Application Load Balancer als Ziele in VPC Lattice - Amazon VPC Lattice
VoraussetzungenSchritt 1: Erstellen Sie eine Zielgruppe vom Typ ALBSchritt 2: Registrieren Sie den Application Load Balancer als Ziel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Application Load Balancer als Ziele in VPC Lattice

Sie können eine VPC Lattice-Zielgruppe erstellen, einen einzelnen internen Application Load Balancer als Ziel registrieren und Ihren VPC Lattice-Dienst so konfigurieren, dass er Traffic an diese Zielgruppe weiterleitet. In diesem Szenario übernimmt der Application Load Balancer die Routing-Entscheidung, sobald der Verkehr ihn erreicht. Mit dieser Konfiguration können Sie die anforderungsbasierte Layer-7-Routing-Funktion des Application Load Balancer in Kombination mit Funktionen verwenden, die VPC Lattice unterstützt, wie IAM-Authentifizierung und -Autorisierung sowie Konnektivität zwischen VPCs und Konten.

Einschränkungen

  • Sie können einen einzelnen internen Application Load Balancer als Ziel in einer Zielgruppe vom Typ VPC Lattice registrieren. ALB

  • Sie können einen Application Load Balancer als Ziel für bis zu zwei VPC Lattice-Zielgruppen registrieren, die von zwei verschiedenen VPC Lattice-Diensten verwendet werden.

  • VPC Lattice bietet keine Gesundheitschecks für eine bestimmte Zielgruppe ALB an. Sie können jedoch Integritätsprüfungen unabhängig auf Load Balancer-Ebene für die Ziele in Elastic Load Balancing konfigurieren. Weitere Informationen finden Sie unter Gesundheitschecks für Ihre Zielgruppen im Benutzerhandbuch für Application Load Balancers

Voraussetzungen

Erstellen Sie einen Application Load Balancer, um sich als Ziel bei Ihrer VPC Lattice-Zielgruppe zu registrieren. Der Load Balancer muss die folgenden Kriterien erfüllen:

  • Das Load Balancer-Schema ist intern.

  • Der Application Load Balancer muss sich in demselben Konto wie die VPC Lattice-Zielgruppe befinden und muss sich im Status Aktiv befinden.

  • Der Application Load Balancer muss sich in derselben VPC wie die VPC Lattice-Zielgruppe befinden.

  • Sie können HTTPS-Listener auf dem Application Load Balancer verwenden, um TLS zu beenden, aber nur, wenn der VPC Lattice-Dienst dasselbe SSL/TLS-Zertifikat wie der Load Balancer verwendet.

  • Um die Client-IP des VPC Lattice-Dienstes im X-Forwarded-For Anforderungsheader beizubehalten, müssen Sie das Attribut für den Application Load routing.http.xff_header_processing.mode Balancer auf festlegen. Preserve Wenn der Wert istPreserve, behält der Load Balancer den X-Forwarded-For Header in der HTTP-Anfrage bei und sendet ihn ohne Änderung an Ziele. Weitere Informationen finden Sie unter X-Forwarded-For im Benutzerhandbuch für Application Load Balancers.

Weitere Informationen finden Sie unter Erstellen eines Application Load Balancer im Benutzerhandbuch für Application Load Balancers.

Schritt 1: Erstellen Sie eine Zielgruppe vom Typ ALB

Gehen Sie wie folgt vor, um die Zielgruppe zu erstellen. Beachten Sie, dass VPC Lattice keine Gesundheitschecks für ALB-Zielgruppen unterstützt. Sie können jedoch Integritätsprüfungen für die Zielgruppen Ihres Application Load Balancer konfigurieren. Weitere Informationen finden Sie unter Zielgruppenstatus im Benutzerhandbuch für Application Load Balancers.

Um die Zielgruppe zu erstellen

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPC Lattice die Option Zielgruppen aus.

  3. Wählen Sie Zielgruppe erstellen aus.

  4. Wählen Sie auf der Seite Zielgruppendetails angeben unter Grundkonfiguration Application Load Balancer als Zieltyp aus.

  5. Geben Sie unter Zielgruppenname einen Namen für die Zielgruppe ein.

  6. Wählen Sie für Protokoll HTTP oder HTTPS aus. Das Zielgruppenprotokoll muss mit dem Protokoll des Listeners für Ihren internen Application Load Balancer übereinstimmen.

  7. Geben Sie unter Port den Port für Ihre Zielgruppe an. Dieser Port muss mit dem Port des Listeners für Ihren internen Application Load Balancer übereinstimmen. Sie können alternativ einen Listener-Port auf dem internen Application Load Balancer hinzufügen, der dem Zielgruppenport entspricht, den Sie hier angeben.

  8. Wählen Sie für VPC dieselbe Virtual Private Cloud (VPC) aus, die Sie bei der Erstellung des internen Application Load Balancer ausgewählt haben. Dies sollte die VPC sein, die Ihre VPC-Lattice-Ressourcen enthält.

  9. Wählen Sie unter Protokollversion die Protokollversion aus, die Ihr Application Load Balancer unterstützt.

  10. (Optional) Fügen Sie alle erforderlichen Tags hinzu.

  11. Wählen Sie Weiter aus.

Schritt 2: Registrieren Sie den Application Load Balancer als Ziel

Sie können den Load Balancer entweder jetzt oder zu einem späteren Zeitpunkt als Ziel registrieren.

So registrieren Sie einen Application Load Balancer als Ziel

  1. Wählen Sie Jetzt registrieren.

  2. Wählen Sie für Application Load Balancer Ihren internen Application Load Balancer aus.

  3. Behalten Sie für Port die Standardeinstellung bei oder geben Sie bei Bedarf einen anderen Port an. Dieser Port muss mit einem vorhandenen Listener-Port auf Ihrem Application Load Balancer übereinstimmen. Wenn Sie ohne einen passenden Port fortfahren, erreicht der Datenverkehr Ihren Application Load Balancer nicht.

  4. Wählen Sie Zielgruppe erstellen aus.