Creazione di un Application Load Balancer

Un Application Load Balancer riceve le richieste dai client e le distribuisce tra le destinazioni di un gruppo target, ad esempio le istanze. EC2 Per ulteriori informazioni, consulta Come funziona Elastic Load Balancing. nella Elastic Load Balancing User Guide.

Prerequisiti

• Decidi quali zone di disponibilità e tipi di indirizzi IP saranno supportati dall'applicazione. Configura il VPC del sistema di bilanciamento del carico con sottoreti in ciascuna di queste zone di disponibilità. Se l'applicazione supporterà sia il traffico che il IPv6 traffico, assicurati che le sottoreti abbiano entrambi IPv4 e. IPv4 IPv6 CIDRs Implementa almeno un obiettivo in ogni zona di disponibilità. Per ulteriori informazioni, consulta Sottoreti per il sistema di bilanciamento del carico.

• Assicurati che i gruppi di sicurezza per le istanze di destinazione consentano il traffico sulla porta del listener dagli indirizzi IP del client (se le destinazioni sono specificate dall'ID dell'istanza) o dai nodi di bilanciamento del carico (se le destinazioni sono specificate dall'indirizzo IP). Per ulteriori informazioni, consulta Regole consigliate.

• Assicurati che i gruppi di sicurezza per le istanze di destinazione consentano il traffico proveniente dal sistema di bilanciamento del carico sulla porta di controllo dello stato utilizzando il protocollo di controllo dello stato.

Creazione del sistema di bilanciamento del carico

Come parte della creazione di un Application Load Balancer, creerai il load balancer, almeno un listener e almeno un gruppo target. Il sistema di bilanciamento del carico è pronto a gestire le richieste dei client quando è presente almeno un target registrato integro in ciascuna delle sue zone di disponibilità abilitate.

Console

Per creare un Application Load Balancer

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

3. Selezionare Create Load Balancer (Crea sistema di bilanciamento del carico).

4. In Application Load Balancer, scegli Crea.

5. Configurazione di base

   1. In Nome del sistema di bilanciamento del carico immetti un nome univoco per il sistema di bilanciamento del carico. Il nome deve essere univoco all'interno del set di sistemi di bilanciamento del carico per la regione. I nomi possono avere un massimo di 32 caratteri e contenere solo caratteri alfanumerici e trattini. Non possono iniziare o terminare con un trattino o con internal-. Non è possibile modificare il nome dell'Application Load Balancer dopo la sua creazione.

   2. In Schema, scegli Connesso a Internet o Interno. Un load balancer su Internet instrada le richieste dai client tramite Internet verso le destinazioni. Un load balancer interno instrada le richieste verso le destinazioni utilizzando indirizzi IP privati.

   3. Per il tipo di indirizzo IP del sistema di bilanciamento del carico, scegli IPv4se i tuoi client utilizzano IPv4 gli indirizzi per comunicare con il sistema di bilanciamento del carico o Dualstack se i client utilizzano entrambi IPv6 gli indirizzi per comunicare con il sistema di IPv4 bilanciamento del carico. Scegli Dualstack senza pubblico IPv4 se i tuoi client utilizzano solo indirizzi per comunicare con il sistema di bilanciamento del carico. IPv6

6. Mappatura della rete

   1. Per VPC, seleziona il VPC che hai preparato per il tuo sistema di bilanciamento del carico. Con un sistema di bilanciamento del carico con connessione a Internet, è possibile scegliere solo VPCs con un gateway Internet.

   2. (Facoltativo) Per i pool IP, è possibile selezionare Usa il pool IPAM per gli indirizzi pubblici. IPv4 Per ulteriori informazioni, consulta Pool di indirizzi IP IPAM.

   3. Per le zone di disponibilità e le sottoreti, abilita le zone per il tuo sistema di bilanciamento del carico come segue:

      • Seleziona le sottoreti da almeno due zone di disponibilità

      • Seleziona le sottoreti da almeno una zona locale

      • Seleziona una sottorete Outpost

      Per ulteriori informazioni, consulta Sottoreti per il sistema di bilanciamento del carico.

      Con un sistema di bilanciamento del carico Dualstack, è necessario selezionare sottoreti con entrambi i blocchi e CIDR. IPv4 IPv6

7. Gruppi di sicurezza

   Preselezioniamo il gruppo di sicurezza predefinito per il VPC del sistema di bilanciamento del carico. È possibile selezionare gruppi di sicurezza aggiuntivi in base alle esigenze. Se non disponi di un gruppo di sicurezza che soddisfi le tue esigenze, scegli Crea un nuovo gruppo di sicurezza per crearne uno subito. Per ulteriori informazioni, consulta Creazione di un gruppo di sicurezza nella Guida per l'utente di Amazon VPC.

8. Ascoltatori e instradamento

   1. L'impostazione predefinita è un listener che accetta il traffico HTTP sulla porta 80. Puoi mantenere le impostazioni predefinite dell'ascoltatore o modificare i parametri Protocollo e Porta, in base alle esigenze.

   2. Per Operazione predefinita, seleziona un gruppo di destinazione verso cui inoltrare il traffico. Se non disponi di un gruppo target che soddisfi le tue esigenze, scegli Crea gruppo target per crearne uno subito. Per ulteriori informazioni, consulta Creazione di un gruppo target.

   3. (Facoltativo) Scegli Aggiungi tag listener e inserisci una chiave per il tag e un valore per il tag.

   4. (Facoltativo) Scegliete Aggiungi listener per aggiungere un altro listener (ad esempio, un listener HTTPS).

9. Impostazioni listener sicuro

   Questa sezione viene visualizzata solo se aggiungete un listener HTTPS.

   1. Per Policy di sicurezza, scegli una policy di sicurezza che soddisfi i requisiti. Per ulteriori informazioni, consulta Policy di sicurezza.

   2. Per il SSL/TLS certificato predefinito, sono disponibili le seguenti opzioni:

      • Se hai creato o importato un certificato utilizzando AWS Certificate Manager, scegli Da ACM, quindi scegli il certificato.

      • Se hai importato un certificato utilizzando IAM, scegli Da IAM, quindi scegli il tuo certificato.

      • Se non disponi di un certificato disponibile in ACM ma disponi di un certificato da utilizzare con il sistema di bilanciamento del carico, seleziona Importa certificato e fornisci le informazioni richieste. Altrimenti, scegli Richiedi un nuovo certificato ACM. Per ulteriori informazioni, consulta AWS Certificate Manager i certificati nella Guida per l'AWS Certificate Manager utente.

   3. (Facoltativo) Seleziona Autenticazione reciproca (MTLS), scegli una politica per abilitare ALPN.

      Per ulteriori informazioni, consulta Autenticazione TLS reciproca.

10. Ottimizza con integrazioni di servizi

    (Opzionale) Puoi integrarne altri AWS con il tuo sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Integrazioni di bilanciamento del carico.

11. Tag di bilanciamento del carico

    (Facoltativo) Espandi i tag di bilanciamento del carico. Scegli Aggiungi nuovo tag e inserisci una chiave del tag e un valore del tag. Per ulteriori informazioni, consulta Tag.

12. Riepilogo

    Controlla la configurazione e scegli Crea sistema di bilanciamento del carico. Alcuni attributi predefiniti vengono applicati al Network Load Balancer durante la creazione. È possibile visualizzarli e modificarli dopo aver creato il Network Load Balancer. Per ulteriori informazioni, consulta Attributi del sistema di bilanciamento del carico.

AWS CLI

Per creare un Application Load Balancer

Utilizza il comando create-load-balancer.

L'esempio seguente crea un sistema di bilanciamento del carico connesso a Internet con due zone di disponibilità abilitate e un gruppo di sicurezza.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

Per creare un Application Load Balancer interno

Includete l'--schemeopzione come illustrato nell'esempio seguente.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

Per creare un Application Load Balancer dualstack

Includete l'--ip-address-typeopzione come illustrato nell'esempio seguente.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

Aggiunta di un listener

Utilizzate il comando create-listener. Per alcuni esempi, consulta Creazione di un ascoltatore HTTP e Creazione di un ascoltatore HTTPS.

CloudFormation

Per creare un Application Load Balancer

Definite una risorsa di tipo. AWS::ElasticLoadBalancingV2::LoadBalancer

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-alb
      Type: application
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags: 
        - Key: "department"
          Value: "123"

Aggiunta di un listener

Definire un tipo di risorsa AWS::ElasticLoadBalancingV2::Listener. Per alcuni esempi, consulta Creazione di un ascoltatore HTTP e Creazione di un ascoltatore HTTPS.

Prova il sistema di bilanciamento del carico

Dopo aver creato il sistema di bilanciamento del carico, puoi verificare che EC2 le istanze superino il controllo di integrità iniziale. Puoi quindi verificare che il load balancer stia inviando traffico alla tua istanza. EC2 Per eliminare il sistema di bilanciamento del carico, consulta Eliminazione di un Application Load Balancer.

Per effettuare un test del sistema di bilanciamento del carico

1. Dopo la creazione del sistema di bilanciamento del carico, scegli Chiudi.

2. Seleziona Gruppi di destinazioni nel riquadro di navigazione.

3. Selezionare il gruppo target appena creato.

4. Scegliere Target e verificare che le istanze siano pronte. Se lo stato di un'istanza è initial, il motivo generalmente è che l'istanza è ancora in fase di registrazione. Questo stato può anche indicare che l'istanza non ha superato il numero minimo di controlli dell'integrità per essere considerata integra. Se lo stato di almeno un'istanza è healthy, è possibile testare il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Stato di integrità della destinazione.

5. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

6. Selezionare il nuovo sistema di bilanciamento del carico.

7. Scegli Descrizione e copia il nome DNS del sistema di bilanciamento del carico interno o connesso a Internet (ad esempio, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

   • Per i sistemi di bilanciamento del carico connessi a Internet, incollare il nome DNS nel campo dell'indirizzo di un browser Web connesso alla rete Internet.

   • Per i sistemi di bilanciamento del carico interni, incollare il nome DNS nel campo dell'indirizzo di un browser Web che ha una connessione privata al VPC.

   Se tutto è stato configurato correttamente, il browser visualizza la pagina predefinita del server.

8. Se la pagina Web non viene visualizzata, consulta la seguente documentazione per ulteriore assistenza alla configurazione e passaggi per la risoluzione dei problemi.

   • Per ulteriori informazioni, consulta Routing del traffico a un load balancer ELB nella Guida per gli sviluppatori di Amazon Route 53.

   • Per le problematiche relative al sistema di bilanciamento del carico, consulta Risoluzione dei problemi degli Application Load Balancer.

Passaggi successivi

Dopo aver creato il sistema di bilanciamento del carico, potresti voler fare quanto segue:

• Aggiungi regole per gli ascoltatori.

• Configura gli attributi del load balancer.

• Configura gli attributi del gruppo target.

• [Listener HTTPS] Aggiungi certificati all'elenco dei certificati facoltativi.

• Configura le funzionalità di monitoraggio.