Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Instances enregistrées pour votre Classic Load Balancer
Après avoir créé votre Classic Load Balancer, vous devez enregistrer vos EC2 instances auprès de l'équilibreur de charge. Vous pouvez sélectionner EC2 des instances issues d'une seule zone de disponibilité ou de plusieurs zones de disponibilité au sein de la même région que l'équilibreur de charge. Elastic Load Balancing effectue régulièrement des contrôles de santé sur les EC2 instances enregistrées et distribue automatiquement les demandes entrantes au nom DNS de votre équilibreur de charge sur les EC2 instances saines enregistrées.
**Topics**
+ [Bonnes pratiques pour vos instances](#backend-instance-best-practices)
+ [Recommandations pour votre VPC](#set-up-ec2)
+ [Enregistrez des instances auprès de votre équilibreur de charge](elb-deregister-register-instances.md)
+ [Surveillance de l'état](elb-healthchecks.md)
+ [Groupes de sécurité](elb-instances-security-groups.md)
+ [Réseau ACLs](elb-instances-network-acls.md)
## Bonnes pratiques pour vos instances
+ Vous devez vous assurer que l'équilibreur de charge est en mesure de communiquer avec vos instances sur le port d'écoute et le port de vérification de l'état. Pour de plus amples informations, veuillez consulter [Configurez les groupes de sécurité pour votre Classic Load Balancer](elb-vpc-security-groups.md). Le groupe de sécurité de vos instances doit autoriser le trafic dans les deux sens, sur les deux ports de chaque sous-réseau attaché à votre équilibreur de charge.
+ Installez un serveur web, comme Apache ou Internet Information Services (IIS), sur toutes les instances que vous prévoyez d'enregistrer auprès de votre équilibreur de charge.
+ Pour les écouteurs HTTP et HTTPS, nous vous recommandons d'activer l'option keep-alive dans vos EC2 instances, qui permet à l'équilibreur de charge de réutiliser les connexions à vos instances pour plusieurs demandes clients. Cela réduit la charge sur votre serveur web et améliore le débit de l'équilibreur de charge. Le délai d'expiration keep-alive doit être d'au moins 60 secondes pour que l'équilibreur de charge soit responsable de la fermeture de la connexion à votre instance.
+ Elastic Load Balancing prend en charge la détection de la MTU (unité de transmission maximale) du chemin. Pour vous assurer que la détection de la MTU du chemin peut fonctionner correctement, vous devez vérifier que le groupe de sécurité pour votre instance autorise les messages de fragmentation ICMP (type 3, code 4) requis. Pour plus d'informations, consultez [Path MTU Discovery](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery) dans le *guide de l' EC2 utilisateur Amazon*.
## Recommandations pour votre VPC
**Cloud privé virtuel (VPC)**
À moins que vous n'ayez créé votre VPC Compte AWS avant 2014, vous disposez d'un VPC par défaut dans chaque région. Vous pouvez utiliser un VPC par défaut pour votre équilibreur de charge, si vous en avez un, ou vous pouvez créer un nouveau VPC. Pour de plus amples informations, consultez le *[Guide de l'utilisateur Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/)*.
**Sous-réseaux pour votre équilibreur de charge**
Pour vous assurer que votre équilibreur de charge peut se mettre à l'échelle correctement, vérifiez que chaque sous-réseau pour votre équilibreur de charge dispose d'un bloc d'adresses CIDR, avec au moins un masque de bits `/27` (par exemple, `10.0.0.0/27`), et d'au moins 8 adresses IP disponibles. Votre équilibreur de charge utilise ces adresses IP pour établir des connexions avec les instances et pour monter en puissance la charge si nécessaire. Si le nombre d'adresses IP est insuffisant, l'équilibreur de charge risque de ne pas pouvoir monter en puissance, ce qui entraînera des erreurs 503 dues à une capacité insuffisante.
Créez un sous-réseau dans chaque zone de disponibilité où vous voulez lancer des instances. En fonction de votre application, vous pouvez lancer vos instances dans des sous-réseaux publics, des sous-réseaux privés ou une combinaison des deux. Un sous-réseau public dispose d'une route vers une passerelle Internet. Notez qu'il existe par défaut VPCs un sous-réseau public par zone de disponibilité.
Lorsque vous créez un équilibreur de charge, vous devez ajouter un ou plusieurs sous-réseaux publics à celui-ci. Si vos instances sont dans des sous-réseaux privés, créez des sous-réseaux publics dans les mêmes zones de disponibilité que les sous-réseaux avec vos instances ; vous ajouterez ces sous-réseaux publics à l'équilibreur de charge.
**Réseau ACLs**
Le réseau ACLs de votre VPC doit autoriser le trafic dans les deux sens sur le port d'écoute et le port de contrôle de santé. Pour de plus amples informations, veuillez consulter [Réseau ACLs pour les instances de votre Classic Load Balancer](elb-instances-network-acls.md).
# Enregistrez des instances avec votre Classic Load Balancer
L'enregistrement d'une EC2 instance l'ajoute à votre équilibreur de charge. L'équilibreur de charge surveille en permanence l'état de santé des instances enregistrées dans ses zones de disponibilité activées et achemine les demandes vers les instances saines. Si la demande sur vos instances augmente, vous pouvez enregistrer des instances supplémentaires auprès de l'équilibreur de charge pour répondre à la demande.
Le désenregistrement d'une EC2 instance la supprime de votre équilibreur de charge. L'équilibreur de charge arrête d'acheminer les demandes vers une instance dès que l'enregistrement de celle-ci a été annulé. Si la demande diminue, ou si vous avez besoin d'intervenir sur vos instances, vous pouvez annuler l'enregistrement d'instances auprès de l'équilibreur de charge. Une instance dont l'enregistrement a été annulé continue de s'exécuter, mais ne reçoit plus de trafic provenant de l'équilibreur de charge, et vous pouvez l'enregistrer à nouveau auprès de l'équilibreur de charge lorsque vous êtes prêt.
Lorsque vous annulez l'enregistrement d'une instance, Elastic Load Balancing attend que les demandes en cours soient terminées si un drainage de la connexion est activé. Pour de plus amples informations, veuillez consulter [Configurer le drainage de la connexion pour votre Classic Load Balancer](config-conn-drain.md).
Si votre équilibreur de charge est attaché à un groupe Auto Scaling, les instances du groupe sont automatiquement enregistrées auprès de l'équilibreur de charge. Si vous détachez un équilibreur de charge de votre groupe Auto Scaling, l'enregistrement des instances du groupe est annulé.
Elastic Load Balancing enregistre votre EC2 instance auprès de votre équilibreur de charge à l'aide de son adresse IP.
[EC2-VPC] Lorsque vous enregistrez une instance à laquelle est attachée une interface Elastic Network (ENI), l'équilibreur de charge achemine les demandes vers l'adresse IP principale de l'interface principale (eth0) de l'instance.
**Topics**
+ [Enregistrer une Instance](#elb-register-instances)
+ [Afficher les instances enregistrées auprès de l'équilibreur de charge](#elb-describe-load-balancer-instances)
+ [Déterminer l'équilibreur de charge pour une instance enregistrée](#elb-describe-instance-load-balancer)
+ [Annuler l'enregistrement d'une instance](#elb-deregister-instances)
## Enregistrer une Instance
Lorsque vous êtes prêt, enregistrez votre instance auprès de votre équilibreur de charge. Si l'instance est dans une zone de disponibilité qui est activée pour l'équilibreur de charge, l'instance est prête à recevoir le trafic à partir de l'équilibreur de charge dès qu'elle réussit le nombre requis de vérifications de l'état.
**Pour enregistrer vos instances à l'aide de la console**
1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge).
1. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.
1. Sous l'onglet **Target instances**, sélectionnez **Manage instances**.
1. Sur la page **Manage instance**, dans le tableau **Available instances**, sélectionnez les instances à enregistrer auprès de votre équilibreur de charge.
1. Assurez-vous que les instances devant être enregistrées sont renseignées dans le tableau **Review selected instances**.
1. Sélectionnez **Enregistrer les modifications**.
**Pour enregistrer vos instances à l'aide du AWS CLI**
Utilisez la commande [register-instances-with-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elb/register-instances-with-load-balancer.html) suivante :
```
aws elb register-instances-with-load-balancer --load-balancer-name my-loadbalancer --instances i-4e05f721
```
Voici un exemple de réponse qui répertorie les instances enregistrées auprès de l'équilibreur de charge :
```
{
"Instances": [
{
"InstanceId": "i-315b7e51"
},
{
"InstanceId": "i-4e05f721"
}
]
}
```
## Afficher les instances enregistrées auprès de l'équilibreur de charge
Utilisez la [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html)commande suivante pour répertorier les instances enregistrées auprès de l'équilibreur de charge spécifié :
```
aws elb describe-load-balancers --load-balancer-names my-load-balancer --output text --query "LoadBalancerDescriptions[*].Instances[*].InstanceId"
```
Voici un exemple de sortie :
```
i-e905622e
i-315b7e51
i-4e05f721
```
## Déterminer l'équilibreur de charge pour une instance enregistrée
Utilisez la [describe-load-balancers](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-load-balancers.html)commande suivante pour obtenir le nom de l'équilibreur de charge dans lequel l'instance spécifiée est enregistrée :
```
aws elb describe-load-balancers --output text --query "LoadBalancerDescriptions[?Instances[?InstanceId=='i-e905622e']].[LoadBalancerName]"
```
Voici un exemple de sortie :
```
my-load-balancer
```
## Annuler l'enregistrement d'une instance
Vous pouvez annuler l'enregistrement d'une instance auprès de votre équilibreur de charge si vous n'avez plus besoin de la capacité, ou si vous devez intervenir sur l'instance.
Si votre équilibreur de charge est attaché à un groupe Auto Scaling, détacher l'instance du groupe annule également son enregistrement auprès de l'équilibreur de charge. Pour plus d'informations, consultez la section [Detach EC2 instances from your Auto Scaling group](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-detach-attach-instances.html) dans le manuel *Amazon EC2 Auto Scaling User Guide*.
**Pour annuler l'enregistrement de vos instances à l'aide de la console**
1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge).
1. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.
1. Sous l'onglet **Target instances**, sélectionnez **Manage instances**.
1. Sur la page **Manage instances**, dans le tableau **Available instances**, désélectionnez les instances à désenregistrer auprès de votre équilibreur de charge.
1. Assurez-vous que les instances devant être désenregistrées sont renseignées dans le tableau **Review selected instances**.
1. Sélectionnez **Enregistrer les modifications**.
**Pour désenregistrer vos instances à l'aide du AWS CLI**
Utilisez la commande [deregister-instances-from-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elb/deregister-instances-from-load-balancer.html) suivante :
```
aws elb deregister-instances-from-load-balancer --load-balancer-name my-loadbalancer --instances i-4e05f721
```
Voici un exemple de réponse qui répertorie les instances enregistrées restantes auprès de l'équilibreur de charge :
```
{
"Instances": [
{
"InstanceId": "i-315b7e51"
}
]
}
```
# Health des instances de votre Classic Load Balancer
Votre Classic Load Balancer envoie périodiquement des demandes à ses cibles enregistrées pour tester leur état. Ces tests sont appelés *vérifications de l'état*. L'état des instances qui sont saines au moment de la vérification de l'état est `InService`. L'état des instances qui sont défectueuses au moment de la vérification de l'état est `OutOfService`. L'équilibreur de charge effectue des vérifications de l'état sur toutes les instances enregistrées, que l'instance soit saine ou non.
L'équilibreur de charge n'achemine les demandes que vers les instances saines. Lorsque l'équilibreur de charge détermine qu'une instance est défectueuse, il arrête d'acheminer les demandes vers celle-ci. L'équilibreur de charge recommence à acheminer les demandes vers l'instance lorsque cette dernière a été restaurée à un état sain.
L'équilibreur de charge vérifie l'état de santé des instances enregistrées à l'aide de la configuration de surveillance de l'état par défaut fournie par Elastic Load Balancing ou d'une surveillance de l'état que vous configurez.
Si vous avez associé votre groupe Auto Scaling à un Classic Load Balancer, vous pouvez utiliser la surveillance de l'état de l'équilibreur de charge pour déterminer l'état de santé des instances de votre groupe Auto Scaling. Par défaut, un groupe Auto Scaling détermine périodiquement l'état de santé de chaque instance. Pour plus d'informations, consultez la section [Ajouter les contrôles de santé d'Elastic Load Balancing à votre groupe Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/attach-load-balancer-asg.html) dans le *guide de l'utilisateur d'Amazon EC2 Auto Scaling*.
**Topics**
+ [Configuration d'une surveillance de l'état](#health-check-configuration)
+ [Mettre à jour la configuration de surveillance de l'état](#update-health-check-config)
+ [Vérifier l'état de santé de vos instances](#check-instance-health)
+ [Résoudre des problèmes de surveillance de l'état](#troubleshoot-health-checks)
## Configuration d'une surveillance de l'état
Une configuration de l'état contient les informations utilisées par un équilibreur de charge pour déterminer l'état de santé des instances enregistrées. Le tableau suivant décrit les champs de configuration d'une vérification de l'état.
| Champ | Description |
| --- | --- |
| Protocole | Protocole à utiliser pour se connecter à l'instance. Valeurs valides : `TCP`, `HTTP`, `HTTPS` et `SSL` Valeur par défaut pour la console : `HTTP` Valeur par défaut pour la CLI/l'API : `TCP` |
| Port | Port à utiliser pour se connecter à l'instance, par exemple, une paire `protocol:port`. Si l'équilibreur de charge ne peut pas se connecter à l'instance sur le port indiqué dans le délai de réponse configuré, l'instance est considérée comme défectueuse. Protocoles : `TCP`, `HTTP`, `HTTPS` et `SSL` Plage de ports : 1 à 65535 Valeur par défaut pour la console : `HTTP:80` Valeur par défaut pour la CLI/l'API : `TCP:80` |
| Chemin | Destination pour les demandes HTTP ou HTTPS. Une demande HTTP ou HTTPS GET est émise vers l'instance sur le port et le chemin. Si l'équilibreur de charge reçoit une réponse autre que « 200 OK » dans le délai de réponse, l'instance est considérée comme défectueuse. Si la réponse inclut un corps, votre application doit définir l'en-tête Content-Length sur une valeur supérieure ou égale à zéro, ou spécifier Transfer-Encoding avec une valeur définie sur « chunked ». Valeur par défaut : `/index.html` |
| Response Timeout | Délai d'attente avant de recevoir une réponse de la vérification de l'état, en secondes. Valeurs valides : 2 à 60 Par défaut: 5 |
| HealthCheck Intervalle | Intervalle de temps entre les vérifications de l'état d'une instance individuelle, en secondes. Valeurs valides : 5 à 300 Valeur par défaut : 30 |
| Unhealthy Threshold | Le nombre d'échecs consécutifs à des tests de santé qui doivent avoir lieu avant de déclarer une EC2 instance non saine. Valeurs valides : 2 à 10 Par défaut: 2 |
| Healthy Threshold | Le nombre de contrôles de santé consécutifs réussis qui doivent avoir lieu avant de déclarer une EC2 instance saine. Valeurs valides : 2 à 10 Par défaut: 10 |
L'équilibreur de charge envoie une demande de surveillance de l'état à chaque instance enregistrée toutes les `Interval` secondes, en utilisant le port, le protocole et le chemin spécifiés. Chaque demande de vérification de l'état est indépendante et dure pendant la totalité de l'intervalle. Le temps nécessaire pour que l'instance réponde n'affecte pas l'intervalle pour la vérification de l'état suivante. Si les bilans de santé dépassent le nombre de défaillances **UnhealthyThresholdCount**consécutives, l'équilibreur de charge met l'instance hors service. Lorsque les bilans de santé dépassent le nombre de réussites **HealthyThresholdCount**consécutives, l'équilibreur de charge remet l'instance en service.
Un contrôle HTTP/HTTPS de santé réussit si l'instance renvoie un code de réponse de 200 dans l'intervalle entre les contrôles de santé. Une vérification de l'état TCP réussit si la connexion TCP aboutit. Une vérification de l'état SSL réussit si la liaison SSL aboutit.
## Mettre à jour la configuration de surveillance de l'état
Vous pouvez mettre à jour la configuration de vérification de l'état de l'équilibreur de charge à tout moment.
**Pour mettre à jour la configuration de vérification de l'état pour votre équilibreur de charge à l'aide de la console**
1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge).
1. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.
1. Dans l'onglet **Health checks**, choisissez **Edit**.
1. Sur la page **Edit health check settings**, sous **Health checks**, mettez à jour la configuration si nécessaire.
1. Lorsque vous êtes satisfait de vos sélections, sélectionnez **Save changes**.
**Pour mettre à jour la configuration du contrôle de santé de votre équilibreur de charge à l'aide du AWS CLI**
Utilisez la commande [configure-health-check](https://docs.aws.amazon.com/cli/latest/reference/elb/configure-health-check.html) suivante :
```
aws elb configure-health-check --load-balancer-name my-load-balancer --health-check Target=HTTP:80/path,Interval=30,UnhealthyThreshold=2,HealthyThreshold=2,Timeout=3
```
## Vérifier l'état de santé de vos instances
Vous pouvez vérifier l'état de santé de vos instances enregistrées.
**Pour vérifier l'état de santé de vos instances à l'aide de la console**
1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le panneau de navigation, sous **Load Balancing** (Équilibrage de charge), choisissez **Load Balancers** (Équilibreurs de charge).
1. Choisissez le nom de l'équilibreur de charge afin d'ouvrir sa page détaillée.
1. Dans la section **Details**, **Status** indique le nombre d'instances en service.
1. Sous l'onglet **Target instances**, dans le tableau **Target instances**, la colonne **Health status** indique le statut spécifique de chaque instance enregistrée.
**Pour vérifier l'état de santé de vos instances à l'aide du AWS CLI**
Utilisez la commande [describe-instance-health](https://docs.aws.amazon.com/cli/latest/reference/elb/describe-instance-health.html) suivante :
```
aws elb describe-instance-health --load-balancer-name my-load-balancer
```
## Résoudre des problèmes de surveillance de l'état
Vos instances enregistrées peuvent ne pas réussir la vérification de l'état de l'équilibreur de charge pour plusieurs raisons. Les raisons les plus courantes d'échec d'un contrôle de santé sont le fait que les EC2 instances ferment les connexions à votre équilibreur de charge ou que le délai de réponse EC2 des instances expire. Pour plus d'informations sur les causes potentielles et les étapes vous pouvez suivre pour résoudre les problèmes de vérification de l'état en échec, consultez [Résoudre les problèmes liés à un Classic Load Balancer : surveillance de l'état de santé](ts-elb-healthcheck.md).
# Groupes de sécurité pour les instances de votre Classic Load Balancer
Un *groupe de sécurité* fonctionne comme un pare-feu qui contrôle le trafic autorisé vers et depuis une ou plusieurs instances. Lorsque vous lancez une EC2 instance, vous pouvez associer un ou plusieurs groupes de sécurité à l'instance. Pour chaque groupe de sécurité, vous ajoutez une ou plusieurs règles pour autoriser le trafic. Vous pouvez modifier les règles d'un groupe de sécurité à tout moment. Les nouvelles règles sont appliquées automatiquement à toutes les instances associées au groupe de sécurité. Pour plus d'informations, consultez les [groupes EC2 de sécurité Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html) dans le *guide de EC2 l'utilisateur Amazon*.
Les groupes de sécurité pour vos instances doivent permettre à celles-ci de communiquer avec l'équilibreur de charge. Le tableau suivant indique les règles d'entrée recommandées.
| Source | Protocole | Plage de ports | Comment |
| --- | --- | --- | --- |
| *load balancer security group* | TCP | *instance listener* | Autoriser le trafic depuis l'équilibreur de charge sur le port d'écoute des instances |
| *load balancer security group* | TCP | *health check* | Autoriser le trafic depuis l'équilibreur de charge sur le port de vérification de l'état |
Nous vous recommandons également de permettre au trafic ICMP entrant de prendre en charge la détection de la MTU du chemin. Pour plus d'informations, consultez [Path MTU Discovery](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html#path_mtu_discovery) dans le *guide de l' EC2 utilisateur Amazon*.
# Réseau ACLs pour les instances de votre Classic Load Balancer
Une *liste de contrôle d'accès (ACL) réseau* autorise ou refuse un trafic entrant ou sortant spécifique au niveau du sous-réseau. Vous pouvez utiliser l'ACL réseau par défaut pour votre VPC ou vous pouvez en créer une personnalisée pour votre VPC à l'aide de règles similaires aux règles de vos groupes de sécurité afin d'ajouter une couche de sécurité supplémentaire à votre VPC.
La liste de contrôle des accès (ACL) réseau par défaut pour le VPC autorise tout le trafic entrant et sortant. Si vous créez un réseau personnalisé ACLs, vous devez ajouter des règles permettant à l'équilibreur de charge et aux instances de communiquer.
Les règles recommandées pour le sous-réseau pour vos instances dépendent de si le sous-réseau est privé ou public. Les règles suivantes sont pour un sous-réseau privé. Si vos instances sont dans un sous-réseau public, modifiez la source et la destination du CIDR du VPC en `0.0.0.0/0`.
Les règles d'entrée recommandées sont les suivantes.
| Source | Protocole | Plage de ports | Comment |
| --- | --- | --- | --- |
| *VPC CIDR* | TCP | *instance listener* | Autoriser le trafic entrant depuis le CIDR VPC sur le port d'écoute des instances |
| *VPC CIDR* | TCP | *health check* | Autoriser le trafic entrant depuis le CIDR VPC sur le port de vérification de l'état |
Les règles sortantes recommandées sont décrites ci-dessous.
| Destination | Protocole | Plage de ports | Comment |
| --- | --- | --- | --- |
| *VPC CIDR* | TCP | 1024-65535 | Autoriser le trafic sortant vers le CIDR VPC sur les ports éphémères |