Elastic Load Balancing
Network Load Balancer
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

向您的目标组注册目标

您可以将目标注册到一个或多个目标组中。每个目标组在为负载均衡器启用的每个可用区中必须至少有一个已注册目标。您可以通过实例 ID 或 IP 地址注册目标。有关更多信息,请参阅 Network Load Balancer 的目标组

如果当前已注册目标的需求增加,您可以注册其他目标以便满足该需求。在目标准备好处理请求后,将目标注册到您的目标组。只要注册过程完成且目标通过初始运行状况检查,负载均衡器就会开始将请求路由至目标。

如果已注册目标需求减少或者您需要为目标提供服务,您可以从目标组取消注册目标。取消注册某个目标后,负载均衡器立即停止将请求路由到该目标。在目标准备好接收请求时,您可以再次将目标注册到目标组。

在取消注册目标时,Elastic Load Balancing 会等待,直到进行中请求完成。这称作连接耗尽。在连接耗尽期间,目标的状态为 draining

如果要通过实例 ID 来注册目标,则可以将负载均衡器与 Auto Scaling 组一同使用。将目标组挂接到 Auto Scaling 组并且该组扩展后,由 Auto Scaling 组启动的实例将自动在目标组中注册。如果您将负载均衡器与 Auto Scaling 组分离,则实例会自动从目标组中取消注册。有关更多信息,请参阅 Amazon EC2 Auto Scaling 用户指南 中的将负载均衡器附加到 Auto Scaling 组

目标安全组

在将 EC2 实例注册为目标时,必须确保这些实例的安全组允许侦听器端口和运行状况检查端口上的流量。

限制

  • Network Load Balancer 没有关联的安全组。因此,您的目标的安全组必须使用 IP 地址以允许来自负载均衡器的流量。

  • 您不能在目标的安全组中允许来自客户端的流量通过使用客户端的安全组的负载均衡器传递到目标。请改为使用目标安全组中的客户端 CIDR 块。

推荐的规则

Inbound
Source Port Range Comment

客户端 IP 地址

实例侦听器

在实例侦听器端口上允许来自客户端的流量

VPC CIDR

运行状况检查

在运行状况检查端口上允许来自负载均衡器的流量

如果您不想授予对整个 VPC CIDR 的访问权限,则可以授予对负载均衡器节点所使用的私有 IP 地址的访问权限。每个负载均衡器的子网有一个 IP 地址。要查找这些地址,请按照下列过程操作。

查找要列入白名单的私有 IP 地址

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Network Interfaces

  3. 在搜索字段中,键入您的网络负载均衡器的名称。每个负载均衡器的子网有一个网络接口。

  4. 在每个网络接口的 Details (详细信息) 选项卡上,从 Primary private IPv4 IP (主要私有 IPv4 IP) 复制地址。

网络 ACL

VPC 的默认网络访问控制列表 (ACL) 允许所有入站和出站流量。如果您创建自定义网络 ACL,它们必须允许负载均衡器和实例在侦听器端口、运行状况检查端口和临时端口 (1024-65535) 上进行双向通信。

注册或取消注册目标

您的目标组的目标类型将确定如何向该目标组注册目标。有关更多信息,请参阅目标类型

限制

  • 如果实例为以下类型,则不能用实例 ID 注册实例:C1、CC1、CC2、CG1、CG2、CR1、G1、G2、HI1、HS1、M1、M2、M3 和 T1。可以用 IP 地址注册这些类型的实例。

  • 您无法通过实例 ID 在对等 VPC 中注册实例,必须通过 IP 地址注册它们。

通过实例 ID 注册或取消注册目标

当您注册实例时,实例必须处于 running 状态。

通过实例 ID 注册或取消注册目标

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格上的 LOAD BALANCING 下,选择 Target Groups

  3. 选择目标组。

  4. 选择 TargetsEdit

  5. (可选) 对于 Registered instances,选择要取消注册的任何实例,然后选择 Remove

  6. (可选) 对于 Instances,选择要注册的任何正在运行的实例,根据需要修改默认实例端口,然后选择 Add to registered

  7. 选择 Save

通过 IP 地址注册或取消注册目标

您注册的 IP 地址必须来自下列 CIDR 块之一:

  • 目标组的 VPC 的子网

  • 10.0.0.0/8 (RFC 1918)

  • 100.64.0.0/10 (RFC 6598)

  • 172.16.0.0/12 (RFC 1918)

  • 192.168.0.0/16 (RFC 1918)

通过 IP 地址注册或取消注册目标

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格上的 LOAD BALANCING 下,选择 Target Groups

  3. 选择目标组,然后依次选择 TargetsEdit

  4. 要注册 IP 地址,请在菜单栏中选择 Register targets 图标 (加号)。对于每个 IP 地址,请指定网络、可用区、IP 地址和端口,然后选择 Add to list。指定完地址后,选择 Register

  5. 要取消注册 IP 地址,请在菜单栏中选择 Deregister targets 图标 (减号)。如果您有多个注册的 IP 地址,则可能会发现添加筛选器或更改排序顺序很有帮助。选择 IP 地址并选择 Deregister

  6. 要离开此屏幕,请选择菜单栏中的 Back to target group 图标 (后退按钮)。

使用 AWS CLI 注册或取消注册目标

使用 register-targets 命令添加目标,并使用 deregister-targets 命令删除目标。