Schritt 1: Konfigurieren einer Zielgruppe Schritt 2: Registrieren von Zielen Schritt 3: Konfigurieren eines Load Balancers und Listeners Schritt 4: Testen des Load Balancers

Erstellen eines Network Load Balancers

Ein Load Balancer empfängt Anforderungen von Clients und leitet sie über Ziele in einer Zielgruppe, z. B. EC2-Instances, weiter.

Bevor Sie beginnen, stellen Sie sicher, dass Sie über eine Virtual Private Cloud (VPC) für Ihren Load Balancer mit mindestens einem öffentlichen Subnetz in jeder der Availability Zones verfügen, die von Ihren Zielen verwendet werden. Sie müssen außerdem eine Zielgruppe konfigurieren und mindestens ein Ziel registrieren, das als Standard festgelegt werden soll, um Ihren Datenverkehr an die Zielgruppe weiterzuleiten.

Informationen zum Erstellen eines Load Balancers mit dem AWS CLI finden Sie unter. Tutorial: Erstellen des Network Load Balancers mithilfe der AWS CLI

Um einen Load Balancer mit dem zu erstellen AWS Management Console, führen Sie die folgenden Aufgaben aus.

Aufgaben

Schritt 1: Konfigurieren einer Zielgruppe
Schritt 2: Registrieren von Zielen
Schritt 3: Konfigurieren eines Load Balancers und Listeners
Schritt 4: Testen des Load Balancers

Schritt 1: Konfigurieren einer Zielgruppe

Durch Konfigurieren einer Zielgruppe können Sie Ziele wie EC2-Instances registrieren. Die Zielgruppe, die Sie in diesem Schritt konfigurieren, wird als Zielgruppe in der Listener-Regel verwendet, wenn Sie Ihren Load Balancer konfigurieren. Weitere Informationen finden Sie unter Zielgruppen für Ihre Network Load Balancers.

Um Ihre Zielgruppe mithilfe der Konsole zu konfigurieren

Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie im Navigationsbereich Target Groups aus.
Wählen Sie Zielgruppe erstellen aus.
Führen Sie unter Grundlegende Konfiguration die folgenden Schritte aus:
1. Wählen Sie für Zieltyp auswählen die Option Instances aus, um Ziele nach Instance-ID zu registrieren, IP-Adressen, um Ziele nach IP-Adresse zu registrieren, oder Application Load Balancer, um einen Application Load Balancer als Ziel zu registrieren.
2. Geben Sie unter Zielgruppenname einen Namen für die Zielgruppe ein.
3. Wählen Sie unter Protocol (Protokoll) wie folgt ein Protokoll aus:
  - Wenn das Listener-Protokoll TCP ist, wählen Sie TCP oder TCP_UDP.
  - Wenn das Listener-Protokoll TLS ist, wählen Sie TCP oder TLS.
  - Wenn das Listener-Protokoll UDP ist, wählen Sie UDP oder TCP_UDP.
  - Wenn das Listener-Protokoll TCP_UDP ist, wählen Sie TCP_UDP.
4. (Optional) Ändern Sie für Port den Standardwert nach Bedarf.
5. Wählen Sie für IP-Adresstyp IPv4 oder IPv6 aus. Diese Option ist nur verfügbar, wenn der Zieltyp Instances oder IP-Adressen und das Protokoll TCP oder TLS ist.
  
  Sie müssen eine IPv6-Zielgruppe einem Dual-Stack-Load Balancer zuordnen. Alle Ziele in der Zielgruppe müssen denselben IP-Adresstyp haben. Sie können den IP-Adresstyp einer Zielgruppe nicht mehr ändern, nachdem Sie sie erstellt haben.
6. Wählen Sie für VPC die Virtual Private Cloud (VPC) mit den zu registrierenden Zielen aus.
Ändern Sie für den Bereich Zustandsprüfungen die Standardeinstellungen nach Bedarf. Wählen Sie unter Erweiterte Zustandsprüfungseinstellungen den Port, die Anzahl, das Timeout und das Intervall für die Zustandsprüfung aus und geben Sie die Erfolgscodes an. Überschreitet die Anzahl der Zustandsprüfungen nacheinander den Schwellenwert für fehlerhaften Zustand, nimmt der Load Balancer das Ziel außer Betrieb. Überschreitet die Anzahl der Zustandsprüfungen nacheinander den Schwellenwert für fehlerfreien Zustand, nimmt der Load Balancer das Ziel wieder in Betrieb. Weitere Informationen finden Sie unter Zustandsprüfungen für Ihre Zielgruppen.
(Optional) Um ein Tag hinzuzufügen, erweitern Sie Tags, wählen Sie Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.
Wählen Sie Weiter aus.

Schritt 2: Registrieren von Zielen

Sie können EC2-Instances, IP-Adressen oder einen Application Load Balancer bei Ihrer Zielgruppe registrieren. Dies ist ein optionaler Schritt zum Erstellen eines Load Balancers. Sie müssen Ihre Ziele jedoch registrieren, um sicherzustellen, dass Ihr Load Balancer den Datenverkehr an sie weiterleiten kann.

Auf der Seite Ziele registrieren fügen Sie ein oder mehrere Ziele wie folgt hinzu:
- Wenn der Zieltyp Instances ist, wählen Sie die Instances aus, geben Sie die Ports ein und wählen Sie dann Schließen Sie die unten angeführten als ausstehend ein.
- Wenn der Zieltyp IP-Adressen ist, wählen Sie das Netzwerk aus, geben Sie die IP-Adressen und die Ports ein und wählen Sie dann Schließen Sie die unten angeführten als ausstehend ein aus.
- Wenn der Zieltyp Application Load Balancer ist, wählen Sie einen Application Load Balancer aus.
Wählen Sie Zielgruppe erstellen aus.

Schritt 3: Konfigurieren eines Load Balancers und Listeners

Um einen Network Load Balancer zu erstellen, müssen Sie zunächst grundlegende Konfigurationsinformationen für Ihren Load Balancer angeben, z. B. einen Namen, ein Schema und einen IP-Adresstyp. Geben Sie anschließend Informationen über Ihr Netzwerk und einen oder mehrere Listeners an. Ein Listener ist ein Prozess, der Verbindungsanfragen überprüft. Er wird mit einem Protokoll und einem Port für Verbindungen von Clients zum Load Balancer konfiguriert. Weitere Informationen zu unterstützten Protokollen und Ports finden Sie unter Listener-Konfiguration.

Um Ihren Load Balancer und Listener mithilfe der Konsole zu konfigurieren

Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
Klicken Sie im Navigationsbereich auf Load Balancers.
Wählen Sie Load Balancer erstellen aus.
Wählen Sie im Bereich Network Load Balancer die Option Erstellen.
Basiskonfiguration
1. Geben Sie im Feld Name des Load Balancers einen Namen für Ihren Load Balancer ein. z. B. my-nlb. Der Name Ihres Network Load Balancers muss innerhalb Ihrer Gruppe von Application Load Balancers und Network Load Balancers für die Region eindeutig sein. Er darf maximal 32 Zeichen lang sein und nur alphanumerische Zeichen und Bindestriche enthalten. Er darf nicht mit einem Bindestrich oder mit internal- beginnen oder enden.
2. Wählen Sie für Scheme (Schema) entweder Internet-facing (Mit dem Internet verbunden) oder Internal (Intern) aus. Ein mit dem Internet verbundener Load Balancer leitet Anfragen von Clients über das Internet an Ziele weiter. Ein interner Load Balancer leitet Anforderungen an Ziele unter Verwendung privater IP-Adressen weiter.
3. Wählen Sie als IP-Adressentyp IPv4, wenn Ihre Clients IPv4-Adressen zur Kommunikation mit dem Load Balancer verwenden, oder Dualstack, wenn Ihre Clients sowohl IPv4- als auch IPv6-Adressen zur Kommunikation mit dem Load Balancer verwenden.
Netzwerkzuordnung
1. Wählen Sie im Feld VPC die VPC aus, die Sie für Ihre EC2-Instances verwendet haben.
  
  Wenn Sie Mit dem Internet verbunden für Schema ausgewählt haben, stehen nur VPCs mit einem Internet-Gateway zur Auswahl.
2. Wählen Sie für Zuordnungen zwei oder mehr Availability Zones und entsprechende Subnetze aus. Die Aktivierung mehrerer Availability Zones erhöht die Fehlertoleranz Ihrer Anwendungen. Sie können Subnetze angeben, die für Sie freigegeben wurden.
  
  Wenn Sie Load Balancers erstellen, der mit dem Internet verbunden sind, können Sie auch eine Elastic-IP-Adresse für jede Availability Zone auswählen. Auf diese Weise erhält Ihr Load Balancer statische IP-Adressen. Alternativ können Sie einem internen Load Balancer eine private IP-Adresse aus dem IPv4-Bereich jedes Subnetzes zuweisen, anstatt sich eine zuweisen zu lassen AWS .
Als Sicherheitsgruppen wählen wir die Standardsicherheitsgruppe für Ihre VPC vorab aus. Sie können nach Bedarf andere Sicherheitsgruppen auswählen. Wenn Sie keine geeignete Sicherheitsgruppe haben, wählen Sie Neue Sicherheitsgruppe erstellen und erstellen Sie eine, die Ihren Sicherheitsanforderungen entspricht. Weitere Informationen finden Sie unter Erstellen einer Sicherheitsgruppe im Amazon-VPC-Benutzerhandbuch.

Warnung
Wenn Sie Ihrem Load Balancer jetzt keine Sicherheitsgruppen zuordnen, können Sie sie später nicht mehr zuordnen.
Listener und Routing
1. Es ist standardmäßig ein Listener eingestellt, der über Port 80 TCP-Datenverkehr annimmt. Sie können die Standard-Listener-Einstellungen beibehalten oder bei Bedarf das Protokoll oder den Port ändern.
2. Wählen Sie für Standardaktion die Zielgruppe aus, um den Datenverkehr weiterzuleiten. Wenn Sie zuvor keine Zielgruppe erstellt haben, müssen Sie jetzt eine erstellen. Sie können optional Listener hinzufügen auswählen, um einen weiteren Listener hinzuzufügen (z. B. einen TLS-Listener).
3. (Optional) Fügen Sie Tags hinzu, um Ihren Listener zu kategorisieren.
4. Gehen Sie für sichere Listener-Einstellungen (nur für TLS-Listener verfügbar) wie folgt vor:
  1. Wählen Sie unter Sicherheitsrichtlinie eine Sicherheitsrichtlinie aus, die Ihren Anforderungen entspricht.
  2. Wählen Sie für ALPN policy (ALPN-Richtlinie) eine Richtlinie aus, um ALPN zu aktivieren, oder wählen Sie None (Keine), um ALPN zu deaktivieren.
  3. Wählen Sie für Standard-SSL-Zertifikat die Option Von ACM (empfohlen) und wählen Sie ein Zertifikat aus. Wenn Sie kein verfügbares Zertifikat haben, können Sie ein Zertifikat in ACM importieren oder ACM verwenden, um eines für Sie bereitzustellen. Weitere Informationen finden Sie unter Ausstellen und Verwalten von Zertifikaten im AWS Certificate Manager -Benutzerhandbuch.
(Optional) Sie können Zusatzdienste mit Ihrem Load Balancer verwenden. Sie können sich beispielsweise dafür entscheiden, einen Accelerator für Sie zu AWS Global Acceleratorerstellen und Ihren Load Balancer mit dem Accelerator zu verknüpfen. Der Name des Beschleunigers kann die folgenden Zeichen (bis zu 64 Zeichen) enthalten: a-z, A-Z, 0-9,. (Punkt) und - (Bindestrich). Nachdem der Beschleuniger erstellt wurde, gehen Sie zur AWS Global AcceleratorKonsole, um die Konfiguration abzuschließen. Weitere Informationen finden Sie unter Hinzufügen eines Beschleunigers beim Erstellen eines Load Balancers
Tags

(Optional) Sie können zwecks Kategorisierung Tags zu Ihrem Load Balancer hinzufügen. Weitere Informationen finden Sie unter Tags.
Übersicht

Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen aus. Bei der Erstellung werden einige Standardattribute auf Ihren Load Balancer angewendet. Sie können sie nach der Erstellung des Load Balancers anzeigen und bearbeiten. Weitere Informationen finden Sie unter Load Balancer-Attribute.

Schritt 4: Testen des Load Balancers

Nachdem Sie Ihren Load Balancer erstellt haben, können Sie prüfen, ob Ihre EC2-Instances die anfängliche Zustandsprüfung bestanden haben, und testen, ob der Load Balancer Datenverkehr an Ihre EC2-Instances sendet. Informationen zum Löschen des Load Balancers finden Sie unter Löschen eines Network Load Balancers.

So testen Sie den Load Balancer

Nachdem der Load Balancer erstellt wurde, klicken Sie auf Close (Schließen).
Wählen Sie im Navigationsbereich Zielgruppen aus.
Wählen Sie die neue Zielgruppe aus.
Wählen Sie Targets und vergewissern Sie sich, dass die Instances bereit sind. Wenn der Status einer Instance initial lautet, liegt das wahrscheinlich daran, dass die Instance gerade registriert wird oder dass sie die Mindestanzahl von Zustandsprüfungen nicht bestanden hat, um als fehlerfrei zu gelten. Wenn der Status von mindestens einer Instance fehlerfrei ist, können Sie Ihren Load Balancer testen. Weitere Informationen finden Sie unter Zustandsstatus des Ziels.
Klicken Sie im Navigationsbereich auf Load Balancers.
Wählen Sie den neuen Load Balancer aus.
Kopieren Sie den DNS-Namen des Load Balancers (z. B. my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Fügen Sie den DNS-Namen in das Adressfeld eines mit dem Internet verbundenen Webbrowsers ein. Wenn alles funktioniert, zeigt der Browser die Standardseite Ihres Servers an.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Load Balancers

Aktualisieren des Adresstyps