Membuat Application Load Balancer - Amazon ECS
Mengonfigurasi grup target untuk routingTentukan penyeimbang beban AndaBuat aturan grup keamanan untuk instans kontainer AndaBuat layanan Amazon ECS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Application Load Balancer

Bagian ini memandu Anda melalui proses pembuatan Application Load Balancer di dalamAWS Management Console. Untuk informasi tentang cara membuat Application Load Balancer menggunakanAWS CLI, lihat Tutorial: Buat Application Load Balancer menggunakanAWS CLI dalam Panduan Pengguna untuk Application Load Balancers.

Mengonfigurasi grup target untuk routing

Di bagian ini, Anda membuat grup target untuk penyeimbang beban Anda dan kriteria pemeriksaan kondisi untuk target yang terdaftar dalam grup tersebut.

Setiapkelompok target terbiasa merutekan permintaan untuk satu atau lebih target terdaftar. Ketika kondisi aturan terpenuhi, lalu lintas diteruskan ke kelompok target yang sesuai.

Penyeimbang beban Anda mendistribusikan lalu lintas antara target yang terdaftar ke grup targetnya. Saat Anda mengaitkan grup target ke layanan Amazon ECS, Amazon ECS secara otomatis mendaftarkan dan membatalkan pendaftaran kontainer dengan grup target Anda. Karena Amazon ECS menangani pendaftaran target, maka Anda tidak menambahkan target ke grup target Anda saat ini.

Untuk membuat grup target

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. PilihBuat grup target.

  4. Untuk Pilih jenis target, pilih jenis target.

    penting

    Jika definisi tugas layanan Anda menggunakan modeawsvpc jaringan (yang diperlukan untuk tipe peluncuran Fargate), Anda harus memilih alamat IP sebagai tipe target Ini karena tugas yang menggunakan modeawsvpc jaringan dikaitkan dengan elastic network interface, bukan instans Amazon EC2.

  5. UntukNama kelompok target, ketik nama untuk grup target. Nama ini harus unik per wilayah per akun, dapat memiliki maksimum 32 karakter, harus berisi hanya karakter alfanumerik atau tanda hubung, dan tidak harus dimulai atau diakhiri dengan tanda hubung.

  6. (Opsional)ProtokoldanPort, memodifikasi nilai default yang diperlukan.

  7. Jika tipe targetnya adalah alamat IP, pilih IPv4.

  8. UntukVPC, pilih Virtual Private Cloud (VPC). Perhatikan bahwa untuk jenis target alamat IP, VPC yang tersedia untuk dipilih adalah yang mendukung jenis alamat IP yang Anda pilih pada langkah sebelumnya.

  9. (Opsional) Untuk versi Protokol, biarkan default.

  10. (Opsional) pada bagian Pemeriksaan Health, simpan pengaturan default.

  11. (Opsional) Tambahkan satu atau lebih tag sebagai berikut:

    1. Perluas bagianTag.

    2. PilihTambahkan tanda.

    3. Masukkan kunci dan nilai untuk tanda tersebut.

  12. Pilih Selanjutnya.

  13. PilihBuat grup target.

Tentukan penyeimbang beban Anda

Pertama-tama, sediakan beberapa informasi konfigurasi dasar untuk penyeimbang beban Anda, seperti nama, jaringan, dan listener.

Listener adalah proses memeriksa permintaan koneksi. Listener dikonfigurasi dengan protokol dan port untuk koneksi frontend (klien ke penyeimbang beban), serta protokol dan port untuk koneksi backend (penyeimbang beban ke instans backend). Dalam contoh ini, Anda mengonfigurasi listener yang menerima permintaan HTTP pada port 80, dan kemudian mengirimkannya ke kontainer di tugas Anda pada port 80 menggunakan HTTP.

Untuk mengonfigurasi penyeimbang beban dan listener

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah PENYEIMBANGAN BEBAN, pilih Penyeimbang beban.

  3. Pilih Buat Penyeimbang Beban.

  4. Di bawah Application Load Balancer, pilih Buat.

  5. Pada Konfigurasi dasar, lakukan hal berikut:

    1. Untuk Name penyeimbang beban, masukkan nama untuk penyeimbang beban Anda. Sebagai contoh, my-alb. Nama Application Load Balancer Anda harus unik dalam rangkaian Application Load Balancers dan Network Load Balancers untuk Wilayah. Nama dapat memiliki maksimum 32 karakter, dan dapat berisi karakter alfanumerik dan tanda hubung saja. Mereka tidak dapat dimulai atau diakhiri dengan tanda hubung, atau denganinternal-.

    2. Untuk Skema, pilih Mengakses Internet atau Internal. Penyeimbang beban yang menghadap ke internet merutekan permintaan dari klien ke target melalui internet. Pengimbang beban internal merutekan permintaan ke target menggunakan alamat IP privat.

    3. Untuk jenis alamat IP, pilih IPv4 atau Dualstack. Gunakan IPv4 jika klien Anda menggunakan alamat IPv4 untuk berkomunikasi dengan penyeimbang muatan. Pilih Dualstack jika klien Anda menggunakan alamat IPv4 dan IPv6 untuk berkomunikasi dengan penyeimbang muatan.

  6. Pada Pemetaan jaringan, lakukan hal berikut:

    1. Untuk VPC, pilih VPC yang sama dengan yang Anda gunakan untuk instans kontainer tempat Anda ingin menjalankan layanan.

    2. Untuk Pemetaan, pilih kotak centang untuk Availability Zone yang akan digunakan untuk penyeimbang beban Anda. Jika ada satu subnet untuk Availability Zone tersebut, maka subnet tersebut akan dipilih. Jika ada lebih dari satu subnet untuk Availability Zone tersebut, maka pilih salah satu subnet. Anda hanya dapat memilih satu subnet per Availability Zone. Konfigurasi subnet penyeimbang beban Anda harus menyertakan semua Availability Zone tempat instans kontainer Anda berada.

  7. Di bawah Grup keamanan, lakukan hal berikut:

    Untuk Grup keamanan, pilih grup keamanan yang sudah ada, atau buat grup keamanan baru.

    Grup keamanan untuk penyeimbang beban Anda harus mengizinkannya untuk berkomunikasi dengan target terdaftar pada port listener dan port pemeriksaan kondisi. Konsol dapat membuat grup keamanan untuk penyeimbang beban atas nama Anda dengan aturan yang mengizinkan komunikasi ini. Anda juga dapat membuat grup keamanan dan memilihnya sebagai gantinya. Untuk informasi tentang cara membuat grup keamanan, lihat Grup keamanan untuk Application Load Balancer Anda di Elastic Load Balancing Application Load Balancers.

    (Opsional) Untuk membuat grup keamanan baru untuk penyeimbang beban Anda, pilih Buat grup keamanan baru.

  8. Di bawah Listeners dan routing, lakukan hal berikut:

    Listener default menerima lalu lintas HTTP pada port 80. Anda dapat menyimpan protokol dan port default. Untuk Tindakan default, pilih grup target yang Anda buat. Anda dapat memilih Add listener untuk menambahkan listener lain (misalnya, listener HTTPS).

    Jika Anda membuat listener HTTPS, konfigurasikan yang diperlukan

    Saat Anda menggunakan HTTPS untuk listener penyeimbang beban, Anda harus men-deploy sertifikat SSL pada penyeimbang beban. Penyeimbang beban menggunakan sertifikat untuk mengakhiri koneksi dan mendekripsi permintaan dari klien sebelum mengirimkannya mereka ke target. Pada Pengaturan listener aman, lakukan hal berikut:

    1. Untuk Pilih kebijakan, pilih kebijakan keamanan yang telah ditentukan sebelumnya. Untuk detail tentang kebijakan keamanan, lihat Kebijakan Keamanan di Elastic Load Balancing Application Load Balancers.

    2. Untuk Sertifikat SSL default, lakukan salah satu hal berikut:

      • Jika Anda membuat atau mengimpor sertifikat menggunakanAWS Certificate Manager, pilih Dari ACM, lalu pilih sertifikatnya.

      • Jika Anda mengunggah sertifikat menggunakan IAM, pilih Dari IAM, lalu pilih sertifikatnya.

      • Jika Anda ingin mengimpor sertifikat ke ACM atau IAM, masukkan nama sertifikat. Kemudian, tempelkan kunci dan isi pribadi yang disandikan PEM.

  9. (Opsional) Anda dapat menggunakan Add-on services, seperti AWS Global Acceleratoruntuk membuat akselerator dan mengaitkan penyeimbang beban dengan akselerator. Nama akselerator dapat memiliki hingga 64 karakter. Karakter yang diizinkan adalah a-z, 0-9,. Setelah akselerator dibuat, Anda dapat menggunakan AWS Global Acceleratorkonsol untuk mengelolanya.

  10. (Opsional) Beri Tag Application Load Balancer Anda. Di bawah Tag dan buat, lakukan hal berikut

    1. Perluas bagianTag.

    2. PilihTambahkan tanda.

    3. Masukkan kunci dan nilai untuk tanda tersebut.

  11. Tinjau konfigurasi Anda, dan pilih Buat penyeimbang beban.

Buat aturan grup keamanan untuk instans kontainer Anda

Setelah Application Load Balancer Anda telah dibuat, Anda harus menambahkan aturan masuk ke grup keamanan instans kontainer yang mengizinkan lalu lintas dari penyeimbang beban untuk mencapai kontainer.

Untuk mengizinkan lalu lintas masuk dari penyeimbang beban Anda ke instans kontainer Anda

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Grup Keamanan.

  3. Pilih grup keamanan yang digunakan oleh instans kontainer Anda. Jika Anda membuat instans kontainer dengan menggunakan wizard menjalankan pertama Amazon ECS, grup keamanan ini mungkin akan memiliki deskripsi, Port yang Diizinkan ECS.

  4. Pilih tab Masuk, lalu pilih Edit aturan masuk.

  5. Untuk Jenis, pilih Semua lalu lintas.

  6. Untuk Sumber, pilih Kustom, lalu pilih grup keamanan Application Load Balancer. Aturan ini mengizinkan semua lalu lintas dari Application Load Balancer Anda untuk mencapai kontainer dalam tugas Anda yang terdaftar dengan penyeimbang beban Anda.

  7. Untuk menyelesaikan, pilih Simpan.

Buat layanan Amazon ECS

Setelah penyeimbang beban dan grup target Anda dibuat, Anda dapat menentukan grup target dalam penentuan layanan saat membuat layanan. Saat setiap tugas untuk layanan Anda dimulai, kombinasi penampung dan port yang ditentukan dalam penentuan layanan didaftarkan dengan grup target Anda, dan lalu lintas dirutekan dari penyeimbang beban ke kontainer tersebut. Untuk informasi selengkapnya, lihat Membuat layanan Amazon ECS di konsol klasik.