Registra gli obiettivi per il tuo Network Load Balancer - Sistema di bilanciamento del carico elastico
Gruppi di sicurezza targetRete ACLsSottoreti condiviseRegistrazione di destinazioniAnnulla la registrazione degli obiettivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registra gli obiettivi per il tuo Network Load Balancer

Quando la destinazione è pronta per gestire le richieste, è possibile registrarla con uno o più gruppi di destinazione. Il tipo di destinazione del gruppo di destinazione determina la modalità di registrazione delle destinazioni. Ad esempio, è possibile registrare istanze IDs, indirizzi IP o un Application Load Balancer. Il sistema Network Load Balancer inizia a instradare le richieste verso le destinazioni non appena viene completato il processo di registrazione e le destinazioni superano i controlli dell'integrità iniziali. Il completamento del processo di registrazione e l'avvio dei controlli dello stato può richiedere alcuni minuti. Per ulteriori informazioni, consulta Controlli dello stato di salute per i gruppi target di Network Load Balancer.

Se il carico di richieste per i target attualmente registrati aumenta, puoi registrare target aggiuntivi al fine di gestire le richieste. Se la richiesta sulle destinazioni registrate diminuisce, è possibile annullare la registrazione delle destinazioni dal gruppo di destinazione. Il completamento del processo di annullamento della registrazione e l'interruzione delle richieste di instradamento alla destinazione da parte del sistema di bilanciamento del carico può richiedere alcuni minuti. Se successivamente la domanda aumenta, è possibile registrare nuovamente le destinazioni di cui si era annullata la registrazione con il gruppo di destinazione. Se è necessario eseguire la manutenzione di una destinazione, è possibile annullarne la registrazione e registrarla nuovamente al termine della manutenzione.

Quando annulli la registrazione di una destinazione, Elastic Load Balancing attende il completamento delle richieste in transito. Questo comportamento è noto come Connection Draining. Lo stato di un target è draining durante la fase di Connection Draining. Una volta completata l'annullamento della registrazione, lo stato del target diventa unused. Per ulteriori informazioni, consulta Ritardo di annullamento della registrazione.

Se stai eseguendo la registrazione delle destinazioni in base all'ID istanza, puoi utilizzare il sistema di bilanciamento del carico con un gruppo con dimensionamento automatico. Dopo aver collegato un gruppo di destinazione a un gruppo con dimensionamento automatico e aver impiegato la scalabilità orizzontale, le istanze avviate dal gruppo con dimensionamento automatico vengono registrate automaticamente con il gruppo di destinazione. Se scolleghi il sistema di bilanciamento del carico dal gruppo con dimensionamento automatico, viene automaticamente annullata la registrazione delle istanze dal gruppo di destinazione. Per ulteriori informazioni, consulta Collegare un sistema di bilanciamento del carico al gruppo Auto Scaling nella Amazon Auto Scaling User EC2 Guide.

Gruppi di sicurezza target

Prima di aggiungere le destinazioni al gruppo di destinazione, configura i gruppi di sicurezza associati in modo che accettino il traffico proveniente dal Network Load Balancer.

Consigli per i gruppi di sicurezza della destinazione se il sistema di bilanciamento del carico è associato a un gruppo di sicurezza

  • Per consentire il traffico client: aggiungi una regola che fa riferimento al gruppo di sicurezza associato al sistema di bilanciamento del carico.

  • Per consentire il PrivateLink traffico: se hai configurato il sistema di bilanciamento del carico per valutare le regole in entrata per il traffico in entrata AWS PrivateLink, aggiungi una regola che accetti il traffico proveniente dal gruppo di sicurezza del bilanciamento del carico sulla porta di traffico. In caso contrario, aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta del traffico.

  • Per accettare i controlli dell'integrità del sistema di bilanciamento del carico: aggiungi una regola che accetti il traffico dei controlli dell'integrità proveniente dai gruppi di sicurezza del sistema di bilanciamento del carico sulla porta di controllo dell'integrità.

Consigli per i gruppi di sicurezza della destinazione se il sistema di bilanciamento del carico non è associato a un gruppo di sicurezza

  • Per consentire il traffico client: se il sistema di bilanciamento del carico conserva gli indirizzi IP client, aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP dei client approvati sulla porta del traffico. In caso contrario, aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta del traffico.

  • Per consentire PrivateLink il traffico: aggiungi una regola che accetti il traffico proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta di traffico.

  • Per accettare i controlli dell'integrità del sistema di bilanciamento del carico: aggiungi una regola che accetti il traffico dei controlli dell'integrità proveniente dagli indirizzi IP privati del sistema di bilanciamento del carico sulla porta di controllo dell'integrità.

Come funziona la conservazione degli indirizzi IP client

I sistemi Network Load Balancer non conservano gli indirizzi IP client a meno che l'attributo preserve_client_ip.enabled non sia impostato su true. Inoltre, con i Network Load Balancer dualstack, la conservazione degli indirizzi IP dei client non funziona durante la traduzione IPv4 degli indirizzi da o verso gli indirizzi. IPv6 IPv6 IPv4 La conservazione degli indirizzi IP del client funziona solo quando gli indirizzi IP del client e di destinazione sono entrambi o entrambi. IPv4 IPv6

Per trovare gli indirizzi IP privati del sistema di bilanciamento del carico, utilizzare la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli Network Interfaces (Interfacce di rete).

  3. Nel campo di ricerca digita il nome del Network Load Balancer. Esiste una sola interfaccia di rete per ogni sottorete del sistema di bilanciamento del carico.

  4. Nella scheda Dettagli per ogni interfaccia di rete, copia l'indirizzo da IPv4 Indirizzo privato.

Per ulteriori informazioni, consulta Aggiorna i gruppi di sicurezza per il tuo Network Load Balancer.

Rete ACLs

Quando registri EC2 le istanze come destinazioni, devi assicurarti che la rete ACLs per le sottoreti delle tue istanze consenta il traffico sia sulla porta listener che sulla porta di controllo dello stato. La lista di controllo accessi (ACL) di rete predefinita per un VPC permette tutto il traffico in entrata e in uscita. Se crei una rete personalizzata ACLs, verifica che consentano il traffico appropriato.

La rete ACLs associata alle sottoreti delle istanze deve consentire il seguente traffico per un sistema di bilanciamento del carico connesso a Internet.

Regole consigliate per le subnet delle istanze
Inbound
Origine Protocollo Port Range (Intervallo porte) Commento
Client IP addresses listener target port Consenti il traffico client (IP Preservation:) ON
VPC CIDR listener target port Consenti il traffico client (IP Preservation:OFF)
VPC CIDR health check health check Autorizza il traffico del controllo dello stato
Outbound
Destinazione Protocollo Port Range (Intervallo porte) Commento
Client IP addresses listener 1024-65535 Consenti il traffico di ritorno al client (IP Preservation:ON)
VPC CIDR listener 1024-65535 Consenti il traffico di ritorno al client (IP Preservation:OFF)
VPC CIDR health check 1024-65535 Autorizza il traffico del controllo dello stato

La rete ACLs associata alle sottoreti del sistema di bilanciamento del carico deve consentire il seguente traffico per un sistema di bilanciamento del carico connesso a Internet.

Regole consigliate per le subnet del sistema di bilanciamento del carico
Inbound
Origine Protocollo Port Range (Intervallo porte) Commento
Client IP addresses listener listener Consenti il traffico dei client
VPC CIDR listener 1024-65535 Consenti la risposta dal bersaglio
VPC CIDR health check 1024-65535 Autorizza il traffico del controllo dello stato
Outbound
Destinazione Protocollo Port Range (Intervallo porte) Commento
Client IP addresses listener 1024-65535 Consenti risposte ai clienti
VPC CIDR listener target port Consenti le richieste agli obiettivi
VPC CIDR health check health check Consenti il controllo dello stato degli obiettivi

Per un sistema di bilanciamento del carico interno, la rete ACLs per le sottoreti delle istanze e i nodi di bilanciamento del carico deve consentire il traffico in entrata e in uscita da e verso il CIDR VPC, sulla porta listener e sulle porte temporanee.

Sottoreti condivise

I partecipanti possono creare un Network Load Balancer in un VPC condiviso. I partecipanti non possono registrare una destinazione che viene eseguita in una sottorete non condivisa con loro.

Le sottoreti condivise per Network Load Balancers sono supportate in tutte le regioni, ad eccezione di: AWS

  • Asia Pacifico (Osaka) ap-northeast-3

  • Asia Pacifico (Hong Kong) ap-east-1

  • Medio Oriente (Bahrein) me-south-1

  • AWS Cina (Pechino) cn-north-1

  • AWS Cina (Ningxia) cn-northwest-1

Registrazione di destinazioni

Ogni gruppo target deve avere almeno un target registrato in ciascuna zona di disponibilità abilitata per il sistema di bilanciamento del carico.

Il tipo di target del gruppo target determina quali obiettivi è possibile registrare. Per ulteriori informazioni, consulta Target type (Tipo di destinazione). Utilizza le informazioni seguenti per registrare gli obiettivi con un gruppo target di tipo instance oip. Se il tipo di oggetto èalb, vediUtilizzate Application Load Balancer come obiettivi.

Requisiti e considerazioni

  • Quando viene registrata, un'istanza deve essere nello stato running.

  • Non è possibile registrare le istanze per ID di istanza se utilizzano uno dei seguenti tipi di istanza: C1,,,, CC1, CC2, CG1 CG2, G1 CR1, G2,, M1 HI1, M2 HS1, M3 o T1.

  • Quando si registrano le destinazioni in base all'ID dell'istanza, le istanze devono trovarsi nello stesso VPC del Network Load Balancer. Non è possibile registrare le istanze in base all'ID istanza se si trovano in un VPC collegato in peering al VPC del sistema di bilanciamento del carico (stessa regione o regione diversa). È possibile registrare queste istanze in base all'indirizzo IP.

  • Quando si registrano le destinazioni in base all'ID di istanza per un gruppo IPv6 target, alle destinazioni deve essere assegnato un indirizzo principale. IPv6 Per ulteriori informazioni, IPv6 consulta gli indirizzi nella Amazon EC2 User Guide

  • Quando registri le destinazioni in base all'indirizzo IP per un gruppo IPv4 target, gli indirizzi IP che registri devono provenire da uno dei seguenti blocchi CIDR:

    • Le sottoreti del VPC del gruppo target

    • 10.0.0.0/8 (RFC 1918)

    • 100.64.0.0/10 (RFC 6598)

    • 172.16.0.0/12 (RFC 1918)

    • 192.168.0.0/16 (RFC 1918)

  • Quando si registrano destinazioni in base all'indirizzo IP per un gruppo di IPv6 destinazione, gli indirizzi IP registrati devono trovarsi all'interno del blocco IPv6 VPC CIDR o all'interno IPv6 del blocco CIDR di un VPC peer.

  • Se si registra una destinazione in base all'indirizzo IP e l'indirizzo IP si trova nello stesso VPC del sistema di bilanciamento del carico, il bilanciamento del carico verifica che provenga da una subnet che può raggiungere.

  • Per i gruppi target UDP e TCP_UDP, non registrate le istanze per indirizzo IP se risiedono al di fuori del VPC del sistema di bilanciamento del carico o se utilizzano uno dei seguenti tipi di istanza: C1,,,,,,, G1, G2, CC1, M1 CC2 CG1, M2 CG2 CR1, M3 o T1. HI1 HS1 Le destinazioni che risiedono all'esterno del VPC del sistema di bilanciamento del carico o che utilizzano un tipo di istanza non supportato potrebbero ricevere traffico dal sistema di bilanciamento del carico ma non essere in grado di rispondere.

Console
Per registrare le destinazioni

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.

  3. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.

  4. Scegliere la scheda Destinazioni.

  5. Scegliere Register Targets (Registra destinazioni).

  6. Se il tipo di destinazione del gruppo di destinazione èinstance, seleziona le istanze disponibili, sostituisci la porta predefinita se necessario, quindi scegli Includi come in sospeso di seguito.

  7. Se il tipo di destinazione del gruppo di destinazione èip, per ogni indirizzo IP, seleziona la rete, inserisci l'indirizzo IP e le porte e scegli Includi come in sospeso di seguito.

  8. Se il tipo di destinazione del gruppo di destinazione èalb, sostituisci la porta predefinita se necessario e seleziona Application Load Balancer. Per ulteriori informazioni, consulta Utilizzate Application Load Balancer come obiettivi.

  9. Scegliete Registra obiettivi in sospeso.

AWS CLI
Per registrare gli obiettivi

Usa il comando register-targets. L'esempio seguente registra le destinazioni in base all'ID dell'istanza. Poiché la porta non è specificata, il load balancer utilizza la porta del gruppo di destinazione.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

L'esempio seguente registra le destinazioni in base all'indirizzo IP. Poiché la porta non è specificata, il load balancer utilizza la porta del gruppo di destinazione.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=10.0.50.10 Id=10.0.50.20

L'esempio seguente registra un Application Load Balancer come destinazione.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=application-load-balancer-arn
CloudFormation
Per registrare obiettivi

Aggiorna la AWS::ElasticLoadBalancingV2::TargetGrouprisorsa per includere i nuovi obiettivi. L'esempio seguente registra due destinazioni per ID di istanza.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: HTTP
      Port: 80
      TargetType: instance
      VpcId: !Ref myVPC
      Targets:
        -Id: i-1234567890abcdef0
         Port: 80
        -Id: i-0abcdef1234567890
         Port: 80

Annulla la registrazione degli obiettivi

Se il carico di richieste per l'applicazione diminuisce o devi eseguire la manutenzione delle destinazioni, puoi annullare la loro registrazione dai gruppi di destinazione. L'annullamento della registrazione di un target rimuove il target dal gruppo target, ma non influisce in altro modo sul target stesso. Il sistema di bilanciamento del carico arresta l'instradamento del traffico a un target non appena la sua registrazione viene annullata. Il target passa allo stato draining fino a quando non vengono completate le richieste in transito.

Console
Annullare la registrazione degli obiettivi

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Bilanciamento del carico scegli Gruppi di destinazione.

  3. Scegli il nome del gruppo di destinazione per visualizzarne i dettagli.

  4. Nella scheda Target, seleziona gli obiettivi da rimuovere.

  5. Scegli Annulla registrazione.

AWS CLI
Per annullare la registrazione degli obiettivi

Utilizza il comando deregister-targets. L'esempio seguente annulla la registrazione di due destinazioni registrate in base all'ID dell'istanza.

aws elbv2 deregister-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890