Application Load Balancers en tant que cibles - Elastic Load Balancing
Étape 1 : créer l'Application Load BalancerÉtape 2 : créer le groupe cible Étape 3 : créer le Network Load BalancerÉtape 4 : (Facultatif) Activer AWS PrivateLink

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Application Load Balancers en tant que cibles

Vous pouvez créer un groupe cible avec un seul Application Load Balancer comme cible et configurer votre Network Load Balancer pour y transférer le trafic. Dans ce scénario, l'Application Load Balancer prend en charge la décision d'équilibrage de charge dès que le trafic l'atteint. Cette configuration combine les fonctionnalités des deux équilibreurs de charge et offre les avantages suivants :

  • Vous pouvez utiliser la fonctionnalité de routage basée sur les demandes de couche 7 de l'Application Load Balancer en combinaison avec des fonctionnalités prises en charge par le Network Load Balancer, telles que les services de point de terminaison (AWS PrivateLink) et les adresses IP statiques.

  • Vous pouvez utiliser cette configuration pour les applications qui ont besoin d'un point de terminaison unique pour les protocoles multiples, telles que les services multimédias utilisés HTTP pour la signalisation et RTP pour diffuser du contenu.

Vous pouvez utiliser cette fonctionnalité avec un Application Load Balancer interne ou accessible sur Internet comme cible d'un Network Load Balancer interne ou accessible sur Internet.

Considérations

  • Pour associer un Application Load Balancer en tant que cible d'un Network Load Balancer, il doit se trouver sur le même VPC Amazon au sein du même compte.

  • Vous pouvez associer un Application Load Balancer en tant que cible de plusieurs Network Load Balancers. Pour ce faire, enregistrez l'Application Load Balancer auprès d'un groupe cible distinct pour chaque Network Load Balancer.

  • Chaque Application Load Balancer que vous enregistrez auprès d'un Network Load Balancer réduit le nombre maximal de cibles par zone de disponibilité et par Network Load Balancer de 50 (si l'équilibrage de charge entre zones est désactivé) ou de 100 (si l'équilibrage de charge entre zones est activé). Vous pouvez désactiver l'équilibrage de charge entre zones dans les deux équilibreurs de charge afin de minimiser la latence et d'éviter les frais de transfert de données régionaux. Pour de plus amples informations, veuillez consulter Quotas de vos Network Load Balancers.

  • Lorsque le type de groupe cible est alb, vous ne pouvez pas modifier les attributs du groupe cible. Ces attributs utilisent toujours leurs valeurs par défaut.

  • Après avoir enregistré un Application Load Balancer en tant que cible, vous ne pouvez pas le supprimer tant que vous n'avez pas annulé son enregistrement depuis tous les groupes cibles.

Étape 1 : créer l'Application Load Balancer

Avant de commencer, configurez les groupes cibles que cet Application Load Balancer utilisera. Assurez-vous de disposer d'un cloud privé virtuel (VPC) avec les cibles que vous allez enregistrer auprès du groupe cible. Il VPC doit comporter au moins un sous-réseau public dans chacune des zones de disponibilité utilisées par vos cibles.

Pour créer un Application Load Balancer à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Équilibrage de charge), choisissez Load Balancers (Équilibreurs de charge).

  3. Choisissez Créer un équilibreur de charge.

  4. Sous Application Load Balancer, choisissez Create (Créer).

  5. Sur la page Créer un Application Load Balancer, sous Configuration de base, spécifiez le Nom de l'équilibreur de charge, son Schéma et le Type d'adresse IP.

  6. Pour les écouteurs, vous pouvez créer un HTTPS écouteur HTTP or sur n'importe quel port. Cependant, vous devez vous assurer que le numéro de port de cet écouteur correspond au port du groupe cible dans lequel résidera cet Application Load Balancer.

  7. Sous Zones de disponibilité, procédez comme suit :

    1. Pour cela VPC, sélectionnez un cloud privé virtuel (VPC) avec des instances ou des adresses IP que vous avez incluses comme cibles de votre Application Load Balancer. Vous devez utiliser le même VPC que celui que vous utiliseriez pour votre Network Load Balancer dans. Étape 3 : créer un Network Load Balancer et configurer l'Application Load Balancer comme cible

    2. Sélectionnez au moins deux Zones de disponibilité et les sous-réseaux correspondants. Assurez-vous que ces zones de disponibilité correspondent à celles activées pour votre Network Load Balancer afin d'optimiser la disponibilité, la capacité de mise à l'échelle et les performances.

  8. Vous pouvez Attribuer un groupe de sécurité à votre équilibreur de charge en créant un nouveau groupe de sécurité ou en sélectionnant un groupe existant.

    Le groupe de sécurité que vous sélectionnez doit contenir une règle qui autorise le trafic vers le port d'écouteur de cet équilibreur de charge. Utilisez les CIDR blocs (plage d'adresses IP) des ordinateurs du client comme source de trafic dans les règles entrantes pour les groupes de sécurité. Cela permet aux clients d'envoyer du trafic via cet Application Load Balancer. Pour plus d'informations sur la configuration de groupes de sécurité pour un Application Load Balancer comme cible d'un Network Load Balancer, veuillez consulter Groupes de sécurité pour votre Application Load Balancer (langue française non garantie) dans le Guide de l'utilisateur des Application Load Balancers.

  9. Pour Configurer le routage, sélectionnez le groupe cible que vous avez configuré pour cet Application Load Balancer. Si aucun groupe cible n'est disponible et que vous souhaitez en configurer un nouveau, veuillez consulter Créer un groupe cible dans le Guide de l'utilisateur des Application Load Balancers.

  10. Examinez votre configuration, puis choisissez Create load balancer (Créer l'équilibreur de charge).

Pour créer l'Application Load Balancer à l'aide du AWS CLI

Utilisez la create-load-balancercommande.

Étape 2 : créer le groupe cible avec l'Application Load Balancer comme cible

La création d'un groupe cible vous permet d'enregistrer un Application Load Balancer nouveau ou existant en tant que cible. Vous ne pouvez ajouter qu'un Application Load Balancer par groupe cible. Le même Application Load Balancer peut également être utilisé dans un groupe cible distinct, en tant que cible de deux Network Load Balancers au maximum.

Pour créer un groupe cible et enregistrer l'Application Load Balancer en tant que cible, à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Répartition de charge), choisissez Target Groups (Groupes cibles).

  3. Sélectionnez Créer un groupe cible.

  4. Sur la page Spécifier les informations de groupe, sous Configuration de base, sélectionnez Application Load Balancer.

  5. Pour Nom du groupe cible, saisissez un nom pour le groupe cible d'Application Load Balancer.

  6. Pour le protocole, seul TCP est autorisé. Sélectionnez le Port de votre groupe cible. Ce port du groupe cible doit correspondre au port d'écouteur de l'Application Load Balancer. Vous pouvez également ajouter ou modifier le port d'écouteur sur l'Application Load Balancer pour qu'il corresponde à ce port.

  7. Pour VPC, sélectionnez le cloud privé virtuel (VPC) avec l'Application Load Balancer pour vous enregistrer auprès du groupe cible.

  8. Pour les bilans de santé, choisissez HTTP ou HTTPS comme protocole de contrôle de santé. Les surveillances de l'état sont envoyées à l'Application Load Balancer et transmises à ses cibles en utilisant le port, le protocole et le chemin ping spécifiés. Assurez-vous que votre Application Load Balancer peut recevoir ces surveillances de l'état en disposant d'un écouteur doté d'un port et d'un protocole qui correspondent au port et au protocole de la surveillance de l'état.

  9. (Facultatif) Ajoutez une ou plusieurs balises en fonction des besoins.

  10. Choisissez Suivant.

  11. Sur la page Enregistrer les cibles, choisissez l'Application Load Balancer que vous souhaitez enregistrer en tant que cible. L'Application Load Balancer que vous choisissez dans la liste doit avoir un écouteur sur le même port que le groupe cible que vous créez. Vous pouvez ajouter ou modifier un écouteur sur cet équilibreur de charge pour qu'il corresponde au port du groupe cible ou revenir à l'étape précédente et modifier le port spécifié pour le groupe cible. Si vous ne savez pas quel Application Load Balancer ajouter comme cible, ou si vous ne souhaitez pas l'ajouter à ce stade, vous pouvez choisir d'ajouter l'Application Load Balancer ultérieurement.

  12. Sélectionnez Créer un groupe cible.

Pour créer un groupe cible et enregistrer l'Application Load Balancer en tant que cible à l'aide de l' AWS CLI

Utilisez la commande create-target-groupand register-targets.

Étape 3 : créer un Network Load Balancer et configurer l'Application Load Balancer comme cible

Procédez comme suit pour créer le Network Load Balancer, puis configurer l'Application Load Balancer comme cible à l'aide de la console.

Pour créer votre Network Load Balancer et votre écouteur à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Équilibrage de charge), choisissez Load Balancers (Équilibreurs de charge).

  3. Choisissez Créer un équilibreur de charge.

  4. Sous Network Load Balancer, choisissez Créer.

  5. Configuration de base

    Dans le panneau Configuration de base, configurez le Nom de l'équilibreur de charge, son Schéma et le Type d'adresse IP.

  6. Mappage du réseau

    1. Pour VPC, sélectionnez le même VPC que celui que vous avez utilisé pour votre cible Application Load Balancer. Si vous avez sélectionné Accès à Internet pour Schéma, seule VPCs une passerelle Internet est disponible pour la sélection.

    2. Pour les Mappages, sélectionnez une ou plusieurs zones de disponibilité et les sous-réseaux correspondants. Nous vous recommandons de sélectionner les mêmes zones de disponibilité que votre cible Application Load Balancer afin d'optimiser la disponibilité, la capacité de mise à l'échelle et les performances.

      (Facultatif) Pour utiliser des adresses IP statiques, choisissez Utiliser une adresse IP élastique dans les IPv4paramètres de chaque zone de disponibilité. Avec les adresses IP statiques, vous pouvez ajouter certaines adresses IP à une liste d'autorisation pour les pare-feux, ou vous pouvez coder en dur des adresses IP avec des clients.

  7. Écouteurs et routage

    1. La valeur par défaut est un écouteur qui accepte le TCP trafic sur le port 80. Seuls TCP les écouteurs peuvent transférer le trafic vers un groupe cible d'Application Load Balancer. Vous devez conserver le protocole tel quel TCP, mais vous pouvez modifier le port selon vos besoins.

      Avec cette configuration, vous pouvez utiliser HTTPS les écouteurs de l'Application Load Balancer pour TLS arrêter le trafic.

    2. Pour Action par défaut, sélectionnez le groupe cible Application Load Balancer pour transférer le trafic. S'il ne figure pas dans la liste ou s'il n'est pas possible de sélectionner un groupe cible (car il est déjà utilisé par un autre Network Load Balancer), vous pouvez créer un groupe cible Application Load Balancer comme indiqué dans Étape 2 : créer le groupe cible avec l'Application Load Balancer comme cible.

  8. Balises

    (Facultatif) Ajoutez des balises pour catégoriser votre équilibreur de charge. Pour plus d'informations, veuillez consulter Balises.

  9. Récapitulatif

    Examinez votre configuration, puis choisissez Create load balancer (Créer l'équilibreur de charge).

Pour créer le Network Load Balancer à l'aide du AWS CLI

Utilisez la create-load-balancercommande.

Pour utiliser le Network Load Balancer que vous avez configuré à l'étape précédente comme point de terminaison pour la connectivité privée, vous pouvez activer AWS PrivateLink. Cela établit une connexion privée à votre équilibreur de charge en tant que service de point de terminaison.

Pour créer un service de point de VPC terminaison à l'aide de votre Network Load Balancer

  1. Dans le volet de navigation, choisissez Load Balancers (Équilibreurs de charge).

  2. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails.

  3. Dans l'onglet Intégrations, développez VPCEndpoint Services (AWS PrivateLink).

  4. Choisissez Créer un point de terminaison pour ouvrir la page Services de point de terminaison. Pour les étapes restantes, veuillez consulter Créer un service de point de terminaison dans le Guide AWS PrivateLink .