本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
经典负载均衡器的已注册实例
在您创建经典负载均衡器之后,必须向负载均衡器注册您的 EC2 实例。您可在负载均衡器所在的区域内的单个或多个可用区中选择 EC2 实例。Elastic Load Balancing 会定期对已注册的 EC2 实例执行运行状况检查,并在运行正常的已注册 EC2 实例中自动将传入请求分配到负载均衡器的 DNS 名称。
实例的最佳实践
-
在计划向负载均衡器注册的所有实例上安装 Web 服务器 (如 Apache 或 Internet Information Services (IIS))。
-
对于 HTTP 和 HTTPS 侦听器,建议您在 EC2 实例中启用保持活动状态选项,这将使负载均衡器能够针对多个客户端请求重用与实例的连接。这样可减少 Web 服务器上的负载并提高负载均衡器吞吐量。保持活动超时应至少为 60 秒,以确保由负载均衡器负责关闭实例连接。
-
Elastic Load Balancing 支持路径最大传输单元 (MTU) 发现。要确保路径 MTU 发现可以正常运行,您必须确保实例的安全组允许使用需要 ICMP 分片 (类型 3,代码 4) 的消息。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的路径 MTU 发现。
准备 VPC 和 EC2 实例
我们建议您在 Virtual Private Cloud (VPC) 中启动实例和创建负载均衡器。如果您有新的 Amazon 账户或计划使用以前未使用过的区域,则您将具有默认 VPC。您可以使用默认 VPC (如果有) 或创建自己的 VPC。
VPC 中的负载均衡器
Amazon Virtual Private Cloud (Amazon VPC) 允许您在 Amazon 云的私有、隔离部分定义虚拟网络环境。在此 Virtual Private Cloud (VPC) 中,您可以启动 Amazon 资源,例如负载均衡器和 EC2 实例。有关更多信息,请参阅 Amazon VPC 用户指南。
您的负载均衡器的子网
要确保您的负载均衡器可以正确扩展,请验证您的负载均衡器的每个子网都具有一个带有至少一个 /27 位掩码 (例如 10.0.0.0/27) 的 CIDR 块和至少 8 个空闲 IP 地址。您的负载均衡器将使用这些 IP 地址与实例建立连接,并在需要时横向扩展。如果 IP 地址不足,则负载均衡器可能无法扩展,导致因容量不足而出现 503 错误。
在要启动实例的每个可用区中创建子网。根据您的应用程序,您可以在公有子网、私有子网或这两者的组合中启动实例。公有子网有一条指向互联网网关的路由。请注意,默认情况下,默认 VPC 的每个可用区有一个公有子网。
当您创建负载均衡器时,必须将一个或多个公有子网添加到负载均衡器。如果实例在私有子网中,请在包含实例的子网所在的可用区中创建公有子网;您会将这些公有子网添加到负载均衡器。
安全组
您必须确保负载均衡器可同时在侦听器端口和运行状况检查端口上与实例进行通信。有关更多信息,请参阅 VPC 中的负载均衡器的安全组。您实例的安全组必须为负载均衡器的每个子网允许两个端口上的双向流量。有关更多信息,请参阅 VPC 中的实例的安全组。
网络 ACL
VPC 的网络 ACL 必须在侦听器端口和运行状况检查端口上允许双向流量。有关更多信息,请参阅VPC 中的负载均衡器的网络 ACL。