閘道負載平衡器 - Elastic Load Balancing
負載平衡器狀態IP 地址類型可用區域閒置逾時負載平衡器屬性網路 ACL非對稱流程網路最大傳輸單位 (MTU)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

閘道負載平衡器

使用 Gateway Load Balancer 來部署和管理支援 GENEVE 通訊協定的虛擬應用裝置機群。

Gateway Load Balancer 在開放系統互相連線 (OSI) 模型的第三層運作。它會接聽所有連接埠的全部 IP 封包,並使用連接埠 6081 上的 GENEVE 通訊協定轉送流量至接聽程式規則中指定的目標群組。

您可以依據需求的變動,為負載平衡器新增或移除目標,而不會中斷整體的請求流程。當應用程式的流量隨著時間發生變化,Elastic Load Balancing 會擴展您的負載平衡器。Elastic Load Balancing 能夠自動擴展以因應絕大多數的工作負載。

目錄

負載平衡器狀態

Gateway Load Balancer 可以是以下其中一個狀態:

provisioning

正在設定 Gateway Load Balancer。

active

Gateway Load Balancer 已設定完成並準備好路由流量。

failed

無法設定 Gateway Load Balancer。

IP 地址類型

您可以設定應用程式伺服器可用來存取 Gateway Load Balancer 的 IP 地址類型。

Gateway Load Balancer 支援下列 IP 地址類型:

ipv4

僅支援 IPv4。

dualstack

同時支援 IPv4 和 IPv6。

考量事項

  • 您為負載平衡器指定的 Virtual Private Cloud (VPC) 和子網路必須具有相關聯的 IPv6 CIDR 區塊。

  • 服務消費者 VPC 中的子網路路由表必須路由 IPv6 流量,而這些子網路的網路 ACL 必須允許 IPv6 流量。

  • Gateway Load Balancer 使用 IPv4 GENEVE 標頭封裝 IPv4 和 IPv6 用戶端流量,並將其傳送至應用裝置。應用裝置會使用 IPv4 GENEVE 標頭封裝 IPv4 和 IPv6 用戶端流量,並將其傳回至 Gateway Load Balancer。

如需 IP 地址類型的詳細資訊,請參閱 更新 Gateway Load Balancer 的 IP 地址類型

可用區域

建立 Gateway Load Balancer 時,您可以啟用一或多個可用區域,並指定與每個區域對應的子網路。當您啟用多個可用區域時,即使可用區域無法使用,它會確保負載平衡器仍可繼續路由流量。您指定的子網路必須分別至少有 8 個可用的 IP 地址。建立負載平衡器後,無法移除子網路。若要移除子網路,您必須建立新的負載平衡器。

閒置逾時

對於透過 Gateway Load Balancer 提出的每個 TCP 請求,會追蹤該連線的狀態。若在比閒置逾時更長的時間內沒有由用戶端或目標透過連線傳送的資料,連線將關閉。在閒置逾時期間過後,負載平衡器會將下一個 TCP SYN 視為新的流程,並將其路由至新的目標。不過,閒置逾時期間過後傳送的資料封包會遭到捨棄。

TCP 流程的預設閒置逾時值為 350 秒,但可以更新為介於 60-6000 秒之間的任何值。用戶端或目標可以使用 TCP 保持連線封包來重設閒置逾時。

黏性限制

只有在使用 5 個元組黏性時,才能更新 Gateway Load Balancer 閒置逾時。使用 3 元組或 2 元組黏性時,會使用預設閒置逾時值。如需詳細資訊,請參閱流程黏性

儘管 UDP 為無連線,負載平衡器會根據來源與目的地 IP 地址及連接埠來維護 UDP 流程狀態。這可確保持續傳送屬於相同流程的封包至相同目標。在閒置逾時期間經過之後,負載平衡器會將傳入的 UDP 封包視為新流程,並將其路由至新目標。Elastic Load Balancing 會將 UDP 流量的閒置逾時值設為 120 秒。無法對此進行變更。

EC2 執行個體必須在 30 秒內回應新的請求,才能建立傳回路徑。

如需詳細資訊,請參閱更新閒置逾時

負載平衡器屬性

以下是 Gateway Load Balancer 的負載平衡器屬性:

deletion_protection.enabled

表示是否已啟用刪除保護。預設值為 false

load_balancing.cross_zone.enabled

表示是否已啟用跨區域負載平衡。預設值為 false

如需詳細資訊,請參閱編輯負載平衡器屬性

網路 ACL

如果應用程式伺服器和 Gateway Load Balancer 端點位於相同的子網路中,則會評估從應用程式伺服器到 Gateway Load Balancer 端點的流量 NACL 規則。

非對稱流程

當負載平衡器處理初始流程封包且回應流程封包未透過負載平衡器路由時,Gateway Load Balancer 支援非對稱流程。不建議使用非對稱路由,因為這會導致網路效能降低。當負載平衡器不處理初始流程封包,但回應流程封包透過負載平衡器路由時,Gateway Load Balancer 不支援非對稱流程。

網路最大傳輸單位 (MTU)

最大傳輸單位 (MTU) 是允許傳輸通過網路的最大資料封包大小。Gateway Load Balancer 界面 MTU 支援最多 8,500 位元組的封包。若到達 Gateway Load Balancer 界面的封包大於 8500 位元組,則該封包會遭捨棄。

Gateway Load Balancer 用 GENEVE 標頭封裝 IP 流量,並將其轉送至應用裝置。GENEVE 封裝程序會將 68 個位元組新增至原始封包。因此,若要支援最多 8,500 個位元組的封包,請確保您設備的 MTU 設定支援至少 8,568 個位元組的封包。

Gateway Load Balancer 不支援 IP 分段。此外,Gateway Load Balancer 不會產生 ICMP 訊息「目的地無法存取:需要分段和設定 DF」。因此,不支援路徑 MTU 探索 (PMTUD)。