Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione di un Application Load Balancer
Un Application Load Balancer riceve le richieste dai client e le distribuisce tra le destinazioni di un gruppo target, come le istanze EC2. Per ulteriori informazioni, consulta [Come funziona Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html). nella *Elastic Load Balancing User Guide*.
**Topics**
+ [Prerequisiti](#load-balancer-prereqs)
+ [Creazione del sistema di bilanciamento del carico](#create-load-balancer)
+ [Prova il sistema di bilanciamento del carico](#test-load-balancer)
+ [Fasi successive](#application-load-balancer-next-steps)
## Prerequisiti
+ Decidi quali zone di disponibilità e tipi di indirizzi IP saranno supportati dall'applicazione. Configura il VPC del sistema di bilanciamento del carico con sottoreti in ciascuna di queste zone di disponibilità. Se l'applicazione supporterà sia il traffico che il IPv6 traffico, assicurati che le sottoreti abbiano entrambi IPv4 e. IPv4 IPv6 CIDRs Implementa almeno un obiettivo in ogni zona di disponibilità. Per ulteriori informazioni, consulta [Sottoreti per il sistema di bilanciamento del carico](application-load-balancers.md#subnets-load-balancer).
+ Assicurati che i gruppi di sicurezza per le istanze di destinazione consentano il traffico sulla porta del listener dagli indirizzi IP del client (se le destinazioni sono specificate dall'ID dell'istanza) o dai nodi di bilanciamento del carico (se le destinazioni sono specificate dall'indirizzo IP). Per ulteriori informazioni, consulta [Regole consigliate](load-balancer-update-security-groups.md#security-group-recommended-rules).
+ Assicurati che i gruppi di sicurezza per le istanze di destinazione consentano il traffico proveniente dal sistema di bilanciamento del carico sulla porta di controllo dello stato utilizzando il protocollo di controllo dello stato.
## Creazione del sistema di bilanciamento del carico
Come parte della creazione di un Application Load Balancer, creerai il load balancer, almeno un listener e almeno un gruppo target. Il sistema di bilanciamento del carico è pronto a gestire le richieste dei client quando è presente almeno un target registrato integro in ciascuna delle sue zone di disponibilità abilitate.
------
#### [ Console ]
**Per creare un Application Load Balancer**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Selezionare **Sistemi di bilanciamento del carico** nel riquadro di navigazione.
1. Selezionare **Create Load Balancer (Crea sistema di bilanciamento del carico)**.
1. In **Application Load Balancer**, scegli **Crea**.
1. **Configurazione di base**
1. In **Nome del sistema di bilanciamento del carico** immetti un nome univoco per il sistema di bilanciamento del carico. Il nome deve essere univoco all'interno del set di sistemi di bilanciamento del carico per la regione. I nomi possono avere un massimo di 32 caratteri e contenere solo caratteri alfanumerici e trattini. Non possono iniziare o terminare con un trattino o con `internal-`. Non è possibile modificare il nome dell'Application Load Balancer dopo la sua creazione.
1. In **Schema**, scegli **Connesso a Internet** o **Interno**. Un load balancer su Internet instrada le richieste dai client tramite Internet verso le destinazioni. Un load balancer interno instrada le richieste verso le destinazioni utilizzando indirizzi IP privati.
1. Per il **tipo di indirizzo IP del sistema di bilanciamento del carico**, scegli **IPv4**se i tuoi client utilizzano IPv4 gli indirizzi per comunicare con il sistema di bilanciamento del carico o **Dualstack** se i client utilizzano entrambi IPv6 gli indirizzi per comunicare con il sistema di IPv4 bilanciamento del carico. Scegli **Dualstack senza pubblico IPv4** se i tuoi client utilizzano solo indirizzi per comunicare con il sistema di bilanciamento del carico. IPv6
1. **Mappatura della rete**
1. Per **VPC, seleziona il VPC** che hai preparato per il tuo sistema di bilanciamento del carico. Con un sistema di bilanciamento del carico con connessione a Internet, è possibile scegliere solo VPCs con un gateway Internet.
1. (Facoltativo) Per i **pool IP**, è possibile selezionare **Usa il pool IPAM** per gli indirizzi pubblici. IPv4 Per ulteriori informazioni, consulta [Pool di indirizzi IP IPAM](application-load-balancers.md#ip-pools).
1. Per le **zone di disponibilità e le sottoreti**, abilita le zone per il tuo sistema di bilanciamento del carico come segue:
+ Seleziona le sottoreti da almeno due zone di disponibilità
+ Seleziona le sottoreti da almeno una zona locale
+ Seleziona una sottorete Outpost
Per ulteriori informazioni, consulta [Sottoreti per il sistema di bilanciamento del carico](application-load-balancers.md#subnets-load-balancer).
Con un sistema di bilanciamento del carico **Dualstack**, è necessario selezionare sottoreti con entrambi i blocchi e CIDR. IPv4 IPv6
1. **Gruppi di sicurezza**
Preselezioniamo il gruppo di sicurezza predefinito per il VPC del sistema di bilanciamento del carico. È possibile selezionare gruppi di sicurezza aggiuntivi in base alle esigenze. Se non disponi di un gruppo di sicurezza che soddisfi le tue esigenze, scegli **Crea un nuovo gruppo di sicurezza** per crearne uno subito. Per ulteriori informazioni, consulta [Creazione di un gruppo di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) nella *Guida per l'utente di Amazon VPC*.
1. **Ascoltatori e instradamento**
1. L'impostazione predefinita è un listener che accetta il traffico HTTP sulla porta 80. Puoi mantenere le impostazioni predefinite dell'ascoltatore o modificare i parametri **Protocollo** e **Porta**, in base alle esigenze.
1. Per **Operazione predefinita**, seleziona un gruppo di destinazione verso cui inoltrare il traffico. Se non disponi di un gruppo target che soddisfi le tue esigenze, scegli **Crea gruppo target** per crearne uno subito. Per ulteriori informazioni, consulta [Creazione di un gruppo target](create-target-group.md).
1. (Facoltativo) Scegli **Aggiungi tag listener** e inserisci una chiave per il tag e un valore per il tag.
1. (Facoltativo) **Scegliete Aggiungi listener** per aggiungere un altro listener (ad esempio, un listener HTTPS).
1. **Impostazioni listener sicuro**
Questa sezione viene visualizzata solo se aggiungete un listener HTTPS.
1. Per **Policy di sicurezza**, scegli una policy di sicurezza che soddisfi i requisiti. Per ulteriori informazioni, consulta [Policy di sicurezza](describe-ssl-policies.md).
1. Per il ** SSL/TLS certificato predefinito**, sono disponibili le seguenti opzioni:
+ Se hai creato o importato un certificato utilizzando AWS Certificate Manager, scegli **Da ACM**, quindi scegli il certificato.
+ Se hai importato un certificato utilizzando IAM, scegli **Da IAM**, quindi scegli il tuo certificato.
+ Se non disponi di un certificato disponibile in ACM ma disponi di un certificato da utilizzare con il sistema di bilanciamento del carico, seleziona **Importa certificato** e fornisci le informazioni richieste. Altrimenti, scegli **Richiedi un nuovo certificato ACM**. Per ulteriori informazioni, consulta [AWS Certificate Manager i certificati](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) nella *Guida per l'AWS Certificate Manager utente*.
1. (Facoltativo) Seleziona **Autenticazione reciproca (MTLS)**, scegli una politica per abilitare ALPN.
Per ulteriori informazioni, consulta [Autenticazione TLS reciproca](mutual-authentication.md).
1. **Ottimizza con integrazioni di servizi**
(Opzionale) Puoi integrarne altri AWS con il tuo sistema di bilanciamento del carico. Per ulteriori informazioni, consulta [Integrazioni di bilanciamento del carico](load-balancer-integrations.md).
1. **Tag di bilanciamento del carico**
(Facoltativo) Espandi i tag **di bilanciamento del carico**. Scegli **Aggiungi nuovo tag** e inserisci una chiave del tag e un valore del tag. Per ulteriori informazioni, consulta [Tag](load-balancer-tags.md).
1. **Riepilogo**
Controlla la configurazione e scegli **Crea sistema di bilanciamento del carico**. Alcuni attributi predefiniti vengono applicati al Network Load Balancer durante la creazione. È possibile visualizzarli e modificarli dopo aver creato il Network Load Balancer. Per ulteriori informazioni, consulta [Attributi del sistema di bilanciamento del carico](application-load-balancers.md#load-balancer-attributes).
------
#### [ AWS CLI ]
**Per creare un Application Load Balancer**
Utilizza il comando [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html).
L'esempio seguente crea un sistema di bilanciamento del carico connesso a Internet con due zone di disponibilità abilitate e un gruppo di sicurezza.
```
aws elbv2 create-load-balancer \
--name my-load-balancer \
--type application \
--subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
--security-groups sg-1111222233334444
```
**Per creare un Application Load Balancer interno**
Includete l'`--scheme`opzione come illustrato nell'esempio seguente.
```
aws elbv2 create-load-balancer \
--name my-load-balancer \
--type application \
--scheme internal \
--subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
--security-groups sg-1111222233334444
```
**Per creare un Application Load Balancer dualstack**
Includete l'`--ip-address-type`opzione come illustrato nell'esempio seguente.
```
aws elbv2 create-load-balancer \
--name my-load-balancer \
--type application \
--ip-address-type dualstack \
--subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
--security-groups sg-1111222233334444
```
**Aggiunta di un listener**
Utilizzate il comando [create-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-listener.html). Per alcuni esempi, consulta [Creazione di un ascoltatore HTTP](create-listener.md) e [Creazione di un ascoltatore HTTPS](create-https-listener.md).
------
#### [ CloudFormation ]
**Per creare un Application Load Balancer**
Definite una risorsa di tipo. [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)
```
Resources:
myLoadBalancer:
Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
Properties:
Name: my-alb
Type: application
Scheme: internal
IpAddressType: dualstack
Subnets:
- !Ref subnet-AZ1
- !Ref subnet-AZ2
SecurityGroups:
- !Ref mySecurityGroup
Tags:
- Key: "department"
Value: "123"
```
**Aggiunta di un listener**
Definire un tipo di risorsa [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Per alcuni esempi, consulta [Creazione di un ascoltatore HTTP](create-listener.md) e [Creazione di un ascoltatore HTTPS](create-https-listener.md).
------
## Prova il sistema di bilanciamento del carico
Dopo aver creato il sistema di bilanciamento del carico, verificare che le istanze EC2 superino il controllo dell'integrità iniziale. In seguito, è possibile verificare che il sistema di bilanciamento del carico invii il traffico all'istanza EC2. Per eliminare il sistema di bilanciamento del carico, consulta [Eliminazione di un Application Load Balancer](load-balancer-delete.md).
**Per effettuare un test del sistema di bilanciamento del carico**
1. Dopo la creazione del sistema di bilanciamento del carico, scegli **Chiudi**.
1. Seleziona **Gruppi di destinazioni** nel riquadro di navigazione.
1. Selezionare il gruppo target appena creato.
1. Scegliere **Target** e verificare che le istanze siano pronte. Se lo stato di un'istanza è `initial`, il motivo generalmente è che l'istanza è ancora in fase di registrazione. Questo stato può anche indicare che l'istanza non ha superato il numero minimo di controlli dell'integrità per essere considerata integra. Se lo stato di almeno un'istanza è healthy, è possibile testare il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta [Stato di integrità della destinazione](target-group-health-checks.md#target-health-states).
1. Selezionare **Sistemi di bilanciamento del carico** nel riquadro di navigazione.
1. Selezionare il nuovo sistema di bilanciamento del carico.
1. Scegliete **Descrizione** e copiate il nome DNS del sistema di bilanciamento del carico interno o connesso a Internet (ad esempio, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).
+ Per i sistemi di bilanciamento del carico connessi a Internet, incollare il nome DNS nel campo dell'indirizzo di un browser Web connesso alla rete Internet.
+ Per i sistemi di bilanciamento del carico interni, incollare il nome DNS nel campo dell'indirizzo di un browser Web che ha una connessione privata al VPC.
Se tutto è stato configurato correttamente, il browser visualizza la pagina predefinita del server.
1. Se la pagina Web non viene visualizzata, consulta la seguente documentazione per ulteriore assistenza alla configurazione e passaggi per la risoluzione dei problemi.
+ Per ulteriori informazioni, consulta [Routing del traffico a un load balancer ELB](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html) nella *Guida per gli sviluppatori di Amazon Route 53*.
+ Per le problematiche relative al sistema di bilanciamento del carico, consulta [Risoluzione dei problemi degli Application Load Balancer](load-balancer-troubleshooting.md).
## Fasi successive
Dopo aver creato il sistema di bilanciamento del carico, potresti voler fare quanto segue:
+ Aggiungi regole per [gli ascoltatori.](listener-rules.md)
+ Configura gli [attributi del load balancer](edit-load-balancer-attributes.md).
+ Configura [gli attributi del gruppo target](edit-target-group-attributes.md).
+ [Listener HTTPS] Aggiungi certificati all'[elenco dei certificati facoltativi](listener-update-certificates.md#add-certificates).
+ Configura le [funzionalità di monitoraggio](load-balancer-monitoring.md).