Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie eine skalierte Anwendung mit Load Balancing
Für diese Anleitung erstellen Sie einen Stack, der Ihnen hilft, eine skalierte und lastverteilte Anwendung einzurichten. Die schrittweise Anleitung enthält eine Beispielvorlage, mit denen Sie den Stack erstellen können. Die Beispielvorlage stellt eine Auto Scaling Scaling-Gruppe, einen Application Load Balancer, Sicherheitsgruppen zur Steuerung des Datenverkehrs zum Load Balancer und zur Auto Scaling Scaling-Gruppe sowie eine SNS Amazon-Benachrichtigungskonfiguration zur Veröffentlichung von Benachrichtigungen über Skalierungsaktivitäten bereit.
Diese Vorlage erstellt eine oder mehrere EC2 Amazon-Instances und einen Application Load Balancer. Ihnen werden Gebühren für die verwendeten AWS -Ressourcen berechnet, wenn Sie einen Stack aus dieser Vorlage erstellen.
Vollständige Stack-Vorlage
Fangen wir mit der Vorlage an.
YAML
AWSTemplateFormatVersion: 2010-09-09 Parameters: InstanceType: Description: The EC2 instance type Type: String Default: t3.micro AllowedValues: - t3.micro - t3.small - t3.medium KeyName: Description: Name of an existing EC2 key pair to allow SSH access to the instances Type: 'AWS::EC2::KeyPair::KeyName' LatestAmiId: Description: The latest Amazon Linux 2 AMI from the Parameter Store Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2' OperatorEmail: Description: The email address to notify when there are any scaling activities Type: String SSHLocation: Description: The IP address range that can be used to SSH to the EC2 instances Type: String MinLength: 9 MaxLength: 18 Default: 0.0.0.0/0 ConstraintDescription: must be a valid IP CIDR range of the form x.x.x.x/x. Subnets: Type: 'List<AWS::EC2::Subnet::Id>' Description: At least two public subnets in different Availability Zones in the selected VPC VPC: Type: 'AWS::EC2::VPC::Id' Description: A virtual private cloud (VPC) that enables resources in public subnets to connect to the internet Resources: ELBSecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: ELB Security Group VpcId: !Ref VPC SecurityGroupIngress: - IpProtocol: tcp FromPort: 80 ToPort: 80 CidrIp: 0.0.0.0/0 EC2SecurityGroup: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: EC2 Security Group VpcId: !Ref VPC SecurityGroupIngress: - IpProtocol: tcp FromPort: 80 ToPort: 80 SourceSecurityGroupId: Fn::GetAtt: - ELBSecurityGroup - GroupId - IpProtocol: tcp FromPort: 22 ToPort: 22 CidrIp: !Ref SSHLocation EC2TargetGroup: Type: AWS::ElasticLoadBalancingV2::TargetGroup Properties: HealthCheckIntervalSeconds: 30 HealthCheckProtocol: HTTP HealthCheckTimeoutSeconds: 15 HealthyThresholdCount: 5 Matcher: HttpCode: '200' Name: EC2TargetGroup Port: 80 Protocol: HTTP TargetGroupAttributes: - Key: deregistration_delay.timeout_seconds Value: '20' UnhealthyThresholdCount: 3 VpcId: !Ref VPC ALBListener: Type: AWS::ElasticLoadBalancingV2::Listener Properties: DefaultActions: - Type: forward TargetGroupArn: !Ref EC2TargetGroup LoadBalancerArn: !Ref ApplicationLoadBalancer Port: 80 Protocol: HTTP ApplicationLoadBalancer: Type: AWS::ElasticLoadBalancingV2::LoadBalancer Properties: Scheme: internet-facing Subnets: !Ref Subnets SecurityGroups: - !GetAtt ELBSecurityGroup.GroupId LaunchTemplate: Type: AWS::EC2::LaunchTemplate Properties: LaunchTemplateName: !Sub ${AWS::StackName}-launch-template LaunchTemplateData: ImageId: !Ref LatestAmiId InstanceType: !Ref InstanceType KeyName: !Ref KeyName SecurityGroupIds: - !Ref EC2SecurityGroup UserData: Fn::Base64: !Sub | #!/bin/bash yum update -y yum install -y httpd systemctl start httpd systemctl enable httpd echo "<h1>Hello World!</h1>" > /var/www/html/index.html NotificationTopic: Type: AWS::SNS::Topic Properties: Subscription: - Endpoint: !Ref OperatorEmail Protocol: email WebServerGroup: Type: AWS::AutoScaling::AutoScalingGroup Properties: LaunchTemplate: LaunchTemplateId: !Ref LaunchTemplate Version: !GetAtt LaunchTemplate.LatestVersionNumber MaxSize: '3' MinSize: '1' NotificationConfigurations: - TopicARN: !Ref NotificationTopic NotificationTypes: ['autoscaling:EC2_INSTANCE_LAUNCH', 'autoscaling:EC2_INSTANCE_LAUNCH_ERROR', 'autoscaling:EC2_INSTANCE_TERMINATE', 'autoscaling:EC2_INSTANCE_TERMINATE_ERROR'] TargetGroupARNs: - !Ref EC2TargetGroup VPCZoneIdentifier: !Ref Subnets
JSON
{ "AWSTemplateFormatVersion":"2010-09-09", "Parameters":{ "InstanceType":{ "Description":"The EC2 instance type", "Type":"String", "Default":"t3.micro", "AllowedValues":[ "t3.micro", "t3.small", "t3.medium" ] }, "KeyName":{ "Description":"Name of an existing EC2 key pair to allow SSH access to the instances", "Type":"AWS::EC2::KeyPair::KeyName" }, "LatestAmiId":{ "Description":"The latest Amazon Linux 2 AMI from the Parameter Store", "Type":"AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>", "Default":"/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2" }, "OperatorEmail":{ "Description":"The email address to notify when there are any scaling activities", "Type":"String" }, "SSHLocation":{ "Description":"The IP address range that can be used to SSH to the EC2 instances", "Type":"String", "MinLength":9, "MaxLength":18, "Default":"0.0.0.0/0", "ConstraintDescription":"Must be a valid IP CIDR range of the form x.x.x.x/x." }, "Subnets":{ "Type":"List<AWS::EC2::Subnet::Id>", "Description":"At least two public subnets in different Availability Zones in the selected VPC" }, "VPC":{ "Type":"AWS::EC2::VPC::Id", "Description":"A virtual private cloud (VPC) that enables resources in public subnets to connect to the internet" } }, "Resources":{ "ELBSecurityGroup":{ "Type":"AWS::EC2::SecurityGroup", "Properties":{ "GroupDescription":"ELB Security Group", "VpcId":{ "Ref":"VPC" }, "SecurityGroupIngress":[ { "IpProtocol":"tcp", "FromPort":80, "ToPort":80, "CidrIp":"0.0.0.0/0" } ] } }, "EC2SecurityGroup":{ "Type":"AWS::EC2::SecurityGroup", "Properties":{ "GroupDescription":"EC2 Security Group", "VpcId":{ "Ref":"VPC" }, "SecurityGroupIngress":[ { "IpProtocol":"tcp", "FromPort":80, "ToPort":80, "SourceSecurityGroupId":{ "Fn::GetAtt":[ "ELBSecurityGroup", "GroupId" ] } }, { "IpProtocol":"tcp", "FromPort":22, "ToPort":22, "CidrIp":{ "Ref":"SSHLocation" } } ] } }, "EC2TargetGroup":{ "Type":"AWS::ElasticLoadBalancingV2::TargetGroup", "Properties":{ "HealthCheckIntervalSeconds":30, "HealthCheckProtocol":"HTTP", "HealthCheckTimeoutSeconds":15, "HealthyThresholdCount":5, "Matcher":{ "HttpCode":"200" }, "Name":"EC2TargetGroup", "Port":80, "Protocol":"HTTP", "TargetGroupAttributes":[ { "Key":"deregistration_delay.timeout_seconds", "Value":"20" } ], "UnhealthyThresholdCount":3, "VpcId":{ "Ref":"VPC" } } }, "ALBListener":{ "Type":"AWS::ElasticLoadBalancingV2::Listener", "Properties":{ "DefaultActions":[ { "Type":"forward", "TargetGroupArn":{ "Ref":"EC2TargetGroup" } } ], "LoadBalancerArn":{ "Ref":"ApplicationLoadBalancer" }, "Port":80, "Protocol":"HTTP" } }, "ApplicationLoadBalancer":{ "Type":"AWS::ElasticLoadBalancingV2::LoadBalancer", "Properties":{ "Scheme":"internet-facing", "Subnets":{ "Ref":"Subnets" }, "SecurityGroups":[ { "Fn::GetAtt":[ "ELBSecurityGroup", "GroupId" ] } ] } }, "LaunchTemplate":{ "Type":"AWS::EC2::LaunchTemplate", "Properties":{ "LaunchTemplateName":{ "Fn::Sub":"${AWS::StackName}-launch-template" }, "LaunchTemplateData":{ "ImageId":{ "Ref":"LatestAmiId" }, "InstanceType":{ "Ref":"InstanceType" }, "KeyName":{ "Ref":"KeyName" }, "SecurityGroupIds":[ { "Ref":"EC2SecurityGroup" } ], "UserData":{ "Fn::Base64":{ "Fn::Join":[ "", [ "#!/bin/bash\n", "yum update -y\n", "yum install -y httpd\n", "systemctl start httpd\n", "systemctl enable httpd\n", "echo \"<h1>Hello World!</h1>\" > /var/www/html/index.html" ] ] } } } } }, "NotificationTopic":{ "Type":"AWS::SNS::Topic", "Properties":{ "Subscription":[ { "Endpoint":{ "Ref":"OperatorEmail" }, "Protocol":"email" } ] } }, "WebServerGroup":{ "Type":"AWS::AutoScaling::AutoScalingGroup", "Properties":{ "LaunchTemplate":{ "LaunchTemplateId":{ "Ref":"LaunchTemplate" }, "Version":{ "Fn::GetAtt":[ "LaunchTemplate", "LatestVersionNumber" ] } }, "MaxSize":"3", "MinSize":"1", "NotificationConfigurations":[ { "TopicARN":{ "Ref":"NotificationTopic" }, "NotificationTypes":[ "autoscaling:EC2_INSTANCE_LAUNCH", "autoscaling:EC2_INSTANCE_LAUNCH_ERROR", "autoscaling:EC2_INSTANCE_TERMINATE", "autoscaling:EC2_INSTANCE_TERMINATE_ERROR" ] } ], "TargetGroupARNs":[ { "Ref":"EC2TargetGroup" } ], "VPCZoneIdentifier":{ "Ref":"Subnets" } } } } }
Walkthrough zu Vorlagen
Der erste Teil dieser Vorlage spezifiziert die Parameters. Jedem Parameter muss zur Laufzeit ein Wert zugewiesen werden, AWS CloudFormation damit der Stack erfolgreich bereitgestellt werden kann. Später in der Vorlage angegebene Ressourcen verweisen auf diese Werte und verwenden die Daten.
-
InstanceType: Der EC2 Instance-Typ, den Amazon EC2 Auto Scaling bereitstellt. Wenn Sie keinen anderen Wert angeben, wird der Standardwert vont3.microverwendet. -
KeyName: Ein vorhandenes EC2 key pair, um den SSH Zugriff auf die Instanzen zu ermöglichen. -
LatestAmiId: Das Amazon Machine Image (AMI) für die Instances. Falls nicht angegeben, werden Ihre Instances mit Amazon Linux 2 gestartetAMI, wobei ein AWS Systems Manager öffentlicher Parameter verwendet wird, der von verwaltet wird AWS. Weitere Informationen finden Sie unter Öffentliche Parameter kennzeichnen im AWS Systems Manager -Benutzerhandbuch. -
OperatorEmail: Die E-Mail-Adresse, an die Sie Skalierungsaktivitäten senden möchten. -
SSHLocation: Der IP-Adressbereich, der für die Instances verwendet werden kann. SSH -
Subnets: Mindestens zwei Subnetze in verschiedenen Availability Zones. -
VPC: Eine virtuelle private Cloud (VPC) in Ihrem Konto, die es Ressourcen in öffentlichen Subnetzen ermöglicht, eine Verbindung zum Internet herzustellen.Anmerkung
Sie können die Standard VPC - und Standardsubnetze verwenden, um Instanzen den Zugriff auf das Internet zu ermöglichen. Wenn Sie Ihr eigenes verwendenVPC, stellen Sie sicher, dass jeder Availability Zone der Region, in der Sie arbeiten, ein Subnetz zugeordnet ist. Mindestens zwei öffentliche Subnetze müssen verfügbar sein, um den Load Balancer zu erstellen.
Der nächste Teil dieser Vorlage spezifiziert die Resources. In diesem Abschnitt werden die Stack-Ressourcen und ihre Eigenschaften angegeben.
AWS::EC2::SecurityGroupRessource ELBSecurityGroup
-
SecurityGroupIngressenthält eine TCP Eingangsregel, die den Zugriff von allen IP-Adressen (“ CidrIp ": „0.0.0.0/0") auf Port 80 ermöglicht.
AWS::EC2::SecurityGroupRessource EC2SecurityGroup
-
SecurityGroupIngressenthält zwei Eingangsregeln: 1) eine TCP Eingangsregel, die den SSH Zugriff (Port 22) über den IP-Adressbereich ermöglicht, den Sie für denSSHLocationEingabeparameter angeben, und 2) eine TCP Eingangsregel, die den Zugriff vom Load Balancer aus ermöglicht, indem die Sicherheitsgruppe des Load Balancers angegeben wird. Die GetAttFunktion wird verwendet, um die ID der Sicherheitsgruppe mit dem logischen Namen abzurufen.ELBSecurityGroup
AWS:: ElasticLoadBalancing V2:: TargetGroup Ressource EC2TargetGroup
-
PortProtocol, undHealthCheckProtocolgeben Sie den EC2 Instance-Port (80) und das Protokoll (HTTP) an, zu denen derApplicationLoadBalancerDatenverkehr weitergeleitet wird und das Elastic Load Balancing verwendet, um den Zustand der EC2 Instances zu überprüfen. -
HealthCheckIntervalSecondsgibt an, dass zwischen den Integritätsprüfungen zwischen den EC2 Instances ein Intervall von 30 Sekunden besteht.HealthCheckTimeoutSecondsist definiert als die Zeitdauer, die Elastic Load Balancing auf eine Reaktion vom Ziel der Zustandsprüfung wartet (in diesem Beispiel 15 Sekunden). Nach Ablauf des Timeouts markiert Elastic Load Balancing die Integritätsprüfung dieser EC2 Instance als fehlerhaft. Wenn eine EC2 Instance drei aufeinanderfolgende Zustandsprüfungen (UnhealthyThresholdCount) nicht besteht, stoppt Elastic Load Balancing die Weiterleitung des Datenverkehrs an diese EC2 Instance, bis diese Instance fünf aufeinanderfolgende Integritätsprüfungen (HealthyThresholdCount) durchgeführt hat. Zu diesem Zeitpunkt betrachtet Elastic Load Balancing die Instance als fehlerfrei und beginnt erneut, Datenverkehr an die Instance weiterzuleiten. -
TargetGroupAttributesaktualisiert den Wert der Deregistrierungsverzögerung der Zielgruppe auf 20 Sekunden. Standardmäßig wartet Elastic Load Balancing 300 Sekunden, bevor der Abmeldevorgang abgeschlossen wird.
AWS:: ElasticLoadBalancing V2: :Listener-Ressource ALBListener
-
DefaultActionsgibt den Port an, an dem Load Balancer abhört, die Zielgruppe, an die Load Balancer Anforderungen weiterleitet, sowie das Protokoll, das zum Weiterleiten von Anforderungen verwendet wird.
AWS:: ElasticLoadBalancing V2:: Ressource LoadBalancer ApplicationLoadBalancer
-
Subnetsverwendet den Wert desSubnets-Eingabeparameters als Liste der öffentlichen Subnetze, in denen die Load-Balancer-Knoten erstellt werden. -
SecurityGroupruft die ID der Sicherheitsgruppe ab, die als virtuelle Firewall für Ihre Load-Balancer-Knoten dient, um den eingehendem Datenverkehr zu steuern. Die GetAttFunktion wird verwendet, um die ID der Sicherheitsgruppe mit dem logischen Namen abzurufenELBSecurityGroup.
AWS:EC2:: LaunchTemplate Ressource LaunchTemplate
-
ImageIdnimmt den Wert desLatestAmiIdEingabeparameters als AMI zu verwendenden Wert. -
KeyNameverwendet den Wert desKeyNameEingabeparameters als das zu verwendende EC2 key pair. -
SecurityGroupIdsruft die ID der Sicherheitsgruppe mit dem logischen Namen abEC2SecurityGroup, die als virtuelle Firewall für Ihre EC2 Instances zur Steuerung des eingehenden Datenverkehrs fungiert. -
UserDataist ein Konfigurationsskript, das ausgeführt wird, nachdem die Instance gestartet wurde. In diesem Beispiel installiert das Skript Apache und erstellt eine index.html-Datei.
AWS::SNS: :Ressource zum Thema NotificationTopic
-
Subscriptionverwendet den Wert desOperatorEmail-Eingabeparameters als E-Mail-Adresse für den Empfänger der Benachrichtigungen, wenn Skalierungsaktivitäten stattfinden.
AWS::AutoScaling: Ressource AutoScalingGroup WebServerGroup
-
MinSizeundMaxSizelegen Sie die minimale und maximale Anzahl von EC2 Instances in der Auto Scaling Scaling-Gruppe fest. -
TargetGroupARNsnimmt die ARN der Zielgruppe mit dem logischen NamenEC2TargetGroup. Bei der Skalierung dieser Auto-Scaling-Gruppe werden Instances bei dieser Zielgruppe automatisch registriert und deregistriert. -
VPCZoneIdentifierverwendet den Wert desSubnetsEingabeparameters als Liste der öffentlichen Subnetze, in denen die EC2 Instanzen erstellt werden können.
Schritt 1: Starten des Stacks
Bevor Sie den Stack starten, überprüfen Sie, ob Sie über AWS Identity and Access Management (IAM) Berechtigungen zur Nutzung aller der folgenden Dienste verfügen: AmazonEC2, Amazon EC2 Auto Scaling AWS Systems Manager, Elastic Load BalancingSNS, Amazon und AWS CloudFormation.
Das folgende Verfahren beinhaltet das Hochladen der Beispiel-Stack-Vorlage aus einer Datei. Öffnen Sie einen Texteditor auf Ihrem lokalen Computer und fügen Sie eine der Vorlagen hinzu. Speichern Sie die Datei mit dem Namen sampleloadbalancedappstack.template.
So starten Sie die Stack-Vorlage
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation
. -
Klicken Sie auf Create stack (Stack erstellen), With new resources (standard) (Mit neuen Ressourcen (Standard)).
-
Unter Vorlage festlegen, wählen Sie Vorlagendatei hochladen aus und wählen Sie dann Datei wählen, um
sampleloadbalancedappstack.templatehochzuladen. -
Wählen Sie Weiter aus.
-
Geben Sie auf der Seite Details angeben einen Namen für den Stack ein (beispielsweise
SampleLoadBalancedAppStack.) -
Überprüfen Sie unter Parameter die Parameter für den Stack und geben Sie Werte für alle Parameter an, die keine Standardwerte haben, einschließlich OperatorEmailSSHLocation,, KeyNameVPC, und Subnetze.
-
Klicken Sie zweimal auf Weiter.
-
Überprüfen und bestätigen Sie die Einstellungen auf der Seite Review.
-
Wählen Sie Absenden aus.
Sie können den Status des Stacks in der AWS CloudFormation Konsole in der Spalte Status einsehen. Wenn AWS CloudFormation der Stack erfolgreich erstellt wurde, erhalten Sie den Status CREATE_ COMPLETE.
Anmerkung
Nachdem Sie den Stack erstellt haben,müssen Sie das Abonnement bestätigen, bevor die E-Mail-Adresse Benachrichtigungen erleiden kann. Weitere Informationen finden Sie unter SNS Amazon-Benachrichtigungen erhalten, wenn Ihre Auto Scaling-Gruppe skaliert wird im Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch.
Schritt 2: Bereinigen von Beispielressourcen
Um sicherzustellen, dass Ihnen keine ungenutzten Beispielressourcen berechnet werden, löschen Sie den Stack.
So löschen Sie den Stack
-
Wählen Sie in der AWS CloudFormation Konsole den SampleLoadBalancedAppStackStack aus.
-
Wählen Sie Löschen aus.
-
Wählen Sie in der Bestätigungsmitteilung die Option Stack löschen aus.
Der Status für SampleLoadBalancedAppStackÄnderungen an DELETE_IN_ PROGRESS. Wenn das Löschen des Stacks AWS CloudFormation abgeschlossen ist, wird der Stapel aus der Liste entfernt.
Verwenden Sie diese Beispielvorlage aus dieser Anleitung, um eigene Stacks zu erstellen. Weitere Informationen finden Sie unter Tutorial: Eine skalierte Anwendung mit Lastenausgleich einrichten im Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch.
