Membuat Application Load Balancer - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Application Load Balancer

Buat Application Load Balancer di. AWS Management Console Untuk informasi tentang cara membuat Application Load Balancer menggunakan AWS CLI, lihat Tutorial: Membuat Application Load Balancer menggunakan AWS CLI Panduan Pengguna untuk Application Load Balancer.

Konfigurasikan grup target untuk perutean

Di bagian ini, Anda membuat grup target untuk penyeimbang beban Anda dan kriteria pemeriksaan kondisi untuk target yang terdaftar dalam grup tersebut.

Setiapkelompok target terbiasa merutekan permintaan untuk satu atau lebih target terdaftar. Ketika kondisi aturan terpenuhi, lalu lintas diteruskan ke kelompok target yang sesuai.

Penyeimbang beban Anda mendistribusikan lalu lintas antara target yang terdaftar ke grup targetnya. Saat Anda mengaitkan grup target ke layanan Amazon ECS, Amazon ECS secara otomatis mendaftarkan dan membatalkan pendaftaran kontainer dengan grup target Anda. Karena Amazon ECS menangani pendaftaran target, Anda tidak menambahkan target ke grup target Anda saat ini.

Untuk membuat grup target menggunakan konsol
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah LOAD BALANCING, pilih Grup Target.

  3. PilihBuat grup target.

  4. Untuk Pilih jenis target, Instans untuk mendaftarkan target berdasarkan ID instans, alamat IP untuk mendaftarkan target berdasarkan alamat IP, atau fungsi Lambda untuk mendaftarkan fungsi Lambda sebagai target.

    penting

    Jika definisi tugas layanan Anda menggunakan mode awsvpc jaringan (yang diperlukan untuk jenis peluncuran Fargate), Anda harus memilih alamat IP sebagai jenis target Ini karena tugas yang menggunakan mode awsvpc jaringan dikaitkan dengan antarmuka jaringan elastis, bukan instans Amazon EC2.

  5. Untuk Name grup traget, masukkan nama untuk grup target. Nama ini harus unik per wilayah per akun, dapat memiliki maksimum 32 karakter, harus berisi hanya karakter alfanumerik atau tanda hubung, dan tidak boleh dimulai atau diakhiri dengan tanda hubung.

  6. (Opsional)ProtokoldanPort, memodifikasi nilai default yang diperlukan.

  7. Jika jenis target adalah alamat IP, pilih IPv4 sebagai jenis alamat IP, jika tidak, lewati ke langkah berikutnya.

    Perhatikan bahwa hanya target yang memiliki jenis alamat IP yang dipilih yang dapat dimasukkan dalam grup target ini. Jenis alamat IP tidak dapat diubah setelah grup target dibuat.

  8. UntukVPC, pilih Virtual Private Cloud (VPC). Perhatikan bahwa untuk jenis target alamat IP, VPC yang tersedia untuk dipilih adalah yang mendukung jenis alamat IP yang Anda pilih pada langkah sebelumnya.

  9. (Opsional)Versi protokol, mengubah nilai default yang diperlukan.

  10. (Opsional) pada bagianPemeriksaan Health, ubah pengaturan default sesuai kebutuhan.

  11. Jika jenis target adalahFungsi Lambda, Anda dapat mengaktifkan pemeriksaan kesehatan dengan memilihMengaktifkandi bagianPemeriksaan Health.

  12. (Opsional) Tambahkan satu atau lebih tag sebagai berikut:

    1. Perluas bagianTag.

    2. PilihTambahkan tanda.

    3. Masukkan kunci dan nilai untuk tanda tersebut.

  13. Pilih Berikutnya.

  14. PilihBuat grup target.

Tentukan penyeimbang beban Anda

Pertama-tama, sediakan beberapa informasi konfigurasi dasar untuk penyeimbang beban Anda, seperti nama, jaringan, dan listener.

Listener adalah proses memeriksa permintaan koneksi. Listener dikonfigurasi dengan protokol dan port untuk koneksi frontend (klien ke penyeimbang beban), serta protokol dan port untuk koneksi backend (penyeimbang beban ke instans backend). Dalam contoh ini, Anda mengonfigurasi listener yang menerima permintaan HTTP pada port 80, dan kemudian mengirimkannya ke kontainer di tugas Anda pada port 80 menggunakan HTTP.

Untuk mengonfigurasi penyeimbang beban dan listener
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah PENYEIMBANGAN BEBAN, pilih Penyeimbang beban.

  3. Pilih Buat Penyeimbang Beban.

  4. Di bawah Application Load Balancer, pilih Buat.

  5. Di bawah konfigurasi Dasar, lakukan hal berikut:

    1. Untuk Name penyeimbang beban, masukkan nama untuk penyeimbang beban Anda. Sebagai contoh, my-nlb.

      Nama Application Load Balancer Anda harus unik dalam rangkaian Application Load Balancers dan Network Load Balancer untuk Wilayah. Nama dapat memiliki maksimal 32 karakter, dan hanya dapat berisi karakter alfanumerik dan tanda hubung. Mereka tidak dapat memulai atau mengakhiri dengan tanda hubung, atau dengan. internal-

    2. Untuk Skema, pilih Mengakses Internet atau Internal.

      Penyeimbang beban yang menghadap ke internet merutekan permintaan dari klien ke target melalui internet. Pengimbang beban internal merutekan permintaan ke target menggunakan alamat IP privat.

    3. Untuk jenis alamat IP, pilih alamat IP untuk subnet kontainer.

  6. Di bawah Pemetaan jaringan, lakukan hal berikut:

    1. Untuk VPC, pilih VPC yang sama dengan yang Anda gunakan untuk instans kontainer tempat Anda ingin menjalankan layanan.

    2. Untuk Pemetaan, pilih Availability Zones yang akan digunakan untuk penyeimbang beban Anda. Jika ada satu subnet untuk Availability Zone tersebut, maka subnet tersebut akan dipilih. Jika ada lebih dari satu subnet untuk Availability Zone tersebut, maka pilih salah satu subnet. Anda hanya dapat memilih satu subnet per Availability Zone. Konfigurasi subnet penyeimbang beban Anda harus menyertakan semua Availability Zone tempat instans kontainer Anda berada.

  7. Di bawah Grup keamanan, lakukan hal berikut:

    Untuk grup Keamanan, pilih grup keamanan yang ada, atau buat yang baru.

    Grup keamanan untuk penyeimbang beban Anda harus mengizinkannya untuk berkomunikasi dengan target terdaftar pada port listener dan port pemeriksaan kondisi. Konsol dapat membuat grup keamanan untuk penyeimbang beban atas nama Anda dengan aturan yang mengizinkan komunikasi ini. Anda juga dapat membuat grup keamanan dan memilihnya sebagai gantinya. Untuk informasi tentang cara membuat grup keamanan, lihat Grup keamanan untuk Application Load Balancer di Elastic Load Balancing Application Load Balancing.

    (Opsional) Untuk membuat grup keamanan baru untuk penyeimbang beban Anda, pilih Buat grup keamanan baru.

  8. Di bawah Pendengar dan perutean, lakukan hal berikut:

    Pendengar default menerima lalu lintas HTTP pada port 80. Anda dapat menyimpan protokol dan port default. Untuk tindakan Default, pilih grup target yang Anda buat.

    Anda dapat menambahkan pendengar HTTPS secara opsional setelah membuat penyeimbang beban. Untuk informasi tentang cara menambahkan listener, lihat Menambahkan pendengar HTTPS di Elastic Load Balancing Application Load Balancing.

  9. (Opsional) Anda dapat menggunakan layanan Add-on, seperti AWS Global Acceleratoruntuk membuat akselerator dan mengaitkan penyeimbang beban dengan akselerator.

    Nama akselerator dapat memiliki hingga 64 karakter. Karakter yang diizinkan adalah a-z, A-Z, 0-9,. dan - (tanda hubung). Setelah akselerator dibuat, Anda dapat menggunakan AWS Global Accelerator konsol untuk mengelolanya.

  10. (Opsional) Tandai Application Load Balancer Anda. Di bawah Tag dan buat, lakukan hal berikut

    1. Perluas bagianTag.

    2. PilihTambahkan tanda.

    3. Masukkan kunci dan nilai untuk tanda tersebut.

  11. Tinjau konfigurasi Anda, dan pilih Buat penyeimbang beban.

Buat aturan grup keamanan untuk instans kontainer Anda

Setelah Application Load Balancer dibuat, Anda harus menambahkan aturan masuk ke grup keamanan instans kontainer Anda yang memungkinkan lalu lintas dari penyeimbang beban Anda mencapai kontainer.

Untuk mengizinkan lalu lintas masuk dari penyeimbang beban Anda ke instans kontainer Anda
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Grup Keamanan.

  3. Pilih grup keamanan yang digunakan oleh instans kontainer Anda. Jika Anda membuat instance container dengan menggunakan wizard Amazon ECS first run, grup keamanan ini mungkin memiliki deskripsi, ECS Allowed Ports.

  4. Pilih tab Inbound, lalu pilih Edit aturan masuk.

  5. Untuk Tipe, pilih Semua lalu lintas.

  6. Untuk Source, pilih Custom, lalu pilih grup keamanan Application Load Balancer.

    Aturan ini memungkinkan semua lalu lintas dari Application Load Balancer Anda untuk mencapai kontainer dalam tugas Anda yang terdaftar dengan penyeimbang beban Anda.

  7. Untuk menyelesaikan, pilih Simpan.

Buat layanan Amazon ECS

Setelah penyeimbang beban dan grup target Anda dibuat, Anda dapat menentukan grup target dalam penentuan layanan saat membuat layanan. Saat setiap tugas untuk layanan Anda dimulai, kombinasi penampung dan port yang ditentukan dalam penentuan layanan didaftarkan dengan grup target Anda, dan lalu lintas dirutekan dari penyeimbang beban ke kontainer tersebut. Untuk informasi selengkapnya, lihat Membuat layanan menggunakan konsol.