Creazione di un Application Load Balancer - Sistema di bilanciamento del carico elastico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un Application Load Balancer

Un sistema di bilanciamento del carico accetta richieste dai client e le distribuisce ai target di un gruppo target.

Prima di iniziare, assicurati di disporre di un cloud privato virtuale (VPC) con almeno una sottorete pubblica in ciascuna delle zone utilizzate dai tuoi obiettivi. Per ulteriori informazioni, consulta Sottoreti per il sistema di bilanciamento del carico.

Per creare un sistema di bilanciamento del carico utilizzando il AWS CLI, consulta. Guida introduttiva agli Application Load Balancer utilizzando AWS CLI

Per creare un sistema di bilanciamento del carico utilizzando il AWS Management Console, completa le seguenti attività.

Fase 1: configurazione di un gruppo di destinazioni

La configurazione di un gruppo target consente di registrare destinazioni come EC2 le istanze. Il gruppo di destinazioni configurato in questa fase viene utilizzato come gruppo di destinazioni nella regola dell'ascoltatore quando si configura il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Gruppi di destinazioni per gli Application Load Balancer.

Per configurare il gruppo target utilizzando la console
  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Gruppi di destinazioni nel riquadro di navigazione.

  3. Scegliere Crea gruppo target.

  4. Nella sezione Configurazione di base, impostare i seguenti parametri:

    1. Per Scegli tipo di destinazione, seleziona Istanze per specificare le destinazioni in base all'ID istanza oppure Indirizzi IP per specificarli in base all'indirizzo IP. Se il tipo di destinazione è una funzione Lambda, è possibile abilitare i controlli dell'integrità selezionando Abilità nella sezione Controlli dell'integrità.

    2. Per Nome gruppo di destinazioni immettere un nome per il gruppo di destinazioni.

    3. Modificare i valori Porta e Protocollo secondo necessità.

    4. Se il tipo di destinazione è Istanze o indirizzi IP, scegli IPv4o IPv6come tipo di indirizzo IP, altrimenti vai al passaggio successivo.

      Tieni presente che in questo gruppo di destinazioni possono essere incluse solo le destinazioni che hanno il tipo di indirizzo IP selezionato. Il tipo di indirizzo IP non può essere modificato dopo la creazione del gruppo di destinazioni.

    5. Per VPC, seleziona un cloud privato virtuale (VPC) con gli obiettivi che desideri includere nel tuo gruppo target.

    6. Per la versione del protocollo, selezionate HTTP1quando il protocollo di richiesta è HTTP /1.1 o HTTP /2; selezionate HTTP2, quando il protocollo di richiesta è HTTP /2 o gRPC; e selezionate g RPC, quando il protocollo di richiesta è g. RPC

  5. Nella sezione Controlli dell'integrità, mantienere le impostazioni predefinite. In Impostazioni avanzate del controllo dell'integrità, seleziona la porta, il conteggio, il timeout, l'intervallo del controllo dell'integrità e specificarne i codici di successo. Se durante i controlli dell'integrità il numero di errori consecutivi supera la Soglia di non integrità, il sistema di bilanciamento del carico considererà la destinazione fuori servizio. Se durante i controlli dell'integrità il numero di successi consecutivi supera la Soglia di integrità, il sistema di bilanciamento del carico considererà la destinazione nuovamente in servizio. Per ulteriori informazioni, consulta Controlli dello stato di salute per i gruppi target di Application Load Balancer.

  6. (Facoltativo) Aggiungere uno o più tag come illustrato di seguito:

    1. Espandere la sezione Tag.

    2. Selezionare Aggiungi tag.

    3. Inserire il tag Chiave e il tag Valore. I caratteri consentiti sono lettere, spazi, numeri (in UTF -8) e i seguenti caratteri speciali: + - =. _ : / @. Non utilizzare spazi iniziali o finali. I valori di tag fanno distinzione tra maiuscole e minuscole.

  7. Scegli Next (Successivo).

Fase 2: registrazione delle destinazioni

È possibile registrare EC2 istanze, indirizzi IP o funzioni Lambda come destinazioni in un gruppo di destinazione. Nella creazione di un sistema di bilanciamento del carico, questa è una fase facoltativa. Tuttavia, è necessario registrare gli obiettivi per garantire che il sistema di bilanciamento del carico vi indirizzi il traffico.

  1. Nella pagina Registra destinazioni, aggiungere una o più destinazioni come segue:

    • Se il tipo di destinazione è Istanze, seleziona una o più istanze, inserisci una o più porte e in seguito scegli Includi come in sospeso di seguito.

    • Se il tipo di destinazione è Indirizzi IP, procedere nel seguente modo:

      1. Seleziona una rete VPCdall'elenco o scegli Altri indirizzi IP privati.

      2. Inserisci manualmente l'indirizzo IP oppure trova l'indirizzo utilizzando i dettagli dell'istanza. È possibile inserire fino a cinque indirizzi IP alla volta.

      3. Inserire le porte per l'instradamento del traffico verso l'indirizzo IP specificato.

      4. Seleziona Includi come in sospeso di seguito.

    • Se il tipo di destinazione è Lambda, seleziona una funzione Lambda o inserisci una funzione Lambda, quindi scegli Includi come in ARN sospeso di seguito.

  2. Scegliere Crea gruppo target.

Fase 3: configurazione di un sistema di bilanciamento del carico e di un ascoltatore

Per creare un Application Load Balancer, per prima cosa è necessario fornire informazioni di base della configurazione del sistema di bilanciamento del carico, come nome, schema e tipo di indirizzo IP. In seguito, è necessario fornire informazioni sulla rete e su uno o più ascoltatori. Si definisce listener il processo che verifica la presenza di richieste di connessione. È configurato con un protocollo e con una porta per le connessioni dai client al sistema di bilanciamento del carico. Per ulteriori informazioni sui protocolli e le porte supportati, consulta Configurazione dei listener.

Per configurare il sistema di bilanciamento del carico e il listener utilizzando la console
  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Seleziona Create Load Balancer (Crea load balancer).

  4. In Application Load Balancer, scegli Crea.

  5. Configurazione di base

    1. In Nome del sistema di bilanciamento del carico immetti un nome univoco per il sistema di bilanciamento del carico. Ad esempio my-alb. Il nome dell'Application Load Balancer deve essere univoco all'interno del set di Application Load Balancer e Network Load Balancer per la regione. I nomi possono avere un massimo di 32 caratteri e contenere solo caratteri alfanumerici e trattini. Non possono iniziare o terminare con un trattino o con internal-. Una volta creato l'Application Load Balancer, non è possibile modificarne il nome.

    2. In Schema, scegli Connesso a Internet o Interno. Un load balancer su Internet instrada le richieste dai client tramite Internet verso le destinazioni. Un load balancer interno instrada le richieste verso le destinazioni utilizzando indirizzi IP privati.

    3. Per il tipo di indirizzo IP IPv4, scegli Dualstack o Dualstack senza pubblico. IPv4 Scegli IPv4se i tuoi clienti utilizzano IPv4 gli indirizzi per comunicare con il sistema di bilanciamento del carico. Scegli Dualstack se i tuoi clienti utilizzano entrambi IPv6 gli indirizzi per comunicare con il IPv4 sistema di bilanciamento del carico. Scegli Dualstack without public IPv4 se i tuoi clienti utilizzano solo IPv6 indirizzi per comunicare con il load balancer.

  6. Mappatura della rete

    1. Per VPC, seleziona VPC quello che hai usato per le tue istanze. EC2 Se hai selezionato l'opzione Connessione a Internet come Scheme, la selezione è VPCs disponibile solo con un gateway Internet.

    2. In Mappature, abilitare le zone per il sistema di bilanciamento del carico selezionando le sottoreti come segue:

      • Sottoreti di due o più zone di disponibilità

      • Sottireti di una o più zone locali

      • Una sottorete Outpost

      Per ulteriori informazioni, consulta Sottoreti per il sistema di bilanciamento del carico.

      Per i sistemi di bilanciamento del carico interni, gli IPv6 indirizzi IPv4 e vengono assegnati dalla sottorete. CIDR

      Se hai abilitato la modalità Dualstack per il bilanciamento del carico, seleziona le sottoreti con entrambi i blocchi. IPv4 IPv6 CIDR

  7. Per Gruppi di sicurezza, seleziona un gruppo di sicurezza esistente o creane uno nuovo.

    Il gruppo di sicurezza per il load balancer deve permettergli di comunicare con i target registrati sia sulla porta del listener che sulla porta del controllo dello stato. La console può creare per tuo conto un gruppo di sicurezza per il load balancer con regole che permettono tale comunicazione. Puoi anche creare e selezionare un tuo gruppo di sicurezza. Per ulteriori informazioni, consulta Regole consigliate.

    (Facoltativo) Per creare un nuovo gruppo di sicurezza per il sistema di bilanciamento del carico, scegli Crea un nuovo gruppo di sicurezza.

  8. Per i listener e il routing, il listener predefinito accetta il traffico sulla porta 80. HTTP È possibile mantenere il protocollo e la porta predefiniti o sceglierli diversi. Per Nome, scegli il gruppo di destinazione creato. Facoltativamente, puoi scegliere Aggiungi listener per aggiungere un altro ascoltatore (ad esempio, un ascoltatore). HTTPS

  9. (Facoltativo) Se si utilizza un ascoltatore HTTPS

    Come Policy di sicurezza, consigliamo di utilizzare sempre la policy di sicurezza predefinita più recente.

    1. Per DefaultSSL/TLScertificate, sono disponibili le seguenti opzioni:

      • Se hai creato o importato un certificato utilizzando AWS Certificate Manager, seleziona Da ACM, quindi seleziona il certificato da Seleziona un certificato.

      • Se hai importato un certificato utilizzandoIAM, seleziona Da IAM, quindi seleziona il certificato da Seleziona un certificato.

      • Se hai un certificato da importare ma non ACM è disponibile nella tua regione, seleziona Importa, quindi seleziona IAM A. Digita il nome del certificato nel campo Nome del certificato. In Chiave privata del certificato, copia e incolla il contenuto del file della chiave privata (PEMcon codifica). Nel Corpo del certificato, copia e incolla il contenuto del file del certificato a chiave pubblica (PEM-encoded). In Certificate Chain, copia e incolla il contenuto del file della catena del certificato (PEM-encoded), a meno che non stiate utilizzando un certificato autofirmato e non sia importante che i browser accettino implicitamente il certificato.

    2. (Facoltativo) Per abilitare l'autenticazione reciproca, in Gestione dei certificati client abilita l'autenticazione reciproca (m). TLS

      Se abilitata, la TLS modalità reciproca predefinita è passthrough.

      Se selezioni Verifica con Trust Store:

      • Per impostazione predefinita, le connessioni con certificati client scaduti vengono rifiutate. Per modificare questo comportamento, espandi TLSle impostazioni Advanced m, quindi in Scadenza del certificato client seleziona Consenti certificati client scaduti.

      • In Trust Store scegli un trust store esistente o scegli Nuovo trust store.

        • Se hai scelto New trust store, fornisci un nome Trust Store, l'ubicazione dell'Autorità di URI certificazione S3 e, facoltativamente, una posizione dell'elenco di revoca dei URI certificati S3.

      • (Facoltativo) Scegli se vuoi abilitare Pubblicizza i nomi dei soggetti di CA. TrustStore

  10. (Facoltativo) Puoi integrare altri servizi con il tuo sistema di bilanciamento del carico durante la creazione, nella sezione Ottimizza con integrazioni di servizi.

  11. Taggare e creare

    1. (Facoltativo) Aggiungere un tag per categorizzare il sistema di bilanciamento del carico. Le chiavi dei tag devono essere univoche per ogni load balancer. I caratteri consentiti sono lettere, spazi, numeri (in UTF -8) e i seguenti caratteri speciali: + - =. _ : / @. Non utilizzare spazi iniziali o finali. I valori di tag fanno distinzione tra maiuscole e minuscole.

    2. Controlla la configurazione e scegli Crea sistema di bilanciamento del carico. Durante la creazione, vengono applicati alcuni attributi predefiniti al sistema di bilanciamento del carico. È possibile visualizzarli e modificarli dopo la creazione del sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Attributi del sistema di bilanciamento del carico.

Fase 4: test del sistema di bilanciamento del carico

Dopo aver creato il sistema di bilanciamento del carico, puoi verificare che le EC2 istanze superino il controllo di integrità iniziale. Puoi quindi verificare che il load balancer stia inviando traffico alla tua istanza. EC2 Per eliminare il sistema di bilanciamento del carico, consulta Eliminazione di un Application Load Balancer.

Per effettuare un test del sistema di bilanciamento del carico
  1. Dopo la creazione del sistema di bilanciamento del carico, scegli Chiudi.

  2. Seleziona Gruppi di destinazioni nel riquadro di navigazione.

  3. Selezionare il gruppo target appena creato.

  4. Scegliere Target e verificare che le istanze siano pronte. Se lo stato di un'istanza è initial, il motivo generalmente è che l'istanza è ancora in fase di registrazione. Questo stato può anche indicare che l'istanza non ha superato il numero minimo di controlli dell'integrità per essere considerata integra. Se lo stato di almeno un'istanza è healthy, è possibile testare il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Stato di integrità della destinazione.

  5. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  6. Selezionare il nuovo sistema di bilanciamento del carico.

  7. Scegli Descrizione e copia il DNS nome del sistema di bilanciamento del carico interno o con accesso a Internet (ad esempio, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

    • Per i sistemi di bilanciamento del carico con accesso a Internet, incolla il DNS nome nel campo dell'indirizzo di un browser Web connesso a Internet.

    • Per i sistemi di bilanciamento del carico interni, incolla il DNS nome nel campo dell'indirizzo di un browser Web dotato di connettività privata a. VPC

    Se tutto è stato configurato correttamente, il browser visualizza la pagina predefinita del server.

  8. Se la pagina Web non viene visualizzata, consulta la seguente documentazione per ulteriore assistenza alla configurazione e passaggi per la risoluzione dei problemi.