Application Load Balancers als Ziele

Sie können eine Zielgruppe mit einem einzigen Application Load Balancer als Ziel erstellen und Ihren Network Load Balancer so konfigurieren, dass er Datenverkehr an diese weiterleitet. In diesem Szenario übernimmt der Application Load Balancer die Entscheidung über das Load Balancing, sobald der Datenverkehr ihn erreicht. Diese Konfiguration kombiniert die Features beider Load Balancers und bietet die folgenden Vorteile:

• Sie können das anforderungsbasierte Layer-7-Routing-Feature des Application Load Balancer in Kombination mit Funktionen verwenden, die der Network Load Balancer unterstützt, wie Endpunktservices (AWS PrivateLink) und statische IP-Adressen.

• Sie können diese Konfiguration für Anwendungen verwenden, die einen einzigen Endpunkt für Multiprotokolle benötigen, z. B. Medienservices, die HTTP für die Signalisierung und RTP für das Streamen von Inhalten verwenden.

Sie können dieses Feature mit einem internen oder mit dem Internet verbundenen Application Load Balancer als Ziel eines internen oder mit dem Internet verbundenen Network Load Balancers verwenden.

Überlegungen

• Um einen Application Load Balancer als Ziel eines Network Load Balancer zuzuordnen, muss er sich in derselben Amazon VPC innerhalb desselben Kontos befinden.

• Sie können einen Application Load Balancer als Ziel mehrerer Network Load Balancers zuordnen. Registrieren Sie dazu den Application Load Balancer mit einer eigenen Zielgruppe für jeden einzelnen Network Load Balancer.

• Jeder Application Load Balancer, den Sie bei einem Network Load Balancer registrieren, verringert die maximale Anzahl von Zielen pro Availability Zone pro Network Load Balancer um 50 (wenn der zonenübergreifende Load Balancer deaktiviert ist) oder 100 (wenn zonenübergreifendes Load Balancing aktiviert ist). Sie können zonenübergreifendes Load Balancing in beiden Load Balancern deaktivieren, um die Latenz zu minimieren und regionale Datenübertragungsgebühren zu vermeiden. Weitere Informationen finden Sie unter Kontingente für Ihre Network Load Balancer.

• Wenn der Zielgruppentyp alb ist, können Sie die Zielgruppenattribute nicht ändern. Diese Attribute verwenden immer ihre Standardwerte.

• Nachdem Sie einen Application Load Balancer als Ziel registriert haben, können Sie den Application Load Balancer erst löschen, wenn Sie ihn für alle Zielgruppen abgemeldet haben.

Schritt 1: Erstellen des Application Load Balancers

Bevor Sie beginnen, konfigurieren Sie die Zielgruppen, die dieser Application Load Balancer verwenden soll. Stellen Sie sicher, dass Sie über eine Virtual Private Cloud (VPC) mit den Zielen verfügen, die Sie bei der Zielgruppe registrieren werden. Diese VPC muss mindestens ein öffentliches Subnetz in jeder der Availability Zones haben, die von Ihren Zielen verwendet werden.

So erstellen Sie einen Application Load Balancer mithilfe der Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich unter LOAD BALANCING die Option Load Balancers aus.

3. Wählen Sie Load Balancer erstellen aus.

4. Wählen Sie unter Application Load Balancer Create (Erstellen) aus.

5. Geben Sie auf der Seite Application Load Balancer erstellen unter Grundkonfiguration den Namen des Load Balancers, das Schema und den IP-Adresstyp an.

6. Für Listener können Sie einen HTTP- oder HTTPS-Listener an einem beliebigen Port erstellen. Sie müssen jedoch sicherstellen, dass die Portnummer dieses Listeners mit dem Port der Zielgruppe übereinstimmt, in der sich dieser Application Load Balancer befinden wird.

7. Gehen Sie bei Availability Zones wie folgt vor:

   1. Wählen Sie für VPC eine Virtual Private Cloud (VPC) mit Instances oder IP-Adressen aus, die Sie als Ziele für Ihren Application Load Balancer angegeben haben. Sie müssen dieselbe VPC verwenden, die Sie für Ihren Network Load Balancer in Schritt 3: Erstellen eines Network Load Balancers und Konfigurieren des Application Load Balancers als Ziel verwenden würden.

   2. Wählen Sie zwei oder mehr Availability Zones und entsprechende Subnetze aus. Stellen Sie sicher, dass diese Availability Zones mit denen übereinstimmen, die für Ihren Network Load Balancer aktiviert sind, um Verfügbarkeit, Skalierung und Leistung zu optimieren.

8. Sie können Ihrem Load Balancer eine Sicherheitsgruppe zuweisen, indem Sie eine neue Sicherheitsgruppe erstellen oder eine bestehende auswählen.

   Die Sicherheitsgruppe, die Sie auswählen, sollte eine Regel enthalten, die den Datenverkehr zum Listener-Port für diesen Load Balancer zulässt. Verwenden Sie die CIDR-Blöcke (IP-Adressbereich) der Client-Computer als Datenverkehrsquelle in den Regeln für eingehenden Datenverkehr für Sicherheitsgruppen. Dadurch können Clients Datenverkehr über diesen Application Load Balancer senden. Weitere Informationen zur Konfiguration von Sicherheitsgruppen für einen Application Load Balancer als Ziel eines Network Load Balancers finden Sie unter Sicherheitsgruppen für Ihren Application Load Balancer im Benutzerhandbuch für Application Load Balancers.

9. Wählen Sie unter Routing konfigurieren die Zielgruppe aus, die Sie für diesen Application Load Balancer konfiguriert haben. Wenn Sie keine verfügbare Zielgruppe haben und eine neue konfigurieren möchten, finden Sie weitere Informationen unter Eine Zielgruppe erstellen im Benutzerhandbuch für Application Load Balancers.

10. Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen aus.

Um den Application Load Balancer mit dem AWS CLI

Verwenden Sie den create-load-balancer-Befehl.

Schritt 2: Erstellen der Zielgruppe mit dem Application Load Balancer als Ziel

Wenn Sie eine Zielgruppe erstellen, können Sie einen neuen oder vorhandenen Application Load Balancer als Ziel registrieren. Sie können pro Zielgruppe nur einen Application Load Balancer hinzufügen. Derselbe Application Load Balancer kann auch in einer separaten Zielgruppe als Ziel von bis zu zwei Network Load Balancern verwendet werden.

Um eine Zielgruppe zu erstellen und den Application Load Balancer als Ziel zu registrieren, verwenden Sie die Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Target Groups (Zielgruppen) aus.

3. Wählen Sie Zielgruppe erstellen aus.

4. Wählen Sie auf der Seite Gruppendetails angeben unter Grundkonfiguration die Option Application Load Balancer aus.

5. Geben Sie unter Name der Zielgruppe einen Namen für die Application-Load-Balancer-Zielgruppe ein.

6. Als Protokoll ist nur TCP zulässig. Wählen Sie den Port für Ihre Zielgruppe aus. Dieser Zielgruppenport muss mit dem Listener-Port des Application Load Balancer übereinstimmen. Alternativ können Sie den Listener-Port auf dem Application Load Balancer hinzufügen oder bearbeiten, damit er diesem Port entspricht.

7. Wählen Sie für VPC die Virtual Private Cloud (VPC) mit dem Application Load Balancer aus, die mit der Zielgruppe registriert werden soll.

8. Wählen Sie für Zustandsprüfungen HTTP oder HTTPS als Zustandsprüfungsprotokoll. Zustandsprüfungen werden an den Application Load Balancer gesendet und über den angegebenen Port, das angegebene Protokoll und den angegebenen Ping-Pfad an seine Ziele weitergeleitet. Stellen Sie sicher, dass Ihr Application Load Balancer diese Zustandsprüfungen empfangen kann, indem Sie einen Listener mit einem Port und einem Protokoll verwenden, die dem Port und dem Protokoll für die Zustandsprüfung entsprechen.

9. (Optional) Fügen Sie einen oder mehrere Tags wie folgt hinzu:

10. Wählen Sie Weiter aus.

11. Wählen Sie auf der Seite Ziele registrieren den Application Load Balancer aus, den Sie als Ziel registrieren möchten. Der Application Load Balancer, den Sie aus der Liste auswählen, muss über einen Listener auf demselben Port verfügen wie die Zielgruppe, die Sie erstellen. Sie können einen Listener auf diesem Load Balancer hinzufügen oder bearbeiten, sodass er dem Port der Zielgruppe entspricht, oder zum vorherigen Schritt zurückkehren und den Port ändern, der für die Zielgruppe angegeben ist. Wenn Sie sich nicht sicher sind, welchen Application Load Balancer Sie als Ziel hinzufügen sollen, oder wenn Sie ihn zu diesem Zeitpunkt nicht hinzufügen möchten, können Sie den Application Load Balancer später hinzufügen.

12. Wählen Sie Zielgruppe erstellen aus.

So erstellen Sie eine Zielgruppe und registrieren den Application Load Balancer mithilfe der AWS CLI als Ziel

Verwenden Sie den Befehl create-target-groupund register-targets.

Schritt 3: Erstellen eines Network Load Balancers und Konfigurieren des Application Load Balancers als Ziel

Gehen Sie wie folgt vor, um den Network Load Balancer zu erstellen und anschließend den Application Load Balancer mithilfe der Konsole als Ziel zu konfigurieren.

So erstellen Sie Ihren Network Load Balancer und Listener mithilfe der Konsole

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich unter LOAD BALANCING die Option Load Balancers aus.

3. Wählen Sie Load Balancer erstellen aus.

4. Wählen Sie im Bereich Network Load Balancer die Option Erstellen.

5. Basiskonfiguration

   Konfigurieren Sie im Bereich Grundkonfiguration den Namen des Load Balancers, das Schema und den IP-Adresstyp.

6. Netzwerkzuordnung

   1. Wählen Sie für VPC dieselbe VPC aus, die Sie für Ihr Application-Load-Balancer-Ziel verwendet haben. Wenn Sie Mit dem Internet verbunden für Schema ausgewählt haben, stehen nur VPCs mit einem Internet-Gateway zur Auswahl.

   2. Wählen Sie für Zuordnungen zwei oder mehr Availability Zones und entsprechende Subnetze aus. Wir empfehlen, dass Sie dieselben Availability Zones wie Ihr Application-Load-Balancer-Ziel auswählen, um Verfügbarkeit, Skalierung und Leistung zu optimieren.

      (Optional) Um statische IP-Adressen zu verwenden, wählen Sie in den IPv4-Einstellungen für jede Availability Zone die Option Elastic IP-Adresse verwenden aus. Mit statischen IP-Adressen können Sie bestimmte IP-Adressen zu einer Zulassungsliste für Firewalls hinzufügen, oder Sie können IP-Adressen mit Clients fest codieren.

7. Listener und Routing

   1. Es ist standardmäßig ein Listener eingestellt, der über Port 80 TCP-Datenverkehr annimmt. Nur TCP-Listener können den Datenverkehr an eine Application-Load-Balancer-Zielgruppe weiterleiten. Sie müssen das Protokoll als TCP beibehalten, können den Port jedoch nach Bedarf ändern.

      Mit dieser Konfiguration können Sie HTTPS-Listener am Application Load Balancer verwenden, um den TLS-Datenverkehr zu beenden.

   2. Wählen Sie für Standardaktion die Application-Load-Balancer-Zielgruppe aus, um den Datenverkehr weiterzuleiten. Wenn Sie sie nicht in der Liste sehen oder keine Zielgruppe auswählen können (weil sie bereits von einem anderen Network Load Balancer verwendet wird), können Sie eine Application-Load-Balancer-Zielgruppe erstellen, wie unter Schritt 2: Erstellen der Zielgruppe mit dem Application Load Balancer als Ziel gezeigt.

8. Tags

   (Optional) Sie können zwecks Kategorisierung Tags zu Ihrem Load Balancer hinzufügen. Weitere Informationen finden Sie unter Tags.

9. Übersicht

   Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen aus.

So erstellen Sie den Network Load Balancer mit dem AWS CLI

Verwenden Sie den create-load-balancer-Befehl.

Schritt 4: (Optional) Erstellen eines VPC-Endpunktservices

Um den Network Load Balancer, den Sie im vorherigen Schritt eingerichtet haben, als Endpunkt für private Konnektivität zu verwenden, können Sie AWS PrivateLink aktivieren. Dadurch wird eine private Verbindung zu Ihrem Load Balancer als Endpunktservice eingerichtet.

So erstellen Sie einen VPC-Endpunktservice mit Ihrem Network Load Balancer

1. Wählen Sie im Navigationsbereich Load Balancers aus.

2. Wählen Sie den Namen des Network Load Balancers aus, um die Detailseite zu öffnen.

3. Erweitern Sie auf der Registerkarte Integrationen die Option VPC-Endpunktservices (AWS PrivateLink).

4. Klicken Sie auf Endpunktservices erstellen, um die Seite Endpunkt erstellen zu öffnen. Die verbleibenden Schritte finden Sie im Handbuch unter Erstellen eines Endpunktservices im AWS PrivateLink -Handbuch.