本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 网关负载均衡器的目标组
每个*目标组*均用于将请求路由到一个或多个已注册的目标。创建侦听器时,您为其默认操作指定目标组。流量将转发到在侦听器规则中指定的目标组。您可以为不同类型的请求创建不同的目标组。
您按目标组定义的网关负载均衡器运行状况检查设置。每个目标组均使用默认运行状况检查设置,除非您在创建目标组时将其覆盖或稍后对其进行修改。在侦听器规则中指定一个目标组后,对于已为网关负载均衡器启用的可用区中的目标组,网关负载均衡器将持续监控已注册到该目标组的所有目标的运行状况。网关负载均衡器将请求路由到运行正常的已注册目标。有关更多信息,请参阅 [网关负载均衡器目标组的运行状况检查](health-checks.md)。
**Topics**
+ [
## 路由配置
](#target-group-routing-configuration)
+ [
## Target type
](#target-type)
+ [
## 已注册目标
](#registered-targets)
+ [
## 目标组属性
](#target-group-attributes)
+ [创建目标组](create-target-group.md)
+ [配置运行状况检查](health-checks.md)
+ [编辑目标组属性](edit-target-group-attributes.md)
+ [注册目标](target-group-register-targets.md)
+ [为目标组添加标签](target-group-tags.md)
+ [删除目标组](delete-target-group.md)
## 路由配置
网关负载均衡器的目标组支持以下协议和端口:
+ **协议**:GENEVE
+ **端口**:6081
Gateway Load Balancer 使用 GENEVE 封装原始数据包。GENEVE 标头使用 Type-Length-Value (TLV) 格式存储信息,使用选项类 0x0108。设备必须解封 TLV 对才能处理原始数据包。有关更多信息,请参阅以下博客文章:[将您的设备与网关负载均衡器集成](https://aws.amazon.com/blogs/networking-and-content-delivery/integrate-your-custom-logic-or-appliance-with-aws-gateway-load-balancer/)。
## Target type
在创建目标组时,应指定其目标类型,这决定您如何指定其目标。创建目标组后,将无法更改其目标类型。
以下是可能的目标类型:
`instance`
这些目标通过实例 ID 指定。
`ip`
这些目标通过 IP 地址指定。
当目标类型为 `ip` 时,您可以指定来自以下 CIDR 块之一的 IP 地址:
+ 目标组的 VPC 的子网
+ 10.0.0.0/8 ([RFC 1918](https://tools.ietf.org/html/rfc1918))
+ 100.64.0.0/10 ([RFC 6598](https://tools.ietf.org/html/rfc6598))
+ 172.16.0.0/12 (RFC 1918)
+ 192.168.0.0/16 (RFC 1918)
**重要**
不能指定可公开路由的 IP 地址。
## 已注册目标
您的网关负载均衡器充当客户端的单一接触点,并跨其运行正常的已注册目标分配传入流量。每个目标组在为网关负载均衡器启用的每个可用区中必须至少有一个已注册目标。您可以将每个目标注册到一个或多个目标组中。
如果需求增加,您可以向一个或多个目标组注册其他目标以便满足该需求。注册过程完成后,网关负载均衡器会立即开始将流量路由到新注册的目标。
如果需求减少或者您需要为目标提供服务,您可以从目标组中注销目标。取消注册目标将从目标组中删除目标,但不会影响目标。注销目标后,网关负载均衡器会立即停止将流量路由到目标。目标将进入 `draining` 状态,直至进行中请求完成。当您准备好恢复接收流量时,可以再次向目标组注册目标。
## 目标组属性
您可以对目标组使用以下属性:
`deregistration_delay.timeout_seconds`
Elastic Load Balancing 在将取消注册目标的状态从 `draining` 更改为 `unused` 之前需等待的时间。范围为 0-3600 秒。默认值为 300 秒。
`stickiness.enabled`
指示是否为目标组起用了可配置的流量粘性。可能的值为 `true` 或 `false`。默认值为 false。当该属性设置为 `false` 时,将使用 5\$1tuple。
`stickiness.type`
指示流量粘性的类型。对于与网关负载均衡器关联的目标组,可能的值为:
+ `source_ip_dest_ip`
+ `source_ip_dest_ip_proto`
`target_failover.on_deregistration`
指示当注销某个目标时,网关负载均衡器将如何处理现有的流量。可能的值为 `rebalance` 和 `no_rebalance`。默认为 `no_rebalance`。这两项属性(`target_failover.on_deregistration` 和 `target_failover.on_unhealthy`)不可分别设置。您必须为这两项属性设置相同的值。
`target_failover.on_unhealthy`
指示当某个目标运行不正常时,网关负载均衡器将如何处理现有的流量。可能的值为 `rebalance` 和 `no_rebalance`。默认为 `no_rebalance`。这两项属性(`target_failover.on_deregistration` 和 `target_failover.on_unhealthy`)不可分别设置。您必须为这两项属性设置相同的值。
有关更多信息,请参阅 [编辑目标组属性](edit-target-group-attributes.md)。
# 为网关负载均衡器创建目标组
使用目标组为网关负载均衡器注册目标。
要将流量路由到目标组中的目标,请创建侦听器,并在侦听器的默认操作中指定目标组。有关更多信息,请参阅 [侦听器](gateway-listeners.md)。
您可以随时在目标组中添加或删除目标。有关更多信息,请参阅 [注册目标](target-group-register-targets.md)。您也可以修改目标组的运行状况检查设置。有关更多信息,请参阅 [修改运行状况检查设置](health-checks.md#modify-health-check-settings)。
**使用控制台创建目标组**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格上的**负载均衡**下,选择**目标组**。
1. 选择 **Create target group (创建目标组)**。
1. **基本配置**
1. 对于**选择目标类型**,选择**实例**以按实例 ID 指定目标,或选择 **IP 地址**以按 IP 地址指定目标。
1. 对于 **Target group name** (目标组名称),输入目标组的名称。此名称在每个区域的每个账户中必须唯一,最多可以有 32 个字符,只能包含字母数字字符或连字符,不得以连字符开头或结尾。
1. 验证**协议**是否为 `GENEVE`,**端口**是否为 `6081`。不支持任何其他协议或端口。
1. 对于 **VPC**,选择具有要包含在目标组中的安全设备实例的虚拟私有云(VPC)。
1. (可选)对于**运行状况检查**,请根据需要修改设置和高级设置。如果运行状况检查连续超过**不正常运行阈值**计数,负载均衡器将使目标停止服务。如果运行状况检查连续超过**运行状况正常阈值**计数,负载均衡器将使目标恢复使用。有关更多信息,请参阅 [网关负载均衡器目标组的运行状况检查](health-checks.md)。
1. (可选)展开**标签**并添加您需要的标签。
1. 选择**下一步**。
1. 对于**注册目标**,按如下方式添加一个或多个目标:
+ 如果目标类型为**实例**,请选择一个或多个实例,输入一个或多个端口,然后选择**在下面以待注册的形式添加**。
+ 如果目标类型为 **IP addresses (IP 地址)**,请选择网络,输入 IP 地址和端口,然后选择 **Include as pending below (在下面以待注册的形式添加)**。
1. 选择 **Create target group**。
**要创建目标群组,请使用 AWS CLI**
使用[create-target-group](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-target-group.html)命令创建目标组,使用 add [-t [ags 命令](https://docs.aws.amazon.com/cli/latest/reference/elbv2/add-tags.html)标记目标组,使用 register-targets 命令添加目标](https://docs.aws.amazon.com/cli/latest/reference/elbv2/register-targets.html)。
# 网关负载均衡器目标组的运行状况检查
您可以将目标注册到一个或多个目标组中。注册过程完成后,网关负载均衡器会立即开始将请求路由到新注册的目标。完成注册过程和开始运行状况检查可能需要几分钟时间。
网关负载均衡器会定期向每个已注册的目标发送请求以检查其状态。在完成每次运行状况检查后,网关负载均衡器将关闭为运行状况检查而建立的连接。
## 运行状况检查设置
您可以使用以下设置为目标组中的目标配置主动运行状况检查。如果运行状况检查超过指定的**UnhealthyThresholdCount**连续失败次数,则 Gateway Load Balancer 会使目标停止服务。当运行状况检查超过指定的**HealthyThresholdCount**连续成功次数时,Gateway Load Balancer 会将目标重新投入使用。
| 设置 | 说明 |
| --- | --- |
| **HealthCheckProtocol** | 对目标执行运行状况检查时负载均衡器使用的协议。可能的协议有 HTTP、HTTPS 和 TCP。默认值为 TCP。 |
| **HealthCheckPort** | 对目标执行运行状况检查时网关负载均衡器使用的端口。范围为 1 至 65535。默认值为 80。 |
| **HealthCheckPath** | [HTTP/HTTPS 运行状况检查] 进行运行状况检查的目标上的目的地的运行状况检查路径。默认值为 /。 |
| **HealthCheckTimeoutSeconds** | 以秒为单位的时间长度,在此期间内,没有来自目标的响应意味着无法通过运行状况检查。范围为 2 至 120。默认值为 5。 |
| **HealthCheckIntervalSeconds** | 各个目标的运行状况检查之间的大约时间量 (以秒为单位)。范围为 5 至 300。默认值为 10 秒。此值必须大于或等于**HealthCheckTimeoutSeconds**。 网关负载均衡器的运行状况检查是分布式的,使用共识机制来确定目标运行状况。因此,预计目标设备将在配置的时间间隔内收到几次运行状况检查。 |
| **HealthyThresholdCount** | 将不正常目标视为正常运行之前所需的连续运行状况检查成功次数。范围为 2 至 10。默认值为 5。 |
| **UnhealthyThresholdCount** | 将目标视为不正常之前所需的连续运行状况检查失败次数。范围为 2 至 10。默认值为 2。 |
| **Matcher** | [HTTP/HTTPS 运行状况检查] 检查来自目标的成功响应时使用的 HTTP 代码。该值必须为 200-399。 |
## 目标运行状况
您必须首先将目标注册到目标组,在侦听器规则中指定其目标组,并确保已为网关负载均衡器启用目标所在的可用区,然后网关负载均衡器才会向目标发送运行状况检查请求。
下表描述已注册目标的正常状态的可能值。
| 值 | 说明 |
| --- | --- |
| `initial` | 网关负载均衡器正在注册目标或正在对目标执行初始运行状况检查。 相关原因代码:`Elb.RegistrationInProgress` \$1 `Elb.InitialHealthChecking` |
| `healthy` | 目标正常。 相关原因代码:无 |
| `unhealthy` | 目标未响应运行状况检查或未通过运行状况检查。 相关原因代码:`Target.FailedHealthChecks` |
| `unused` | 目标未注册到目标组,侦听器规则中未使用目标组,或者目标在没有启用的可用区中,或者目标处于停止或终止状态。 相关原因代码:`Target.NotRegistered` \$1`Target.NotInUse` \$1`Target.InvalidState` \$1`Target.IpUnusable` |
| `draining` | 目标正在取消注册,连接即将耗尽。 相关原因代码:`Target.DeregistrationInProgress` |
| `unavailable` | 目标运行状况不可用。 相关原因代码:`Elb.InternalError` |
## 运行状况检查原因代码
如果目标的状态是 `Healthy` 以外的任何值,则 API 将返回问题的原因代码和描述,并且控制台将显示相同的描述。以 `Elb` 开头的原因代码源自网关负载均衡器端,以 `Target` 开头的原因代码源自目标端。
| 原因代码 | 说明 |
| --- | --- |
| `Elb.InitialHealthChecking` | 正在进行初始运行状况检查 |
| `Elb.InternalError` | 由于内部错误,运行状况检查失败 |
| `Elb.RegistrationInProgress` | 目标注册正在进行中 |
| `Target.DeregistrationInProgress` | 目标取消注册正在进行中 |
| `Target.FailedHealthChecks` | 运行状况检查失败 |
| `Target.InvalidState` | 目标处于停止状态 目标处于终止状态 目标处于终止或停止状态 目标处于无效状态 |
| `Target.IpUnusable` | 该 IP 地址正被负载均衡器使用,因此无法用作目标 |
| `Target.NotInUse` | 没有将目标组配置为接收来自网关负载均衡器的流量 目标位于尚未为网关负载均衡器启用的可用区 |
| `Target.NotRegistered` | 目标未注册到目标组 |
## 网关负载均衡器目标故障场景
**现有流量**:默认情况下,无论目标的运行状况和注册状态如何,除非流量超时或被重置,否则现有流量会流向同一个目标。这种方法有助于连接耗尽,并且可以容纳有时由于 CPU 使用率过高而无法响应运行状况检查的第三方防火墙。有关更多信息,请参阅 [目标失效转移](edit-target-group-attributes.md#target-failover)。
**新流量**:新流量将发送到运行正常的目标。在对流量做出负载均衡决策后,即使该目标运行不正常或其他目标变为运行正常,网关负载均衡器也会将流量发送到同一个目标。
当所有目标都运行不正常时,网关负载均衡器会随机选择一个目标,并在流量生命周期内将流量转发给该目标,直到该目标被重置或超时为止。由于流量被转发到运行不正常的目标,因此流量会被丢弃,直到该目标恢复正常为止。
**TLS 1.3**:如果目标组配置了 HTTPS 运行状况检查,则如果其注册目标仅支持 TLS 1.3,则无法通过运行状况检查。这些目标必须支持 TLS 的早期版本,例如 TLS 1.2。
**跨可用区负载均衡**:默认情况下,跨可用区负载均衡处于禁用状态。如果启用跨可用区负载均衡,则每个网关负载均衡器都能看到所有可用区中的所有目标,并且无论位于哪个可用区,这些目标都将受到同等对待。
可用区之间的负载均衡和运行状况检查决策始终是独立的。即使启用了跨可用区负载均衡,现有流量和新流量的行为也与上述相同。有关更多信息,请参阅 *Elastic Load Balancing 用户指南*中的[跨可用区负载均衡](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html#cross-zone-load-balancing)。
## 检查目标的运行状况
您可以检查已注册到目标组的目标的运行状况。
**使用控制台检查目标的运行状况**
1. 打开 Amazon EC2 控制台,网址为[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。
1. 在导航窗格上的**负载均衡**下,选择**目标组**。
1. 选择目标组的名称以打开其详细信息页面。
1. 在 **Targets (目标)** 选项卡上,**Status (状态)** 列指示每个目标的状态。
1. 如果目标状态是 `Healthy` 以外的任何值,则 **Status details (状态详细信息)** 列将包含更多信息。
**要检查目标的生命值,请使用 AWS CLI**
使用 [describe-target-health](https://docs.aws.amazon.com/cli/latest/reference/elbv2/describe-target-health.html) 命令。此命令的输出包含目标运行状况。如果状态是 `Healthy` 以外的任何值,则它包括原因代码。
**接收有关运行状况不佳的目标的电子邮件通知**
使用 CloudWatch 警报触发 Lambda 函数以发送有关不健康目标的详细信息。有关 step-by-step说明,请参阅以下博客文章:[识别负载均衡器的运行状况不佳的目标](https://aws.amazon.com/blogs/networking-and-content-delivery/identifying-unhealthy-targets-of-elastic-load-balancer/)。
## 修改运行状况检查设置
您可以修改目标组的部分运行状况检查设置。
**使用控制台修改目标组的运行状况检查设置**
1. 打开 Amazon EC2 控制台,网址为[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。
1. 在导航窗格上的**负载均衡**下,选择**目标组**。
1. 选择目标组的名称以打开其详细信息页面。
1. 在**组详细信息**选项卡的**运行状况检查设置**部分中,选择**编辑**。
1. 在 **Edit health check settings (编辑运行状况检查设置)** 页面上,根据需要修改设置,然后选择 **Save changes (保存更改)**。
**要修改目标群体的健康检查设置,请使用 AWS CLI**
使用 [modify-target-group](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-target-group.html) 命令。
# 编辑网关负载均衡器的目标组属性
为网关负载均衡器创建目标组后,可以编辑其目标组属性。
**Topics**
+ [
## 目标失效转移
](#target-failover)
+ [
## 取消注册延迟
](#deregistration-delay)
+ [
## 流量粘性
](#flow-stickiness)
## 目标失效转移
借助目标失效转移功能,您可以指定当目标运行不正常或注销时,网关负载均衡器将如何处理现有的流量。默认情况下,即使目标未通过运行状况检查或已注销,网关负载均衡器仍会继续将现有流量发送到同一个目标。您可以通过重新哈希处理这些流量(`rebalance`)或将其保留为默认状态(`no_rebalance`)来管理这些流量。
**无再平衡**:
网关负载均衡器继续将现有流量发送到未通过运行状况检查或耗尽的目标。如果网关负载均衡器无法到达目标,则流量将被丢弃。
但新流量会发送到运行正常的目标。这是默认行为。
**再平衡**:
网关负载均衡器会重新哈希现有流量,并在注销延迟超时到期后将其发送到运行正常的目标。
对于已注销的目标,失效转移的最短时间将取决于注销延迟。在注销延迟到期之前,目标不会被标记为已注销。
对于运行不正常的目标,失效转移的最短时间将取决于目标组的运行状况检查配置(间隔时间阈值)。这是目标在被标记为运行不正常前将经过的最短时间。超过此时间后,由于需要额外的传播时间和 TCP 重传回退,网关负载均衡器可能需要在几分钟后才能将新流量重新路由到运行正常的目标。
**使用控制台更新目标失效转移属性**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格上的**负载均衡**下,选择**目标组**。
1. 选择目标组的名称以打开其详细信息页面。
1. 在**组详细信息**页面的**属性**部分中,选择**编辑**。
1. 在**编辑属性**页面上,根据需要更改**失效转移**的值。
1. 选择**保存更改**。
**要更新目标故障转移属性,请使用 AWS CLI**
使用带有以下键值对的[modify-target-group-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-target-group-attributes.html)命令:
+ 键 = `target_failover.on_deregistration`,值 = `no_rebalance`(默认)或 `rebalance`
+ 键 = `target_failover.on_unhealthy`,值 = `no_rebalance`(默认)或 `rebalance`
**注意**
这两个属性(`target_failover.on_deregistration` 和 `target_failover.on_unhealthy`)的值必须具有相同。
## 取消注册延迟
当注销某个目标时,网关负载均衡器会按如下方式管理流向该目标的流量:
**新流量**
网关负载均衡器将停止发送新流量。
**现有流量**
网关负载均衡器按照协议来处理现有流量:
+ **TCP**:如果现有流量的空闲时间超过 350 秒,则会将其关闭。
+ **其他协议**:如果现有流量的空闲时间超过 120 秒,则会将其关闭。
为帮助耗尽现有流量,您可以为目标组启用流量再平衡。有关更多信息,请参阅 [目标失效转移](#target-failover)。
在超时到期之前,已注销的目标将显示处于 `draining` 状态。注销延迟超时到期后,目标的状态将变为 `unused`。
**使用控制台更新取消注册延迟属性**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格上的**负载均衡**下,选择**目标组**。
1. 选择目标组的名称以打开其详细信息页面。
1. 在**组详细信息**页面的**属性**部分中,选择**编辑**。
1. 在**编辑属性**页面上,根据需要更改**注销延迟**的值。
1. 选择**保存更改**。
**要更新取消注册延迟属性,请使用 AWS CLI**
使用 [modify-target-group-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-target-group-attributes.html) 命令。
## 流量粘性
默认情况下,Gateway Load Balancer 使用 5 元组(适用于流)来保持 TCP/UDP 流向特定目标设备的粘性。5 元组包括源 IP、源端口、目标 IP、目标端口和传输协议。您可以使用粘性类型属性来修改默认值(5 元组),然后选择 3 元组(源 IP、目标 IP 和传输协议)或 2 元组(源 IP 和目标 IP)。
**流量粘性注意事项**
+ 流量粘性是在目标组级别配置和应用的,并且适用于所有流向目标组的流量。
+ AWS Transit Gateway 设备模式开启时,不支持 2 元组和 3 元组流量粘性。要在您的设备上使用设备模式 AWS Transit Gateway,请在 Gateway Load Balancer 上使用 5 元组流量粘性
+ 流量粘性可能会导致连接和流量分布不均,并相应影响目标的可用性。建议您在修改目标组的流量粘性类型之前,先终止或耗尽所有现有的流量。
**使用控制台更新流量粘性属性**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格上的**负载均衡**下,选择**目标组**。
1. 选择目标组的名称以打开其详细信息页面。
1. 在**组详细信息**页面的**属性**部分中,选择**编辑**。
1. 在**编辑属性**页面上,根据需要更改**流量粘性**的值。
1. 选择**保存更改**。
**要更新 flow 粘性属性,请使用 AWS CLI**
使用带有`stickiness.enabled`和`stickiness.type`目标组属性的[modify-target-group-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-target-group-attributes.html)命令。
# 为网关负载均衡器注册目标
当您的目标准备好处理请求时,您将其注册到一个或多个目标组。您可以通过实例 ID 或 IP 地址注册目标。注册过程完成并且目标通过初始运行状况检查后,网关负载均衡器会立即开始将请求路由至目标。完成注册过程和开始运行状况检查可能需要几分钟时间。有关更多信息,请参阅 [网关负载均衡器目标组的运行状况检查](health-checks.md)。
如果当前已注册目标的需求增加,您可以注册其他目标以便满足该需求。如果对已注册目标的需求减少,您可以从目标组中取消注册目标。完成注销过程并让网关负载均衡器停止将请求路由到目标可能需要几分钟时间。如果需求随后增加,您可以再次向目标组注册已取消注册的目标。如果您需要为目标提供服务,您可以取消注册,然后在服务完成后重新注册。
**Topics**
+ [
## 注意事项
](#register-target-groups-considerations)
+ [
## 目标安全组
](#target-security-groups)
+ [
## 网络 ACLs
](#network-acls)
+ [
## 按实例 ID 注册目标
](#register-instances)
+ [
## 按 IP 地址注册目标
](#register-ip-addresses)
+ [
## 取消注册目标
](#deregister-targets)
## 注意事项
+ 每个目标组在为网关负载均衡器启用的每个可用区中必须至少有一个已注册目标。
+ 您的目标组的目标类型将确定如何向该目标组注册目标。有关更多信息,请参阅 [Target type](target-groups.md#target-type)。
+ 无法通过区域间 VPC 对等注册目标。
+ 无法通过区域内 VPC 对等按实例 ID 注册实例,但可以通过 IP 地址注册这些实例。
## 目标安全组
将 EC2 实例注册为目标时,必须确保这些实例的安全组允许入站和出站流量通过端口 6081。
网关负载均衡器没有关联任何安全组。因此,您的目标的安全组必须使用 IP 地址以允许来自负载均衡器的流量。
## 网络 ACLs
将 EC2 实例注册为目标时,必须确保实例子网的网络访问控制列表(ACL)允许流量通过端口 6081。VPC 的默认网络 ACL 会允许所有入站和出站流量。如果您创建自定义网络 ACLs,请确认它们允许适当的流量。
## 按实例 ID 注册目标
当您注册实例时,实例必须处于 `running` 状态。
**使用控制台按实例 ID 注册目标**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格上的**负载均衡**下,选择**目标组**。
1. 选择目标组的名称以打开其详细信息页面。
1. 在**目标**选项卡上,选择**注册目标**。
1. 选择实例,然后选择**包含如下待处理事项**。
1. 添加完实例后,选择**注册待注册目标**。
**要按实例 ID 注册目标,请使用 AWS CLI**
对实例使用 [register-](https://docs.aws.amazon.com/cli/latest/reference/elbv2/register-targets.html) target IDs s 命令。
## 按 IP 地址注册目标
您注册的 IP 地址必须来自下列 CIDR 块之一:
+ 目标组的 VPC 的子网
+ 10.0.0.0/8 (RFC 1918)
+ 100.64.0.0/10 (RFC 6598)
+ 172.16.0.0/12 (RFC 1918)
+ 192.168.0.0/16 (RFC 1918)
**使用控制台按 IP 地址注册目标**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格上的 **Load Balancing**(负载均衡)下,选择 **Target Groups**(目标组)。
1. 选择目标组的名称以打开其详细信息页面。
1. 在**目标**选项卡上,选择**注册目标**。
1. 选择网络、IP 地址和端口,然后选择在**包含如下待处理事项**。
1. 指定完地址后,选择**注册待注册目标**。
**要使用 IP 地址注册目标 AWS CLI**
使用带有目标的 IP 地址的 [register-targets](https://docs.aws.amazon.com/cli/latest/reference/elbv2/register-targets.html) 命令。
## 取消注册目标
在取消注册目标时,Elastic Load Balancing 会一直等待,直到进行中的请求完成。这称作*连接耗尽*。在连接耗尽期间,目标的状态为 `draining`。在取消注册完成后,目标的状态将更改为 `unused`。有关更多信息,请参阅 [取消注册延迟](edit-target-group-attributes.md#deregistration-delay)。
**使用控制台取消注册目标**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格上的**负载均衡**下,选择**目标组**。
1. 选择目标组的名称以打开其详细信息页面。
1. 选择**目标**选项卡。
1. 选择 IP 地址,然后选择**取消注册**。
**要取消注册目标,请使用 AWS CLI**
使用 [deregister-targets](https://docs.aws.amazon.com/cli/latest/reference/elbv2/deregister-targets.html) 命令以移除目标。
# 为网关负载均衡器的目标组添加标签
标签有助于按各种标准 (例如,用途、所有者或环境) 对目标组进行分类。
您可以为每个目标组添加多个标签。每个目标组的标签键必须是唯一的。如果您添加的标签中的键已经与目标组关联,它将更新该标签的值。
用完标签后可以将其删除。
**限制**
+ 每个资源的标签数上限 – 50
+ 最大密钥长度 - 127 个 Unicode 字符
+ 最大值长度 - 255 个 Unicode 字符
+ 标签键和值区分大小写。允许使用的字符包括可用 UTF-8 格式表示的字母、空格和数字,以及以下特殊字符: \$1 - = 。\$1 : / @。请不要使用前导空格或尾随空格。
+ 请勿在标签名称或值中使用`aws:`前缀,因为它已保留供 AWS 使用。您无法编辑或删除带此前缀的标签名称或值。具有此前缀的标签不计入每个资源的标签数限制。
**使用控制台更新目标组的标签**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格上的**负载均衡**下,选择**目标组**。
1. 选择目标组的名称以打开其详细信息页面。
1. 在**标签**选项卡上,选择**管理标签**,然后执行以下一项或多项操作:
1. 要更新标签,请为**键**和**值**输入新值。
1. 要添加标签,请选择**添加标签**,然后为**键**和**值**输入值。
1. 要删除标签,请选择标签旁边的**删除**。
1. 更新完标签后,选择**保存更改**。
**要更新目标群组的标签,请使用 AWS CLI**
使用 [add-tags](https://docs.aws.amazon.com/cli/latest/reference/elbv2/add-tags.html) 和 [remove-tags](https://docs.aws.amazon.com/cli/latest/reference/elbv2/remove-tags.html) 命令。
# 删除网关负载均衡器的目标组
如果目标组未由任何侦听器规则的转发操作引用,则可以删除该目标组。删除目标组不会影响已注册到目标组的目标。如果您不再需要已注册的 EC2 实例,则可以停止或终止该实例。
**使用控制台删除目标组**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格上的**负载均衡**下,选择**目标组**。
1. 选择目标组,然后依次选择**操作**、**删除**。
1. 当系统提示进行确认时,选择**是,删除**。
**要使用删除目标组 AWS CLI**
使用 [delete-target-group](https://docs.aws.amazon.com/cli/latest/reference/elbv2/delete-target-group.html) 命令。