本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
经典负载均衡器的已注册实例
创建 Classic Load Balancer 后,您必须向负载均衡器注册您的 EC2 实例。您可以从与负载均衡器位于同一区域内的单个可用区或多个可用区中选择 EC2 实例。Elastic Load Balancing 会定期对注册的 EC2 实例执行运行状况检查,并自动将传入请求分配到已注册的运行状况良好的 EC2 实例中的负载均衡器的 DNS 名称。
实例的最佳实践
-
您必须确保负载均衡器可同时在侦听器端口和运行状况检查端口上与实例进行通信。有关更多信息,请参阅 为经典负载均衡器配置安全组。您实例的安全组必须为负载均衡器的每个子网允许两个端口上的双向流量。
-
在计划向负载均衡器注册的所有实例上安装 Web 服务器 (如 Apache 或 Internet Information Services (IIS))。
-
对于 HTTP 和 HTTPS 侦听器,我们建议您在 EC2 实例中启用 keep-alive 选项,这样负载均衡器就可以将与您的实例的连接重复用于多个客户端请求。这样可减少 Web 服务器上的负载并提高负载均衡器吞吐量。保持活动超时应至少为 60 秒,以确保由负载均衡器负责关闭实例连接。
-
Elastic Load Balancing 支持路径最大传输单元 (MTU) 发现。要确保路径 MTU 发现可以正常运行,您必须确保实例的安全组允许使用需要 ICMP 分片 (类型 3,代码 4) 的消息。有关更多信息,请参阅《亚马逊 EC2 用户指南》中的 MTU 发现路径。
关于 VPC 的建议
虚拟私有云(VPC)
除非您在 2014 年 Amazon Web Services 账户 之前创建的,否则每个区域都有一个默认 VPC。可以使用负载均衡器的默认 VPC(如有),也可以创建新的 VPC。有关更多信息,请参阅 Amazon VPC 用户指南。
您的负载均衡器的子网
要确保您的负载均衡器可以正确扩展,请验证您的负载均衡器的每个子网都具有一个带有至少一个 /27
位掩码 (例如 10.0.0.0/27
) 的 CIDR 块和至少 8 个空闲 IP 地址。您的负载均衡器将使用这些 IP 地址与实例建立连接,并在需要时横向扩展。如果 IP 地址不足,则负载均衡器可能无法扩展,导致因容量不足而出现 503 错误。
在要启动实例的每个可用区中创建子网。根据您的应用程序,您可以在公有子网、私有子网或这两者的组合中启动实例。公有子网有一条指向互联网网关的路由。请注意,默认情况下,每个可用区 VPCs 都有一个公有子网。
当您创建负载均衡器时,必须将一个或多个公有子网添加到负载均衡器。如果实例在私有子网中,请在包含实例的子网所在的可用区中创建公有子网;您会将这些公有子网添加到负载均衡器。
网络 ACLs
您 ACLs 的 VPC 的网络必须允许侦听器端口和运行状况检查端口上的双向流量。有关更多信息,请参阅 ACLs Classic Load Balancer 实例的网络。