilanciatore del carico seleziona una destinazione dal gruppo di destinazione per la regola predefinita, utilizzando un algoritmo di routing per l'hash del flusso. Tenta quindi di aprire una connessione TCP per la destinazione selezionata sulla porta specificata nella configurazione del listener, Inoltra la richiesta senza modificare le intestazioni. I Network Load Balancer supportano la mappatura dinamica delle porte dell'host. Ad esempio, se la definizione del contenitore dell'attività specifica la porta 80 per una porta contenitore NGINX e la porta 0 per la porta host, la porta host viene scelta dinamicamente dall'intervallo di porte effimere dell'istanza del contenitore (ad esempio da 32768 a 61000 sull'ultima AMI Amazon). ECS-optimized Una volta avviata l'attività, il container NGINX viene registrato con il Network Load Balancer come combinazione di ID istanza e porta, mentre il traffico viene instradato all'ID istanza e alla porta corrispondenti a tale container. Con la mappatura dinamica possono essere presenti più attività di un unico servizio sulla stessa istanza di container. Per ulteriori informazioni, consultare [User Guide for Network Load Balancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/). Per informazioni sulle best practice per impostare i parametri per velocizzare le implementazioni, consultare: + [Ottimizzare i parametri di controllo dell’integrità del bilanciatore del carico per Amazon ECS](load-balancer-healthcheck.md) + [Ottimizzazione dei parametri di svuotamento della connessione del bilanciatore del carico per Amazon ECS](load-balancer-connection-draining.md) Quando si utilizzano i Network Load Balancer con Amazon ECS, tenere presenti le considerazioni seguenti: + Amazon ECS richiede il ruolo IAM collegato al servizio, che fornisce le autorizzazioni necessarie per eseguire e annullare la registrazione delle destinazioni nel tuo load balancer al momento dell'avvio e dell'arresto dei processi. Per ulteriori informazioni, consultare [Uso di ruoli collegati ai servizi per Amazon ECS](using-service-linked-roles.md). + Non è possibile collegare più di cinque gruppi di destinazione a un servizio. + Per i servizi in una IPv6-only configurazione, è necessario impostare il tipo di indirizzo IP del gruppo di destinazione del Network Load Balancer su. `dualstack` + Per i servizi con attività che utilizzano la modalità di rete `awsvpc`, quando si crea un gruppo di destinazione per il servizio, è necessario scegliere `ip` come tipo di destinazione e non `instance`. Il motivo è che i processi che usano la modalità di rete `awsvpc` sono associati a un'interfaccia di rete elastica e non a un'istanza Amazon EC2. + La configurazione della sottorete del load balancer deve includere tutte le zone di disponibilità in cui risiedono le tue istanze di container. + Dopo aver creato un servizio, la configurazione del load balancer non può essere modificata dalla Console di gestione AWS. È possibile utilizzare AWS Copilot AWS CLI o SDK per modificare la configurazione del load balancer solo per il controller di distribuzione `ECS` mobile, non per quello esterno. AWS CloudFormation AWS CodeDeploy blue/green Quando aggiungi, aggiorni o rimuovi una configurazione del load balancer, Amazon ECS avvia una nuova implementazione con la configurazione aggiornata di Elastic Load Balancing. Questo causa la registrazione e l'annullamento della registrazione dai load balancer. Si consiglia di verificarlo in un ambiente di test prima di aggiornare la configurazione di Elastic Load Balancing. Per informazioni su come modificare la configurazione, consulta il *riferimento [UpdateService](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateService.html)all'API di Amazon Elastic Container Service*. + Se l'attività di un servizio non supera i criteri di controllo dell'integrità previsti per il bilanciatore del carico, viene arrestata e riavviata. Questo processo continua finché il servizio raggiunge il numero desiderato di attività in esecuzione. + Quando si utilizza un Gateway Load Balancer configurato con indirizzi IP come destinazioni e la conservazione dell'IP client è disabilitata, le richieste vengono viste come provenienti dall'indirizzo IP privato del Gateway Load Balancer. Ciò significa che i servizi dietro un Gateway Load Balancer vengono effettivamente aperti al mondo non appena si consentono le richieste in entrata e i controlli di integrità nel gruppo di sicurezza di destinazione. + Per le attività di Fargate, è necessario utilizzare la versione della piattaforma `1.4.0` (Linux) o `1.0.0` (Windows). + Se riscontri problemi con i servizi abilitati per il load balancer, consulta [Risoluzione dei problemi dei bilanciatori del carico per il servizio in Amazon ECS](troubleshoot-service-load-balancers.md). + Quando si utilizza il tipo di destinazione `instance`, le attività e il bilanciatore del carico devono trovarsi nello stesso VPC. Quando si utilizza il tipo di destinazione `ip`, è supportata la connettività tra VPC. + La conservazione dell'indirizzo IP client del Network Load Balancer è compatibile con le destinazioni Fargate. + Utilizzare un gruppo di destinazione unico per ogni servizio. L'utilizzo dello stesso gruppo di destinazione per più servizi potrebbe causare problemi durante le implementazioni dei servizi. + È necessario specificare i gruppi target associati a un Network Load Balancer. Per informazioni su come creare un Network Load Balancer, consultare [Creare un Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-network-load-balancer.html) in *Network Load Balancer* **Importante** Se la definizione di attività del servizio usa la modalità di rete `awsvpc`, necessaria per Fargate, è necessario scegliere `ip` come tipo di destinazione e non `instance`. Il motivo è che i processi che usano la modalità di rete `awsvpc` sono associati a un'interfaccia di rete elastica e non a un'istanza Amazon EC2. Non è possibile registrare le istanze in base all'ID istanza per i tipi di istanza seguenti: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3 e T1. È possibile registrare le istanze di questi tipi in base all'indirizzo IP.