Menggunakan Application Load Balancer sebagai target Network Load Balancer - Elastic Load Balancing
PrasyaratLangkah 1: Buat grup target Langkah 2: Buat Network Load BalancerLangkah 3: (Opsional) Aktifkan konektivitas pribadi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Application Load Balancer sebagai target Network Load Balancer

Anda dapat membuat grup target dengan Application Load Balancer tunggal sebagai target, dan mengkonfigurasi Network Load Balancer Anda untuk meneruskan lalu lintas ke sana. Dalam skenario ini, Application Load Balancer mengambil alih keputusan load balancing segera setelah lalu lintas mencapainya. Konfigurasi ini menggabungkan fitur dari kedua penyeimbang beban dan menawarkan keuntungan sebagai berikut:

  • Anda dapat menggunakan fitur routing berbasis permintaan layer 7 dari Application Load Balancer dalam kombinasi dengan fitur yang didukung Network Load Balancer, seperti layanan endpoint () dan alamat IP statis.AWS PrivateLink

  • Anda dapat menggunakan konfigurasi ini untuk aplikasi yang memerlukan titik akhir tunggal untuk multi-protokol, seperti layanan media yang menggunakan HTTP untuk pensinyalan dan RTP untuk streaming konten.

Anda dapat menggunakan fitur ini dengan Application Load Balancer internal atau yang menghadap ke internet sebagai target Network Load Balancer internal atau yang menghadap ke internet.

Pertimbangan

  • Anda hanya dapat mendaftarkan satu Application Load Balancer per grup target.

  • Untuk mengaitkan Application Load Balancer sebagai target Network Load Balancer, load balancer harus berada dalam VPC yang sama dalam akun yang sama.

  • Anda dapat mengaitkan Application Load Balancer sebagai target hingga dua Network Load Balancer. Untuk melakukan ini, daftarkan Application Load Balancer dengan kelompok target terpisah untuk setiap Network Load Balancer.

  • Setiap Application Load Balancer yang Anda daftarkan dengan Network Load Balancer mengurangi jumlah maksimum target per Availability Zone per Network Load Balancer sebesar 50. Anda dapat menonaktifkan penyeimbangan beban lintas zona di kedua penyeimbang beban untuk meminimalkan latensi dan menghindari biaya transfer data Regional. Untuk informasi selengkapnya, lihat Kuota untuk Penyeimbang Beban Jaringan Anda.

  • Ketika jenis grup target adalahalb, Anda tidak dapat mengubah atribut grup target. Atribut ini selalu menggunakan nilai defaultnya.

  • Setelah Anda mendaftarkan Application Load Balancer sebagai target, Anda tidak dapat menghapus Application Load Balancer sampai Anda membatalkan pendaftarannya dari semua grup target.

  • Komunikasi antara Network Load Balancer dan Application Load Balancer selalu menggunakan. IPv4

Prasyarat

Jika Anda belum memiliki Application Load Balancer untuk digunakan sebagai target, buat penyeimbang beban, pendengarnya, dan grup targetnya. Untuk informasi selengkapnya, lihat Membuat Application Load Balancer di Panduan Pengguna untuk Application Load Balancers.

Langkah 1: Buat kelompok target dari jenis alb

Buat kelompok target tipealb. Anda dapat mendaftarkan Application Load Balancer sebagai target saat Anda membuat grup target atau nanti.

Console
Untuk membuat grup target untuk Application Load Balancer sebagai target

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Penyeimbangan Beban, pilih Grup Target.

  3. PilihBuat grup target.

  4. Di panel konfigurasi Dasar, untuk Pilih jenis target, pilih Application Load Balancer.

  5. Untuk Name, masukkan nama untuk grup target.

  6. Untuk Protokol, hanya TCP yang diizinkan. Pilih Port untuk grup target Anda. Port untuk grup target ini harus sesuai dengan port listener Application Load Balancer. Jika Anda memilih port yang berbeda untuk grup target ini, Anda dapat memperbarui port listener pada Application Load Balancer agar sesuai dengannya.

  7. Untuk VPC, pilih virtual private cloud (VPC) untuk grup target. Ini harus VPC yang sama yang digunakan oleh Application Load Balancer.

  8. Untuk pemeriksaan Kesehatan, pilih HTTP atau HTTPS sebagai protokol pemeriksaan Kesehatan. Pemeriksaan kesehatan dikirim ke Application Load Balancer dan diteruskan ke targetnya menggunakan port, protokol, dan jalur ping yang ditentukan. Pastikan Application Load Balancer Anda dapat menerima pemeriksaan kesehatan ini dengan meminta pendengar dengan port dan protokol yang sesuai dengan port dan protokol pemeriksaan kesehatan.

  9. (Opsional) Perluas Tag. Untuk setiap tag, pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag.

  10. Pilih Berikutnya.

  11. Jika Anda siap untuk mendaftarkan Application Load Balancer, pilih Register now, override port default jika diperlukan, dan pilih Application Load Balancer. Application Load Balancer harus memiliki listener pada port yang sama dengan kelompok target. Anda dapat menambahkan atau mengedit pendengar pada penyeimbang beban ini agar sesuai dengan port grup target, atau kembali ke langkah sebelumnya dan mengubah port untuk grup target.

    Jika Anda belum siap untuk mendaftarkan Application Load Balancer sebagai target, pilih Register nanti dan daftarkan target nanti. Untuk informasi selengkapnya, lihat Daftarkan target.

  12. PilihBuat grup target.

AWS CLI
Untuk membuat kelompok target dari tipe alb

Gunakan perintah create-target-group. Protokol harus TCP dan port harus cocok dengan port listener Application Load Balancer.

aws elbv2 create-target-group \
    --name my-target-group \
    --protocol TCP \
    --port 80 \
    --target-type alb \
    --vpc-id vpc-1234567890abcdef0 \
    --tags Key=department,Value=123
CloudFormation
Untuk membuat kelompok target dari tipe alb

Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::TargetGroup. Protokol harus TCP dan port harus cocok dengan port listener Application Load Balancer.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: alb
      VpcId: !Ref myVPC
      Tags: 
        - Key: 'department'
          Value: '123'
      Targets:
        -Id: !Ref myApplicationLoadBalancer
         Port: 80

Langkah 2: Buat Network Load Balancer dan konfigurasikan routing

Saat Anda membuat Network Load Balancer, Anda dapat mengonfigurasi tindakan default untuk meneruskan lalu lintas ke Application Load Balancer.

Console
Untuk membuat Network Load Balancer

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah PENYEIMBANGAN BEBAN, pilih Penyeimbang beban.

  3. Pilih Buat Penyeimbang Beban.

  4. Di bawah Penyeimbang Beban Jaringan, pilih Buat.

  5. Konfigurasi dasar

    1. Untuk nama Load balancer, masukkan nama untuk Network Load Balancer Anda.

    2. Untuk Skema, pilih Mengakses Internet atau Internal. Network Load Balancer yang menghadap ke internet merutekan permintaan dari klien ke target melalui internet. Network Load Balancer internal merutekan permintaan ke target menggunakan alamat IP pribadi.

    3. Untuk jenis alamat IP Load balancer, pilih IPv4apakah klien Anda menggunakan IPv4 alamat untuk berkomunikasi dengan Network Load Balancer atau Dualstack jika klien Anda menggunakan IPv4 keduanya IPv6 dan alamat untuk berkomunikasi dengan Network Load Balancer.

  6. Pemetaan jaringan

    1. Untuk VPC, pilih VPC yang sama dengan yang Anda gunakan untuk Application Load Balancer Anda. Dengan penyeimbang beban yang menghadap ke internet, hanya VPCs dengan gateway internet yang tersedia untuk dipilih.

    2. Untuk Availability Zones dan subnet, pilih setidaknya satu Availability Zones, dan pilih satu subnet per zona. Kami menyarankan Anda memilih Availability Zone yang sama yang diaktifkan untuk Application Load Balancer Anda. Ini mengoptimalkan ketersediaan, penskalaan, dan kinerja.

      (Opsional) Untuk menggunakan alamat IP statis, pilih Gunakan alamat IP Elastis dalam IPv4pengaturan untuk setiap Availability Zone. Dengan alamat IP statis Anda dapat menambahkan alamat IP tertentu ke daftar izin untuk firewall, atau Anda dapat membuat kode keras alamat IP dengan klien.

  7. Grup keamanan

    Kami memilih grup keamanan default untuk VPC penyeimbang beban. Anda dapat memilih grup keamanan tambahan sesuai kebutuhan. Jika Anda tidak memiliki grup keamanan yang memenuhi kebutuhan Anda, pilih buat grup keamanan baru untuk membuatnya sekarang. Untuk informasi selengkapnya, lihat Membuat grup keamanan di Panduan Pengguna Amazon VPC.

    Awas

    Jika Anda tidak mengaitkan grup keamanan apa pun dengan Network Load Balancer sekarang, Anda tidak dapat mengaitkannya nanti.

  8. Pendengar dan perutean

    1. Defaultnya adalah pendengar yang menerima lalu lintas TCP pada port 80. Hanya pendengar TCP yang dapat meneruskan lalu lintas ke grup target Application Load Balancer. Anda harus menyimpan Protokol sebagai TCP, tetapi Anda dapat memodifikasi Port sesuai kebutuhan.

      Dengan konfigurasi ini, Anda dapat menggunakan pendengar HTTPS pada Application Load Balancer untuk menghentikan lalu lintas TLS.

    2. Untuk tindakan Default, pilih grup target yang Anda buat di langkah sebelumnya.

    3. (Opsional) Pilih Tambahkan tag pendengar dan masukkan kunci tag dan nilai tag.

  9. Tag penyeimbang beban

    (Opsional) Perluas tag penyeimbang beban. Pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag. Untuk informasi selengkapnya, lihat Tag.

  10. Ringkasan

    Tinjau konfigurasi Anda dan pilih Buat penyeimbang beban.

AWS CLI
Untuk membuat Network Load Balancer

Gunakan perintah create-load-balancer. Kami menyarankan Anda menggunakan Availability Zone yang sama yang diaktifkan untuk Application Load Balancer Anda.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Untuk menambahkan pendengar TCP

Gunakan perintah create-listener untuk menambahkan pendengar TCP. Hanya pendengar TCP yang dapat meneruskan lalu lintas ke Application Load Balancer. Untuk tindakan default, gunakan grup target yang Anda buat di langkah sebelumnya.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Untuk membuat Network Load Balancer

Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::LoadBalancerdan sumber daya tipe AWS::ElasticLoadBalancingV2::Listener. Hanya pendengar TCP yang dapat meneruskan lalu lintas ke Application Load Balancer. Untuk tindakan default, gunakan grup target yang Anda buat di langkah sebelumnya.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-load-balancer
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup

  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

Untuk menggunakan Network Load Balancer yang Anda atur di langkah sebelumnya sebagai titik akhir untuk konektivitas pribadi, Anda dapat mengaktifkan. AWS PrivateLink Ini membuat koneksi pribadi ke penyeimbang beban Anda sebagai layanan endpoint.

Untuk membuat layanan endpoint VPC menggunakan Network Load Balancer

  1. Pada panel navigasi, pilih Load Balancers.

  2. Pilih nama Network Load Balancer untuk membuka halaman detailnya.

  3. Pada tab Integrasi, perluas VPC Endpoint Services ().AWS PrivateLink

  4. Pilih Buat layanan endpoint untuk membuka halaman layanan Endpoint. Untuk langkah-langkah yang tersisa, lihat Membuat layanan endpoint di AWS PrivateLink Panduan.