所有非Amazon拥有的其他商标均为各自所有者的财产,这些所有者可能附属于Amazon、与Amazon有关联或由Amazon赞助,也可能不是如此。
AmazonWebServices文档中描述的AmazonWebServices服务或功能可能因区域而异。
要查看适用于中国区域的差异,请参阅中国的AmazonWebServices服务入门。
ElasticLoadBalancingClassicLoadBalancer TableofContents 什么是ClassicLoadBalancer?
...........................................................................................................
1ClassicLoadBalancer概览.........................................................................................................
1优点..........................................................................................................................................
2如何开始....................................................................................................................................
2定价..........................................................................................................................................
2 教程:创建传统负载均衡器
...................................................................................................................
3开始前的准备工作.......................................................................................................................
3步骤1:选择负载均衡器类型........................................................................................................
3步骤2:定义您的负载均衡器........................................................................................................
3步骤3:在VPC中将安全组分配给负载均衡器................................................................................4步骤4:为EC2实例配置运行状况检查..........................................................................................5步骤5:向负载均衡器注册EC2实例.............................................................................................
5步骤6:为您的负载均衡器添加标签(可选)...................................................................................6步骤7:创建并验证您的负载均衡器...............................................................................................
6步骤8:删除您的负载均衡器(可选)............................................................................................
6 面向互联网的负载均衡器
......................................................................................................................
8您的负载均衡器的公有DNS名称..................................................................................................
8创建面向的负载均衡器....................................................................................................
9 内部负载均衡器
.................................................................................................................................
10您的负载均衡器的公有DNS名称.................................................................................................
10创建内部负载均衡器..................................................................................................................
11Prerequisites....................................................................................................................
11使用控制台创建内部负载均衡器...........................................................................................
11使用AmazonCLI创建内部负载均衡器.................................................................................12 已注册实例.......................................................................................................................................
14实例的最佳实践.........................................................................................................................
14准备VPC和EC2实例..............................................................................................................
14配置运行状况检查......................................................................................................................
15运行状况检查配置..............................................................................................................
15更新运行状况检查配置.......................................................................................................
17检查实例的运行状况..........................................................................................................
17根据运行状况检查进行故障排除...........................................................................................
17配置安全组...............................................................................................................................
17VPC中的负载均衡器的安全组.............................................................................................
18VPC中的实例的安全组......................................................................................................
20VPC中的负载均衡器的网络ACL.........................................................................................20EC2-Classic中实例的安全组...............................................................................................
21添加或删除可用区......................................................................................................................
23添加可用区.......................................................................................................................
24删除可用区.......................................................................................................................
24添加或删除子网.........................................................................................................................
25Requirements...................................................................................................................
26添加子网..........................................................................................................................
26删除子网..........................................................................................................................
27注册或注销实例.........................................................................................................................
27Prerequisites....................................................................................................................
28注册实例..........................................................................................................................
28查看向负载均衡器注册的实例..............................................................................................
28确定已注册实例的负载均衡器..............................................................................................
29注销实例..........................................................................................................................
29 侦听器.............................................................................................................................................
30Protocols.................................................................................................................................
30TCP/SSL协议..................................................................................................................
31HTTP/HTTPS协议............................................................................................................
31 iii ElasticLoadBalancingClassicLoadBalancer HTTPS/SSL侦听器...................................................................................................................
31SSL服务器证书................................................................................................................
31SSL协商.........................................................................................................................
31后端服务器身份验证..........................................................................................................
32 侦听器配置...............................................................................................................................
32X-Forwarded标头.....................................................................................................................
33 X-Forwarded-For...............................................................................................................
33X-Forwarded-Proto............................................................................................................
34X-Forwarded-Port..............................................................................................................
34HTTPS侦听器..................................................................................................................................
35SSL/TLS证书..........................................................................................................................
35使用创建或导入SSL/TLS证书AmazonCertificateManager....................................................35使用IAM导入SSL/TLS证书.............................................................................................
36SSL协商配置...........................................................................................................................
36安全策略..........................................................................................................................
36SSL协议.........................................................................................................................
36服务器顺序首选项..............................................................................................................
37SSL密码.........................................................................................................................
37预定义SSL安全策略........................................................................................................
39创建HTTPS负载均衡器............................................................................................................
42Prerequisites....................................................................................................................
42使用控制台创建HTTPS/SSL负载均衡器..............................................................................43使用AmazonCLI创建HTTPS/SSL负载均衡器....................................................................47配置HTTPS侦听器..................................................................................................................
54Prerequisites....................................................................................................................
55使用控制台添加HTTPS侦听器...........................................................................................
55使用AmazonCLI添加HTTPS侦听器.................................................................................56替换SSL证书..........................................................................................................................
57使用控制台替换SSL证书..................................................................................................
57使用AmazonCLI替换SSL证书........................................................................................58更新SSL协商配置...................................................................................................................
58使用控制台更新SSL协商配置............................................................................................
59使用AmazonCLI更新SSL协商配置..................................................................................59配置负载均衡器.................................................................................................................................
63配置空闲超时............................................................................................................................
63使用控制台配置空闲超时....................................................................................................
63使用AmazonCLI配置空闲超时..........................................................................................64配置跨区域负载均衡..................................................................................................................
64启用跨区域负载均衡..........................................................................................................
64禁用跨区域负载均衡..........................................................................................................
65配置ConnectionDraining...........................................................................................................
66启用ConnectionDraining...................................................................................................
67禁用ConnectionDraining...................................................................................................
68配置代理协议............................................................................................................................
68代理协议标头....................................................................................................................
69启用代理协议的先决条件....................................................................................................
69使用AmazonCLI启用代理协议..........................................................................................69使用AmazonCLI禁用代理协议..........................................................................................71配置粘性会话............................................................................................................................
71基于持续时间的会话粘性....................................................................................................
72应用程序控制的会话粘性....................................................................................................
73配置异步缓解模式......................................................................................................................
75Classifications...................................................................................................................
75Modes.............................................................................................................................
76修改异步缓解模式..............................................................................................................
77为负载均衡器添加标签...............................................................................................................
77标签限制..........................................................................................................................
78 iv ElasticLoadBalancingClassicLoadBalancer 添加标签..........................................................................................................................
78删除标签..........................................................................................................................
78配置域名..................................................................................................................................
79将您的自定义域名与负载均衡器名称相关联............................................................................79为您的负载均衡器配置DNS故障转移..................................................................................80将您的自定义域名与负载均衡器取消关联...............................................................................80监控负载均衡器.................................................................................................................................
81CloudWatch指标......................................................................................................................
81ClassicLoadBalancer指标................................................................................................
81ClassicLoadBalancer的指标维度.......................................................................................85ClassicLoadBalancer指标的统计数据................................................................................85查看您负载均衡器的CloudWatch指标.................................................................................86访问日志..................................................................................................................................
86访问日志文件....................................................................................................................
87访问日志条目....................................................................................................................
88处理访问日志....................................................................................................................
90启用访问日志....................................................................................................................
91禁用访问日志....................................................................................................................
95CloudTrail日志.........................................................................................................................
96CloudTrail中的ElasticLoadBalancing信息.........................................................................96了解ElasticLoadBalancing日志文件条目............................................................................97对负载均衡器进行故障排除.................................................................................................................
99API错误................................................................................................................................
100CertificateNotFound:未定义.............................................................................................
100OutofService:出现瞬时错误.............................................................................................
100HTTP错误.............................................................................................................................
101HTTP400:BAD_REQUEST............................................................................................
101HTTP405:METHOD_NOT_ALLOWED.............................................................................101HTTP408:请求超时.......................................................................................................
102HTTP502:无效网关.......................................................................................................
102HTTP503:服务不可用....................................................................................................
102HTTP504:网关超时.......................................................................................................
102响应代码指标..........................................................................................................................
103HTTPCode_ELB_4XX......................................................................................................
103HTTPCode_ELB_5XX......................................................................................................
103HTTPCode_Backend_2XX................................................................................................
103HTTPCode_Backend_3XX................................................................................................
104HTTPCode_Backend_4XX................................................................................................
104HTTPCode_Backend_5XX................................................................................................
104运行状况检查..........................................................................................................................
104运行状况检查目标页面错误................................................................................................
105与实例的连接超时............................................................................................................
105公钥身份验证失败............................................................................................................
106实例未从负载均衡器接收流量.............................................................................................
106实例上的端口未打开.........................................................................................................
106AutoScaling组中的实例未通过ELB运行状况检查...............................................................106客户端连接.............................................................................................................................
107实例注册................................................................................................................................
107注册EC2实例时间过长....................................................................................................
107无法注册从已付AMI启动的实例........................................................................................107配额..............................................................................................................................................
108文档历史记录..................................................................................................................................
109 v ElasticLoadBalancingClassicLoadBalancerClassicLoadBalancer概览 什么是ClassicLoadBalancer? ElasticLoadBalancing在一个或多个可用区中的多个目标(如EC2实例、容器和IP地址)之间自动分配传入的流量。它会监控已注册目标的运行状况,并仅将流量传输到运行状况良好的目标。
ElasticLoadBalancing根据传入流量随时间的变化来扩展您的负载均衡器。
它可以自动扩展来处理绝大部分工作负载。
ElasticLoadBalancing支持以下负载均衡器:ApplicationLoadBalancer、NetworkLoadBalancer、GatewayLoadBalancer和ClassicLoadBalancer。
您可以选择最适合自己需求的负载均衡器类型。
本指南讨论的是ClassicLoadBalancer。
有关其他负载均衡器的更多信息,请参阅ApplicationLoadBalancer用户指南、NetworkLoadBalancer用户指南和GatewayLoadBalancer用户指南。
ClassicLoadBalancer概览 负载均衡器在多个可用区中的多个EC2实例间分配应用程序的传入流量。
这可以提高应用程序的容错能力。
ElasticLoadBalancing会检测运行状况不佳的实例,并且仅将流量路由到运行状况良好的实例。
您的负载均衡器将作为客户端的单一接触点。
这将提高应用程序的可用性。
可以根据需求变化在负载均衡器中添加和删除实例,而不会中断应用程序的整体请求流。
ElasticLoadBalancing根据传输到应用程序的流量随时间的变化对负载均衡器进行扩展。
ElasticLoadBalancing能够自动扩展来处理绝大部分工作负载。
侦听器使用您配置的协议和端口来检查来自客户端的连接请求,并使用您配置的协议和端口号将请求转发到一个或多个注册实例。
可以向您的负载均衡器添加一个或多个侦听器。
您可以配置运行状况检查,这些检查可用来监控已注册实例的运行状况,以便负载均衡器仅将请求发送到正常实例。
要确保您的注册实例能够处理每个可用区中的请求负载,每个可用区中向负载均衡器注册的实例的数量必须大致相同。
例如,如果您在us-west-2a可用区中有十个实例,在us-west-2b可用区中有两个实例,则请求将在两个可用区之间平均分配。
因此,us-west-2b中的两个实例便会与us-west-2a中的十个实例承担相同的流量。
应改为每个可用区中有六个实例。
默认情况下,负载均衡器在为您的负载均衡器启用的可用区之间均匀分配流量。
要在所有启用的可用区中的所有注册实例间平均分配流量,请在您的负载均衡器上启用跨区域负载均衡。
但我们仍然建议您在每个可用区中保持大致相等的实例数,以便实现更好的容错能力。
有关更多信息,请参阅ElasticLoadBalancing用户指南中的ElasticLoadBalancing工作原理
1 ElasticLoadBalancingClassicLoadBalancer优点 优点 使用ClassicLoadBalancer而不使用ApplicationLoadBalancer具有以下好处:•支持EC2-Classic•支持TCP和SSL侦听器•支持使用应用程序生成的cookie的粘性会话 如何开始 •要了解如何创建ClassicLoadBalancer以及向其注册EC2实例,请参阅教程:创建传统负载均衡器(p.3)。
•要了解如何创建HTTPS负载均衡器以及向其注册EC2实例,请参阅创建带有HTTPS侦听器的ClassicLoadBalancer(p.42)。
•要了解如何使用ElasticLoadBalancing支持的各种功能,请参阅配置ClassicLoadBalancer(p.63)。
定价 利用负载均衡器,您可以按实际用量付费。
有关更多信息,请参阅ElasticLoadBalancing定价。
2 ElasticLoadBalancingClassicLoadBalancer开始前的准备工作 教程:创建传统负载均衡器 本教程介绍通过AmazonWebServicesManagementConsole(一个基于Web的界面)使用ClassicLoadBalancer的实际操作。
您将创建一个负载均衡器,该负载均衡器可接收公有HTTP流量并将其发送到EC2实例。
请注意,您可以创建与EC2-Classic或VPC结合使用的负载均衡器。
本教程中描述的某些任务仅适用于VPC中的负载均衡器。
任务 •开始前的准备工作(p.3)•步骤1:选择负载均衡器类型(p.3)•步骤2:定义您的负载均衡器(p.3)•步骤3:在VPC中将安全组分配给负载均衡器(p.4)•步骤4:为EC2实例配置运行状况检查(p.5)•步骤5:向负载均衡器注册EC2实例(p.5)•步骤6:为您的负载均衡器添加标签(可选)(p.6)•步骤7:创建并验证您的负载均衡器(p.6)•步骤8:删除您的负载均衡器(可选)(p.6) 开始前的准备工作 •完成准备VPC和EC2实例(p.14)中的步骤。
•启动您计划向负载均衡器注册的EC2实例。
确保这些实例的安全组允许端口80上的HTTP访问。
•在每个实例上安装一个Web服务器,例如,Apache或InformationServices(IIS)。
在连接到 的Web浏览器的地址字段中输入其DNS名称,并确保浏览器显示该服务器的默认页面。
步骤1:选择负载均衡器类型 ElasticLoadBalancing支持三类负载均衡器。
在此教程中,您将创建一个ClassicLoadBalancer。
创建ClassicLoadBalancer1.通过以下网址打开AmazonEC2控制台:/ec2/。
2.在导航栏上,选择您的负载均衡器所在的区域。
请确保选择您为EC2实例选择的同一个区域。
3.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
4.选择CreateLoadBalancer。
5.对于ClassicLoadBalancer,选择Create。
步骤2:定义您的负载均衡器 您必须为负载均衡器提供一些基本配置(如名称、网络和侦听器)。
3 ElasticLoadBalancingClassicLoadBalancer步骤3:在VPC中将安全组分配给负载均衡器 侦听器是用于检查连接请求的进程。
使用前端(客户端到负载均衡器)连接的协议和端口与后端(负载均衡器到实例)连接的协议和端口配置侦听器。
在本教程中,您将配置一个侦听器,该侦听器接受端口80上的HTTP请求并使用HTTP将它们发送至端口80上的您的实例。
定义您的负载均衡器和侦听器
1.对于LoadBalancername(负载均衡器名称),键入负载均衡器的名称。
在当前区域的ClassicLoadBalancer集内,ClassicLoadBalancer的名称必须唯
一,最多可以有32个字符,只能包含字母数字字符和连字符,不能以连字符开头或结尾。
2.对于CreateLBinside(在内部创建负载均衡器),选择您为实例选定的相同网络:EC2-Classic或特定VPC。
3.[默认VPC]如果选择了默认VPC,并希望选择负载均衡器的子网,请选择EnableadvancedVPCconfiguration(启用高级VPC配置)。
4.保留默认侦听器配置。
5.[EC2-VPC]对于Availables,请使用其添加图标至少选择一个可用公有子网。
该子网将移到Selecteds下。
要提高负载均衡器的可用性,请选择多个公有子网。
Note如果您选择EC2-Classic作为您的网络,或者您拥有默认VPC但没有选择EnableadvancedVPCconfiguration,您将看不到用来选择子网的用户界面。
每个可用区最多可以添加一个子网。
如果从选定子网的可用区选择一个子网,则此子网将替换可用区当前选定的子网。
6.选择Next:AssignSecurityGroups。
步骤3:在VPC中将安全组分配给负载均衡器 如果选择了VPC作为您的网络,则必须为您的负载均衡器分配一个安全组,该安全组允许入站流量进入为负载均衡器指定的端口以及针对负载均衡器的运行状况检查。
Note如果选择了EC2-Classic作为您的网络,则可继续下一步。
默认情况下,ElasticLoadBalancing在EC2-Classic中为负载均衡器提供安全组。
4 ElasticLoadBalancingClassicLoadBalancer步骤4:为EC2实例配置运行状况检查 为您的负载均衡器分配安全组
1.在AssignSecurityGroups页面上,选择Createanewsecuritygroup。
2.为您的安全组键入名称和描述,或保留默认名称和描述。
此新安全组包含一个规则,该规则允许流量进 入为要使用的负载均衡器配置的端口。
3.选择Next:ConfigureSecuritySettings。
4.在本教程中,您不使用安全侦听器。
选择Next:ConfigureHealthCheck继续执行下一个步骤。
步骤4:为EC2实例配置运行状况检查 ElasticLoadBalancing将自动检查负载均衡器的EC2实例的运行状况。
如果ElasticLoadBalancing发现某一运行不正常的实例,它会停止向这个实例发送流量,并将流量路由到运行正常的实例。
在此步骤中,您将自定义负载均衡器的运行状况检查。
为您的实例配置运行状况检查
1.在ConfigureHealthCheck页面上,保留PingProtocol设置为HTTP,并保留PingPort设置为80。
2.对于PingPath,将默认值替换为单斜线(“/”)。
这会指示ElasticLoadBalancing将运行状况检查查询发 送到您的Web服务器的默认主页,如index.html。
3.对于AdvancedDetails,保留默认值。
4.选择Next:AddEC2Instances。
步骤5:向负载均衡器注册EC2实例 您的负载均衡器会在向其注册的实例间分配流量。
Note当您在连接弹性网络接口(ENI)的情况下注册实例时,负载均衡器会将流量路由至实例的主接口(eth0)的主要IP地址。
向负载均衡器注册EC2实例
1.在AddEC2Instances页面上,选择要向负载均衡器注册的实例。
2.将跨区域负载均衡和连接耗尽保留为启用状态。
3.选择Next:AddTags。
或者,您可以稍后使用以下选项向负载均衡器注册实例:
5 ElasticLoadBalancingClassicLoadBalancer步骤6:为您的负载均衡器添加标签(可选) •创建负载均衡器之后,选择正在运行的实例。
有关更多信息,请参阅向您的负载均衡器注册实例(p.27)。
•将AutoScaling设置为在启动实例时自动注册实例。
有关更多信息,请参阅AmazonEC2AutoScaling用户指南中的设置具有扩展和负载均衡功能的应用程序。
步骤6:为您的负载均衡器添加标签(可选) 您可以为您的负载均衡器添加标签,或者继续进行下一个步骤。
请注意,您可以稍后为您的负载均衡器添加标签;有关更多信息,请参阅为ClassicLoadBalancer添加标签(p.77)。
向负载均衡器添加标签
1.在AddTags(添加标签)页面,为标签指定键和值。
2.要添加其他标签,请选择CreateTag并为标签指定键和值。
3.添加完标签后,选择ReviewandCreate。
步骤7:创建并验证您的负载均衡器 在创建负载均衡器之前,请检查所选的设置。
在创建负载均衡器之后,您可验证其是否将流量发送到您的EC2实例。
创建并测试您的负载均衡器
1.在Review页面上,选择Create。
2.在您收到已创建负载均衡器的通知后,选择Close。
3.选择新的负载均衡器。
4.在Description选项卡上,检查Status行。
如果它指示您的部分实例未处于可用状态,则可能是因为 您的实例仍在注册过程中。
有关更多信息,请参阅对ClassicLoadBalancer进行故障排除:实例注册(p.107)。
5.在您的至少一个EC2实例投入使用后,便可测试负载均衡器。
从DNS名称中复制字符串(例如)并将其粘贴到已连接的Web浏览器的地址栏中。
如果您的负载均衡器正在运行,您会看到服务器的默认页面。
步骤8:删除您的负载均衡器(可选) 在您的负载均衡器可用之后,您需要为保持其运行的每小时或部分小时支付费用。
当您不再需要负载均衡器时,可将其删除。
当负载均衡器被删除之后,您便不再需要支付负载均衡器费用。
请注意,删除负载均衡器不会影响在负载均衡器中注册的实例。
删除您的负载均衡器
1.如果您有一个指向负载均衡器的域的一个别名记录,请将它指向新的位置并等待DNS更改生效,然后再删除您的负载均衡器。
2.通过以下网址打开AmazonEC2控制台:/ec2/。
3.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
4.选择负载均衡器。
5.依次选择Actions和Delete。
6.当系统提示进行确认时,选择Yes,Delete。
6 ElasticLoadBalancingClassicLoadBalancer步骤8:删除您的负载均衡器(可选)
7.(可选)在删除负载均衡器之后,与该负载均衡器关联的EC2实例将继续运行,而且您需要为保持其运行的每小时或部分小时支付费用。
有关停止或终止实例的信息,请参阅适用于Linux实例的AmazonEC2用户指南中的停止和启动您的实例或终止您的实例。
7 ElasticLoadBalancingClassicLoadBalancer您的负载均衡器的公有DNS名称 面向互联网的ClassicLoadBalancer 面向的负载均衡器有一个可公开解析的DNS名称,因此可以通过将请求从客户端路由到已向负载均衡器注册的EC2实例。
如果负载均衡器在启用了ClassicLink的VPC中,则其实例可以是链接的EC2-Classic实例。
如果负载均衡器在EC2-Classic中,则其实例必须位于EC2-Classic中。
内容 •您的负载均衡器的公有DNS名称(p.8)•创建面向的负载均衡器(p.9) 您的负载均衡器的公有DNS名称 创建负载均衡器后,它会收到一个公有DNS名称,客户端可使用该名称发送请求。
DNS服务器将您的负载均衡器的DNS名称解析为您负载均衡器的负载均衡器节点的公有IP地址。
每个负载均衡器节点均使用私有IP地址连接到后端实例。
EC2-VPCVPC中的负载均衡器仅支持IPv4地址。
控制台显示具有以下格式的公有DNS名称: EC2-ClassicEC2-Classic中的负载均衡器支持IPv4和IPv6地址。
控制台显示以下公有DNS名称:
8 ElasticLoadBalancingClassicLoadBalancer创建面向的负载均衡器 基础公有DNS名称只会返回IPv4记录。
带ipv6前缀的公有DNS名称只返回IPv6记录。
带dualstack前缀的公有DNS名称会返回IPv4和IPv6记录。
建议您通过将DNS名称与dualstack前缀结合使用来启用IPv6支持,以确保客户端可以使用IPv4或IPv6访问负载均衡器。
客户端可以使用IPv4或IPv6连接到EC2-Classic中的负载均衡器。
不过,负载均衡器及其后端实例之间的通信仅使用IPv4(无论客户端与您的负载均衡器之间是以何种方式通信)。
创建面向的负载均衡器 当您在VPC内创建负载均衡器时,您可以使其成为内部负载均衡器或面向的负载均衡器。
您在公有子网中创建面向的负载均衡器。
EC2-Classic中的负载均衡器始终是面向的负载均衡器。
在创建负载均衡器时,您配置侦听器、配置运行状况检查并注册后端实例。
通过指定前端(客户端到负载均衡器)连接的协议和端口以及后端(负载均衡器到后端实例)连接的协议和端口来配置侦听器。
可以为负载均衡器配置多个侦听器。
要创建面向互联网的基本负载均衡器,请参阅教程:创建传统负载均衡器(p.3)。
要使用HTTPS侦听器创建负载均衡器,请参阅创建带有HTTPS侦听器的ClassicLoadBalancer(p.42)。
9 ElasticLoadBalancingClassicLoadBalancer您的负载均衡器的公有DNS名称 内部传统负载均衡器 当您在VPC内创建负载均衡器时,您必须选择使其成为内部负载均衡器还是面向的负载均衡器。
面向的负载均衡器的节点具有公共IP地址。
面向的负载均衡器的DNS名称可公开解析为节点的公共IP地址。
因此,面向的负载均衡器可以通过路由来自客户端的请求。
有关更多信息,请参阅面向互联网的ClassicLoadBalancer(p.8)。
内部负载均衡器的节点只有私有IP地址。
内部负载均衡器的DNS名称可公开解析为节点的私有IP地址。
因此,内部负载均衡器可路由的请求只能来自对负载均衡器的VPC具有访问权限的客户端。
如果您的应用程序具有多个层(例如,必须连接到的Web服务器和只连接到Web服务器的数据库服务器),则您可以设计一个同时使用内部负载均衡器和面向的负载均衡器的架构。
创建一个面向的负载均衡器并向其注册Web服务器。
创建一个内部负载均衡器并向它注册数据库服务器。
Web服务器接收来自面向的负载均衡器的请求,并将数据库服务器的请求发送到内部负载均衡器。
数据库服务器接收来自内部负载均衡器的请求。
目录•您的负载均衡器的公有DNS名称(p.10)•创建内部ClassicLoadBalancer(p.11) 您的负载均衡器的公有DNS名称 在创建内部负载均衡器后,它将接收以下格式的公有DNS名称: DNS服务器将负载均衡器的DNS名称解析为内部负载均衡器的负载均衡器节点的私有IP地址。
每个负载均衡器节点均通过弹性网络接口连接到后端实例的私有IP地址。
如果启用了跨区域负载均衡,则每个节点都将连接到每个后端实例,而不考虑可用区。
否则,每个节点仅连接到其可用区内的实例。
10 ElasticLoadBalancingClassicLoadBalancer创建内部负载均衡器 创建内部ClassicLoadBalancer 您可以创建一个内部负载均衡器,将来自对负载均衡器的VPC具有访问权限的客户端的流量分配到EC2实例。
目录 •Prerequisites(p.11)•使用控制台创建内部负载均衡器(p.11)•使用AmazonCLI创建内部负载均衡器(p.12) Prerequisites •如果您尚未为负载均衡器创建VPC,则必须在开始操作前先创建它。
有关更多信息,请参阅准备VPC和EC2实例(p.14)。
•启动您计划向内部负载均衡器注册的EC2实例。
确保在打算用于负载均衡器的VPC中的私有子网中启动它们。
使用控制台创建内部负载均衡器 默认情况下,ElasticLoadBalancing会创建面向的负载均衡器。
使用以下过程创建内部负载均衡器并向新创建的内部负载均衡器注册您的EC2实例。
创建内部负载均衡器
1.通过以下网址打开AmazonEC2控制台:/ec2/。
2.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
3.选择CreateLoadBalancer。
4.对于Selectloadbalancertype(选择负载均衡器类型),请选择ClassicLoadBalancer。
5.在DefineLoadBalancer(定义负载均衡器)页面上,执行以下操作: a.对于LoadBalancername(负载均衡器名称),键入负载均衡器的名称。
在当前区域的ClassicLoadBalancer集内,ClassicLoadBalancer的名称必须唯
一,最多可以有32个字符,只能包含字母数字字符和连字符,不能以连字符开头或结尾。
b.对于CreateLBinside(在内部创建负载均衡器),为负载均衡器选择VPC。
c.选择Createaninternalloadbalancer(创建内部负载均衡器)。
d.[默认VPC]如果您选择了默认VPC并希望选择负载均衡器的子网,请选择EnableadvancedVPC configuration(启用高级VPC配置)。
e.保留默认侦听器配置。
f.对于Availables,请使用其添加图标至少选择一个可用子网。
该子网将移到Selecteds下。
要提高负载均衡器的可用性,请选择多个子网。
11 ElasticLoadBalancingClassicLoadBalancer使用AmazonCLI创建内部负载均衡器 Note 如果您选择了默认VPC作为您的网络,但没有选择EnableadvancedVPCconfiguration,则将不会为您提供选择子网的选项。
每个可用区最多可以连接一个子网。
如果从已连接子网的可用区选择一个子网,则此子网将替换可用区当前连接的子网。
g.选择Next:AssignSecurityGroups。
6.在AssignSecurityGroups页面上,选择Createanewsecuritygroup。
为您的安全组输入名称和描述,或保留默认名称和描述。
此新安全组包含一个规则,该规则允许流量进入为要使用的负载均衡器配置的端口。
如果将使用其他端口进行运行状况检查,则必须选择AddRule来添加一个规则以允许入站流量也进入该端口。
选择Next:ConfigureSecuritySettings。
7.在ConfigureSecuritySettings页面上,选择Next:ConfigureHealthCheck继续执行下一步骤。
如果您更愿意创建HTTPS负载均衡器,请参阅ClassicLoadBalancer的HTTPS侦听器(p.35)。
8.在ConfigureHealthCheck页面上,配置您的应用程序所需的运行状况检查设置,然后选择Next:AddEC2Instances。
9.在AddEC2Instances页面上,选择要向负载均衡器注册的实例,然后选择Next:AddTags。
Note 当您在连接弹性网络接口(ENI)的情况下注册实例时,负载均衡器会将流量路由至实例的主接口(eth0)的主要IP地址。
10.(可选)您可以将标签添加到您的负载均衡器。
添加完标签后,选择ReviewandCreate。
11.在Review(审核)页面上,检查您的设置。
如果需要进行更改,请选择相应的链接来编辑设置。
完成后,选择Create。
12.在您收到已创建负载均衡器的通知后,选择Close。
13.选择新的负载均衡器。
14.在Description选项卡上,注意DNSname和Scheme指示负载均衡器是内部负载均衡器。
查看Status行。
如果它指示您的部分实例未处于可用状态,则可能是因为您的实例仍在注册过程中。
有关更多信息,请参阅对ClassicLoadBalancer进行故障排除:实例注册(p.107)。
使用AmazonCLI创建内部负载均衡器 默认情况下,ElasticLoadBalancing会创建面向的负载均衡器。
使用以下过程创建内部负载均衡器并向新创建的内部负载均衡器注册您的EC2实例。
创建内部负载均衡器
1.使用create-load-balancer命令并将--scheme选项设置为internal,如下所示: awselbcreate-load-balancer--load-balancer-namemy-internal-loadbalancer--listenersProtocol=HTTP,LoadBalancerPort=80,InstanceProtocol=HTTP,InstancePort=80s-4e05f721--schemeinternal--security-groupssg-b9ffedd5 以下为响应示例。
请注意,该名称表示这是一个内部负载均衡器。
{"DNSName":"internal-my-internal-loadbalancer-786501203.us- "}
2.使用以下register-instances-with-load-balancer命令添加实例: 12 ElasticLoadBalancingClassicLoadBalancer使用AmazonCLI创建内部负载均衡器 awselbregister-instances-with-load-balancer--load-balancer-namemy-internalloadbalancer--instancesi-4f8cf126i-0bb7ca62 以下为响应示例: {"Instances":[{"InstanceId":"i-4f8cf126"},{"InstanceId":"i-0bb7ca62"}] }
3.(可选)使用以下describe-load-balancers命令验证内部负载均衡器: awselbdescribe-load-balancers--load-balancer-namemy-internal-loadbalancer 响应包含DNSName和Scheme字段,表示这是一个内部负载均衡器。
{"LoadBalancerDescriptions":[{..."DNSName":"internal-my-internal-loadbalancer-1234567890.us- ","SecurityGroups":["sg-b9ffedd5"],"Policies":{"LBCookieStickinessPolicies":[],"AppCookieStickinessPolicies":[],"OtherPolicies":[]},"LoadBalancerName":"my-internal-loadbalancer","CreatedTime":"2014-05-22T20:32:19.920Z","AvailabilityZones":["us-west-2a"],"Scheme":"internal",... }]} 13 ElasticLoadBalancingClassicLoadBalancer实例的最佳实践 ClassicLoadBalancer的已注册实例 在您创建ClassicLoadBalancer之后,必须向负载均衡器注册您的EC2实例。
您可在负载均衡器所在的区域内的单个或多个可用区中选择EC2实例。
ElasticLoadBalancing会定期对已注册的EC2实例执行运行状况检查,并在运行正常的已注册EC2实例中自动将传入请求分配到负载均衡器的DNS名称。
目录•实例的最佳实践(p.14)•准备VPC和EC2实例(p.14)•为您的ClassicLoadBalancer配置运行状况检查(p.15)•为ClassicLoadBalancer配置安全组(p.17)•为EC2-Classic中的负载均衡器添加或删除可用区(p.23)•为VPC中的ClassicLoadBalancer添加或删除子网(p.25)•在ClassicLoadBalancer中注册或注销EC2实例(p.27) 实例的最佳实践 •在计划向负载均衡器注册的所有实例上安装Web服务器(如Apache或InformationServices(IIS))。
•对于HTTP和HTTPS侦听器,建议您在EC2实例中启用保持活动状态选项,这将使负载均衡器能够针对多个客户端请求重用与实例的连接。
这样可减少Web服务器上的负载并提高负载均衡器吞吐量。
保持活动超时应至少为60秒,以确保由负载均衡器负责关闭实例连接。
•ElasticLoadBalancing支持路径最大传输单元(MTU)发现。
要确保路径MTU发现可以正常运行,您必须确保实例的安全组允许使用需要ICMP分片(类型
3,代码4)的消息。
有关更多信息,请参阅适用于Linux实例的AmazonEC2用户指南中的路径MTU发现。
准备VPC和EC2实例 我们建议您在VirtualPrivateCloud(VPC)中启动实例和创建负载均衡器。
如果您有新的Amazon账户或计划使用以前未使用过的区域,则您将具有默认VPC。
您可以使用默认VPC(如果有)或创建自己的VPC。
VPC中的负载均衡器 AmazonVirtualPrivateCloud(AmazonVPC)允许您在Amazon云的私有、隔离部分定义虚拟网络环境。
在此VirtualPrivateCloud(VPC)中,您可以启动Amazon资源,例如负载均衡器和EC2实例。
有关更多信息,请参阅AmazonVPC用户指南。
您的负载均衡器的子网 要确保您的负载均衡器可以正确扩展,请验证您的负载均衡器的每个子网都具有一个带有至少一个/27位掩码(例如10.0.0.0/27)的CIDR块和至少8个空闲IP地址。
您的负载均衡器将使用这些IP地址与实例建立连接。
在要启动实例的每个可用区中创建子网。
根据您的应用程序,您可以在公有子网、私有子网或这两者的组合中启动实例。
公有子网有一条指向互联网网关的路由。
请注意,默认情况下,默认VPC的每个可用区有一个公有子网。
当您创建负载均衡器时,必须将一个或多个公有子网添加到负载均衡器。
如果实例在私有子网中,请在包含实例的子网所在的可用区中创建公有子网;您会将这些公有子网添加到负载均衡器。
14 ElasticLoadBalancingClassicLoadBalancer配置运行状况检查 安全组 您必须确保负载均衡器可同时在侦听器端口和运行状况检查端口上与实例进行通信。
有关更多信息,请参阅VPC中的负载均衡器的安全组(p.18)。
您实例的安全组必须为负载均衡器的每个子网允许两个端口上的双向流量。
有关更多信息,请参阅VPC中的实例的安全组(p.20)。
网络ACL VPC的网络ACL必须在侦听器端口和运行状况检查端口上允许双向流量。
有关更多信息,请参阅VPC中的负载均衡器的网络ACL(p.20)。
ClassicLink 利用ClassicLink,您的EC2-Classic实例可以使用私有IP地址与VPC实例进行通信,前提是VPC安全组允许这样做。
如果您计划将链接的EC2-Classic实例注册到负载均衡器,您必须为您的VPC启用ClassicLink,然后在启用了ClassicLink的VPC中创建负载均衡器。
有关更多信息,请参阅适用于Linux实例的AmazonEC2用户指南中的ClassicLink基本知识和使用ClassicLink。
为您的ClassicLoadBalancer配置运行状况检查 您的ClassicLoadBalancer会定期向其注册实例发送请求以测试其状态。
这些测试称为运行状况检查。
在执行运行状况检查时,运行状况良好的实例的状态为InService。
在执行运行状况检查时,运行状况不佳的任何实例的状态为OutOfService。
负载均衡器会对所有已注册实例执行运行状况检查,无论实例处于运行状况良好状态还是不佳状态。
负载均衡器仅将请求路由到正常的实例。
当负载均衡器确定某个实例不正常时,会停止将请求路由到该实例。
当实例恢复正常状态时,负载均衡器将恢复向该实例路由请求。
负载均衡器使用ElasticLoadBalancing提供的默认运行状况检查配置,或使用您配置的运行状况检查配置检查已注册实例的运行状况。
如果您已将AutoScaling组与ClassicLoadBalancer关联,则可以使用负载均衡器运行状况检查确定AutoScaling组中的实例的运行状况。
默认情况下,AutoScaling组会定期确定每个实例的运行状况。
有关更多信息,请参阅AmazonEC2AutoScaling用户指南中的向AutoScaling组添加ElasticLoadBalancing运行状况检查。
目录•运行状况检查配置(p.15)•更新运行状况检查配置(p.17)•检查实例的运行状况(p.17)•根据运行状况检查进行故障排除(p.17) 运行状况检查配置 运行状况配置包含负载均衡器用于确定已注册实例的运行状况的信息。
下表介绍了运行状况检查配置字段。
字段 描述 协议 连接到实例所使用的协议。
有效值:TCP、HTTP、HTTPS
和SSL 控制台默认值:HTTP 15 ElasticLoadBalancingClassicLoadBalancer运行状况检查配置 字段端口 路径 响应超时运行状况检查间隔不正常阈值正常阈值 描述CLI/API默认值:TCP用于以protocol:port对的形式连接实例的端口。
如果负载均衡器在配置的响应超时期内未能在指定端口上与实例连接,则将实例视为运行状况不佳。
协议:TCP、HTTP、HTTPS和SSL 端口范围:1至65535 控制台默认值:HTTP:80 CLI/API默认值:TCP:80HTTP或HTTPS请求的目标。
在端口和路径上向实例发出HTTP或HTTPSGET请求。
如果负载均衡器在响应超时期内收到“200OK”之外的任何响应,则会将实例视为运行状况不佳。
如果响应包括正文,则应用程序必须将Content-Length标头设置为大于等于零的值,或者指定其值设置为“chunked”的Transfer-Encoding。
默认值:/index.html接收来自运行状况检查的响应时要等待的时间(秒)。
有效值:2至60 默认值:
5 单个实例的运行状况检查之间的时间量(秒)。
有效值:5至300 默认值:30 在声明EC2实例运行状况不佳前必须出现的连续失败的运行状况检查次数。
有效值:2至10 默认值:
2 在声明EC2实例运行状况良好之前必须出现的连续成功的运行状况检查次数。
有效值:2至10 默认值:10 负载均衡器使用指定的端口、协议和路径,每Interval秒向每个已注册的实例发送一次运行状况检查请求。
每个运行状况检查请求都是独立的,并且在整个时间间隔内持续。
等待实例响应所花费的时间不会影响下次运行状况检查的时间间隔。
如果运行状况检查超出了UnhealthyThresholdCount连续失败次数,负载均衡器会让该实例中断服务。
如果运行状况检查超出了HealthyThresholdCount连续成功次数,负载均衡器会让该实例恢复服务。
如果实例在运行状况检查的时间间隔内返回200响应代码,则HTTP/HTTPS运行状况检查成功。
如果TCP连接成功,则TCP运行状况检查成功。
如果SSL握手成功,则SSL运行状况检查成功。
16 ElasticLoadBalancingClassicLoadBalancer更新运行状况检查配置 更新运行状况检查配置 您可随时更新负载均衡器的运行状况检查配置。
使用控制台更新负载均衡器的运行状况检查配置
1.通过以下网址打开AmazonEC2控制台:/ec2/。
2.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
3.选择您的负载均衡器。
4.在HealthCheck选项卡上,选择EditHealthCheck。
5.在ConfigureHealthCheck页面上,根据需要更新配置。
6.选择Save。
使用AmazonCLI更新负载均衡器的运行状况检查配置使用以下configure-health-check命令: awselbconfigure-health-check--load-balancer-namemy-load-balancer--health-checkTarget=HTTP:80/path,Interval=30,UnhealthyThreshold=
2,HealthyThreshold=
2,Timeout=
3 检查实例的运行状况 您可检查已注册实例的运行状况。
使用控制台检查实例的运行状况
1.通过以下网址打开AmazonEC2控制台:/ec2/。
2.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
3.选择您的负载均衡器。
4.在Description选项卡上,Status指示有多少实例处于可用状态。
5.在Instances选项卡上,Status列指示每个实例的状态。
使用AmazonCLI检查实例的运行状况使用以下describe-instance-health命令: awselbdescribe-instance-health--load-balancer-namemy-load-balancer 根据运行状况检查进行故障排除 已注册的实例可能因多种原因无法通过负载均衡器运行状况检查。
无法进行运行状况检查的最常见原因是EC2实例关闭了与该负载均衡器的连接,或者来自EC2实例的响应超时。
有关失败的运行状况检查问题的可能原因以及您可以采取的解决问题的措施的信息,请参阅对ClassicLoadBalancer进行故障排除:运行状况检查(p.104)。
为ClassicLoadBalancer配置安全组 安全组起到防火墙的作用,可控制允许往返于一个或多个实例的流量。
在您启动EC2实例时,可将一个或多个安全组与该实例关联。
对于每个安全组,添加一个或多个规则以允许流量。
您可以随时修改某个安全组的规则;新规则会自动应用于与该安全组关联的所有实例。
有关更多信息,请参阅适用于Linux实例的AmazonEC2用户指南中的AmazonEC2安全组。
17 ElasticLoadBalancingClassicLoadBalancerVPC中的负载均衡器的安全组 ClassicLoadBalancer在EC2-Classic和VPC中支持安全组的方式上存在明显的差异。
在EC2-Classic中,负载均衡器提供一个特定源安全组,您可使用该组确保实例仅接收来自负载均衡器的流量。
您无法修改此源安全组。
在VPC中,您为负载均衡器提供安全组,以便您能够选择要允许的端口和协议。
例如,您可以打开负载均衡器的控制消息协议(ICMP)连接,以响应Ping请求(但是,Ping请求不会转发至任何实例)。
在EC2-Classic和VPC中,您必须确保实例的安全组允许负载均衡器在侦听器端口和运行状况检查端口上与您的实例进行通信。
在VPC中,您的安全组和网络访问控制列表(ACL)必须在这些端口上允许两个方向的流量。
目录•VPC中的负载均衡器的安全组(p.18)•VPC中的实例的安全组(p.20)•VPC中的负载均衡器的网络ACL(p.20)•EC2-Classic中实例的安全组(p.21) VPC中的负载均衡器的安全组 在VPC中使用AmazonWebServicesManagementConsole创建负载均衡器时,您可为VPC选择现有安全组或为VPC创建新的安全组。
如果您选择现有安全组,则它必须允许侦听器端口和运行状况检查端口上针对负载均衡器的双向流量。
如果您选择创建安全组,则控制台将自动添加规则以允许这两个端口上的所有流量。
[非默认VPC]如果您使用AmazonCLI或API在非默认VPC中创建负载均衡器,但不指定安全组,则负载均衡器将自动与VPC的默认安全组关联。
[默认VPC]如果您使用AmazonCLI或API在默认VPC中创建负载均衡器,则您无法为负载均衡器选择现有安全组。
相反,ElasticLoadBalancing将为安全组提供规则,以允许指定端口上针对负载均衡器的所有流量。
ElasticLoadBalancing仅为每个Amazon账户创建一个此类安全组,其名称的格式为default_elb_id(例如,default_elb_fc5fbed3-0405-3b7d-a328-ea290EXAMPLE)。
您在默认VPC中创建的后续负载均衡器也使用此安全组。
务必查看安全组规则以确保它们允许侦听器端口和运行状况检查端口上针对新负载均衡器的流量。
删除负载均衡器时,不会自动删除此安全组。
如果您向现有负载均衡器添加侦听器,则必须检查安全组以确保它们允许新侦听器端口上的双向流量。
目录•负载均衡器安全组的推荐规则(p.18)•使用控制台管理安全组(p.19)•使用AmazonCLI管理安全组(p.19) 负载均衡器安全组的推荐规则 负载均衡器的安全组必须允许它们与您的实例进行通信。
推荐规则取决于负载均衡器的类型(面向或内部)。
下表显示了面向的负载均衡器的推荐规则。
Inbound源0.0.0.0/0 协议TCP Outbound 端口范围侦侦侦 评论 在负载均衡器侦听器端口上允许所有入站流量 18 ElasticLoadBalancingClassicLoadBalancerVPC中的负载均衡器的安全组 目的地 协议 侦侦侦侦侦 TCP 侦侦侦侦侦 TCP 端口范围侦侦侦侦侦 侦侦侦侦侦侦 评论 在实例侦听器端口上允许流向实例的出站流量 在运行状况检查端口上允许流向实例的出站流量 下表显示了内部负载均衡器的推荐规则。
Inbound 源 协议 VPCCIDR TCP Outbound 目的地 协议 侦侦侦侦侦 TCP 侦侦侦侦侦 TCP 端口范围侦侦侦 端口范围侦侦侦侦侦侦侦侦侦侦侦 评论在负载均衡器侦听器端口上允许来自VPCCIDR的入站流量 评论在实例侦听器端口上允许流向实例的出站流量在运行状况检查端口上允许流向实例的出站流量 使用控制台管理安全组 使用以下过程可更改与VPC中的负载均衡器关联的安全组。
更新分配给您的负载均衡器的安全组
1.通过以下网址打开AmazonEC2控制台:/ec2/。
2.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
3.选择您的负载均衡器。
4.在Description选项卡上,选择Editsecuritygroups。
5.在Editsecuritygroups页面上,根据需要选中或清除安全组。
6.完成后,选择Save。
使用AmazonCLI管理安全组 使用以下apply-security-groups-to-load-balancer命令将安全组与VPC中的负载均衡器关联。
指定的安全组会覆盖之前关联的安全组。
awselbapply-security-groups-to-load-balancer--load-balancer-namemy-loadbalancer-security-groupssg-53fae93f 以下为响应示例: {"SecurityGroups":["sg-53fae93f" 19 ElasticLoadBalancingClassicLoadBalancerVPC中的实例的安全组 ]} VPC中的实例的安全组 您的实例的安全组必须允许它们与负载均衡器进行通信。
下表显示了推荐规则。
Inbound 源 协议 侦侦侦侦侦侦侦侦 TCP 侦侦侦侦侦侦侦侦 TCP 端口范围
侦侦侦侦侦 侦侦侦侦侦侦 评论 在实例侦听器端口上允许来自负载均衡器的流量 在运行状况检查端口上允许来自负载均衡器的流量 我们还建议您允许入站ICMP流量以支持路径MTU发现。
有关更多信息,请参阅适用于Linux实例的AmazonEC2用户指南中的路径MTU发现。
VPC中的负载均衡器的网络ACL VPC的默认网络访问控制列表(ACL)允许所有入站和出站流量。
如果创建自定义网络ACL,则必须添加允许负载均衡器和实例进行通信的规则。
负载均衡器子网的推荐规则取决于负载均衡器类型(面向或内部)。
下面显示了面向的负载均衡器的推荐规则。
Inbound源0.0.0.0/0 协议TCP VPCCIDR TCP Outbound 目的地 协议 VPCCIDR TCP VPCCIDR TCP 0.0.0.0/0 TCP 端口侦侦侦1024-65535 端口侦侦侦侦侦侦侦侦侦侦侦1024-65535 评论 在负载均衡器侦听器端口上允许所有入站流量 在临时端口上允许来自VPCCIDR的入站流量 评论 在实例侦听器端口上允许所有出站流量 在运行状况检查端口上允许所有出站流量 在临时端口上允许所有出站流量 下面显示了内部负载均衡器的推荐规则。
Inbound 20 ElasticLoadBalancingClassicLoadBalancerEC2-Classic中实例的安全组 源 协议 VPCCIDR TCP VPCCIDR TCP Outbound 目的地 协议 VPCCIDR TCP VPCCIDR TCP VPCCIDR TCP 端口侦侦侦1024-65535 端口侦侦侦侦侦侦侦侦侦侦侦1024-65535 评论 在负载均衡器侦听器端口上允许来自VPCCIDR的入站流量 在临时端口上允许来自VPCCIDR的入站流量 评论 在实例侦听器端口上允许流向VPCCIDR的出站流量 在运行状况检查端口上允许流向VPCCIDR的出站流量 在临时端口上允许流向VPCCIDR的出站流量 实例子网的推荐规则取决于子网是私有还是公有子网。
以下规则适用于私有子网。
如果您的实例在公有子网中,请将源和目标从VPC的CIDR更改为0.0.0.0/0。
Inbound 源 协议 VPCCIDR TCP VPCCIDR TCP Outbound 目的地 协议 VPCCIDR TCP 端口侦侦侦侦侦 侦侦侦侦侦侦 端口1024-65535 评论 在实例侦听器端口上允许来自VPCCIDR的入站流量 在运行状况检查端口上允许来自VPCCIDR的入站流量 评论 在临时端口上允许流向VPCCIDR的出站流量 EC2-Classic中实例的安全组 要允许负载均衡器与在EC2-Classic中启动的实例之间通信,请为实例的安全组创建入站规则,从而允许来自所有IP地址的入站流量(使用0.0.0.0/0CIDR块),或仅允许来自负载均衡器的入站流量(使用ElasticLoadBalancing提供的源安全组)。
使用以下过程锁定负载均衡器和EC2-Classic中您的实例之间的流量。
使用控制台锁定负载均衡器和实例之间的流量
1.通过以下网址打开AmazonEC2控制台:/ec2/。
21 ElasticLoadBalancingClassicLoadBalancerEC2-Classic中实例的安全组
2.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
3.选择您的负载均衡器。
4.在Description选项卡上,复制源安全组的名称。
5.在Instances选项卡上,选择已向负载均衡器注册的某个实例的实例ID。
6.在Description选项卡上,对于Securitygroups,选择安全组的名称。
7.在Inbound选项卡上,依次选择Edit和AddRule。
8.从Type列中,选择协议类型。
将填充Protocol和PortRange列。
在Source列中,选择Custom IP,然后粘贴您之前复制的源安全组的名称(例如,amazon-elb/amazon-elb-sg)。
9.(可选)如果安全组中的规则的限制性高于您添加的规则的限制性,请使用其删除图标来删除限制性较低 的规则。
使用AmazonCLI锁定负载均衡器和实例之间的流量
1.使用以下describe-load-balancers命令显示负载均衡器的源安全组的名称和所有者: awselbdescribe-load-balancers--load-balancer-namemy-loadbalancer 响应将名称和所有者包含在SourceSecurityGroup字段中。
例如: {"LoadBalancerDescriptions":[{..."SourceSecurityGroup":{"OwnerAlias":"amazon-elb","GroupName":"amazon-elb-sg"}}] }
2.向您实例的安全组添加规则,如下所示:a.如果您不知道实例的安全组的名称,请使用以下describe-instances命令获取指定实例的安全组的名称和ID: awsec2describe-instances--instance-idsi-315b7e51 响应将安全组的名称和ID包含在SecurityGroups字段中。
记下安全组的名称;在下一步中,您将使用该名称。
b.使用以下authorize-security-group-ingress命令向您实例的安全组添加规则以允许来自负载均衡器的流量: awsec2authorize-security-group-ingress--group-namemy-security-group--sourcesecurity-group-nameamazon-elb-sg--source-security-group-owner-idamazon-elb
3.(可选)使用以下describe-security-groups命令来验证安全组是否具有新规则: awsec2describe-security-groups--group-namesmy-security-group 22 ElasticLoadBalancingClassicLoadBalancer添加或删除可用区 响应包含一个UserIdGroupPairs数据结构,其中列出已获得实例访问权限的安全组。
{"SecurityGroups":[{..."IpPermissions":[{"IpRanges":[],"FromPort":-
1,"IpProtocol":"icmp","ToPort":-
1,"UserIdGroupPairs":[{"GroupName":"amazon-elb-sg","GroupId":"sg-5a9c116a","UserId":"amazon-elb"}]},{"IpRanges":[],"FromPort":
1,"IpProtocol":"tcp","ToPort":65535,"UserIdGroupPairs":[{"GroupName":"amazon-elb-sg","GroupId":"sg-5a9c116a","UserId":"amazon-elb"}]},{"IpRanges":[],"FromPort":
1,"IpProtocol":"udp","ToPort":65535,"UserIdGroupPairs":[{"GroupName":"amazon-elb-sg","GroupId":"sg-5a9c116a","UserId":"amazon-elb"}]},... }
4.(可选)如果安全组中的规则不及您添加的规则严格,则使用revoke-security-group-ingress命令删除限制性较低的规则。
例如,以下命令删除允许来自所有人的TCP流量(CIDR范围0.0.0.0/0)的规则: awsec2revoke-security-group-ingress--group-namemy-security-group--protocoltcp-port80--cidr0.0.0.0/0 为EC2-Classic中的负载均衡器添加或删除可用区 如果将一个可用区添加到您的负载均衡器,ElasticLoadBalancing会在该可用区中创建一个负载均衡器节点。
负载均衡器节点接受来自客户端的流量并将请求转发到一个或多个可用区中的正常注册实例。
23 ElasticLoadBalancingClassicLoadBalancer添加可用区 您可以在EC2-Classic中设置负载均衡器,以便在单个可用区或多个可用区中的EC2实例间分发传入请求。
首先,在您计划使用的所有可用区中启动EC2实例。
然后,向负载均衡器注册这些实例。
最后,将这些可用区添加到您的负载均衡器。
在添加一个可用区后,负载均衡器会开始将请求路由到该可用区中的注册实例。
请注意,您可随时修改负载均衡器的可用区。
默认情况下,负载均衡器在其可用区间均衡地路由请求。
要在可用区中的注册实例间均衡地路由请求,请启用跨区域负载均衡。
有关更多信息,请参阅配置ClassicLoadBalancer的跨区域负载均衡(p.64)。
如果可用区中没有运行状况良好的注册实例,或者您希望对注册实例进行故障排除或更新,那么可能需要暂时从负载均衡器删除可用区。
删除可用区后,负载均衡器会停止将请求路由至此可用区中的注册实例,但继续将请求路由至剩余的可用区中的注册实例。
如果负载均衡器位于VPC中,请参阅为VPC中的ClassicLoadBalancer添加或删除子网(p.25)。
目录•添加可用区(p.24)•删除可用区(p.24) 添加可用区 您可将应用程序的可用性扩展到其他可用区中。
将此可用区中的实例注册到负载均衡器,然后添加此可用区。
有关更多信息,请参阅在ClassicLoadBalancer中注册或注销EC2实例(p.27)。
使用控制台添加可用区
1.通过以下网址打开AmazonEC2控制台:/ec2/。
2.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
3.选择您的负载均衡器。
4.在Instances选项卡中,选择EditAvailabilityZones。
5.在AddandRemoveAvailabilityZones页面上,选择可用区。
6.选择Save。
使用AmazonCLI添加可用区 使用以下enable-availability-zones-for-load-balancer命令添加可用区: awselbenable-availability-zones-for-load-balancer--load-balancer-namemy-loadbalancer-availability-zonesus-west-2b 响应将列出负载均衡器的所有可用区。
例如: {"AvailabilityZones":["us-west-2a","us-west-2b"] } 删除可用区 您可以从负载均衡器删除可用区。
请注意,在删除一个可用区后,该可用区中的实例将保持已注册到负载均衡器的状态。
有关更多信息,请参阅在ClassicLoadBalancer中注册或注销EC2实例(p.27)。
24 ElasticLoadBalancingClassicLoadBalancer添加或删除子网 使用控制台删除可用区
1.通过以下网址打开AmazonEC2控制台:/ec2/。
2.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
3.选择您的负载均衡器。
4.在Instances选项卡中,选择EditAvailabilityZones。
5.在AddandRemoveAvailabilityZones页面上,清除可用区。
6.选择Save。
使用AmazonCLI删除可用区 使用以下disable-availability-zones-for-load-balancer命令: awselbdisable-availability-zones-for-load-balancer--load-balancer-namemy-loadbalancer--availability-zonesus-west-2a 响应将列出负载均衡器剩余的可用区。
例如: {"AvailabilityZones":["us-west-2b"] } 为VPC中的ClassicLoadBalancer添加或删除子网 如果将一个子网添加到您的负载均衡器,ElasticLoadBalancing会在该可用区中创建一个负载均衡器节点。
负载均衡器节点接受来自客户端的流量并将请求转发到一个或多个可用区中的正常注册实例。
对于VPC中的负载均衡器,建议您至少为两个可用区分别添加一个子网。
这可以提高您的负载均衡器的可用性。
请注意,您可随时修改负载均衡器的子网。
从实例所在的可用区选择子网。
如果您的负载均衡器是面向的负载均衡器,您必须选择公有子网,以便您的后端实例从负载均衡器接收流量(即使后端实例位于私有子网)。
如果您的负载均衡器是内部负载均衡器,我们建议您选择私有子网。
有关负载均衡器子网的更多信息,请参阅准备VPC和EC2实例(p.14)。
添加子网后,负载均衡器开始将请求路由至对应可用区中的注册实例。
默认情况下,负载均衡器在其子网的可用区间均衡地路由请求。
要在其子网的可用区中的注册实例间均衡地路由请求,请启用跨区域负载均衡。
有关更多信息,请参阅配置ClassicLoadBalancer的跨区域负载均衡(p.64)。
如果子网的可用区中没有运行状况良好的注册实例,或者您希望对注册实例进行故障排除或更新,那么可能需要暂时从负载均衡器删除子网。
删除子网后,负载均衡器停止将请求路由至其可用区中的注册实例,但继续将请求路由至剩余子网的可用区中的注册实例。
如果负载均衡器位于EC2-Classic中,请参阅为EC2-Classic中的负载均衡器添加或删除可用区(p.23)。
目录•Requirements(p.26)•添加子网(p.26)•删除子网(p.27) 25 ElasticLoadBalancingClassicLoadBalancerRequirements Requirements 更新负载均衡器的子网时,必须满足以下要求:•负载均衡器必须始终至少有一个子网。
•每个可用区最多可以添加一个子网。
•您无法添加本地区域子网。
因为有单独的API可从负载均衡器添加和删除子网,所以在将当前子网切换为新子网时,您必须慎重考虑操作顺序,从而满足这些要求。
如果需要为负载均衡器切换所有子网,您还必须临时从另一个可用区添加子网。
例如,如果负载均衡器有单个可用区,并且您需要将其子网切换为另一个子网,则必须首先从第二个可用区添加子网。
随后可以从原可用区删除子网(子网不少于一个),从原可用区添加新子网(每个可用区不超过一个子网),然后从第二个可用区删除子网(如果只需要执行切换)。
添加子网 您可将负载均衡器的可用性扩展到其他子网。
将此子网中的实例注册到负载均衡器,然后从实例所在的相同可用区中的子网连接到负载均衡器。
有关更多信息,请参阅在ClassicLoadBalancer中注册或注销EC2实例(p.27)。
使用控制台将子网添加到负载均衡器
1.通过以下网址打开AmazonEC2控制台:/ec2/。
2.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
3.选择您的负载均衡器。
4.在底部窗格中,选择Instances选项卡。
5.选择EditAvailabilityZones。
6.对于Availables,使用其添加(+)图标来选择子网。
该子网将移到Selecteds下。
请注意,您最多可为每个可用区选择一个子网。
如果从选定子网的可用区选择一个子网,则此子网将替换可用区当前选定的子网。
7.选择Save。
使用CLI将子网添加到负载均衡器 使用以下s命令将两个子网添加到负载均衡器: awselbs--load-balancer-namemy-load-balancers-dea770a9-fb14f6a2 响应将列出负载均衡器的所有子网。
例如: {"s":["-5c11033e","-dea770a9","-fb14f6a2"] } 26 ElasticLoadBalancingClassicLoadBalancer删除子网 删除子网 您可以从负载均衡器删除子网。
请注意,在删除一个子网后,该子网中的实例将保持已注册到负载均衡器的状态。
有关更多信息,请参阅在ClassicLoadBalancer中注册或注销EC2实例(p.27)。
使用控制台删除子网
1.通过以下网址打开AmazonEC2控制台:/ec2/。
2.在导航窗格上的LOADBALANCING下,选择LoadBalancers。
3.选择您的负载均衡器。
4.在底部窗格中,选择Instances选项卡。
5.选择EditAvailabilityZones。
6.对于Selecteds,使用其删除(-)图标来删除子网。
子网将移至Availables下。
7.选择Save。
使用AmazonCLI删除子网 使用以下s命令可将指定子网从指定负载均衡器中删除: awselbdetach-load-balancer-
相关文章
