Utiliser un Application Load Balancer comme cible d'un Network Load Balancer - Elastic Load Balancing
PrérequisÉtape 1 : Création du groupe cible Étape 2 : Création du Network Load BalancerÉtape 3 : (Facultatif) Activer la connectivité privée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser un Application Load Balancer comme cible d'un Network Load Balancer

Vous pouvez créer un groupe cible avec un seul Application Load Balancer comme cible et configurer votre Network Load Balancer pour y transférer le trafic. Dans ce scénario, l'Application Load Balancer prend en charge la décision d'équilibrage de charge dès que le trafic l'atteint. Cette configuration combine les fonctionnalités des deux équilibreurs de charge et offre les avantages suivants :

  • Vous pouvez utiliser la fonctionnalité de routage basée sur les demandes de couche 7 de l'Application Load Balancer en combinaison avec des fonctionnalités prises en charge par le Network Load Balancer, telles que les services de point de terminaison (AWS PrivateLink) et les adresses IP statiques.

  • Vous pouvez utiliser cette configuration pour les applications qui ont besoin d'un point de terminaison unique pour les protocoles multiples, comme les services multimédias utilisant le protocole HTTP pour la signalisation et le protocole RTP pour la diffusion de contenu.

Vous pouvez utiliser cette fonctionnalité avec un Application Load Balancer interne ou accessible sur Internet comme cible d'un Network Load Balancer interne ou accessible sur Internet.

Considérations

  • Vous ne pouvez enregistrer qu'un seul Application Load Balancer par groupe cible.

  • Pour associer un Application Load Balancer en tant que cible d'un Network Load Balancer, les équilibreurs de charge doivent se trouver dans le même VPC au sein du même compte.

  • Vous pouvez associer un Application Load Balancer en tant que cible de deux Network Load Balancers au maximum. Pour ce faire, enregistrez l'Application Load Balancer auprès d'un groupe cible distinct pour chaque Network Load Balancer.

  • Chaque Application Load Balancer que vous enregistrez auprès d'un Network Load Balancer réduit de 50 le nombre maximum de cibles par zone de disponibilité et par Network Load Balancer. Vous pouvez désactiver l'équilibrage de charge entre zones dans les deux équilibreurs de charge afin de minimiser la latence et d'éviter les frais de transfert de données régionaux. Pour de plus amples informations, veuillez consulter Quotas de vos Network Load Balancers.

  • Lorsque le type de groupe cible est alb, vous ne pouvez pas modifier les attributs du groupe cible. Ces attributs utilisent toujours leurs valeurs par défaut.

  • Après avoir enregistré un Application Load Balancer en tant que cible, vous ne pouvez pas le supprimer tant que vous n'avez pas annulé son enregistrement depuis tous les groupes cibles.

  • La communication entre un Network Load Balancer et un Application Load Balancer utilise toujours. IPv4

Prérequis

Si vous n'avez pas encore d'Application Load Balancer à utiliser comme cible, créez l'équilibreur de charge, ses écouteurs et ses groupes cibles. Pour plus d'informations, consultez la section Créer un équilibreur de charge d'application dans le guide de l'utilisateur pour les équilibreurs de charge d'application.

Étape 1 : créer un groupe cible de type alb

Créez un groupe cible de typealb. Vous pouvez enregistrer votre Application Load Balancer en tant que cible lorsque vous créez le groupe cible ou ultérieurement.

Console
Pour créer un groupe cible pour un Application Load Balancer en tant que cible

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Répartition de charge), choisissez Target Groups (Groupes cibles).

  3. Sélectionnez Créer un groupe cible.

  4. Dans le volet Configuration de base, pour Choisir un type de cible, choisissez Application Load Balancer.

  5. Pour Nom du groupe cible, saisissez un nom pour le groupe cible.

  6. Pour Protocole, seul le protocole TCP est autorisé. Sélectionnez le Port de votre groupe cible. Le port de ce groupe cible doit correspondre au port d'écoute de l'Application Load Balancer. Si vous choisissez un port différent pour ce groupe cible, vous pouvez mettre à jour le port d'écoute de l'Application Load Balancer pour qu'il corresponde à ce port.

  7. Pour le VPC, sélectionnez le cloud privé virtuel (VPC) pour le groupe cible. Il doit s'agir du même VPC que celui utilisé par l'Application Load Balancer.

  8. Pour Surveillances de l'état, choisissez HTTP ou HTTPS comme Protocole de surveillance de l'état. Les surveillances de l'état sont envoyées à l'Application Load Balancer et transmises à ses cibles en utilisant le port, le protocole et le chemin ping spécifiés. Assurez-vous que votre Application Load Balancer peut recevoir ces surveillances de l'état en disposant d'un écouteur doté d'un port et d'un protocole qui correspondent au port et au protocole de la surveillance de l'état.

  9. (Facultatif) Développez les balises. Pour chaque balise, choisissez Ajouter une nouvelle balise et entrez une clé de balise et une valeur de balise.

  10. Choisissez Suivant.

  11. Si vous êtes prêt à enregistrer l'Application Load Balancer, choisissez Register now, remplacez le port par défaut si nécessaire, puis sélectionnez l'Application Load Balancer. L'Application Load Balancer doit disposer d'un écouteur sur le même port que le groupe cible. Vous pouvez ajouter ou modifier un écouteur sur cet équilibreur de charge pour qu'il corresponde au port du groupe cible, ou revenir à l'étape précédente et modifier le port du groupe cible.

    Si vous n'êtes pas prêt à enregistrer l'Application Load Balancer en tant que cible, choisissez Register later et enregistrez la cible ultérieurement. Pour de plus amples informations, veuillez consulter Enregistrer des cibles.

  12. Sélectionnez Créer un groupe cible.

AWS CLI
Pour créer un groupe cible de type alb

Utilisez la commande create-target-group. Le protocole doit être TCP et le port doit correspondre au port d'écoute de l'Application Load Balancer.

aws elbv2 create-target-group \
    --name my-target-group \
    --protocol TCP \
    --port 80 \
    --target-type alb \
    --vpc-id vpc-1234567890abcdef0 \
    --tags Key=department,Value=123
CloudFormation
Pour créer un groupe cible de type alb

Définissez un type de ressource AWS::ElasticLoadBalancingV2::TargetGroup. Le protocole doit être TCP et le port doit correspondre au port d'écoute de l'Application Load Balancer.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: alb
      VpcId: !Ref myVPC
      Tags: 
        - Key: 'department'
          Value: '123'
      Targets:
        -Id: !Ref myApplicationLoadBalancer
         Port: 80

Étape 2 : créer un Network Load Balancer et configurer le routage

Lorsque vous créez le Network Load Balancer, vous pouvez configurer l'action par défaut pour transférer le trafic vers l'Application Load Balancer.

Console
Pour créer le Network Load Balancer

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Load Balancing (Équilibrage de charge), choisissez Load Balancers (Équilibreurs de charge).

  3. Choisissez Créer un équilibreur de charge.

  4. Sous Network Load Balancer, choisissez Créer.

  5. Configuration de base

    1. Dans le champ Nom de l'équilibreur de charge, entrez le nom de votre Network Load Balancer.

    2. Pour Scheme (Méthode), choisissez Internet-facing (Accessible sur Internet) ou Internal (Interne). Un Network Load Balancer connecté à Internet achemine les demandes des clients vers des cibles via Internet. Un Network Load Balancer interne achemine les demandes vers des cibles à l'aide d'adresses IP privées.

    3. Pour le type d'adresse IP de l'équilibreur de charge, indiquez IPv4si vos clients utilisent des IPv4 adresses pour communiquer avec le Network Load Balancer ou Dualstack s'ils utilisent IPv4 les deux IPv6 adresses pour communiquer avec le Network Load Balancer.

  6. Mappage du réseau

    1. Pour le VPC, sélectionnez le même VPC que celui que vous avez utilisé pour votre Application Load Balancer. Avec un équilibreur de charge connecté à Internet, seule VPCs une passerelle Internet est disponible pour la sélection.

    2. Pour les zones de disponibilité et les sous-réseaux, sélectionnez au moins une zone de disponibilité, puis un sous-réseau par zone. Nous vous recommandons de sélectionner les mêmes zones de disponibilité que celles activées pour votre Application Load Balancer. Cela optimise la disponibilité, l'évolutivité et les performances.

      (Facultatif) Pour utiliser des adresses IP statiques, choisissez Utiliser une adresse IP élastique dans les IPv4paramètres de chaque zone de disponibilité. Avec les adresses IP statiques, vous pouvez ajouter certaines adresses IP à une liste d'autorisation pour les pare-feux, ou vous pouvez coder en dur des adresses IP avec des clients.

  7. Groupes de sécurité

    Nous présélectionnons le groupe de sécurité par défaut pour le VPC de l'équilibreur de charge. Vous pouvez sélectionner des groupes de sécurité supplémentaires selon vos besoins. Si aucun groupe de sécurité ne répond à vos besoins, choisissez Créer un nouveau groupe de sécurité pour en créer un maintenant. Pour plus d'informations, veuillez consulter Création d'un groupe de sécurité dans le Guide de l'utilisateur Amazon VPC.

    Avertissement

    Si vous n'associez aucun groupe de sécurité à votre Network Load Balancer pour le moment, vous ne pourrez pas les associer ultérieurement.

  8. Écouteurs et routage

    1. La valeur par défaut est un écouteur qui accepte le trafic TCP sur le port 80. Seuls les écouteurs TCP peuvent transférer le trafic vers un groupe cible d'Application Load Balancer. Pour Protocole, vous devez conserver la valeur TCP, mais vous pouvez modifier le Port si nécessaire.

      Avec cette configuration, vous pouvez utiliser des écouteurs HTTPS sur l'Application Load Balancer pour mettre fin au trafic TLS.

    2. Pour Action par défaut, sélectionnez le groupe cible que vous avez créé à l'étape précédente.

    3. (Facultatif) Choisissez Ajouter une balise d'écoute et entrez une clé de balise et une valeur de balise.

  9. Tags d'équilibreur de charge

    (Facultatif) Développez les balises de l'équilibreur de charge. Choisissez Ajouter une nouvelle balise et entrez une clé de balise et une valeur de balise. Pour plus d'informations, veuillez consulter Balises.

  10. Récapitulatif

    Passez en revue votre configuration et choisissez Créer un équilibreur de charge.

AWS CLI
Pour créer le Network Load Balancer

Utilisez la commande create-load-balancer. Nous vous recommandons d'utiliser les mêmes zones de disponibilité que celles activées pour votre Application Load Balancer.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Pour ajouter un écouteur TCP

Utilisez la commande create-listener pour ajouter un écouteur TCP. Seuls les écouteurs TCP peuvent transférer le trafic vers un Application Load Balancer. Pour l'action par défaut, utilisez le groupe cible que vous avez créé à l'étape précédente.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Pour créer le Network Load Balancer

Définissez une ressource de type AWS::ElasticLoadBalancingV2::LoadBalanceret une ressource de type AWS::ElasticLoadBalancingV2::Listener. Seuls les écouteurs TCP peuvent transférer le trafic vers un Application Load Balancer. Pour l'action par défaut, utilisez le groupe cible que vous avez créé à l'étape précédente.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-load-balancer
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup

  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

Pour utiliser le Network Load Balancer que vous avez configuré à l'étape précédente comme point de terminaison pour la connectivité privée, vous pouvez activer AWS PrivateLink. Cela établit une connexion privée à votre équilibreur de charge en tant que service de point de terminaison.

Pour créer un service de point de terminaison d'un VPC à l'aide de votre Network Load Balancer

  1. Dans le volet de navigation, choisissez Load Balancers (Équilibreurs de charge).

  2. Sélectionnez le nom du Network Load Balancer afin d'ouvrir sa page de détails.

  3. Dans l'onglet Intégrations, développez Services de point de terminaison d'un VPC (AWS PrivateLink).

  4. Choisissez Créer un point de terminaison pour ouvrir la page Services de point de terminaison. Pour les étapes restantes, veuillez consulter Créer un service de point de terminaison dans le Guide AWS PrivateLink .