Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Quota per i Gateway Load Balancer
Ogni *gruppo target* viene utilizzato per instradare le richieste a uno o più target registrati. Quando si crea un listener, si specifica un gruppo di destinazione per l'operazione predefinita. Il traffico viene inoltrato al gruppo di destinazione specificato nella regola dell'ascoltatore. È possibile creare diversi gruppi target per diversi tipi di richieste.
È possibile definire le impostazioni di controllo dell'integrità per il Gateway Load Balancer per ciascun gruppo target. Ogni gruppo target utilizza le impostazioni di controllo dello stato predefinite, a meno che non vengano sostituite al momento della creazione del gruppo target o modificate in un secondo momento. Dopo aver specificato un gruppo target in una regola per un ascoltatore, il Gateway Load Balancer monitora continuamente lo stato di tutti i target registrati con il gruppo di destinazione che si trovano in una zona di disponibilità abilitata per il Gateway Load Balancer. Il Gateway Load Balancer instrada le richieste alle destinazioni registrate con stato integro. Per ulteriori informazioni, consulta [Controlli sanitari per i gruppi target di Gateway Load Balancer](health-checks.md).
**Topics**
+ [Configurazione dell'instradamento](#target-group-routing-configuration)
+ [Target type (Tipo di destinazione)](#target-type)
+ [Destinazioni registrate](#registered-targets)
+ [Attributi dei gruppi di destinazione](#target-group-attributes)
+ [Creazione di un gruppo target](create-target-group.md)
+ [Configurazione dei controlli dello stato](health-checks.md)
+ [Modifica gli attributi del gruppo target](edit-target-group-attributes.md)
+ [Registrazione di destinazioni](target-group-register-targets.md)
+ [Tagga un gruppo target](target-group-tags.md)
+ [Eliminazione di un gruppo target](delete-target-group.md)
## Configurazione dell'instradamento
I gruppi di destinazione per Gateway Load Balancer supportano i seguenti protocolli e porte:
+ **Protocollo**: GENEVE
+ **Porta**: 6081
Il Gateway Load Balancer incapsula i pacchetti originali utilizzando GENEVE. L'intestazione GENEVE utilizza un formato Type-Length-Value (TLV) per memorizzare le informazioni, utilizzando la classe di opzione 0x0108. Le apparecchiature devono decapsulare le coppie TLV per elaborare i pacchetti originali. Per ulteriori informazioni, consultate il seguente post sul blog: [Integrate il vostro dispositivo con un Gateway Load Balancers](https://aws.amazon.com/blogs/networking-and-content-delivery/integrate-your-custom-logic-or-appliance-with-aws-gateway-load-balancer/).
## Target type (Tipo di destinazione)
Quando crei un gruppo target, devi specificare il tipo di target, che determina come vengono specificati i relativi oggetti target. Dopo aver creato un gruppo target, non è possibile modificarne il tipo di target.
I tipi di target possibili sono i seguenti:
`instance`
I target vengono specificati in base all'ID istanza.
`ip`
I target vengono specificati in base all'indirizzo IP.
Quando il tipo di target è `ip`, è possibile specificare gli indirizzi IP da uno dei blocchi CIDR seguenti:
+ Sottoreti del VPC per il gruppo target
+ 10.0.0.0/8 ([RFC 1918](https://tools.ietf.org/html/rfc1918))
+ 100.64.0.0/10 ([RFC 6598](https://tools.ietf.org/html/rfc6598))
+ 172.16.0.0/12 (RFC 1918)
+ 192.168.0.0/16 (RFC 1918)
**Importante**
Non è possibile specificare indirizzi IP instradabili pubblicamente.
## Destinazioni registrate
Il Gateway Load Balancer funge da singolo punto di contatto per i client e distribuisce il traffico in entrata tra le destinazioni registrati con stato integro. Ogni gruppo target deve avere almeno un target registrato in ciascuna zona di disponibilità abilitata per il Gateway Load Balancer. È possibile registrare ogni target con uno o più gruppi target.
Se il carico di richieste per l'applicazione aumenta, puoi registrare destinazioni aggiuntive con uno o più gruppi di destinazione al fine di gestire le richieste. Il Gateway Load Balancer inizia a instradare il traffico a un nuovo target registrato non appena viene completato il processo di registrazione.
Se il carico di richieste diminuisce o devi eseguire la manutenzione delle destinazioni, puoi annullare la loro registrazione dai gruppi target. L'annullamento della registrazione di un target rimuove il target dal gruppo target, ma non influisce in altro modo sul target stesso. Il Gateway Load Balancer arresta l'instradamento del traffico a una destinazione non appena la sua registrazione viene annullata. Il target passa allo stato `draining` fino a quando non vengono completate le richieste in transito. Puoi registrare di nuovo il target con il gruppo target quando è possibile riprendere la ricezione del traffico.
## Attributi dei gruppi di destinazione
Puoi utilizzare i seguenti attributi con i gruppi di destinazione:
`deregistration_delay.timeout_seconds`
La quantità di tempo che Elastic Load Balancing attende prima di modificare lo stato di un target di cui viene annullata la registrazione da `draining` a `unused`. L'intervallo è compreso tra 0 e 3600 secondi. Il valore predefinito è 300 secondi.
`stickiness.enabled`
Indica se la persistenza configurabile del flusso è abilitata per il gruppo di destinazione. I valori possibili sono `true` o `false`. Il valore predefinito è false. Quando l'attributo è impostato su `false`, viene utilizzato 5\$1tuple.
`stickiness.type`
Indica il tipo di persistenza del flusso. I valori possibili per i gruppi di destinazione associati a Gateway Load Balancers sono:
+ `source_ip_dest_ip`
+ `source_ip_dest_ip_proto`
`target_failover.on_deregistration`
Indica il modo in cui il Gateway Load Balancer gestisce i flussi esistenti quando viene annullata la registrazione di una destinazione. I valori possibili sono `rebalance` e `no_rebalance`. Il valore di default è `no_rebalance`. I due attributi (`target_failover.on_deregistration` e `target_failover.on_unhealthy`) non possono essere impostati separatamente. Il valore impostato per entrambi gli attributi deve essere lo stesso.
`target_failover.on_unhealthy`
Indica il modo in cui il Gateway Load Balancer gestisce i flussi esistenti quando una destinazione non è integra. I valori possibili sono `rebalance` e `no_rebalance`. Il valore di default è `no_rebalance`. I due attributi (`target_failover.on_deregistration` e `target_failover.on_unhealthy`) non possono essere impostati separatamente. Il valore impostato per entrambi gli attributi deve essere lo stesso.
Per ulteriori informazioni, consulta [Modifica gli attributi del gruppo target](edit-target-group-attributes.md).
# Creare un gruppo di destinazione per il Gateway Load Balancer
Registra le destinazioni per il vostro Gateway Load Balancer utilizzando un gruppo di destinazione.
Per instradare il traffico verso i target in un gruppo target, crea un listener e specifica il gruppo target nell'operazione predefinita per il listener. Per ulteriori informazioni, consulta [Listener](gateway-listeners.md).
È possibile aggiungere o rimuovere target dal gruppo target in qualsiasi momento. Per ulteriori informazioni, consulta [Registrazione di destinazioni](target-group-register-targets.md). È anche possibile modificare le impostazioni di controllo dello stato per il gruppo target. Per ulteriori informazioni, consulta [Modifica le impostazioni del controllo dell'integrità](health-checks.md#modify-health-check-settings).
**Per creare un gruppo target tramite la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, sotto **Bilanciamento del carico**, scegli **Gruppi di destinazioni**.
1. Scegliere **Crea gruppo target**.
1. **Configurazione di base**
1. Per **Scegli un tipo di destinazione**, seleziona **Istanze** per specificare le destinazioni per ID dell'istanza, oppure seleziona **Indirizzi IP** per specificare le destinazioni per indirizzo IP.
1. Per **Nome del gruppo di destinazione**, inserisci un nome per il gruppo di destinazione. Questo nome deve essere unico per regione per ogni account, può avere un massimo di 32 caratteri, deve contenere solo caratteri alfanumerici o trattini e non deve iniziare o terminare con un trattino.
1. Verifica che il **protocollo** sia `GENEVE` e che la **porta** sia `6081`. Non sono supportati altri protocolli o porte.
1. Per **VPC**, seleziona il cloud privato virtuale (VPC) con le istanze dell'appliance di sicurezza da includere nel gruppo di destinazione.
1. (Facoltativo) Per **Controlli dell'integrità**, modifica le impostazioni e le impostazioni avanzate secondo necessità. Se i controlli dell'integrità eccedono in modo consecutivo la **Soglia di non integrità**, il sistema di bilanciamento del carico considererà la destinazione fuori servizio. Se durante i controlli dell'integrità il numero di successi consecutivi supera la **Soglia di integrità**, il sistema di bilanciamento del carico considererà la destinazione nuovamente in servizio. Per ulteriori informazioni, consulta [Controlli sanitari per i gruppi target di Gateway Load Balancer](health-checks.md).
1. (Facoltativo) Espandi **Tag** e aggiungi i tag di cui hai bisogno.
1. Scegli **Next (Successivo)**.
1. Per **Registra destinazioni** aggiungi una o più destinazioni come segue:
+ Se il tipo di destinazione è **Istanze**, seleziona una o più istanze, inserisci una o più porte e in seguito scegli **Includi come in sospeso di seguito**.
+ Se il tipo di destinazione è **Indirizzi IP**, seleziona la rete, inserisci indirizzo IP e porte, quindi seleziona **Includi come in sospeso di seguito**.
1. Scegliere **Crea gruppo target**.
**Per creare un gruppo target utilizzando AWS CLI**
Utilizzate il [create-target-group](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-target-group.html)comando per creare il gruppo target, il comando [add-tags](https://docs.aws.amazon.com/cli/latest/reference/elbv2/add-tags.html) per etichettare il gruppo target e il comando [register-targets](https://docs.aws.amazon.com/cli/latest/reference/elbv2/register-targets.html) per aggiungere obiettivi.
# Controlli sanitari per i gruppi target di Gateway Load Balancer
È possibile registrare i target con uno o più gruppi target. Il Gateway Load Balancer inizia a instradare le richieste a un nuovo target registrato non appena viene completato il processo di registrazione. Il completamento del processo di registrazione e l'avvio dei controlli dell'integrità possono richiedere alcuni minuti.
Il Gateway Load Balancer invia periodicamente una richiesta ad ogni destinatario registrato per controllare lo stato. Dopo il completamento di ciascun controllo dell'integrità, il Gateway Load Balancer chiude la connessione definita per il controllo dello stato.
## Impostazioni del controllo dello stato
È possibile configurare controlli dell'integrità attivi per i target in un gruppo target utilizzando le seguenti impostazioni. Se i controlli di integrità superano il numero specificato di errori **UnhealthyThresholdCount**consecutivi, il Gateway Load Balancer mette fuori servizio il target. Quando i controlli di integrità superano il numero specificato di successi **HealthyThresholdCount**consecutivi, il Gateway Load Balancer riattiva l'obiettivo.
| Impostazione | Descrizione |
| --- | --- |
| **HealthCheckProtocol** | Il protocollo utilizzato dal sistema di bilanciamento del carico durante l'esecuzione dei controlli dell'integrità sulle destinazioni. I protocolli possibili sono HTTP, HTTPS e TCP. Il valore predefinito è TCP. |
| **HealthCheckPort** | La porta utilizzata dal Gateway Load Balancer durante l'esecuzione dei controlli dell'integrità sulle destinazioni. L'intervallo è compreso tra 1 e 65535. Il predefinito è 80. |
| **HealthCheckPath** | [Controlli di integrità HTTP/HTTPS] Il percorso dei controlli di integrità che è la destinazione degli obiettivi per i controlli sanitari. Il valore di default è /. |
| **HealthCheckTimeoutSeconds** | Il periodo di tempo, in secondi, durante il quale l'assenza di risposta da un target indica che un controllo dello stato non è riuscito. L'intervallo è compreso tra 2 e 120. Il predefinito è 5. |
| **HealthCheckIntervalSeconds** | Il periodo di tempo approssimativo, in secondi, tra i controlli dell'integrità di una singola destinazione. L'intervallo è compreso tra 5 e 300. Il valore predefinito è 10 secondi. Questo valore deve essere maggiore o uguale a. **HealthCheckTimeoutSeconds** I controlli dell'integrità per i Gateway Load Balancer vengono distribuiti e utilizzano un meccanismo di consenso per determinare l'integrità della destinazione. Pertanto, è necessario aspettarsi che i dispositivi di destinazione ricevano diversi controlli dell'integrità entro l'intervallo di tempo configurato. |
| **HealthyThresholdCount** | Il numero di controlli dello stato andati a buon fine consecutivi necessari prima di considerare integro un target non integro. L'intervallo è compreso tra 2 e 10. Il predefinito è 5. |
| **UnhealthyThresholdCount** | Numero di controlli dello stato consecutivi non andati a buon fine necessari prima di considerare un target non integro. L'intervallo è compreso tra 2 e 10. Il valore predefinito è 2. |
| **Matcher** | [Controlli dello stato HTTP/HTTPS] I codici HTTP da utilizzare durante la verifica di una risposta con esito positivo ricevuta da un target. Questo valore deve essere 200-399. |
## Stato di integrità della destinazione
Prima che il Gateway Load Balancer invii una richiesta di controllo dell'integrità a una destinazione, è necessario registrarlo con un gruppo di destinazione, specificare il gruppo di destinazione in una regola dell'ascoltatore e assicurarsi che la zona di disponibilità del target sia abilitata per il Gateway Load Balancer.
La tabella seguente descrive i valori possibili per lo stato di un target registrato.
| Valore | Descrizione |
| --- | --- |
| `initial` | È in corso il processo di registrazione della destinazione o di esecuzione dei controlli dello stato iniziali della destinazione da parte del Gateway Load Balancer. Codici di motivo correlati: `Elb.RegistrationInProgress` \$1 `Elb.InitialHealthChecking` |
| `healthy` | Il target è integro. Codici di motivo correlati: Nessuno |
| `unhealthy` | Il target non ha risposto a un controllo di stato o il controllo dello stato non è andato a buon fine. Codice di motivo correlato: `Target.FailedHealthChecks` |
| `unused` | La destinazione non è registrata con un gruppo di destinazione, il gruppo di destinazione non è utilizzato in una regola del listener, la destinazione è in una zona di disponibilità non abilitata oppure è nello stato arrestato o terminato. Codici di motivo correlati: `Target.NotRegistered` \$1 `Target.NotInUse` \$1 `Target.InvalidState` \$1 `Target.IpUnusable` |
| `draining` | Il target viene revocato e la connection draining è in corso. Codice di motivo correlato: `Target.DeregistrationInProgress` |
| `unavailable` | Lo stato della destinazione non è disponibile. Codice di motivo correlato: `Elb.InternalError` |
## Codici di motivo di controllo dello stato
Se lo stato di una destinazione è un valore diverso da `Healthy`, l'API restituisce un codice di motivo e una descrizione del problema e la console visualizza la stessa descrizione. I codici di motivo che iniziano con `Elb` vengono creati nella parte relativa al Gateway Load Balancer e i codici di motivo che iniziano con `Target` vengono creati nella parte relativa ai target.
| Codice di motivo | Descrizione |
| --- | --- |
| `Elb.InitialHealthChecking` | Controlli dello stato iniziali in corso |
| `Elb.InternalError` | I controlli dello stato non andati a buon fine a causa di un errore interno |
| `Elb.RegistrationInProgress` | La registrazione del target è in corso |
| `Target.DeregistrationInProgress` | La revoca del target è in corso |
| `Target.FailedHealthChecks` | Controlli dello stato non andati a buon fine |
| `Target.InvalidState` | La destinazione è in stato di arresto La destinazione è in stato terminato I target sono in stato di arresto o terminato Il target è in uno stato non valido |
| `Target.IpUnusable` | L'indirizzo IP non può essere utilizzato come destinazione, poiché è in uso in un sistema di bilanciamento del carico. |
| `Target.NotInUse` | Il gruppo di destinazione non è configurato per la ricezione del traffico dal Gateway Load Balancer. Il target si trova in una zona di disponibilità che non è abilitata per il Gateway Load Balancer |
| `Target.NotRegistered` | Il target non è registrato nel gruppo target |
## Scenari di errore della destinazione del Gateway Load Balancer
**Flussi esistenti**: per impostazione predefinita, i flussi esistenti vanno alla stessa destinazione a meno che il flusso non scada o venga ripristinato, indipendentemente dallo stato di integrità e di registrazione del target. Questo approccio facilita lo svuotamento della connessione e supporta firewall di terze parti che a volte non sono in grado di rispondere ai controlli dell'integrità a causa dell'elevato utilizzo della CPU. Per ulteriori informazioni, consulta [Failover della destinazione](edit-target-group-attributes.md#target-failover).
**Nuovi flussi: i** nuovi flussi vengono inviati a una destinazione integra. Una volta presa una decisione di bilanciamento del carico per un flusso, il Gateway Load Balancer invierà il flusso alla stessa destinazione anche se non integra o in presenza di altre destinazioni integre.
Quando tutti le destinazioni non sono integre, il Gateway Load Balancer sceglie una destinazione casuale e inoltra il traffico per l'intera durata del flusso, fino a quando non viene ripristinato o non scade il timeout. Poiché il traffico viene inoltrato a una destinazione non integra, il traffico viene interrotto finché tale destinazione non ricomincia a funzionare.
**TLS 1.3**: se un gruppo di destinazione è configurato con i controlli di integrità HTTPS, le destinazioni registrate non superano i controlli di integrità se supportano solo TLS 1.3. Queste destinazioni devono supportare una versione precedente di TLS, come TLS 1.2.
**Bilanciamento del carico del carico tra zone**: per impostazione predefinita, il bilanciamento del carico tra le zone di disponibilità è disabilitato. Se il bilanciamento del carico tra le zone è abilitato, ogni Gateway Load Balancer è in grado di vedere tutte le destinazioni in tutte le zone di disponibilità e vengono tutte trattate allo stesso modo, indipendentemente dalla zona.
Le decisioni relative al bilanciamento del carico e al controllo dell'integrità sono sempre indipendenti tra le zone. Anche quando il bilanciamento del carico tra le zone è abilitato, il comportamento dei flussi esistenti e dei nuovi flussi è lo stesso descritto sopra. Per ulteriori informazioni, consulta [Bilanciamento del carico su più zone](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#cross-zone-load-balancing) nella *Guida per l'utente di Elastic Load Balancing*.
## Controllo dello stato delle destinazioni
È possibile controllare lo stato dei target registrato con i gruppi target.
**Per controllare lo stato dei target utilizzando la console**
1. Apri la EC2 console Amazon all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, sotto **Bilanciamento del carico**, scegli **Gruppi di destinazioni**.
1. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
1. Nella scheda **Target**, la colonna **Stato** indica lo stato di ogni destinazione.
1. Se lo stato di destinazione è un valore diverso da `Healthy`, la colonna **Dettagli dello stato** contiene ulteriori informazioni.
**Per verificare lo stato di salute dei tuoi bersagli, utilizza il AWS CLI**
Utilizza il comando [describe-target-health](https://docs.aws.amazon.com/cli/latest/reference/elbv2/describe-target-health.html). L'output di questo comando contiene lo stato del target. Include un codice di motivo, se lo stato è un valore diverso da `Healthy`.
**Per ricevere notifiche via e-mail su destinazioni non integre**
Usa gli CloudWatch allarmi per attivare una funzione Lambda per inviare dettagli su obiettivi non sani. Per step-by-step istruzioni, consulta il seguente post sul blog: [Identificazione degli obiettivi non integri del sistema di bilanciamento del carico](https://aws.amazon.com/blogs/networking-and-content-delivery/identifying-unhealthy-targets-of-elastic-load-balancer/).
## Modifica le impostazioni del controllo dell'integrità
È anche possibile modificare alcune delle impostazioni di controllo dello stato per il gruppo target.
**Per modificare le impostazioni di controllo dello stato per un gruppo target utilizzando la console**
1. Apri la EC2 console Amazon all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, sotto **Bilanciamento del carico**, scegli **Gruppi di destinazioni**.
1. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
1. Nella scheda **Dettagli del gruppo**, nella sezione **Impostazioni del controllo dell'integrità**, scegli **Modifica**.
1. Nella pagina **Modifica le impostazioni del controllo dell'integrità**, modificare le impostazioni secondo necessità, quindi scegliere **Salva modifiche**.
**Per modificare le impostazioni del controllo dello stato di salute per un gruppo target utilizzando il AWS CLI**
Utilizza il comando [modify-target-group](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-target-group.html).
# Modifica gli attributi del gruppo target per il tuo Gateway Load Balancer
Dopo aver creato un gruppo target per il tuo Gateway Load Balancer, puoi modificarne gli attributi.
**Topics**
+ [Failover della destinazione](#target-failover)
+ [Ritardo di annullamento della registrazione](#deregistration-delay)
+ [Persistenza del flusso](#flow-stickiness)
## Failover della destinazione
Con il failover della destinazione, si specifica il modo in cui il Gateway Load Balancer gestisce i flussi di traffico esistenti dopo che una destinazione diventa non integra o quando viene annullata la registrazione della destinazione. Per impostazione predefinita, il Gateway Load Balancer continua a inviare flussi esistenti alla stessa destinazione, anche se la destinazione ha avuto esito negativo o è stata annullata la registrazione. È possibile gestire questi flussi eseguendone un nuovo hashing (`rebalance`) o lasciandoli allo stato predefinito (`no_rebalance`).
**Nessun ribilanciamento**:
Il Gateway Load Balancer continua a inviare i flussi esistenti a destinazioni non integre o esaurite. Se il Gateway Load Balancer non riesce a raggiungere l'obiettivo, il traffico viene interrotto.
Tuttavia, i nuovi flussi vengono inviati a destinazioni integre. Questo è il comportamento che segue di default.
**Ribilanciamento:**
Il Gateway Load Balancer rielabora i flussi esistenti e li invia a destinazioni integre dopo il timeout del ritardo di annullamento della registrazione.
Per le destinazioni annullate, il tempo minimo di failover dipenderà dal ritardo di annullamento della registrazione. La destinazione non viene contrassegnata come annullata fino al completamento del ritardo di annullamento della registrazione.
Per le destinazioni non integre, il tempo minimo di failover dipenderà dalla configurazione del controllo dello stato del gruppo di destinazione (soglia dei tempi di intervallo). Si tratta del periodo minimo prima del quale una destinazione viene contrassegnata come non integro. Trascorso questo periodo, il Gateway Load Balancer può impiegare diversi minuti a causa del tempo di propagazione aggiuntivo e del backoff della ritrasmissione TCP prima di reindirizzare i nuovi flussi verso destinazioni integre.
**Per aggiornare l'attributo di failover di destinazione utilizzando la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione, in **Bilanciamento del carico** scegli **Gruppi di destinazione**.
1. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
1. Nella pagina **Dettagli del gruppo**, all'interno della **Attributi**, scegli **Modifica**.
1. Nella pagina **Modifica attributi**, modifica il valore di **Failover della destinazione** secondo necessità.
1. Scegli **Save changes** (Salva modifiche).
**Per aggiornare l'attributo di failover di destinazione utilizzando AWS CLI**
Utilizzate il [modify-target-group-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-target-group-attributes.html)comando, con le seguenti coppie chiave-valore:
+ Chiave=`target_failover.on_deregistration` e Valore= `no_rebalance` (predefinito) o `rebalance`
+ Chiave=`target_failover.on_unhealthy` e Valore= `no_rebalance` (predefinito) o `rebalance`
**Nota**
Entrambi gli attributi (`target_failover.on_deregistration` e `target_failover.on_unhealthy`) devono avere lo stesso valore.
## Ritardo di annullamento della registrazione
Quando si annulla la registrazione di una destinazione, il Gateway Load Balancer gestisce i flussi verso tale destinazione nel modo seguente:
**Nuovi flussi**
Il Gateway Load Balancer interrompe l'invio di nuovi flussi.
**Flussi esistenti**
Il Gateway Load Balancer gestisce i flussi esistenti in base al protocollo:
+ **TCP**: i flussi esistenti vengono chiusi se rimangono inattivi per più di 350 secondi.
+ **Altri protocolli**: i flussi esistenti vengono chiusi se rimangono inattivi per più di 120 secondi.
Per favorire il drenaggio dei flussi esistenti, puoi abilitare il riequilibrio dei flussi per il tuo gruppo di destinazione. Per ulteriori informazioni, consulta [Failover della destinazione](#target-failover).
Un obiettivo annullato indica che è `draining` fino alla scadenza del timeout. Dopo la scadenza del timeout, la destinazione passa allo stato `unused`.
**Per aggiornare l'attributo del ritardo di annullamento della registrazione utilizzando la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione, in **Bilanciamento del carico** scegli **Gruppi di destinazione**.
1. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
1. Nella pagina **Dettagli del gruppo**, all'interno della **Attributi**, scegliere **Modifica**.
1. Nella pagina **Modifica attributi**, modificare il valore di **Intervallo annullamento registrazione** secondo necessità.
1. Scegli **Save changes** (Salva modifiche).
**Per aggiornare l'attributo del ritardo di annullamento della registrazione utilizzando il AWS CLI**
Utilizza il comando [modify-target-group-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-target-group-attributes.html).
## Persistenza del flusso
Per impostazione predefinita, il Gateway Load Balancer mantiene la persistenza dei flussi verso un dispositivo di destinazione specifico utilizzando 5-tuple (per i TCP/UDP flussi). 5-tuple include l'IP di origine, la porta di origine, l'IP di destinazione, la porta di destinazione e il protocollo di trasporto. È possibile utilizzare l'attributo di tipo di persistenza e per modificare l'impostazione predefinita (5-tuple) e scegliere 3-tuple (IP di origine, IP di destinazione e protocollo di trasporto) o 2-tuple (IP di origine e IP di destinazione).
**Considerazioni sulla persistenza del flusso**
+ La persistenza del flusso viene configurata e applicata a livello di gruppo di destinazione e si applica a tutto il traffico diretto al gruppo di destinazione.
+ La persistenza del flusso a 2-tuple e 3-tuple non è supportata quando la modalità appliance AWS Transit Gateway è attivata. Per utilizzare la modalità appliance sul tuo Gateway Load Balancer AWS Transit Gateway, utilizza la stabilità del flusso a 5 tuple
+ La persistenza del flusso può portare a una distribuzione non uniforme di connessioni e flussi, che potrebbe influire sulla disponibilità delle destinazioni. Si consiglia di terminare o svuotare tutti i flussi esistenti prima di modificare il tipo di persistenza del gruppo di destinazione.
**Per aggiornare l'attributo flow stickiness utilizzando la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione, in **Bilanciamento del carico** scegli **Gruppi di destinazione**.
1. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
1. Nella pagina **Dettagli del gruppo**, all'interno della **Attributi**, scegli **Modifica**.
1. Nella pagina **Modifica attributi**, modifica il valore di **Persistenza del flusso** secondo necessità.
1. Scegli **Save changes** (Salva modifiche).
**Per aggiornare l'attributo di persistenza del flusso utilizzando il AWS CLI**
Utilizzate il [modify-target-group-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-target-group-attributes.html)comando con gli attributi `stickiness.enabled` e del gruppo `stickiness.type` target.
# Registra gli obiettivi per il tuo Gateway Load Balancer
Quando la destinazione è pronta per gestire le richieste, è possibile registrarla con uno o più gruppi di destinazione. È possibile registrare i target in base a ID istanza o indirizzo IP. Il Gateway Load balancer inizia a instradare le richieste alla destinazione non appena viene completato il processo di registrazione e la destinazione supera i controlli dell'integrità iniziali. Il completamento del processo di registrazione e l'avvio dei controlli dello stato può richiedere alcuni minuti. Per ulteriori informazioni, consulta [Controlli sanitari per i gruppi target di Gateway Load Balancer](health-checks.md).
Se il carico di richieste per i target attualmente registrati aumenta, puoi registrare target aggiuntivi al fine di gestire le richieste. Se la richiesta sulle destinazioni registrate diminuisce, è possibile annullare la registrazione delle destinazioni dal gruppo di destinazione. Il completamento del processo di annullamento della registrazione e l'interruzione delle richieste di instradamento alla destinazione da parte del Gateway Load balancer può richiedere alcuni minuti. Se successivamente la domanda aumenta, è possibile registrare nuovamente le destinazioni di cui si era annullata la registrazione con il gruppo di destinazione. Se è necessario eseguire la manutenzione di una destinazione, è possibile annullarne la registrazione e registrarla nuovamente al termine della manutenzione.
**Topics**
+ [Considerazioni](#register-target-groups-considerations)
+ [Gruppi di sicurezza target](#target-security-groups)
+ [Rete ACLs](#network-acls)
+ [Registra gli obiettivi in base all'ID dell'istanza](#register-instances)
+ [Registra gli obiettivi in base all'indirizzo IP](#register-ip-addresses)
+ [Annullare la registrazione degli obiettivi](#deregister-targets)
## Considerazioni
+ Ogni di destinazione deve avere almeno una destinazione registrata in ciascuna zona di disponibilità abilitata per il Gateway Load Balancer.
+ Il tipo di destinazione del gruppo di destinazioni determina il modo in cui si registrano le destinazioni con quel gruppo di destinazioni. Per ulteriori informazioni, consulta [Target type (Tipo di destinazione)](target-groups.md#target-type).
+ Non è possibile registrare obiettivi tramite un peering VPC interregionale.
+ Non puoi registrare istanze per ID di istanza su un peering VPC interregionale, ma puoi registrarle tramite indirizzo IP.
## Gruppi di sicurezza target
Quando esegui la registrazione delle istanze EC2 come destinazione, devi assicurarti che i gruppi di sicurezza per queste istanze permettano il traffico in ingresso e in uscita sulla porta 6081.
I Gateway Load Balancer non hanno gruppi di sicurezza associati. Pertanto, i gruppi di sicurezza per i target devono utilizzare gli indirizzi IP per permettere il traffico dal sistema di bilanciamento del carico.
## Rete ACLs
Quando esegui la registrazione delle istanze EC2 come destinazione, devi assicurarti che le liste di controllo degli accessi (ACL) di rete per le sottoreti delle istanze permettano il traffico sulla porta 6081. L'ACL di rete predefinita per un VPC consente tutto il traffico in entrata e in uscita. Se crei una rete personalizzata ACLs, verifica che consentano il traffico appropriato.
## Registra gli obiettivi in base all'ID dell'istanza
Quando viene registrata, un'istanza deve essere nello stato `running`.
**Per registrare le destinazioni in base all'ID dell'istanza utilizzando la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione, in **Bilanciamento del carico** scegli **Gruppi di destinazione**.
1. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
1. Nella scheda **Target**, scegli **Registra target**.
1. Seleziona le istanze, quindi scegli **Includi come in sospeso di** seguito.
1. Dopo aver finito di aggiungere le istanze, scegli **Registra destinazioni in sospeso**.
**Per registrare le destinazioni in base all'ID dell'istanza utilizzando il AWS CLI**
Utilizzate il comando [register-targets](https://docs.aws.amazon.com/cli/latest/reference/elbv2/register-targets.html) con le IDs istanze.
## Registra gli obiettivi in base all'indirizzo IP
Un indirizzo IP registrato deve provenire da uno dei seguenti blocchi CIDR:
+ Sottoreti del VPC per il gruppo target
+ 10.0.0.0/8 (RFC 1918)
+ 100.64.0.0/10 (RFC 6598)
+ 172.16.0.0/12 (RFC 1918)
+ 192.168.0.0/16 (RFC 1918)
**Per registrare le destinazioni in base all'indirizzo IP utilizzando la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione, in **Bilanciamento del carico** scegli **Gruppi di destinazione**.
1. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
1. Nella scheda **Target**, scegli **Registra target**.
1. Scegli la rete, gli indirizzi IP e le porte, quindi scegli **Includi come in sospeso di seguito**.
1. Dopo aver finito di specificare gli indirizzi, scegli **Registra destinazioni in sospeso**.
**Per registrare le destinazioni in base all'indirizzo IP utilizzando AWS CLI**
Utilizzare il comando [register-targets](https://docs.aws.amazon.com/cli/latest/reference/elbv2/register-targets.html) con gli indirizzi IP delle destinazioni.
## Annullare la registrazione degli obiettivi
Quando annulli la registrazione di una destinazione, Elastic Load Balancing attende il completamento delle richieste in transito. Questo comportamento è noto come *Connection Draining*. Lo stato di un target è `draining` durante la fase di Connection Draining. Una volta completata l'annullamento della registrazione, lo stato del target diventa `unused`. Per ulteriori informazioni, consulta [Ritardo di annullamento della registrazione](edit-target-group-attributes.md#deregistration-delay).
**Per annullare la registrazione degli obiettivi utilizzando la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione, in **Bilanciamento del carico** scegli **Gruppi di destinazione**.
1. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
1. Scegliere la scheda **Destinazioni**.
1. **Seleziona gli obiettivi, quindi scegli Annulla registrazione.**
**Per annullare la registrazione degli obiettivi, utilizzare il AWS CLI**
Utilizzare il comando [deregister-targets](https://docs.aws.amazon.com/cli/latest/reference/elbv2/deregister-targets.html) per rimuovere gli obiettivi.
# Taggate un gruppo target per il vostro Gateway Load Balancer
I tag ti aiutano a classificare i gruppi target in modi diversi, ad esempio in base a scopo, proprietario o ambiente.
È possibile aggiungere più tag a ciascun gruppo target. Le chiavi dei tag devono essere univoche per ogni gruppo target. Se aggiungi un tag con una chiave già associata al gruppo target, il valore del tag viene aggiornato.
Quando un tag non serve più, è possibile rimuoverlo.
**Restrizioni**
+ Numero massimo di tag per risorsa: 50
+ Lunghezza massima della chiave: 127 caratteri Unicode
+ Lunghezza massima del valore: 255 caratteri Unicode
+ I valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole. I caratteri consentiti sono lettere, spazi e numeri rappresentabili in formato UTF-8, più i caratteri speciali \$1 - = . \$1 : / @. Non utilizzare spazi iniziali o finali.
+ Non utilizzate il `aws:` prefisso nei nomi o nei valori dei tag perché è AWS riservato all'uso. Non è possibile modificare né eliminare i nomi o i valori di tag con tale prefisso. I tag con questo prefisso non vengono conteggiati per il limite del numero di tag per risorsa.
**Per aggiornare i tag per un gruppo target tramite la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione, in **Bilanciamento del carico** scegli **Gruppi di destinazione**.
1. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.
1. Nella scheda **Tag**, scegli **Aggiungi/modifica tag** ed eseguire una o più delle operazioni seguenti:
1. Per aggiornare un tag, inserisci nuovi valori per **Chiave** e **Valore**.
1. Per aggiungere un tag, scegli **Aggiungi tag** e inserire valori per **Chiave** e **Valore**.
1. Per eliminare un tag, scegli **Rimuovi** accanto al tag.
1. Una volta completato l'aggiornamento dei tag, scegli **Salva**.
**Per aggiornare i tag per un gruppo target utilizzando il AWS CLI**
Utilizza i comandi [add-tags](https://docs.aws.amazon.com/cli/latest/reference/elbv2/add-tags.html) e [remove-tags](https://docs.aws.amazon.com/cli/latest/reference/elbv2/remove-tags.html).
# Eliminare un gruppo target per il Gateway Load Balancer
È possibile eliminare un gruppo di destinazioni se non ci sono operazioni di inoltro di alcuna regola dell'ascoltatore che vi fanno riferimento. L'eliminazione di un gruppo target non influisce sui target registrati con il gruppo target. Se non hai più bisogno di un'istanza EC2 registrata, puoi arrestarla o terminarla.
**Per eliminare un gruppo target tramite la console**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, sotto **Bilanciamento del carico**, scegli **Gruppi di destinazioni**.
1. Selezionare il gruppo target e scegliere **Operazioni**, **Elimina**.
1. Quando viene richiesta la conferma, seleziona **Sì, elimina**.
**Per eliminare un gruppo target utilizzando il AWS CLI**
Utilizza il comando [delete-target-group](https://docs.aws.amazon.com/cli/latest/reference/elbv2/delete-target-group.html).