Registre destinos com o grupo de destino do Application Load Balancer - Elastic Load Balancing
Grupos de segurança de destinoOtimizador de alvosSub-redes compartilhadasRegistrar destinosCancelar o registro de destinos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registre destinos com o grupo de destino do Application Load Balancer

Você registra seus destinos com um grupo de destino. Quando você cria um grupo de destino, você especifica o tipo de destino, que determina como você registra seus destinos. Por exemplo, você pode registrar instâncias IDs, endereços IP ou funções Lambda. Para obter mais informações, consulte Grupos de destino para seus Application Load Balancers.

Se a demanda em seus destinos atualmente registrados aumentar, você pode registrar destinos adicionais para lidar com a demanda. Quando seu destino estiver pronto para lidar com solicitações, registre-o com seu grupo de destino. O load balancer inicia as solicitações de roteamento ao destino assim que o processo de registro for concluído e o destino passar nas verificações de integridade iniciais.

Se a demanda em seus destinos registrados diminuir, ou se você precisar fazer manutenção em um destino, poderá cancelar o registro do seu grupo de destino. O load balancer interrompe as solicitações de roteamento para um destino assim que você cancela o registro dele. Quando o destino estiver pronto para receber as solicitações, você poderá registrá-lo com o grupo de destino novamente.

Quando você cancelar o registro de um destino, o load balancer esperará até que as solicitações em andamento sejam concluídas. Isso é conhecido como drenagem de conexão. O status de um destino é draining enquanto a drenagem de conexão estiver em andamento.

Quando você cancelar o registro de um destino registrado por endereço IP, deverá aguardar que o atraso de cancelamento de registro seja concluído para registrar o mesmo endereço IP novamente.

Se você estiver registrando destinos por ID de instância, poderá usar o balanceador de carga com um grupo do Auto Scaling. Após anexar um grupo de destino a um grupo do Auto Scaling e o grupo aumentar a escala horizontalmente, as instâncias iniciadas pelo grupo do Auto Scaling serão registradas automaticamente no grupo de destino. Se você desanexar o grupo de destino do grupo do Auto Scaling, as instâncias terão o registro automaticamente cancelado do grupo de destino. Para obter mais informações, consulte Como anexar um balanceador de carga ao seu grupo de Auto Scaling no Guia do usuário do Amazon Auto EC2 Scaling.

Ao encerrar um aplicativo em um destino, você deve primeiramente cancelar o registro do destino de seu grupo de destino e dar tempo para que as conexões existentes sejam drenadas. Você pode monitorar o status do cancelamento de registro usando o comando describe-target-health CLI ou atualizando a visualização do grupo-alvo no. Console de gerenciamento da AWS Depois de confirmar que o registro do alvo foi cancelado, você pode seguir com a interrupção ou o encerramento do aplicativo. Essa sequência evita que os usuários encontrem erros 5XX quando os aplicativos são encerrados enquanto o tráfego ainda está sendo processado.

Grupos de segurança de destino

Ao registrar EC2 instâncias como destinos, você deve garantir que os grupos de segurança de suas instâncias permitam que o balanceador de carga se comunique com suas instâncias na porta do ouvinte e na porta de verificação de integridade.

Regras recomendadas
Inbound
Source Port Range Comment
load balancer security group instance listener Permitir tráfego do load balancer na porta do ouvinte da instância
load balancer security group health check Permitir tráfego do load balancer na porta de verificação de integridade

Recomendamos também que você permita a entrada de tráfego ICMP para oferecer suporte ao Path MTU Discovery. Para obter mais informações, consulte Path MTU Discovery no Guia do EC2 usuário da Amazon.

Otimizador de alvos

O otimizador de alvos permite impor uma concorrência estrita em alvos em um grupo-alvo. Ele funciona com a ajuda de um agente que você instala e configura nos destinos. O agente serve como um proxy embutido entre o balanceador de carga e seu aplicativo. Você configura o agente para impor um número máximo de solicitações simultâneas que o balanceador de carga pode enviar ao destino. O agente rastreia o número de solicitações que o alvo está processando. Quando o número fica abaixo do valor máximo configurado, o agente envia um sinal para o balanceador de carga informando que o destino está pronto para processar outra solicitação.

Para ativar o otimizador de destino, você especifica uma porta de controle de destino ao criar o grupo de destino. O balanceador de carga estabelece canais de controle com agentes nessa porta para gerenciar o tráfego. Essa porta é diferente da porta na qual o balanceador de carga envia o tráfego do aplicativo. Os alvos registrados no grupo-alvo devem ter o agente em execução neles.

Nota: O otimizador de destino só pode ser ativado durante a criação do grupo-alvo. A porta de controle de destino não pode ser modificada após a criação.

O agente está disponível como uma imagem do Docker em: public.ecr.aws/aws-elb/target-optimizer/target-control-agent:latest. Você configura as seguintes variáveis de ambiente ao executar o contêiner do agente:

TARGET_CONTROL_DATA_ADDRESS

O agente recebe o tráfego do aplicativo do balanceador de carga nesse soquete (IP: porta). A porta nesse soquete é a porta de tráfego do aplicativo que você configura para o grupo-alvo. Por padrão, o agente pode aceitar conexões de texto simples e TLS.

TARGET_CONTROL_CONTROL_ADDRESS

O agente recebe tráfego de gerenciamento do balanceador de carga nesse soquete (IP: porta). A porta no soquete é a porta de controle de destino que você configura para o grupo de destino.

TARGET_CONTROL_DESTINATION_ADDRESS

O agente envia por proxy o tráfego do aplicativo para esse soquete (IP:porta). Seu aplicativo deve estar escutando nesse soquete.

(Optional) TARGET_CONTROL_MAX_CONCURRENCY

O número máximo de solicitações simultâneas que o destino receberá do balanceador de carga. Pode estar entre 0 e 1000. O padrão é um.

(Optional) TARGET_CONTROL_TLS_CERT_PATH

A localização do certificado TLS que o agente fornece ao balanceador de carga durante o handshake TLS. Por padrão, o agente gera um certificado autoassinado na memória.

(Optional) TARGET_CONTROL_TLS_KEY_PATH

A localização da chave privada correspondente ao certificado TLS que o agente fornece ao balanceador de carga durante o handshake TLS. Por padrão, o agente gera uma chave privada na memória.

(Optional) TARGET_CONTROL_TLS_SECURITY_POLICY

A política de segurança do ELB que você configura para o grupo-alvo. O padrão é ELBSecurityPolicy-2016-08.

(Optional) TARGET_CONTROL_PROTOCOL_VERSION

O protocolo pelo qual o balanceador de carga se comunica com o agente. Os valores possíveis são HTTP1, HTTP2, GRPC. O padrão é HTTP1.

(Optional) RUST_LOG

O nível de log do processo do agente. O software do agente é escrito em Rust. Os valores possíveis são debug info, error e. O padrão é info.

Para modificar o valor de qualquer variável de ambiente, você precisa reiniciar o agente com o novo valor. Você pode monitorar o otimizador de alvos com as seguintes métricas:TargetControlRequestCount,TargetControlRequestRejectCount,TargetControlActiveChannelCount,TargetControlNewChannelCount,, TargetControlChannelErrorCount TargetControlWorkQueueLength,TargetControlProcessedBytes. Para obter mais informações, consulte Métricas do otimizador de destino Para obter informações sobre solução de problemas, consulte Solução de problemas do otimizador de destino

Sub-redes compartilhadas

Os participantes podem criar um Application Load Balancer em uma VPC compartilhada. Os participantes não podem registrar um destino executado em uma sub-rede que não seja compartilhada com eles.

Registrar destinos

Cada grupo de destino deve ter pelo menos um destino registrado em cada zona de disponibilidade que é habilitada para o load balancer.

O tipo de destino do seu grupo de destino determina como você registra os destinos com esse grupo de destino. Para obter mais informações, consulte Target type.

Requisitos e considerações

  • Uma instância deve estar no estado running quando você registrá-la.

  • Uma instância de destino deve estar na nuvem privada virtual (VPC) que você especificou para o grupo de destino.

  • Ao registrar destinos por ID de instância para um grupo de IPv6 destino, os destinos devem ter um IPv6 endereço principal atribuído. Para saber mais, consulte os IPv6 endereços no Guia do EC2 usuário da Amazon

  • Ao registrar destinos por endereço IP para um grupo de IPv4 destino, os endereços IP que você registra devem ser de um dos seguintes blocos CIDR:

    • As sub-redes da VPC do grupo de destino

    • 10.0.0.0/8 (RFC 1918)

    • 100.64.0.0/10 (RFC 6598)

    • 172.16.0.0/12 (RFC 1918)

    • 192.168.0.0/16 (RFC 1918)

  • Ao registrar destinos por endereço IP para um grupo de IPv6 destino, os endereços IP que você registra devem estar dentro do bloco CIDR da IPv6 VPC ou dentro do bloco CIDR de uma VPC IPv6 emparelhada.

  • Não é possível registrar os endereços IP de outro Application Load Balancer na mesma VPC. Se o outro Application Load Balancer estiver em uma VPC emparelhada à VPC do balanceador de carga, você poderá registrar seus endereços IP.

Console
Para registrar destinos

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.

  3. Escolha o nome do grupo de destino para abrir sua página de detalhes.

  4. Escolha a guia Destinos.

  5. Escolha Register targets (Registrar destinos).

  6. Se o tipo de destino do grupo de destino for instance, selecione as instâncias disponíveis, substitua a porta padrão caso seja necessário e escolha Incluir como pendente abaixo.

  7. Se o tipo de destino do grupo de destino for ip, para cada endereço IP, selecione a rede, insira os endereços IP e as portas e escolha Incluir como pendente abaixo.

  8. Se o tipo de destino do grupo de destino for lambda, selecione a função do Lambda ou insira seu ARN. Para obter mais informações, consulte Usar funções do Lambda como destinos.

  9. Escolha Registrar destinos pendentes.

AWS CLI
Para registrar destinos

Use o comando register-targets. O exemplo a seguir registra destinos por ID de instância. Como a porta não está especificada, o balanceador de carga usa a porta do grupo de destino.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

O exemplo a seguir registra destinos por endereço IP. Como a porta não está especificada, o balanceador de carga usa a porta do grupo de destino.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=10.0.50.10 Id=10.0.50.20

O exemplo a seguir registra uma função do Lambda como um destino.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=lambda-function-arn
CloudFormation
Para registrar destinos

Atualize o AWS::ElasticLoadBalancingV2::TargetGrouprecurso para incluir os novos alvos. O exemplo a seguir registra dois destinos por ID de instância.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: HTTP
      Port: 80
      TargetType: instance
      VpcId: !Ref myVPC
      Targets:
        - Id: !GetAtt Instance1.InstanceId
          Port: 80
        - Id: !GetAtt Instance2.InstanceId
          Port: 80

Cancelar o registro de destinos

Se a demanda na aplicação diminuir ou se você precisar fazer manutenção nos destinos, poderá cancelar o registro dos destinos nos grupos de destino. Cancelar o registro de um destino o remove do seu grupo de destino, mas não afeta o destino de outra forma.

Console
Para cancelar o registro de destinos

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Load Balancing (Balanceamento de carga), escolha Grupos de destino.

  3. Escolha o nome do grupo de destino para abrir sua página de detalhes.

  4. Na guia Destinos, selecione os destinos a serem removidos.

  5. Escolha Cancelar registro.

  6. Quando a confirmação for solicitada, escolha Cancelar registro.

AWS CLI
Para cancelar o registro de destinos

Use o comando deregister-targets. O exemplo mostrado a seguir cancela o registro de dois destinos que foram registrados por ID de instância.

aws elbv2 deregister-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890