Mengonfigurasi Classic Load Balancer

Saat Anda mengaktifkan penyeimbangan beban, lingkungan AWS Elastic Beanstalk Anda dilengkapi dengan penyeimbang beban Elastic Load Balancing untuk mendistribusikan lalu lintas di antara instans di lingkungan Anda. Elastic Load Balancing mendukung beberapa tipe penyeimbang beban. Untuk mempelajarinya, lihat Panduan Pengguna Elastic Load Balancing. Elastic Beanstalk dapat membuat penyeimbang beban untuk Anda, atau memungkinkan Anda menentukan penyeimbang beban bersama yang telah Anda buat.

Topik ini menjelaskan konfigurasi Classic Load Balancer yang dibuat Elastic Beanstalk dan didedikasikan untuk lingkungan Anda. Untuk informasi tentang cara mengonfigurasi semua tipe penyeimbang beban yang didukung Elastic Beanstalk, lihat Penyeimbang beban untuk lingkungan Elastic Beanstalk Anda.

catatan

Anda dapat memilih tipe penyeimbang beban yang hanya digunakan lingkungan Anda selama pembuatan lingkungan. Nantinya, Anda dapat mengubah pengaturan untuk mengelola perilaku penyeimbang beban lingkungan berjalan Anda, tetapi Anda tidak dapat mengubah tipenya.

Pengantar

Classic Load Balancer adalah penyeimbang beban Elastic Load Balancing generasi sebelumnya. Classic Load Balancer mendukung perutean lalu lintas permintaan HTTP, HTTPS, atau TCP ke port yang berbeda pada instans lingkungan.

Saat lingkungan Anda menggunakan Classic Load Balancer, Elastic Beanstalk mengonfigurasinya secara default untuk mendengarkan lalu lintas HTTP pada port 80 dan meneruskannya ke instans pada port yang sama. Meskipun Anda tidak dapat menghapus pendengar default port 80, Anda dapat menonaktifkannya, yang mencapai fungsionalitas yang sama dengan memblokir lalu lintas. Perhatikan bahwa Anda dapat menambah atau menghapus pendengar lain. Untuk mendukung koneksi yang aman, Anda dapat mengonfigurasi penyeimbang beban Anda dengan listener pada port 443 dan sertifikat TLS.

Penyeimbang beban menggunakan pemeriksaan kondisi untuk menentukan apakah instans Amazon EC2 yang menjalankan aplikasi Anda sehat. Pemeriksaan kondisi membuat permintaan ke URL tertentu pada interval yang ditetapkan. Jika URL mengembalikan pesan kesalahan, atau gagal untuk kembali dalam jangka waktu tertentu, pemeriksaan kondisi gagal.

Jika aplikasi Anda melakukan lebih baik dengan melayani beberapa permintaan dari klien yang sama pada satu server, Anda dapat mengonfigurasi penyeimbang beban Anda untuk menggunakan sesi lekat. Dengan sesi lekat, penyeimbang beban menambahkan cookie untuk respon HTTP yang mengidentifikasi instans Amazon EC2 yang melayani permintaan. Ketika permintaan berikutnya diterima dari klien yang sama, penyeimbang beban menggunakan cookie untuk mengirim permintaan ke instans yang sama.

Dengan penyeimbangan beban lintas zona, setiap simpul penyeimbang beban untuk Classic Load Balancer Anda mendistribusikan permintaan secara merata ke seluruh instans terdaftar di semua Availability Zone yang diaktifkan. Jika penyeimbangan beban lintas zona dinonaktifkan, setiap simpul penyeimbang beban mendistribusikan permintaan secara merata di seluruh instans terdaftar di Availability Zone saja.

Ketika sebuah instans dihapus dari penyeimbang beban karena instans menjadi tidak sehat atau lingkungan menurun, pengurasan koneksi memberikan waktu instans untuk menyelesaikan permintaan sebelum menutup koneksi antara instans dan penyeimbang beban. Anda dapat mengubah jumlah waktu yang diberikan kepada instans untuk mengirim respons, atau menonaktifkan pengurasan koneksi sepenuhnya.

catatan

Pengurasan koneksi diaktifkan secara default saat Anda membuat lingkungan dengan konsol Elastic Beanstalk atau EB CLI. Untuk klien lain, Anda dapat mengaktifkan pengurasan koneksi dengan opsi konfigurasi.

Anda dapat menggunakan pengaturan penyeimbang beban lanjutan untuk mengonfigurasi listener pada port arbitrer, mengubah pengaturan sesi lekat tambahan, dan mengonfigurasi penyeimbang beban agar terhubung ke instans EC2 dengan aman. Pengaturan ini tersedia melalui opsi konfigurasi yang dapat Anda atur menggunakan file konfigurasi dalam kode sumber Anda, atau langsung pada lingkungan dengan menggunakan API Elastic Beanstalk. Banyak dari pengaturan ini juga tersedia di konsol Elastic Beanstalk. Selain itu, Anda dapat mengonfigurasi penyeimbang beban untuk mengunggah log akses ke Amazon S3.

Mengonfigurasi Classic Load Balancer menggunakan konsol Elastic Beanstalk

Anda dapat menggunakan konsol Elastic Beanstalk untuk mengonfigurasi port Classic Load Balancer, sertifikat HTTPS, dan pengaturan lainnya, selama pembuatan lingkungan atau nanti saat lingkungan Anda berjalan.

catatan

Opsi Classic Load Balancer (CLB) dinonaktifkan pada wizard konsol Create Environment. Jika Anda memiliki lingkungan yang sudah ada yang dikonfigurasi dengan Classic Load Balancer, Anda dapat membuat yang baru dengan mengkloning lingkungan yang ada menggunakan konsol Elastic Beanstalk atau EB CLI. Anda juga memiliki opsi untuk menggunakan EB CLI atau untuk membuat lingkungan baru AWS CLIyang dikonfigurasi dengan Classic Load Balancer. Alat baris perintah ini akan menciptakan lingkungan baru dengan CLB meskipun belum ada di akun Anda.

Untuk mengonfigurasi Classic Load Balancer di lingkungan yang sedang berjalan di konsol Elastic Beanstalk

1. Buka konsol Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic Beanstalk. Wilayah AWS

2. Di panel navigasi, pilih Lingkungan, dan kemudian pilih nama lingkungan Anda dari daftar.

   catatan

   Jika Anda memiliki banyak lingkungan, gunakan bilah pencarian untuk memfilter daftar lingkungan.

3. Pada panel navigasi, pilih Konfigurasi.

4. Pada kategori konfigurasi Penyeimbang beban, pilih Edit.

   catatan

   Jika kategori konfigurasi Penyeimbang beban tidak memiliki tombol Edit, lingkungan Anda tidak memiliki penyeimbang beban. Untuk mempelajari cara menyiapkan penyeimbang beban, lihat Mengubah jenis lingkungan.

5. Buat perubahan konfigurasi Classic Load Balancer yang diperlukan lingkungan Anda.

6. Untuk menyimpan perubahan pilih Terapkan di bagian bawah halaman.

Listener

Gunakan daftar ini untuk menentukan pendengar untuk penyeimbang beban Anda. Setiap pendengar merutekan lalu lintas klien yang masuk pada port tertentu menggunakan protokol tertentu untuk instans Anda. Awalnya, daftar menunjukkan pendengar default, yang merutekan lalu lintas HTTP masuk pada port 80 untuk server instans lingkungan Anda yang mendengarkan HTTP lalu lintas pada port 80.

catatan

Meskipun Anda tidak dapat menghapus pendengar default port 80, Anda dapat menonaktifkannya, yang mencapai fungsionalitas yang sama dengan memblokir lalu lintas.

Untuk mengonfigurasi pendengar yang ada

1. Pilih kotak centang di samping entri tabel, pilih Tindakan, lalu pilih tindakan yang Anda inginkan.

2. Jika Anda memilih Edit, gunakan kotak dialog pendengar Classic Load Balancer untuk mengedit pengaturan, dan kemudian pilih Simpan.

Misalnya, Anda dapat mengedit pendengar default dan mengubah Protokol dari HTTP ke TCP jika Anda ingin penyeimbang beban meneruskan permintaan sebagaimana adanya. Hal ini mencegah penyeimbang beban menulis ulang header (termasuk X-Forwarded-For). Teknik ini tidak bekerja pada sesi lekat.

Untuk menambahkan pendengar

1. Pilih Tambahkan pendengar.

2. Di kotak dialog Classic Load Balancer, konfigurasikan pengaturan yang Anda inginkan, dan kemudian pilih Tambahkan.

Menambahkan pendengar yang aman adalah kasus penggunaan umum. Contoh pada gambar berikut menambahkan pendengar untuk lalu lintas HTTPS pada port 443. Pendengar ini merutekan lalu lintas masuk ke server isntans lingkungan yang mendengarkan lalu lintas HTTPS pada port 443.

Sebelum Anda dapat mengonfigurasi pendengar HTTPS, pastikan bahwa Anda memiliki sertifikat SSL yang valid. Lakukan salah satu dari hal berikut ini:

• Jika (ACM) AWS Certificate Manager tersedia di Wilayah AWS Anda, buat atau impor sertifikat menggunakan ACM. Untuk informasi selengkapnya tentang meminta sertifikat ACM, lihat Meminta Sertifikat di Panduan Pengguna AWS Certificate Manager. Untuk informasi tentang mengimpor sertifikat pihak ketiga ke ACM, lihat Mengimpor Sertifikat di Panduan Pengguna AWS Certificate Manager.

• Jika ACM tidak tersedia di Wilayah AWS Anda, unggah sertifikat dan kunci yang sudah ada ke IAM. Untuk informasi selengkapnya tentang pembuatan dan pengunggahan sertifikat ke IAM, lihat Bekerja dengan Sertifikat Server di Panduan Pengguna IAM.

Untuk detail lebih lanjut tentang mengonfigurasi HTTPS dan bekerja dengan sertifikat di Elastic Beanstalk, lihat Mengonfigurasi HTTPS untuk lingkungan Elastic Beanstalk Anda.

Untuk Sertifikat SSL, pilih ARN sertifikat SSL Anda. Misalnya, arn:aws:iam::123456789012:server-certificate/abc/certs/build, atau arn:aws:acm:us-east-2:123456789012:certificate/12345678-12ab-34cd-56ef-12345678.

Untuk rincian tentang konfigurasi HTTPS dan bekerja dengan sertifikat di Elastic Beanstalk, lihat Mengonfigurasi HTTPS untuk lingkungan Elastic Beanstalk Anda.

Sesi

Pilih atau kosongkan kotak centang Sesi lekat diaktifkan untuk mengaktifkan atau menonaktifkan sesi lekat. Gunakan durasi cookie untuk mengonfigurasi durasi sesi lekat, hingga 1000000 detik. Pada daftar Port penyeimbang beban, pilih pendengar port yang berlaku untuk kebijakan default (AWSEB-ELB-StickinessPolicy).

Penyeimbangan beban lintas zona

Pilih atau kosongkan kotak centang Penyeimbangan beban di beberapa Availability Zones yang diaktifkan untuk mengaktifkan atau menonaktifkan penyeimbangan beban lintas zona.

Pengurasan koneksi

Pilih atau hapus kotak Pengurasan koneksi diaktifkan untuk mengaktifkan atau menonaktifkan pengurasan koneksi. Atur Batas waktu pengurasan, hingga 3600 detik.

Pemeriksaan kondisi

Gunakan pengaturan berikut untuk mengonfigurasi pemeriksaan kondisi penyeimbang beban:

• Jalur pemeriksaan kondisi — Jalur tempat penyeimbang beban mengirimkan permintaan pemeriksaan kondisi. Jika Anda tidak menetapkan jalur, penyeimbang beban mencoba untuk membuat koneksi TCP pada port 80 untuk memverifikasi kondisi.

• Batas waktu — Jumlah waktu, dalam detik, untuk menunggu respons pemeriksaan kondisi.

• Interval — Jumlah waktu, dalam detik, antara pemeriksaan kondisi dari instans individu. Interval harus lebih besar dari batas waktu.

• Ambang batas tidak sehat, Ambang batas sehat — Jumlah pemeriksaan kondisi yang harus gagal atau lulus, masing-masing, sebelum Elastic Load Balancing mengubah status kondisi instans.

catatan

Pemeriksaan kondisi Elastic Load Balancing tidak memengaruhi perilaku pemeriksaan kondisi grup Auto Scaling lingkungan. Instans yang gagal pada pemeriksaan kondisi Elastic Load Balancing tidak secara otomatis digantikan oleh Amazon EC2 Auto Scaling kecuali Anda secara manual mengonfigurasi Amazon EC2 Auto Scaling untuk melakukannya. Lihat Pengaturan pemeriksaan kondisi Auto Scaling untuk rincian selengkapnya.

Untuk informasi selengkapnya tentang pemeriksaan kondisi dan pengaruhnya terhadap kondisi lingkungan Anda secara keseluruhan, lihat Pelaporan kondisi dasar.

Mengonfigurasi Classic Load Balancer menggunakan EB CLI

EB CLI meminta Anda untuk memilih tipe penyeimbang beban saat Anda menjalankan eb create.

$ eb create
Enter Environment Name
(default is my-app): test-env
Enter DNS CNAME prefix
(default is my-app): test-env-DLW24ED23SF

Select a load balancer type
1) classic
2) application
3) network
(default is 1): 

Tekan Enter untuk memilih classic.

Anda juga dapat menentukan tipe penyeimbang beban dengan menggunakan --elb-type opsi.

$ eb create test-env --elb-type classic

Namespace konfigurasi Classic Load Balancer

Anda dapat menemukan pengaturan yang terkait dengan Classic Load Balancer di namespace berikut:

• aws:elb:healthcheck — Konfigurasikan ambang batas, periksa interval, dan batas waktu untuk pemeriksaan kondisi penyeimbang beban.

• aws:elasticbeanstalk:application — Konfigurasikan URL pemeriksaan kondisi.

• aws:elb:loadbalancer — Aktifkan penyeimbangan beban lintas zona. Tetapkan grup keamanan ke penyeimbang beban dan ganti grup keamanan default yang dibuat Elastic Beanstalk. Namespace ini juga termasuk pilihan usang untuk mengonfigurasi pendengar standar dan aman yang telah digantikan oleh opsi pada namespace aws:elb:listener.

• aws:elb:listener — Konfigurasikan pendengar default pada port 80, pendengar aman pada port 443, atau pendengar tambahan untuk protokol apa pun pada port mana pun. Jika Anda menentukan aws:elb:listener sebagai namespace, pengaturan berlaku untuk pendengar default pada port 80. Jika Anda menentukan port (misalnya, aws:elb:listener:443), pendengar dikonfigurasi pada port tersebut.

• aws:elb:policies — Konfigurasikan pengaturan tambahan untuk penyeimbang beban Anda. Gunakan pilihan di namespace ini untuk mengonfigurasi pendengar pada port arbitrer, memodifikasi pengaturan sesi lekat tambahan, dan mengonfigurasi penyeimbang beban agar terhubung ke instans Amazon EC2 dengan aman.

Konsol EB CLI dan Elastic Beanstalk menerapkan nilai yang direkomendasikan untuk pilihan sebelumnya. Anda harus menghapus pengaturan ini jika Anda ingin menggunakan file konfigurasi untuk mengonfigurasi hal yang sama. Lihat Nilai yang disarankan untuk rincian selengkapnya.

contoh .ebextensions/loadbalancer-terminatehttps.config

File konfigurasi contoh berikut membuat pendengar HTTPS pada port 443, menetapkan sertifikat yang digunakan penyeimbang beban untuk mengakhiri koneksi yang aman, dan menonaktifkan pendengar default pada port 80. Penyeimbang beban meneruskan permintaan yang didekripsi untuk instans EC2 di lingkungan Anda pada HTTP:80.

option_settings:
  aws:elb:listener:443:
    ListenerProtocol: HTTPS
    SSLCertificateId: arn:aws:acm:us-east-2:123456789012:certificate/12345678-12ab-34cd-56ef-12345678
    InstancePort: 80
    InstanceProtocol: HTTP
  aws:elb:listener:
    ListenerEnabled: false