Wie migriere ich von Classic Load Balancer zu Application Load Balancer oder Network Load Balancer?

Auflösung

Migrieren Ihres Classic Load Balancer zu einem Application Load Balancer oder Network Load Balancer

Erstellen und konfigurieren Sie mit dem Migrationsassistenten einen Application Load Balancer oder Network Load Balancer. Wenn Ihr Classic Load Balancer über einen TCP-Listener verfügt, erstellt der Assistent einen Network Load Balancer. Wenn der Classic Load Balancer über einen HTTP(S)-Listener verfügt, erstellt der Assistent einen Application Load Balancer. Nachdem der Load Balancer erstellt wurde, testen Sie Ihren neu erstellten Load Balancer. Wenn Ihr neu erstellter Load Balancer ohne Probleme funktioniert, dann leiten Sie den Datenverkehr von Ihrem Classic Load Balancer zum neu erstellten Load Balancer um.

Hinweis: Der Assistent erstellt einen neuen Load Balancer. Der Assistent konvertiert den vorhandenen Classic Load Balancer nicht in einen Application Load Balancer oder Network Load Balancer. Sie müssen den Datenverkehr manuell an den neu erstellten Load Balancer umleiten.

Aktualisieren Sie dann alle Richtlinien, Skripts und Code. Nachdem Sie den gesamten Datenverkehr an den neuen Load Balancer umgeleitet haben und alle vorhandenen Anforderungen für den alten Load Balancer abgeschlossen sind, löschen Sie den alten Load Balancer.

Überlegungen zur Migration

• Wenn Ihr Load Balancer nur über ein Subnetz verfügt, dann stellen Sie sicher, dass Sie beim Erstellen des Application Load Balancer unbedingt ein zweites Subnetz angeben. Ein Application Load Balancer erfordert mindestens zwei Subnetze.
• Wenn Sie sich nicht sicher sind, auf welchen Load Balancer Sie migrieren sollen, sollten Sie einen Network Load Balancer verwenden. Wenn Ihr Classic Load Balancer einen HTTP- oder HTTPS-Listener verwendet, migrieren Sie zu einem Application Load Balancer. Wenn Ihr Classic Load Balancer TCP-Listener verwendet, migrieren Sie zu einem Network Load Balancer. Weitere Informationen zu den verschiedenen Load-Balancer-Funktionen finden Sie unter Funktionen von Elastic Load Balancing.
• Mit einem Classic Load Balancer können Sie das zonenübergreifende Load Balancing deaktivieren. Standardmäßig ist bei einem Application Load Balancer zonenübergreifendes Load Balancing aktiviert, und dieser Load Balancer kann nicht deaktiviert werden. Mit Network Load Balancer können Sie den zonenübergreifenden Load Balancer deaktivieren.
• Ein Application Load Balancer kann die Anforderungsumleitung auf dem Load Balancer selbst unterstützen. Wenn die Backend-Verbindungen eines Classic Load Balancers für die HTTP-Umleitung konfiguriert sind, kann die Umleitung während einer Migration zu einem neuen Load Balancer deaktiviert oder entfernt werden.
• Ein Network Load Balancer unterstützt keine Sicherheitsgruppen auf Load-Balancer-Ebene. Sie können die mit den Zielen verknüpften Sicherheitsgruppen verwenden, um den Datenverkehr einzuschränken. Auf der Ebene des Network Load Balancer können Sie die Netzwerk-Zugriffssteuerungslisten (ACLs) des Subnetzes verwenden, um den Datenverkehr einzuschränken.
• Ein Network Load Balancer kann die IP-Adresse des Clients beibehalten. Wenn Sie Sicherheitsgruppen verwenden, um den Datenverkehr auf den Zielen einzuschränken, beachten Sie, dass die Quell-IP der Pakete die Client-IP-Adresse enthält.

Ausfallzeiten während einer Load-Balancer-Migration

Wenn das neue Load-Balancer-Setup Fehler aufweist, dann können Ausfallzeiten während der Migration auftreten. Um Ausfallzeiten zu minimieren oder zu reduzieren, sollten Sie die folgenden Ansätze in Betracht ziehen:

• Bevor Sie den Produktionsverkehr verlagern, führen Sie Tests mit dem neuen Load Balancer durch. Stellen Sie sicher, dass der neue Load Balancer Datenverkehrsanforderungen bearbeiten kann.
• Verwenden Sie die gewichtete Routing-Richtlinie von Amazon Route 53, um den Datenverkehr schrittweise an den neuen Load Balancer weiterzuleiten. Wenn Sie Probleme mit dem neuen Load Balancer feststellen, weisen Sie dem Traffic-Gewicht den Wert „0“ zu.
• Wenn Route 53 nicht als DNS-Anbieter verwendet wird, lassen Sie den alten Load Balancer laufen. Reduzieren Sie den Time to Live (TTL) -Wert des vorhandenen Datensatzes auf „0“. Warten Sie dann, bis der vorherige TTL-Wert zurückgesetzt wurde, und aktualisieren Sie den Datensatz so, dass er auf den neuen DNS-Namen des Load Balancers verweist. Wenn Probleme mit dem neuen Load Balancer auftreten, aktualisieren Sie den DNS-Eintrag so, dass er auf den DNS-Namen des Classic Load Balancer zurückverweist. Der TTL-Wert „0“ verhindert, dass der Datensatz zwischengespeichert wird. Nachdem das Problem behoben wurde, geben Sie den TTL-Wert auf den ursprünglichen Wert zurück.
• Wenn der neue Load Balancer ohne Probleme funktioniert, löschen Sie den alten Load Balancer.

Hinweis: Die neue Generation von Load Balancern unterstützt HTTP/HTTPS- und TCP-Listener nicht gleichzeitig. Wenn Sie einen Classic Load Balancer mit HTTP/HTTPS- und TCP-Listenern gleichzeitig verwenden, empfiehlt es sich, einen Network Load Balancer mit allen TCP/TLS-Listenern zu verwenden. Mit dieser Änderung verlieren Sie die Protokollierung auf HTTP/HTTPS-Ebene, da es in NLB kein Routing auf Anwendungsebene gibt, das dies ermöglicht. Eine Alternative besteht darin, weiterhin einen Classic Load Balancer zu verwenden.