Creazione di un Application Load Balancer

Un sistema di bilanciamento del carico accetta richieste dai client e le distribuisce ai target di un gruppo target.

Prima di iniziare, accertarsi di avere un cloud privato virtuale (VPC, Virtual Private Cloud) con almeno una sottorete pubblica in ciascuna delle zone utilizzate dalle destinazioni. Per ulteriori informazioni, consulta Sottoreti per il sistema di bilanciamento del carico.

Per creare un sistema di bilanciamento del carico utilizzando il AWS CLI, vedereTutorial: creazione di un Application Load Balancer tramite la AWS CLI.

Per creare un sistema di bilanciamento del carico utilizzando il AWS Management Console, completa le seguenti attività.

Fase 1: configurazione di un gruppo di destinazioni

La configurazione di un gruppo di destinazioni consente di registrare destinazioni come le istanze EC2. Il gruppo di destinazioni configurato in questa fase viene utilizzato come gruppo di destinazioni nella regola dell'ascoltatore quando si configura il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Gruppi di destinazioni per gli Application Load Balancer.

Configurazione del gruppo di destinazione

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Seleziona Gruppi di destinazioni nel riquadro di navigazione.

3. Scegliere Crea gruppo target.

4. Nella sezione Configurazione di base, impostare i seguenti parametri:

   1. Per Scegli tipo di destinazione, seleziona Istanze per specificare le destinazioni in base all'ID istanza oppure Indirizzi IP per specificarli in base all'indirizzo IP. Se il tipo di destinazione è una funzione Lambda, è possibile abilitare i controlli dell'integrità selezionando Abilità nella sezione Controlli dell'integrità.

   2. Per Nome gruppo di destinazioni immettere un nome per il gruppo di destinazioni.

   3. Modificare i valori Porta e Protocollo secondo necessità.

   4. Se il tipo di destinazione è Istanze o Indirizzi IP, scegli IPv4 o IPv6 come Tipo di indirizzo IP, altrimenti vai al passaggio successivo.

      Tieni presente che in questo gruppo di destinazioni possono essere incluse solo le destinazioni che hanno il tipo di indirizzo IP selezionato. Il tipo di indirizzo IP non può essere modificato dopo la creazione del gruppo di destinazioni.

   5. Per VPC, seleziona un cloud privato virtuale (VPC) con le destinazioni che si desiderano includere nel gruppo di destinazioni.

   6. Per Versione del protocollo, seleziona HTTP1 quando il protocollo della richiesta è HTTP/1.1 o HTTP/2, seleziona HTTP/2 quando il protocollo è HTTP/2 o gRPC, o seleziona gRPC quando il protocollo è gRPC.

5. Nella sezione Controlli dell'integrità, mantienere le impostazioni predefinite. In Impostazioni avanzate del controllo dell'integrità, seleziona la porta, il conteggio, il timeout, l'intervallo del controllo dell'integrità e specificarne i codici di successo. Se durante i controlli dell'integrità il numero di errori consecutivi supera la Soglia di non integrità, il sistema di bilanciamento del carico considererà la destinazione fuori servizio. Se durante i controlli dell'integrità il numero di successi consecutivi supera la Soglia di integrità, il sistema di bilanciamento del carico considererà la destinazione nuovamente in servizio. Per ulteriori informazioni, consulta Controlli dello stato per i gruppi target.

6. (Facoltativo) Aggiungere uno o più tag come illustrato di seguito:

   1. Espandere la sezione Tag.

   2. Selezionare Aggiungi tag.

   3. Inserire il tag Chiave e il tag Valore. I caratteri consentiti sono lettere, spazi e numeri (in UTF-8) e i seguenti caratteri speciali + - = . _ : / @. Non utilizzare spazi iniziali o finali. I valori di tag fanno distinzione tra maiuscole e minuscole.

7. Seleziona Successivo.

Fase 2: registrazione delle destinazioni

È possibile registrare istanze EC2, indirizzi IP o funzioni Lambda come destinazioni in un gruppo di destinazioni. Nella creazione di un sistema di bilanciamento del carico, questa è una fase facoltativa. Tuttavia, è necessario registrare gli obiettivi per garantire che il sistema di bilanciamento del carico vi indirizzi il traffico.

1. Nella pagina Registra destinazioni, aggiungere una o più destinazioni come segue:

   • Se il tipo di destinazione è Istanze, seleziona una o più istanze, inserisci una o più porte e in seguito scegli Includi come in sospeso di seguito.

   • Se il tipo di destinazione è Indirizzi IP, procedere nel seguente modo:

     1. Seleziona un rete VPC dall'elenco oppure scegli Altri indirizzi IP privati.

     2. Inserisci manualmente l'indirizzo IP oppure trova l'indirizzo utilizzando i dettagli dell'istanza. È possibile inserire fino a cinque indirizzi IP alla volta.

     3. Inserire le porte per l'instradamento del traffico verso l'indirizzo IP specificato.

     4. Seleziona Includi come in sospeso di seguito.

   • Se il tipo di destinazione è Lambda, seleziona una funzione Lambda o inserire l'ARN di una funzione Lambda e poi scegliere Includi come in sospeso di seguito.

2. Scegliere Crea gruppo target.

Fase 3: configurazione di un sistema di bilanciamento del carico e di un ascoltatore

Per creare un Application Load Balancer, per prima cosa è necessario fornire informazioni di base della configurazione del sistema di bilanciamento del carico, come nome, schema e tipo di indirizzo IP. In seguito, è necessario fornire informazioni sulla rete e su uno o più ascoltatori. Si definisce listener il processo che verifica la presenza di richieste di connessione. È configurato con un protocollo e con una porta per le connessioni dai client al sistema di bilanciamento del carico. Per ulteriori informazioni sui protocolli e le porte supportati, consulta Configurazione dei listener.

Configurazione del sistema di bilanciamento del carico e dell'ascoltatore

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

3. Seleziona Create Load Balancer (Crea load balancer).

4. In Application Load Balancer, scegli Crea.

5. Configurazione di base

   1. In Nome del sistema di bilanciamento del carico immetti un nome univoco per il sistema di bilanciamento del carico. Ad esempio, my-alb. Il nome dell'Application Load Balancer deve essere univoco all'interno del set di Application Load Balancer e Network Load Balancer per la regione. I nomi possono avere un massimo di 32 caratteri e contenere solo caratteri alfanumerici e trattini. Non possono iniziare o terminare con un trattino o con internal-. Una volta creato l'Application Load Balancer, non è possibile modificarne il nome.

   2. In Schema, scegli Connesso a Internet o Interno. Un load balancer su Internet instrada le richieste dai client tramite Internet verso le destinazioni. Un load balancer interno instrada le richieste verso le destinazioni utilizzando indirizzi IP privati.

   3. Per IP address type (Tipo di indirizzo IP), scegli IPv4 o Dualstack. Utilizza IPv4 se i client utilizzano indirizzi IPv4 per comunicare con il load balancer. Scegli Dualstack se i client utilizzano indirizzi sia IPv4 che IPv6 per comunicare con il load balancer.

6. Mappatura della rete

   1. In VPC, seleziona il VPC utilizzato per le istanze EC2. Se la selezione è Connesso a Internet in Schema, è possibile selezionare solo i VPC con un gateway Internet.

   2. In Mappature, abilitare le zone per il sistema di bilanciamento del carico selezionando le sottoreti come segue:

      • Sottoreti di due o più zone di disponibilità

      • Sottireti di una o più zone locali

      • Una sottorete Outpost

      Per ulteriori informazioni, consulta Sottoreti per il sistema di bilanciamento del carico.

      Per i sistemi di bilanciamento del carico interni, vengono assegnati gli indirizzi IPv4 e IPv6 dal CIDR della sottorete.

      Se è stata abilitata la modalità Dualstack per il sistema di bilanciamento del carico, seleziona sottoreti con blocchi CIDR IPv4 e IPv6 associati.

7. Per Gruppi di sicurezza, seleziona un gruppo di sicurezza esistente o creane uno nuovo.

   Il gruppo di sicurezza per il load balancer deve permettergli di comunicare con i target registrati sia sulla porta del listener che sulla porta del controllo dello stato. La console può creare per tuo conto un gruppo di sicurezza per il load balancer con regole che permettono tale comunicazione. Puoi anche creare e selezionare un tuo gruppo di sicurezza. Per ulteriori informazioni, consulta Regole consigliate.

   (Facoltativo) Per creare un nuovo gruppo di sicurezza per il sistema di bilanciamento del carico, scegli Crea un nuovo gruppo di sicurezza.

8. In Ascoltatori e instradamento, l'ascoltatore predefinito accetta il traffico HTTP sulla porta 80. È possibile mantenere il protocollo e la porta predefiniti o sceglierli diversi. Per Nome, scegli il gruppo di destinazione creato. Puoi scegliere facoltativamente Aggiungi ascoltatore per aggiungere un altro ascoltatore (ad esempio un ascoltatore HTTPS).

9. (Facoltativo) Se si utilizza un listener HTTPS

   Come Policy di sicurezza, consigliamo di utilizzare sempre la policy di sicurezza predefinita più recente.

   1. In Certificato SSL/TLS predefinito, sono disponibili le seguenti opzioni:

      • Se hai creato o importato un certificato utilizzando AWS Certificate Manager, seleziona Da ACM, quindi seleziona il certificato da Seleziona un certificato.

      • Se hai importato un certificato mediante IAM, scegli Da ACM, quindi seleziona il certificato da Seleziona un certificato.

      • Se disponi di un certificato da importare ma ACM non è disponibile nella tua regione, seleziona Importa, quindi In IAM. Digita il nome del certificato nel campo Nome del certificato. In Chiave privata del certificato, copia e incolla il contenuto del file della chiave privata (con codifica PEM). In Corpo certificato, copia e incolla i contenuti del file della chiave pubblica (con codifica PEM). In Catena di certificati, copia e incolla i contenuti del file della catena di certificati (con codifica PEM), a meno che non utilizzi un certificato auto-firmato e non sia importante che i browser accettino implicitamente il certificato.

   2. (Facoltativo) Per abilitare l'autenticazione reciproca, in Gestione dei certificati client abilita l'autenticazione reciproca (MTL).

      Se abilitata, la modalità TLS reciproca predefinita è passthrough.

      Se selezioni Verifica con Trust Store:

      • Per impostazione predefinita, le connessioni con certificati client scaduti vengono rifiutate. Per modificare questo comportamento, espandi le impostazioni Advanced MTLS, quindi in Scadenza del certificato client seleziona Consenti certificati client scaduti.

      • In Trust Store scegli un trust store esistente o scegli Nuovo trust store.

        • Se hai scelto Nuovo archivio attendibile, fornisci un nome di Trust Store, la posizione dell'Autorità di certificazione URI S3 e, facoltativamente, una posizione dell'elenco di revoca dei certificati URI S3.

10. (Facoltativo) Puoi integrare altri servizi con il tuo sistema di bilanciamento del carico durante la creazione, nella sezione Ottimizza con integrazioni di servizi.

    • Puoi scegliere di includere protezioni AWS WAFdi sicurezza per il tuo sistema di bilanciamento del carico, con un ACL web esistente o creato automaticamente. Dopo la creazione, gli ACL Web possono essere gestiti nella console.AWS WAF Per ulteriori informazioni, consulta Associare o dissociare un ACL Web a una AWS risorsa nella Guida per gli sviluppatori.AWS WAF

    • Puoi scegliere di AWS Global Acceleratorcreare un acceleratore per te e associare il tuo sistema di bilanciamento del carico all'acceleratore. Il nome dell'acceleratore può contenere i seguenti caratteri (fino a 64 caratteri): a-z, A-Z, 0-9,. (punto) e - (trattino). Dopo aver creato l'acceleratore, puoi gestirlo nella AWS Global Accelerator console. Per ulteriori informazioni, consulta Aggiungere un acceleratore quando si crea un sistema di bilanciamento del carico nella Guida per gli AWS Global Accelerator sviluppatori.

11. Taggare e creare

    1. (Facoltativo) Aggiungere un tag per categorizzare il sistema di bilanciamento del carico. Le chiavi dei tag devono essere univoche per ogni load balancer. I caratteri consentiti sono lettere, spazi e numeri (in UTF-8) e i seguenti caratteri speciali + - = . _ : / @. Non utilizzare spazi iniziali o finali. I valori di tag fanno distinzione tra maiuscole e minuscole.

    2. Controlla la configurazione e scegli Crea sistema di bilanciamento del carico. Durante la creazione, vengono applicati alcuni attributi predefiniti al sistema di bilanciamento del carico. È possibile visualizzarli e modificarli dopo la creazione del sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Attributi del sistema di bilanciamento del carico.

Fase 4: test del sistema di bilanciamento del carico

Dopo aver creato il sistema di bilanciamento del carico, verificare che le istanze EC2 superino il controllo dell'integrità iniziale. In seguito, è possibile verificare che il sistema di bilanciamento del carico invii il traffico all'istanza EC2. Per eliminare il sistema di bilanciamento del carico, consulta Eliminazione di un Application Load Balancer.

Per effettuare un test del sistema di bilanciamento del carico

1. Dopo la creazione del sistema di bilanciamento del carico, scegli Chiudi.

2. Seleziona Gruppi di destinazioni nel riquadro di navigazione.

3. Selezionare il gruppo target appena creato.

4. Scegliere Target e verificare che le istanze siano pronte. Se lo stato di un'istanza è initial, il motivo generalmente è che l'istanza è ancora in fase di registrazione. Questo stato può anche indicare che l'istanza non ha superato il numero minimo di controlli dell'integrità per essere considerata integra. Se lo stato di almeno un'istanza è healthy, è possibile testare il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Stato di integrità della destinazione.

5. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

6. Selezionare il nuovo sistema di bilanciamento del carico.

7. Scegli Descrizione e copia il nome DNS del sistema di bilanciamento del carico interno o connesso a Internet (ad esempio, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

   • Per i sistemi di bilanciamento del carico connessi a Internet, incollare il nome DNS nel campo dell'indirizzo di un browser Web connesso alla rete Internet.

   • Per i sistemi di bilanciamento del carico interni, incollare il nome DNS nel campo dell'indirizzo di un browser Web che ha una connessione privata al VPC.

   Se tutto è stato configurato correttamente, il browser visualizza la pagina predefinita del server.

8. Se la pagina Web non viene visualizzata, consulta la seguente documentazione per ulteriore assistenza alla configurazione e passaggi per la risoluzione dei problemi.

   • Per ulteriori informazioni, consulta Routing del traffico a un load balancer ELB nella Guida per gli sviluppatori di Amazon Route 53.

   • Per le problematiche relative al sistema di bilanciamento del carico, consulta Risoluzione dei problemi degli Application Load Balancer.