本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Global Accelerator 中標準加速器的端點群組
<a name="about-endpoint-groups"></a>

端點群組會將請求路由至 AWS Global Accelerator 中的一個或多個註冊端點。當您在標準加速器中新增接聽程式時，您可以為全域加速器指定要將流量導向的端點群組。端點群組及其中的所有端點必須位於一個 AWS 區域。您可以為不同的用途新增不同的端點群組，例如，用於藍色/綠色部署測試。

全域加速器會根據用戶端位置和端點群組的健全狀況，將流量導向標準加速器中的端點群組。您也可以視需要設定傳送至端點群組的流量百分比。您可以使用流量撥打來增加 (向上撥打) 或減少 (向下撥打) 至群組的流量。此百分比只會套用至全域加速器已導向至端點群組的流量，而非所有傳入接聽程式的流量。

您可以為每個端點群組定義全域加速器的健全狀況檢查設定。透過更新運作狀態檢查設定，您可以變更輪詢和驗證 Amazon EC2 執行個體和彈性 IP 位址端點的運作狀態需求。對於 Network Load Balancer 和 Application Load Balancer 端點，請在 Elastic Load Balancing 主控台上設定健全狀況檢查設定。

全域加速器會持續監控標準端點群組中所包含之所有端點的健全狀況，並僅將要求路由傳送至狀況良好的作用中端點。如果沒有任何正常的端點可路由流量到達，則全域加速器會將要求路由傳送至所有端點。

本節說明如何在 AWS Global Accelerator 主控台上使用標準加速器的端點群組。如果您想要使用 AWS Global Accelerator，請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。

**Topics**
+ [新增、編輯或移除標準端點群組](about-endpoint-groups.create-endpoint-group.md)
+ [使用流量撥號調整流量](about-endpoint-groups-traffic-dial.md)
+ [連接埠覆寫](about-endpoint-groups-port-override.md)
+ [運作狀態檢查選項](about-endpoint-groups-health-check-options.md)

# 新增、編輯或移除標準端點群組
<a name="about-endpoint-groups.create-endpoint-group"></a>

您可以在 AWS Global Accelerator 主控台上或使用 API 作業來使用端點群組。您可以隨時從端點群組新增端點或移除端點。

本節說明如何在 AWS Global Accelerator 主控台上使用標準端點群組。如果您想要使用 API 作業搭配 Global Accelerator，請參閱[AWS Global Accelerator API 參考](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html)。

# 新增標準端點群組


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇加速器。

1. 在 中**接聽程式**部分，用於**接聽程式 ID**下，選擇您要為其新增端點群組的接聽程式 ID。

1. 選擇**新增端點群組**。

1. 在監聽器的段落中，從下拉式清單中選擇一個「區域」，指定端點群組的「區域」。

1. (選用)**流量撥打**中，輸入介於 0 到 100 之間的數字，以設定此端點群組的流量百分比。此百分比只會套用至已導向至此端點群組的流量，而非所有接聽程式流量。根據預設，流量撥號設定為 100。

1. 或者，若要覆寫用於將流量路由傳送至端點的接聽程式連接埠，並將流量重新路由傳送至端點上的特定連接埠，請選擇**設定連接埠覆寫**。如需詳細資訊，請參閱 [連接埠覆寫](about-endpoint-groups-port-override.md)。

1. 或者，若要指定要套用至 EC2 執行個體和彈性 IP 位址端點的自訂健全狀況檢查值，請選擇**設定運作狀態檢查**。如需詳細資訊，請參閱 [運作狀態檢查選項](about-endpoint-groups-health-check-options.md)。

1. 選擇性地選擇**新增端點群組**，為此接聽程式或其他接聽程式新增其他端點群組。

1. 選擇**新增端點群組**。

# 編輯端點群組


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇加速器。

1. 在 中**接聽程式**部分，用於**接聽程式 ID**下，選擇與端點群組相關聯的接聽程式 ID。

1. 選擇**編輯端點群組**。

1. 在**編輯端點群組**頁面上，變更區域、調整流量撥號百分比，或選擇**設定運作狀態檢查**來修改運作狀態檢查設定。

1. 選擇 **Save** (儲存)。

# 移除標準端點群組


1. 開啟全域加速器主控台，網址為[https://console.aws.amazon.com/globalaccelerator/home](https://console.aws.amazon.com/globalaccelerator/home)。

1. 在**加速器**頁面上，選擇加速器。

1. 在 中**接聽程式**區段中，選擇接聽程式，然後選擇**Remove (移除)**。

1. 在 中**端點群組**區段中，選擇端點群組，然後選擇**Remove (移除)**。

1. 在確認對話方塊上，選擇**Remove (移除)**。

# 使用流量撥號調整流量
<a name="about-endpoint-groups-traffic-dial"></a>

針對每個標準端點群組，您可以設定流量撥號，以控制導向至群組的流量百分比。此百分比只會套用至已導向至端點群組的流量，而非所有接聽程式流量。

根據預設，加速器中所有區域端點群組的流量撥號設定為 100 (也就是 100%)。例如，流量撥號可讓您輕鬆地針對不同 AWS 區域的新版本進行效能測試或藍/綠部署測試。

以下是幾個範例，說明如何使用流量撥號將流量變更至端點群組。

**按地區升級您的應用程式**  
如果您想要升級區域中的應用程式或進行維護，請先將流量撥號設定為 0，以切斷區域的流量。當您完成工作並準備好將區域恢復服務時，請將流量撥號調整為 100 以撥回流量。

**混合兩個區域之間的流量**  
此範例顯示當您同時變更兩個地區端點群組的流量撥號時，流量流量的運作方式。假設您有兩個用於加速器的端點群組，一個用於`us-west-2`區域，另一個用於`us-east-1`區域，而且您已將每個端點群組的流量撥號設定為 50%。  
現在，假設你有 100 個要求來到你的加速器，50 個來自美國東海岸，50 個來自西海岸。加速器會指示流量，如下所示：  
+ 每個海岸上的前 25 個要求 (總共 50 個要求) 會從其附近的端點群組提供服務。也就是說，25 個要求會導向至`us-west-2`中的端點群組，而 25 則會導向至`us-east-1`。
+ 接下來的 50 個要求會導向至相反的區域。也就是說，接下來的 25 個要求從東海岸服務`us-west-2`，接下來的 25 個來自西海岸的請求將由`us-east-1`。
此案例的結果是兩個端點群組的服務流量相同。不過，每一個都會收到來自兩個區域的流量混合。

# 連接埠覆寫
<a name="about-endpoint-groups-port-override"></a>

依預設，加速器會使用您在建立接聽程式時指定的通訊協定和連接埠範圍，將使用者流量路由到 AWS 區域中的終端節點。例如，如果您定義接聽程式接受連接埠 80 和 443 上的 TCP 流量，則加速器會將流量路由傳送至端點上的那些連接埠。

但是，當您新增或更新端點群組時，您可以覆寫用來將流量轉傳到端點的接聽程式連接埠。例如，您可以建立連接埠覆寫，接聽程式會在其中的連接埠 80 和 443 上接收使用者流量，但加速器會將該流量分別路由至端點上的連接埠 1080 和 1443。

連接埠覆寫可協助您避免接聽受限制連接埠的問題。在端點上執行不需要超級使用者 (root) 權限的應用程式會比較安全。不過，在 Linux 和其他類 Unix 系統中，您必須具有超級使用者權限，才能在受限的連接埠 (TCP 或 UDP 連接埠低於 1024) 上接聽。藉由將接聽程式上的受限連接埠對應至端點上的非受限連接埠，連接埠覆寫可讓您避免此問題。您可以在全域加速器後方的端點上執行沒有 root 存取權的應用程式時，接受受限制連接埠上的流量 例如，您可以將接聽程式連接埠 443 覆寫至端點連接埠 8443。

針對每個連接埠覆寫，您可以指定接受來自使用者流量的接聽程式連接埠，以及全域加速器將路由傳送該流量的目標端點連接埠。如需詳細資訊，請參閱 [新增、編輯或移除標準端點群組](about-endpoint-groups.create-endpoint-group.md)。

當您建立連接埠覆寫時，請謹記下列事項：
+ **端點連接埠不能重疊接聽程式連接埠範圍。** 您在連接埠覆寫中指定的端點連接埠不能包含在您為加速器設定的任何接聽程式連接埠範圍中。例如，假設您有兩個加速器的接聽程式，而且您已將這些接聽程式的連接埠範圍分別定義為 100-199 和 200-299。當您建立連接埠覆寫時，您無法定義從接聽程式連接埠 100 到端點連接埠 210 的連接埠，例如，因為端點連接埠 (210) 包含在您定義 (200-299) 的接聽程式連接埠範圍中。
+ **沒有重複的端點連接埠。** 如果加速器中的一個連接埠覆寫指定了端點連接埠，則您無法使用來自不同接聽程式連接埠覆寫的連接埠來指定相同的端點連接埠。例如，您無法指定從接聽程式連接埠 80 到端點連接埠 90 的連接埠覆寫，以及從接聽程式連接埠 81 到端點連接埠 90 的覆寫。
+ **Health 檢查會繼續使用原始連接埠。** 如果您為設定為健全狀況檢查連接埠的連接埠指定連接埠覆寫，則健全狀況檢查仍會使用原始連接埠，而不是覆寫連接埠。例如，假設您在接聽程式連接埠 80 上指定健全狀況檢查，也指定從接聽程式連接埠 80 到端點連接埠 480 的連接埠覆寫。Health 檢查會繼續使用端點連接埠 80。不過，透過連接埠 80 進入的使用者流量會移至端點上的連接埠 480。

  此行為可維持 Network Load Balancer、Application Load Balancer、EC2 執行個體和彈性 IP 位址端點之間的一致性。由於在全域加速器中指定連接埠覆寫時，網路負載平衡器和應用程式負載平衡器不會將運作狀況檢查連接埠對應至不同的端點連接埠，因此全域加速器將運作狀況檢查連接埠對應至 EC2 執行個體和彈性 IP 的不同端點連接埠位址端點。
+ **安全性群組設定必須允許連接埠存取。** 確定您的安全群組允許流量到達您在連接埠覆寫中指定的端點連接埠。例如，如果您將接聽程式連接埠 443 覆寫到端點連接埠 1433，請確定在安全群組中為該 Application Load Balancer 或 Amazon EC2 端點設定的任何連接埠限制允許連接埠 1433 上的輸入流量。

# 運作狀態檢查選項
<a name="about-endpoint-groups-health-check-options"></a>

AWS Global Accelerator 會定期將請求傳送到標準端點來測試其狀態。這些健全狀況檢查會自動執行。決定每個端點健全狀況以及健全狀況檢查的時間的指引取決於端點資源的類型。

**重要**  
全域加速器要求您的路由器和防火牆規則允許來自與 Route 53 健全狀況檢查程式相關聯之 IP 位址的輸入流量，以完成 EC2 執行個體或彈性 IP 位址端點的健全狀況檢查。如需有關與 Amazon Route 53 運作狀態檢查程式相關聯的 IP 位址範圍的資訊，請參閱[目標群組運作狀態檢查](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)中的*Amazon Route 53 開發人員指南*。

您可以為端點群組設定下列健全狀況檢查選項。如果您指定健全狀況檢查選項，則全域加速器會使用 EC2 執行個體或彈性 IP 位址健全狀況檢查的設定，但不會使用網路負載平衡器或應用程式負載平衡器。
+ 對於 Application Load Balancer 或 Network Load Balancer 端點，您可以使用 Elastic Load Balancing 組態選項來設定資源的健全狀況檢查。如需詳細資訊，請參閱「」[目標群組運作狀態檢查](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-health-checks.html)。您在全域加速器中選擇的健全狀況檢查選項不會影響您新增為端點的應用程式負載平衡器或網路負載平衡器。
**注意**  
當您擁有包含多個目標群組的 Application Load Balancer 或 Network Load Balancer 時，全域加速器會將負載平衡器端點視為狀況良好，只有在*每個*目標群組至少有一個狀況良好的目標。如果負載平衡器的任何單一目標群組只有狀況不良的目標，則全域加速器會將該端點視為狀況不良。
+ 對於新增至使用 TCP 設定之接聽程式的 EC2 執行個體或彈性 IP 位址端點，您可以指定用於運作狀況檢查的連接埠。根據預設，如果您未指定健全狀況檢查的連接埠，則全域加速器會使用您為加速器指定的接聽程式連接埠。
+ 對於具有 UDP 接聽程式的 EC2 執行個體或彈性 IP 位址端點，全域加速器會使用接聽程式連接埠和 TCP 通訊協定進行健全狀況檢查，因此您的端點上必須有 TCP 伺服器。
**注意**  
請務必檢查您在每個端點上為 TCP 伺服器設定的連接埠是否與您在全域加速器中為健全狀況檢查指定的連接埠相同。如果連接埠號碼不相同，或者您尚未為端點設定 TCP 伺服器，則無論端點的健全狀況為何，全域加速器都會將端點標示為狀況不良。

**運作 Health 檢查埠**  
Global Accelerator 在屬於此端點群組的端點上，執行運作狀態檢查時，使用的連接埠。  
您無法設定健全狀況檢查連接埠的連接埠覆寫。

**運作狀態檢查通訊協定**  
Global Accelerator 在屬於此端點群組的端點上，執行運作狀態檢查時，使用的通訊協定。

**運作 Health 檢查間隔**  
端點每次運作狀態檢查間的間隔秒數。

**閾值計數**  
將運作狀態不佳的目標視為運作狀態良好或運作狀態不佳之前，需連續運作狀態檢查的次數。

每個接聽程式只會將要求路由傳送至狀況良好 新增端點後，必須通過運作狀態檢查，才會被視為運作狀態良好。每次運作狀態檢查完成後，接聽程式即會關閉其為執行運作狀態檢查而建立的連線。