经典负载均衡器的已注册实例
在您创建经典负载均衡器之后,必须向负载均衡器注册您的 EC2 实例。您可在负载均衡器所在的区域内的单个或多个可用区中选择 EC2 实例。Elastic Load Balancing 会定期对已注册的 EC2 实例执行运行状况检查,并在运行正常的已注册 EC2 实例中自动将传入请求分配到负载均衡器的 DNS 名称。
实例的最佳实践
-
您必须确保负载均衡器可同时在侦听器端口和运行状况检查端口上与实例进行通信。有关更多信息,请参阅 为经典负载均衡器配置安全组。您实例的安全组必须为负载均衡器的每个子网允许两个端口上的双向流量。
-
在计划向负载均衡器注册的所有实例上安装 Web 服务器 (如 Apache 或 Internet Information Services (IIS))。
-
对于 HTTP 和 HTTPS 侦听器,建议您在 EC2 实例中启用保持活动状态选项,这将使负载均衡器能够针对多个客户端请求重用与实例的连接。这样可减少 Web 服务器上的负载并提高负载均衡器吞吐量。保持活动超时应至少为 60 秒,以确保由负载均衡器负责关闭实例连接。
-
Elastic Load Balancing 支持路径最大传输单元 (MTU) 发现。要确保路径 MTU 发现可以正常运行,您必须确保实例的安全组允许使用需要 ICMP 分片 (类型 3,代码 4) 的消息。有关更多信息,请参阅《Amazon EC2 用户指南》中的路径 MTU 发现。
关于 VPC 的建议
虚拟私有云(VPC)
除非您的 AWS 账户是在 2014 年之前创建,否则每个区域都有一个默认 VPC。可以使用负载均衡器的默认 VPC(如有),也可以创建新的 VPC。有关更多信息,请参阅 Amazon VPC 用户指南。
您的负载均衡器的子网
要确保您的负载均衡器可以正确扩展,请验证您的负载均衡器的每个子网都具有一个带有至少一个 /27 位掩码 (例如 10.0.0.0/27) 的 CIDR 块和至少 8 个空闲 IP 地址。您的负载均衡器将使用这些 IP 地址与实例建立连接,并在需要时横向扩展。如果 IP 地址不足,则负载均衡器可能无法扩展,导致因容量不足而出现 503 错误。
在要启动实例的每个可用区中创建子网。根据您的应用程序,您可以在公有子网、私有子网或这两者的组合中启动实例。公有子网有一条指向互联网网关的路由。请注意,默认情况下,默认 VPC 的每个可用区有一个公有子网。
当您创建负载均衡器时,必须将一个或多个公有子网添加到负载均衡器。如果实例在私有子网中,请在包含实例的子网所在的可用区中创建公有子网;您会将这些公有子网添加到负载均衡器。
网络 ACL
VPC 的网络 ACL 必须在侦听器端口和运行状况检查端口上允许双向流量。有关更多信息,请参阅 经典负载均衡器的实例的网络 ACL。
