Verwenden Sie einen Application Load Balancer als Ziel eines Network Load Balancer - Elastic Load Balancing
VoraussetzungSchritt 1: Erstellen Sie die Zielgruppe Schritt 2: Erstellen Sie den Network Load BalancerSchritt 3: (Optional) Aktivieren Sie die private Konnektivität

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie einen Application Load Balancer als Ziel eines Network Load Balancer

Sie können eine Zielgruppe mit einem einzigen Application Load Balancer als Ziel erstellen und Ihren Network Load Balancer so konfigurieren, dass er Datenverkehr an diese weiterleitet. In diesem Szenario übernimmt der Application Load Balancer die Entscheidung über das Load Balancing, sobald der Datenverkehr ihn erreicht. Diese Konfiguration kombiniert die Features beider Load Balancers und bietet die folgenden Vorteile:

  • Sie können das anforderungsbasierte Layer-7-Routing-Feature des Application Load Balancer in Kombination mit Funktionen verwenden, die der Network Load Balancer unterstützt, wie Endpunktservices (AWS PrivateLink) und statische IP-Adressen.

  • Sie können diese Konfiguration für Anwendungen verwenden, die einen einzigen Endpunkt für Multiprotokolle benötigen, z. B. Medienservices, die HTTP für die Signalisierung und RTP für das Streamen von Inhalten verwenden.

Sie können dieses Feature mit einem internen oder mit dem Internet verbundenen Application Load Balancer als Ziel eines internen oder mit dem Internet verbundenen Network Load Balancers verwenden.

Überlegungen

  • Sie können nur einen Application Load Balancer pro Zielgruppe registrieren.

  • Um einen Application Load Balancer als Ziel eines Network Load Balancer zuzuordnen, müssen sich die Load Balancer in derselben VPC innerhalb desselben Kontos befinden.

  • Sie können einen Application Load Balancer als Ziel von bis zu zwei Network Load Balancern zuordnen. Registrieren Sie dazu den Application Load Balancer mit einer eigenen Zielgruppe für jeden Network Load Balancer.

  • Jeder Application Load Balancer, den Sie bei einem Network Load Balancer registrieren, verringert die maximale Anzahl von Zielen pro Availability Zone pro Network Load Balancer um 50. Sie können zonenübergreifendes Load Balancing in beiden Load Balancern deaktivieren, um die Latenz zu minimieren und regionale Datenübertragungsgebühren zu vermeiden. Weitere Informationen finden Sie unter Kontingente für Ihre Network Load Balancers.

  • Wenn der Zielgruppentyp alb ist, können Sie die Zielgruppenattribute nicht ändern. Diese Attribute verwenden immer ihre Standardwerte.

  • Nachdem Sie einen Application Load Balancer als Ziel registriert haben, können Sie den Application Load Balancer erst löschen, wenn Sie ihn für alle Zielgruppen abgemeldet haben.

  • Die Kommunikation zwischen einem Network Load Balancer und einem Application Load Balancer verwendet immer. IPv4

Voraussetzung

Wenn Sie noch keinen Application Load Balancer haben, den Sie als Ziel verwenden können, erstellen Sie den Load Balancer, seine Listener und seine Zielgruppen. Weitere Informationen finden Sie unter Erstellen eines Application Load Balancer im Benutzerhandbuch für Application Load Balancers.

Schritt 1: Erstellen Sie eine Zielgruppe des Typs alb

Erstellen Sie eine Zielgruppe des Typsalb. Sie können Ihren Application Load Balancer bei der Erstellung der Zielgruppe oder zu einem späteren Zeitpunkt als Ziel registrieren.

Console
Um eine Zielgruppe für einen Application Load Balancer als Ziel zu erstellen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Target Groups (Zielgruppen) aus.

  3. Wählen Sie Zielgruppe erstellen aus.

  4. Wählen Sie im Bereich Grundkonfiguration unter Zieltyp auswählen die Option Application Load Balancer aus.

  5. Geben Sie unter Zielgruppenname einen Namen für die Zielgruppe ein.

  6. Als Protokoll ist nur TCP zulässig. Wählen Sie den Port für Ihre Zielgruppe aus. Der Port für diese Zielgruppe muss mit dem Listener-Port des Application Load Balancer übereinstimmen. Wenn Sie einen anderen Port für diese Zielgruppe wählen, können Sie den Listener-Port auf dem Application Load Balancer entsprechend aktualisieren.

  7. Wählen Sie für VPC die Virtual Private Cloud (VPC) für die Zielgruppe aus. Dies muss dieselbe VPC sein, die vom Application Load Balancer verwendet wird.

  8. Wählen Sie für Zustandsprüfungen HTTP oder HTTPS als Zustandsprüfungsprotokoll. Zustandsprüfungen werden an den Application Load Balancer gesendet und über den angegebenen Port, das angegebene Protokoll und den angegebenen Ping-Pfad an seine Ziele weitergeleitet. Stellen Sie sicher, dass Ihr Application Load Balancer diese Zustandsprüfungen empfangen kann, indem Sie einen Listener mit einem Port und einem Protokoll verwenden, die dem Port und dem Protokoll für die Zustandsprüfung entsprechen.

  9. (Optional) Erweitern Sie Tags. Wählen Sie für jedes Tag die Option Neues Tag hinzufügen aus und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

  10. Wählen Sie Weiter aus.

  11. Wenn Sie bereit sind, den Application Load Balancer zu registrieren, wählen Sie Jetzt registrieren, überschreiben Sie bei Bedarf den Standardport und wählen Sie den Application Load Balancer aus. Der Application Load Balancer muss einen Listener auf demselben Port wie die Zielgruppe haben. Sie können auf diesem Load Balancer einen Listener hinzufügen oder bearbeiten, sodass er dem Zielgruppenport entspricht, oder Sie können zum vorherigen Schritt zurückkehren und den Port für die Zielgruppe ändern.

    Wenn Sie noch nicht bereit sind, den Application Load Balancer als Ziel zu registrieren, wählen Sie Später registrieren und registrieren Sie das Ziel später. Weitere Informationen finden Sie unter Ziele registrieren.

  12. Wählen Sie Zielgruppe erstellen aus.

AWS CLI
Um eine Zielgruppe vom Typ zu erstellen alb

Verwenden Sie den create-target-group-Befehl. Das Protokoll muss TCP sein und der Port muss mit dem Listener-Port des Application Load Balancer übereinstimmen.

aws elbv2 create-target-group \
    --name my-target-group \
    --protocol TCP \
    --port 80 \
    --target-type alb \
    --vpc-id vpc-1234567890abcdef0 \
    --tags Key=department,Value=123
CloudFormation
Um eine Zielgruppe vom Typ zu erstellen alb

Definieren Sie eine Ressource des Typs AWS::ElasticLoadBalancingV2::TargetGroup. Das Protokoll muss TCP sein und der Port muss mit dem Listener-Port des Application Load Balancer übereinstimmen.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: alb
      VpcId: !Ref myVPC
      Tags: 
        - Key: 'department'
          Value: '123'
      Targets:
        -Id: !Ref myApplicationLoadBalancer
         Port: 80

Schritt 2: Erstellen Sie einen Network Load Balancer und konfigurieren Sie das Routing

Wenn Sie den Network Load Balancer erstellen, können Sie die Standardaktion für die Weiterleitung von Datenverkehr an den Application Load Balancer konfigurieren.

Console
So erstellen Sie den Network Load Balancer

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter LOAD BALANCING die Option Load Balancers aus.

  3. Wählen Sie Load Balancer erstellen aus.

  4. Wählen Sie im Bereich Network Load Balancer die Option Erstellen.

  5. Basiskonfiguration

    1. Geben Sie unter Load Balancer name einen Namen für Ihren Network Load Balancer ein.

    2. Wählen Sie für Scheme (Schema) entweder Internet-facing (Mit dem Internet verbunden) oder Internal (Intern) aus. Ein mit dem Internet verbundener Network Load Balancer leitet Anfragen von Clients über das Internet an Ziele weiter. Ein interner Network Load Balancer leitet Anfragen über private IP-Adressen an Ziele weiter.

    3. Wählen Sie für den Load Balancer-IP-Adresstyp aus, IPv4ob Ihre Clients IPv4 Adressen für die Kommunikation mit dem Network Load Balancer oder Dualstack verwenden, wenn Ihre Clients beide verwenden, IPv4 und IPv6 Adressen für die Kommunikation mit dem Network Load Balancer verwenden.

  6. Netzwerkzuordnung

    1. Wählen Sie für VPC dieselbe VPC aus, die Sie für Ihren Application Load Balancer verwendet haben. Bei einem mit dem Internet verbundenen Load Balancer stehen nur Load Balancer VPCs mit Internet-Gateway zur Auswahl.

    2. Wählen Sie für Availability Zones und Subnetze mindestens eine Availability Zones und wählen Sie ein Subnetz pro Zone aus. Wir empfehlen, dass Sie dieselben Availability Zones auswählen, die für Ihren Application Load Balancer aktiviert sind. Dadurch werden Verfügbarkeit, Skalierung und Leistung optimiert.

      (Optional) Um statische IP-Adressen zu verwenden, wählen Sie in den IPv4Einstellungen für jede Availability Zone die Option Elastic IP-Adresse verwenden aus. Mit statischen IP-Adressen können Sie bestimmte IP-Adressen zu einer Zulassungsliste für Firewalls hinzufügen, oder Sie können IP-Adressen mit Clients fest codieren.

  7. Sicherheitsgruppen

    Wir wählen die Standardsicherheitsgruppe für die Load Balancer-VPC vorab aus. Sie können nach Bedarf zusätzliche Sicherheitsgruppen auswählen. Wenn Sie keine Sicherheitsgruppe haben, die Ihren Anforderungen entspricht, wählen Sie Neue Sicherheitsgruppe erstellen, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Sicherheitsgruppe im Amazon-VPC-Benutzerhandbuch.

    Warnung

    Wenn Sie Ihrem Network Load Balancer jetzt keine Sicherheitsgruppen zuordnen, können Sie sie später nicht mehr zuordnen.

  8. Listener und Routing

    1. Es ist standardmäßig ein Listener eingestellt, der über Port 80 TCP-Datenverkehr annimmt. Nur TCP-Listener können den Datenverkehr an eine Application-Load-Balancer-Zielgruppe weiterleiten. Sie müssen das Protokoll als TCP beibehalten, können den Port jedoch nach Bedarf ändern.

      Mit dieser Konfiguration können Sie HTTPS-Listener am Application Load Balancer verwenden, um den TLS-Datenverkehr zu beenden.

    2. Wählen Sie für Standardaktion die Zielgruppe aus, die Sie im vorherigen Schritt erstellt haben.

    3. (Optional) Wählen Sie „Listener-Tag hinzufügen“ und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

  9. Load Balancer-Tags

    (Optional) Erweitern Sie die Load Balancer-Tags. Wählen Sie Neues Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein. Weitere Informationen finden Sie unter Tags.

  10. Übersicht

    Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen.

AWS CLI
So erstellen Sie den Network Load Balancer

Verwenden Sie den create-load-balancer-Befehl. Wir empfehlen, dass Sie dieselben Availability Zones verwenden, die für Ihren Application Load Balancer aktiviert sind.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Um einen TCP-Listener hinzuzufügen

Verwenden Sie den Befehl create-listener, um einen TCP-Listener hinzuzufügen. Nur TCP-Listener können den Datenverkehr an einen Application Load Balancer weiterleiten. Verwenden Sie für die Standardaktion die Zielgruppe, die Sie im vorherigen Schritt erstellt haben.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
So erstellen Sie den Network Load Balancer

Definieren Sie eine Ressource vom Typ AWS::ElasticLoadBalancingV2::LoadBalancerund eine Ressource vom Typ AWS::ElasticLoadBalancingV2::Listener. Nur TCP-Listener können den Datenverkehr an einen Application Load Balancer weiterleiten. Verwenden Sie für die Standardaktion die Zielgruppe, die Sie im vorherigen Schritt erstellt haben.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-load-balancer
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup

  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

Um den Network Load Balancer, den Sie im vorherigen Schritt eingerichtet haben, als Endpunkt für private Konnektivität zu verwenden, können Sie AWS PrivateLink aktivieren. Dadurch wird eine private Verbindung zu Ihrem Load Balancer als Endpunktservice eingerichtet.

So erstellen Sie einen VPC-Endpunktservice mit Ihrem Network Load Balancer

  1. Wählen Sie im Navigationsbereich Load Balancers aus.

  2. Wählen Sie den Namen des Network Load Balancers aus, um die Detailseite zu öffnen.

  3. Erweitern Sie auf der Registerkarte Integrationen die Option VPC-Endpunktservices (AWS PrivateLink).

  4. Klicken Sie auf Endpunktservices erstellen, um die Seite Endpunkt erstellen zu öffnen. Die verbleibenden Schritte finden Sie im Handbuch unter Erstellen eines Endpunktservices im AWS PrivateLink -Handbuch.