Tambahkan load balancer dengan Elastic Load Balancing (opsional) - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan load balancer dengan Elastic Load Balancing (opsional)

Setelah Anda mengatur pembongkaran SSL/TLS offload satu server web, Anda dapat membuat lebih banyak server web dan penyeimbang beban Elastic Load Balancing yang merutekan lalu lintas HTTPS ke server web. Penyeimbang beban dapat mengurangi beban pada server web individual Anda dengan menyeimbangkan lalu lintas di dua atau lebih server. Hal ini juga dapat meningkatkan ketersediaan situs web Anda karena penyeimbang beban memantau kondisi server web Anda dan hanya merutekan lalu lintas ke server yang sehat. Jika server web gagal, penyeimbang beban secara otomatis berhenti routing lalu lintas ke sana.

Membuat subnet untuk server web kedua

Sebelum Anda dapat membuat server web lain, Anda perlu membuat subnet baru di VPC yang sama yang berisi server web yang ada dan klaster AWS CloudHSM.

Untuk membuat subnet baru
  1. Buka bagian Subnet dari konsol Amazon VPC.

  2. Pilih Buat Subnet.

  3. Pada kotak dialog Buat Subnet, lakukan hal berikut:

    1. Untuk Tanda Nama, ketikkan nama untuk subnet Anda.

    2. Untuk VPC, pilih AWS CloudHSM VPC yang berisi server web yang ada dan klaster AWS CloudHSM.

    3. Untuk Availability Zone, pilih Availability Zone yang berbeda dari availability zone yang berisi server web Anda yang sudah ada.

    4. Untuk Blok CIDR IPv4, ketik blok CIDR yang akan digunakan untuk subnet. Sebagai contoh, ketik 10.0.10.0/24.

    5. Pilih Ya, Buat.

  4. Centang kotak di samping subnet publik yang berisi server web Anda yang sudah ada. Ini berbeda dengan subnet publik yang Anda buat pada langkah sebelumnya.

  5. Di panel konten, pilih tab Tabel Rute. Lalu, pilih tautan untuk tabel rute.

    
            Pilih tautan tabel rute di konsol Amazon VPC.
  6. Centang kotak di samping tabel rute.

  7. Pilih tab Asosiasi Subnet. Lalu, pilih Edit.

  8. Centang kotak di samping subnet publik yang telah Anda buat sebelumnya dalam prosedur ini. Lalu, pilih Simpan.

Membuat server web kedua

Selesaikan langkah-langkah berikut untuk membuat server web kedua dengan konfigurasi yang sama seperti server web Anda yang ada.

Untuk membuat server web kedua
  1. Buka bagian Instans konsol Amazon EC2 di.

  2. Centang kotak di samping instans server web Anda yang sudah ada.

  3. Pilih Tindakan, Gambar, dan kemudian Buat Gambar.

  4. Dalam kotak dialog Buat Gambar, lakukan hal berikut:

    1. Untuk Nama gambar, ketikkan nama untuk gambar.

    2. Untuk Deskripsi gambar, ketikkan deskripsi untuk gambar.

    3. Pilih Buat Gambar. Tindakan ini me-reboot server web Anda yang ada.

    4. Pilih tautan Lihat gambar ami-<ID AMI> yang tertunda.

      
                Pilih tautan lihat gambar tertunda di konsol Amazon EC2.

      Di kolom Status, catat status gambar Anda. Saat status gambar Anda tersedia (ini mungkin memakan waktu beberapa menit), lanjutkan ke langkah berikutnya.

  5. Di panel navigasi, pilih Instans.

  6. Centang kotak di samping server web Anda yang sudah ada.

  7. Pilih Tindakan dan pilih Luncurkan Lebih Banyak Seperti Ini.

  8. Pilih Edit AMI.

    
            Pilih tautan edit AMI di konsol Amazon EC2.
  9. Di panel navigasi kiri, pilih AMI saya. Lalu, hapus teks di kotak pencarian.

  10. Di samping gambar server web Anda, pilih Pilih.

  11. Pilih Ya, saya ingin melanjutkan dengan AMI ini (<nama gambar>- ami-<ID AMI>).

  12. Pilih Selanjutnya.

  13. Pilih tipe instans, lalu pilih Berikutnya: Detail Instans Konfigurasi.

  14. Untuk Langkah 3: Konfigurasi Detail Instans, lakukan hal berikut:

    1. Untuk Jaringan, pilih VPC yang berisi server web Anda yang ada.

    2. Untuk Subnet, pilih subnet publik yang telah Anda buat untuk server web kedua.

    3. Untuk Tetapkan Otomatis IP Publik, pilih Aktifkan.

    4. Ubah detail instans yang tersisa sesuai pilihan. Lalu, pilih Berikutnya: Tambahkan Penyimpanan.

  15. Ubah pengaturan penyimpanan sesuai pilihan. Lalu, pilih Berikutnya: Tambahkan Tanda.

  16. Tambahkan atau edit tanda sesuai pilihan. Lalu, pilih Berikutnya: Konfigurasikan Grup Keamanan.

  17. Untuk Langkah 6: Konfigurasikan Grup Keamanan, lakukan hal berikut:

    1. Untuk Tetapkan grup keamanan, pilih Pilih grup keamanan yang sudah ada.

    2. Pilih kotak centang di samping grup keamanan bernama cloudhsm-<ID klaster>-sg. AWS CloudHSM membuat grup keamanan ini atas nama Anda saat Anda membuat klaster. Anda harus memilih grup keamanan ini untuk mengizinkan instans server web untuk menyambung ke HSM di klaster.

    3. Centang kotak di samping grup keamanan yang memungkinkan lalu lintas HTTPS masuk. Anda membuat grup keamanan ini sebelumnya.

    4. (Opsional) Pilih kotak centang di sebelah grup keamanan yang memungkinkan lalu lintas SSH masuk (untuk Linux) atau RDP (untuk Windows) dari jaringan Anda. Artinya, grup keamanan harus mengizinkan lalu lintas TCP masuk pada port 22 (untuk SSH di Linux) atau port 3389 (untuk RDP pada Windows). Jika tidak, Anda tidak dapat menyambung ke instans klien Anda. Jika Anda tidak memiliki grup keamanan seperti ini, Anda harus membuat satu dan kemudian menetapkannya ke instans klien Anda nanti.

    Pilih Tinjau dan Luncurkan.

  18. Tinjau detail instans Anda, lalu pilih Luncurkan.

  19. Pilih apakah akan meluncurkan instans Anda dengan pasangan kunci yang sudah ada, membuat pasangan kunci baru, atau meluncurkan instans tanpa pasangan kunci.

    • Untuk menggunakan pasangan kunci yang sudah ada, lakukan hal berikut:

      1. Pilih Pilih pasangan kunci yang sudah ada.

      2. Untuk Pilih pasangan kunci, pilih pasangan kunci yang akan digunakan.

      3. Centang kotak di samping Saya menyatakan bahwa saya memiliki akses ke file kunci privat yang dipilih (<nama file kunci privat>.pem), dan bahwa tanpa file ini, saya tidak akan dapat masuk ke instans saya.

    • Untuk membuat pasangan kunci baru, lakukan hal berikut:

      1. Pilih Buat pasangan kunci baru.

      2. Untuk Nama pasangan kunci, ketik nama pasangan kunci.

      3. PilihUnduh Pasangan Kunci dan simpan file kunci privat di lokasi yang aman dan mudah diakses.

        Awas

        Anda tidak dapat mengunduh file kunci privat lagi setelah titik ini. Jika Anda tidak mengunduh file kunci privat sekarang, Anda tidak akan dapat mengakses instans klien.

    • Untuk meluncurkan instans tanpa pasangan kunci, lakukan hal berikut:

      1. Pilih Lanjutkan tanpa pasangan kunci.

      2. Centang kotak di samping Saya menyatakan bahwa saya tidak akan dapat terhubung ke contoh ini kecuali saya sudah tahu kata sandi yang ada di AMI ini.

    Pilih Luncurkan Instans.

Membuat penyeimbang beban

Selesaikan langkah-langkah berikut untuk membuat penyeimbang beban Elastic Load Balancing yang merutekan lalu lintas HTTPS ke server web Anda.

Untuk membuat penyeimbang beban
  1. Buka bagian Load balancers pada konsol Amazon EC2.

  2. Pilih Buat Penyeimbang Beban.

  3. Di bagian Penyeimbang Beban Jaringan, pilih Buat.

  4. Untuk Langkah 1: Konfigurasi Penyeimbang Beban, lakukan hal berikut:

    1. Untuk Nama, ketik nama untuk penyeimbang beban yang Anda buat.

    2. Di bagian Listener, untuk Port Penyeimbang Beban, ubah nilai menjadi 443.

    3. Di bagian Availability Zone, untuk VPC, pilih VPC yang berisi server web Anda.

    4. Di bagian Availability Zone, pilih subnet yang berisi server web Anda.

    5. Pilih Selanjutnya: Konfigurasi Perutean.

  5. Untuk Langkah 2: Konfigurasi Perutean, lakukan hal berikut:

    1. Untuk Nama, ketik nama untuk grup target yang Anda buat.

    2. Untuk Port, ubah nilai ke 443.

    3. Pilih Selanjutnya: Daftarkan Target.

  6. Untuk Langkah 3: Daftarkan Target, lakukan hal berikut:

    1. Di bagian Instans, pilih kotak centang di sebelah instans server web Anda. Lalu, pilih Tambahkan ke terdaftar.

    2. Pilih Selanjutnya: Tinjau.

  7. Tinjau detail penyeimbang beban Anda, lalu pilih Buat.

  8. Bila penyeimbang beban telah berhasil dibuat, pilihTutup.

Setelah Anda menyelesaikan langkah-langkah sebelumnya, konsol Amazon EC2 menunjukkan penyeimbang beban Elastic Load Balancing Anda.

Bila kondisi penyeimbang beban Anda aktif, Anda dapat memverifikasi bahwa penyeimbang beban bekerja. Artinya, Anda dapat memverifikasi bahwa penyeimbang beban mengirim lalu lintas HTTPS ke server web Anda dengan pembongkaran SSL/TLS dengan AWS CloudHSM. Anda dapat melakukan ini dengan peramban web atau alat seperti OpenSSL s_client.

Untuk memverifikasi bahwa penyeimbang beban Anda bekerja dengan peramban web
  1. Di konsol Amazon EC2, temukan Nama DNS untuk penyeimbang beban yang baru saja Anda buat. Kemudian, pilih nama DNS dan salin.

  2. Gunakan peramban web seperti Mozilla Firefox atau Google Chrome untuk terhubung ke penyeimbang beban Anda menggunakan nama DNS penyeimbang beban. Pastikan URL di bilah alamat dimulai dengan https://.

    Tip

    Anda dapat menggunakan layanan DNS seperti Amazon Route 53 untuk merutekan nama domain situs web Anda (misalnya, https://www.example.com/) ke server web Anda. Untuk informasi selengkapnya, lihat Perutean Lalu Lintas ke Instans Amazon EC2dalam Panduan Developer Amazon Route 53 atau dalam dokumentasi untuk layanan DNS Anda.

  3. Gunakan peramban web Anda untuk melihat sertifikat server web. Untuk informasi lebih lanjut, lihat hal berikut:

    Peramban web lain mungkin memiliki fitur serupa yang dapat Anda gunakan untuk melihat sertifikat server web.

  4. Pastikan bahwa sertifikat adalah yang telah Anda atur konfigurasi web servernya untuk digunakan.

Untuk memverifikasi bahwa penyeimbang beban Anda bekerja dengan OpenSSL s_client
  1. Gunakan perintah OpenSSL berikut untuk terhubung ke penyeimbang beban Anda menggunakan HTTPS. Ganti <DNS name> dengan nama DNS penyeimbang beban Anda.

    openssl s_client -connect <DNS name>:443
    Tip

    Anda dapat menggunakan layanan DNS seperti Amazon Route 53 untuk merutekan nama domain situs web Anda (misalnya, https://www.example.com/) ke server web Anda. Untuk informasi selengkapnya, lihat Perutean Lalu Lintas ke Instans Amazon EC2dalam Panduan Developer Amazon Route 53 atau dalam dokumentasi untuk layanan DNS Anda.

  2. Pastikan bahwa sertifikat adalah yang telah Anda atur konfigurasi web servernya untuk digunakan.

Anda sekarang memiliki situs web yang diamankan dengan HTTPS, dengan kunci privat server web disimpan dalam HSM di klaster AWS CloudHSM. Situs web Anda memiliki dua server web dan penyeimbang beban untuk membantu meningkatkan efisiensi dan ketersediaan.