Gateway Load Balancer - 弹性负载均衡
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Gateway Load Balancer

使用网关Load Balancer 部署和管理支持 GENEVE 协议的虚拟设备组。

网关Load Balancer 在开放系统互连 (OSI) 模型的第四层运行。它监听所有端口上的所有 IP 数据包,并将流量转发到监听程序规则中指定的目标组。

可以根据需求变化在负载均衡器中添加或删除目标,而不会中断整体请求流。弹性负载均衡 根据传输到应用程序的流量随时间的变化对负载均衡器进行扩展。弹性负载均衡 能够自动扩展来处理绝大部分工作负载。

负载均衡器状态

网关Load Balancer 可能处于以下几种状态之一:

provisioning

正在设置网关Load Balancer。

active

Gateway Load Balancer 已完全设置并准备好路由流量。

failed

无法设置网关Load Balancer。

IP 地址类型

您可以设置应用程序服务器可用于访问网关负载均衡器的 IP 地址类型。以下是支持的 IP 地址类型:

  • ipv4— 仅支持 IPv4。

  • dualstack— IPv4 和 IPv6。

双堆栈负载均衡器注意事项
  • 您为负载均衡器指定的 Virtual Private Cloud (VPC) 和子网必须具有关联的 IPv6 CIDR 块。

  • 服务使用者 VPC 中子网的路由表必须路由 IPv6 流量,而这些子网的网络 ACL 必须允许 IPv6 流量。

  • 网关Load Balancer 使用 IPv4 GENEVE 标头封装 IPv4 和 IPv6 客户端流量,并将其发送到设备。该设备使用 IPv4 GENEVE 标头封装 IPv4 和 IPv6 客户端流量,然后将其发送回网关Load Balancer。

您可以在创建负载均衡器时设置 IP 地址类型。您还可以随时更新它。

使用控制台更新 IP 地址类型
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格上的 Load Balancing(负载均衡)下,选择 Load Balancers(负载均衡器)。

  3. 选择负载均衡器。

  4. 选择 Actions (操作)Edit IP address type (编辑 IP 地址类型)

  5. 对于 IP address type (IP 地址类型),选择 ipv4 可仅支持 IPv4 地址,选择 dualstack 可同时支持 IPv4 和 IPv6 地址。

  6. 选择 Save

使用 Amazon CLI 更新 IP 地址类型

使用 set-ip-address-type 命令。

负载均衡器属性

以下是网关负载均衡器的负载均衡器属性:

deletion_protection.enabled

指示是否启用删除保护。默认为 false

load_balancing.cross_zone.enabled

指示是否启用了跨区域负载均衡。默认为 false

可用区

创建网关Load Balancer 时,您可以启用一个或多个可用区,并指定与每个区域对应的子网。当您启用多个可用区时,它可以确保即使可用区不可用,负载均衡器也能继续路由流量。您指定的每个子网必须至少具有 8 个可用 IP 地址。创建负载均衡器后,无法添加或删除子网。要添加或删除子网,必须创建新的负载均衡器。

网络最大传输单元 (MTU)

最大传输单位 (MTU) 是能够通过网络传输的最大数据包的大小。网关Load Balancer 接口 MTU 支持最大 8,500 字节的数据包。到达网关Load Balancer 接口的大小超过 8500 字节的数据包将被丢弃。

网关Load Balancer 使用 GENEVE 标头封装 IP 流量并将其转发到设备。GENEVE 封装过程向原始数据包增加 64 字节。因此,要支持最多 8,500 字节的数据包,请确保设备的 MTU 设置支持至少 8,564 字节的数据包。

网关负载均衡器不支持 IP 分段。此外,网关负载均衡器不会生成 ICMP 消息 “无法到达目标:需要分段并设置 DF”。因此,不支持路径 MTU 发现 (PMTUD)。

删除保护

为了防止您的网关Load Balancer 被意外删除,您可以启用删除保护。默认情况下,将禁用删除保护。

如果您为网关Load Balancer 启用删除保护,则必须先禁用删除保护,然后才能删除网关Load Balancer。

使用控制台启用删除保护
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的负载均衡下,选择负载均衡器

  3. 选择网关Load Balancer。

  4. 选择操作编辑属性

  5. 编辑负载均衡器属性页面上,为删除保护选择启用,然后选择保存

使用控制台禁用删除保护
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的负载均衡下,选择负载均衡器

  3. 选择网关Load Balancer。

  4. 选择操作编辑属性

  5. 编辑负载均衡器属性页面上,为删除保护清除启用,然后选择保存

使用 Amazon CLI 启用或禁用删除保护

使用带有deletion_protection.enabled属性的modify-load-balancer-attributes命令。

跨可用区负载均衡

默认情况下,每个负载均衡器节点仅在其可用区中的已注册目标之间分配流量。如果您启用了跨区域负载均衡,则每个 Gatet Load Balancer 节点会在所有启用的可用区中的注册目标之间分配流量。有关更多信息,请参阅 Elastic Load Balancing 用户指南中的跨可用区负载均衡

使用控制台启用跨可用区负载均衡
  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的负载均衡下,选择负载均衡器

  3. 选择网关Load Balancer。

  4. 选择操作编辑属性

  5. 编辑负载均衡器属性页面上,选择启用跨区域负载均衡,然后选择保存

使用 Amazon CLI 启用跨区域负载均衡

使用带有load_balancing.cross_zone.enabled属性的modify-load-balancer-attributes命令。

非对称流量

当负载均衡器处理初始流量包并且响应流数据包未通过负载均衡器路由时,网关负载均衡器支持非对称流。当负载均衡器不处理初始流量包但响应流数据包通过负载均衡器路由时,网关负载均衡器不支持非对称流。