向您的目标组注册目标 - Elastic Load Balancing
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

向您的目标组注册目标

当您的目标准备好处理请求时,您将其注册到一个或多个目标组。您可以通过实例 ID 或 IP 地址注册目标。只要注册过程完成且目标通过初始运行状况检查,负载均衡器就会开始将请求路由至目标。完成注册过程和开始运行状况检查可能需要几分钟时间。有关更多信息,请参阅 目标组的运行状况检查.

如果当前已注册目标的需求增加,您可以注册其他目标以便满足该需求。如果对已注册目标的需求减少,您可以从目标组中取消注册目标。完成取消注册过程和负载均衡器停止将请求路由到目标可能需要几分钟时间。如果需求随后增加,您可以再次向目标组注册已取消注册的目标。如果您需要为目标提供服务,您可以取消注册,然后在服务完成后重新注册。

在取消注册目标时,Elastic Load Balancing 会等待,直到进行中请求完成。这被称为 连接排空. 目标状态为 draining 连接排空正在进行中。已完成的删除后,目标更改的状态为 unused...有关详细信息,请参阅 取消注册延迟.

如果要通过实例 ID 来注册目标,则可以将负载均衡器与 Auto Scaling 组一同使用。在您将目标组附加到 Auto Scaling 组和组的扩展, Auto Scaling 组将自动注册到目标组。如果您将负载均衡器与 Auto Scaling 组分离,则实例会自动从目标组中取消注册。有关详细信息,请参阅 将负载平衡器附加到您的 Auto Scaling 组Amazon EC2 Auto Scaling 用户指南.

目标安全组

在将 EC2 实例注册为目标时,必须确保这些实例的安全组允许侦听器端口和运行状况检查端口上的流量。

Limits

  • Network Load Balancer 没有关联的安全组。因此,您的目标的安全组必须使用 IP 地址以允许来自负载均衡器的流量。

  • 您不能将客户端的安全组用作目标安全组中的来源。相反,使用客户端CIDR模块作为目标安全组中的源。

Inbound
协议 端口范围 Comment (注释)
Client IP addresses target target 允许客户端流量(instance 目标类型)
VPC CIDR target target 允许客户端流量(ip 目标类型)
VPC CIDR health check health check 允许来自负载均衡器的运行状况检查流量

如果您按 IP 地址注册目标,且不想授予对整个 VPC CIDR 的访问权限,则可以授予对负载均衡器节点所使用的私有 IP 地址的访问权限。每个负载均衡器的子网有一个 IP 地址。要查找这些地址,请按照下列过程操作。

查找用于允许的专用IP地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 网络接口.

  3. 在搜索字段中,键入您的的名称。网络负载均衡器. 每个负载均衡器的子网有一个网络接口。

  4. 详情 每个网络接口的选项卡,复制地址 主要Ipv4IP.

网络 ACL

在将 EC2 实例注册为目标时,必须确保实例子网的网络 ACL 允许侦听器端口和运行状况检查端口上的流量。VPC 的默认网络访问控制列表 (ACL) 允许所有入站和出站流量。如果要创建自定义网络 ACL,请确保它们允许相应的流量。

与实例子网相关联的网络ACL必须允许面向互联网的负载均衡器的以下流量。

Inbound
协议 端口范围 Comment (注释)
Client IP addresses listener listener 允许客户端流量(instance 目标类型)
VPC CIDR listener listener 允许客户端流量(ip 目标类型)
VPC CIDR health check health check 允许来自负载均衡器的运行状况检查流量
Outbound
Destination 协议 端口范围 Comment (注释)
Client IP addresses listener listener 允许响应客户端(instance 目标类型)
VPC CIDR listener listener 允许响应客户端(ip 目标类型)
VPC CIDR health check 1024-65535 允许运行状况检查流量

与负载平衡器子网相关联的网络ACL必须允许面向互联网的负载均衡器的以下流量。

Inbound
协议 端口范围 Comment (注释)
Client IP addresses listener listener 允许客户端流量(instance 目标类型)
VPC CIDR listener listener 允许客户端流量(ip 目标类型)
VPC CIDR health check 1024-65535 允许运行状况检查流量
Outbound
Destination 协议 端口范围 Comment (注释)
Client IP addresses listener listener 允许响应客户端(instance 目标类型)
VPC CIDR listener listener 允许响应客户端(ip 目标类型)
VPC CIDR health check health check 允许运行状况检查流量
VPC CIDR health check 1024-65535 允许运行状况检查流量

对于内部负载平衡器,您实例和负载平衡器节点的子网的网络ACL必须允许在侦听器端口和临时端口上的VPCCIDR的入站和出站流量同时进行。

注册或取消注册目标

每个目标组在为负载均衡器启用的每个可用区中必须至少有一个已注册目标。

您的目标组的目标类型将确定如何向该目标组注册目标。有关更多信息,请参阅 Target type.

Requirements

  • 如果使用以下实例类型之一,则无法按实例ID注册实例: C1、CC1、CC2、CG1、CG2、CR1、G1、G2、HI1、HS1、M1、M2、M3或T1。

  • 如果VPC处于负载均衡器VPC(相同区域或不同区域)的虚拟机中,则无法按实例ID注册实例。可以用 IP 地址注册这些实例。

  • 如果您按 IP 地址注册目标,并且该 IP 地址与负载均衡器位于同一 VPC 中,则负载均衡器会验证其是否来自可以访问的子网。

  • 对于UDP和TCP_UDP目标组,如果IP地址位于负载均衡器VPC以外或如果使用以下实例类型之一,请勿通过IP地址寄存实例: C1、CC1、CC2、CG1、CG2、CR1、G1、G2、HI1、HS1、M1、M2、M3或T1。驻留在负载均衡器VPC以外的目标或使用不支持的实例类型可能能够接收负载均衡器的流量,但无法响应。

通过实例 ID 注册或取消注册目标

当您注册实例时,实例必须处于 running 状态。

New console

使用新控制台通过实例ID注册或删除目标

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中, 负载平衡,选择 目标组.

  3. 选择目标组的名称打开其详细信息页面。

  4. 选择 目标 选项卡。

  5. 要注册实例,请选择 注册目标. 选择一个或多个实例,根据需要输入默认实例端口,然后选择 包括在下面的待处理中. 完成添加实例后,选择 注册待定目标.

  6. 要取消注册实例,请选择实例,然后选择 德斯托特.

Old console

使用旧控制台通过实例ID注册或删除目标

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中, 负载平衡,选择 目标组.

  3. 选择目标组。

  4. 选择 目标编辑.

  5. (可选) 已注册实例,选择要拆除的任何实例,然后选择 删除.

  6. (可选) 实例,选择要注册的任何运行实例,根据需要修改默认实例端口,然后选择 添加至已注册.

  7. 选择 保存.

通过 IP 地址注册或取消注册目标

您注册的 IP 地址必须来自下列 CIDR 块之一:

  • 目标组的 VPC 的子网

  • 10.0.0.0/8 (RFC 1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

New console

使用新控制台注册或删除IP地址的目标

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中, 负载平衡,选择 目标组.

  3. 选择目标组的名称打开其详细信息页面。

  4. 选择 目标 选项卡。

  5. 要注册IP地址,请选择 注册目标. 对于每个IP地址,请选择网络、可用性区、IP地址和端口,然后选择 包括在下面的待处理中. 完成指定地址后,选择 注册待定目标.

  6. 要取消注册IP地址,请选择IP地址,然后选择 德斯托特. 如果您有多个注册的 IP 地址,则可能会发现添加筛选器或更改排序顺序很有帮助。

Old console

使用旧控制台注册或删除通过IP地址的目标

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中, 负载平衡,选择 目标组.

  3. 选择目标组并选择 目标编辑.

  4. 要注册IP地址,请选择 注册目标 菜单栏中的图标(加号)。对于每个IP地址,请指定网络、可用性区、IP地址和端口,然后选择 添加至列表. 完成指定地址后,选择 注册.

  5. 要取消注册IP地址,请选择 Deregister目标 菜单栏中的图标(减号)。如果您有多个注册的 IP 地址,则可能会发现添加筛选器或更改排序顺序很有帮助。选择IP地址并选择 德斯托特.

  6. 要离开此屏幕,请选择 返回目标组 菜单栏中的图标(“返回”按钮)。

使用 注册或取消注册目标AWS CLI

使用 寄存器目标 命令添加目标和 Deregister目标 命令以删除目标。