Gateway Load Balancer - Elastic Load Balancing
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Gateway Load Balancer

使用网关负载均衡器部署和管理支持 GENEVE 协议的虚拟设备实例集。

网关负载均衡器在开放系统互联(OSI)模型的第三层运行。它会侦听所有端口上的所有 IP 数据包,并使用 GENEVE 协议通过端口 6081 将流量转发到侦听器规则中指定的目标组。

您可以根据需求变化在负载均衡器中添加或移除目标,而不会中断整体请求流。弹性负载均衡 根据传输到应用程序的流量随时间的变化对负载均衡器进行扩展。弹性负载均衡 能够自动扩展来处理绝大部分工作负载。

负载均衡器状态

网关负载均衡器的可能状态如下:

provisioning

正在设置网关负载均衡器。

active

已完全设置网关负载均衡器并可立即路由流量。

failed

无法设置网关负载均衡器。

IP 地址类型

您可以设置应用程序服务器可用于访问网关负载均衡器的 IP 地址类型。支持的 IP 地址类型如下:

  • ipv4 – 仅支持 IPv4。

  • dualstack – 同时支持 IPv4 和 IPv6。

双堆栈负载均衡器注意事项
  • 您为负载均衡器指定的 Virtual Private Cloud (VPC) 和子网必须具有关联的 IPv6 CIDR 块。

  • 服务使用者 VPC 中子网的路由表必须路由 IPv6 流量,而这些子网的网络 ACL 必须允许 IPv6 流量。

  • 网关负载均衡器使用 IPv4 GENEVE 标头封装 IPv4 和 IPv6 客户端流量并将其发送到设备。设备使用 IPv4 GENEVE 标头封装 IPv4 和 IPv6 客户端流量,然后将其发回网关负载均衡器。

您可以在创建负载均衡器时设置 IP 地址类型。您还可以随时更新此设置。

使用控制台更新 IP 地址类型
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格上的 Load Balancing(负载均衡)下,选择 Load Balancers(负载均衡器)。

  3. 选择负载均衡器。

  4. 选择 Actions (操作)Edit IP address type (编辑 IP 地址类型)

  5. 对于 IP address type (IP 地址类型),选择 ipv4 可仅支持 IPv4 地址,选择 dualstack 可同时支持 IPv4 和 IPv6 地址。

  6. 选择 Save

使用 Amazon CLI 更新 IP 地址类型

使用 set-ip-address-type 命令。

负载均衡器属性

网关负载均衡器的负载均衡器属性如下:

deletion_protection.enabled

指示是否启用删除保护。默认为 false

load_balancing.cross_zone.enabled

指示是否启用了跨区域负载均衡。默认为 false

可用区

创建网关负载均衡器时,您可以启用一个或多个可用区,并指定与每个可用区对应的子网。如果启用多个可用区,将可以确保即使某个可用区不可用,负载均衡器也可以继续路由流量。您指定的每个子网必须具有至少 8 个可用 IP 地址。创建负载均衡器后无法移除子网。要移除子网,必须创建一个新的负载均衡器。

网络最大传输单元(MTU)

最大传输单元(MTU)是能够通过网络传输的最大数据包大小。网关负载均衡器接口 MTU 支持最大 8500 字节的数据包。到达网关负载均衡器的数据包如果超过 8500 字节,则将被丢弃。

网关负载均衡器使用 GENEVE 标头封装 IP 流量并将其转发到设备。GENEVE 封装过程会在原始数据包的基础上增加 64 个字节。因此,要支持最大 8500 字节的数据包,请确保设备的 MTU 设置至少支持 8564 字节的数据包。

网关负载均衡器不支持 IP 分段。此外,网关负载均衡器不会生成 ICMP 消息“无法到达目的地:需要分段和设置 DF”。由于这一原因,不支持路径 MTU 发现(PMTUD)。

删除保护

为防止您的网关负载均衡器被意外删除,您可以启用删除保护。默认情况下,将禁用删除保护。

如果您为网关负载均衡器启用了删除保护,则必须先禁用删除保护,然后才能删除网关负载均衡器。

使用控制台启用删除保护
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的负载均衡下,选择负载均衡器

  3. 选择网关负载均衡器。

  4. 选择操作编辑属性

  5. 编辑负载均衡器属性页面上,为删除保护选择启用,然后选择保存

使用控制台禁用删除保护
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的负载均衡下,选择负载均衡器

  3. 选择网关负载均衡器。

  4. 选择操作编辑属性

  5. 编辑负载均衡器属性页面上,为删除保护清除启用,然后选择保存

使用 Amazon CLI 启用或禁用删除保护

使用带有deletion_protection.enabled属性的modify-load-balancer-attributes命令。

跨可用区负载均衡

默认情况下,每个负载均衡器节点仅在其可用区中的已注册目标之间分配流量。如果您启用了跨可用区负载均衡,则每个网关负载均衡器节点都会在所有启用的可用区中的已注册目标之间分配流量。有关更多信息,请参阅 Elastic Load Balancing 用户指南中的跨可用区负载均衡

使用控制台启用跨可用区负载均衡
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的负载均衡下,选择负载均衡器

  3. 选择网关负载均衡器。

  4. 选择操作编辑属性

  5. 编辑负载均衡器属性页面上,对于跨可用区负载均衡请选择启用,然后选择保存

使用 Amazon CLI 启用跨区域负载均衡

使用带有load_balancing.cross_zone.enabled属性的modify-load-balancer-attributes命令。

非对称流量

当负载均衡器处理初始流量数据包并且响应流数据包未通过负载均衡器路由时,网关负载均衡器支持非对称流量。不建议使用非对称路由,因为这会导致网络性能降低。当负载均衡器不处理初始流量数据包但响应流数据包通过负载均衡器路由时,网关负载均衡器不支持非对称流量。

空闲超时

网关负载均衡器支持 TCP 和非 TCP 流量的空闲超时。

  • 对于 TCP 流量,空闲超时值为 350 秒。

  • 对于非 TCP 流量,空闲超时值为 120 秒。

注意:网关负载均衡器的空闲超时值是静态的,不能更改。