Prima di iniziare Creazione del sistema di bilanciamento del carico Aggiunta di un ascoltatore HTTPS Aggiunta dell'instradamento basato su percorso Eliminazione del sistema di bilanciamento del carico

Guida introduttiva agli Application Load Balancer utilizzando AWS CLI

Questo tutorial fornisce un'introduzione pratica agli Application Load Balancer tramite. AWS CLI

Indice

Prima di iniziare
Creazione del sistema di bilanciamento del carico
Aggiunta di un ascoltatore HTTPS
Aggiunta dell'instradamento basato su percorso
Eliminazione del sistema di bilanciamento del carico

Prima di iniziare

Utilizza il comando seguente per verificare di star eseguendo una versione della AWS CLI che supporta gli Application Load Balancer.
```
aws elbv2 help
```
Se ricevi un messaggio di errore che indica che elbv2 non è una scelta valida, aggiorna AWS CLI. Per ulteriori informazioni, vedere Installazione della versione più recente di AWS CLI nella Guida per l'utente.AWS Command Line Interface
Avvia le tue EC2 istanze in un cloud privato virtuale (VPC). Accertati che i gruppi di sicurezza per queste istanze consentono l'accesso sulla porta del listener e sulla porta del controllo dello stato. Per ulteriori informazioni, consulta Gruppi di sicurezza target.
Decidi se creare un sistema di bilanciamento del carico IPv4 o dualstack. Utilizzalo IPv4 se desideri che i client comunichino con il sistema di bilanciamento del carico utilizzando solo gli indirizzi. IPv4 Usa dualstack se desideri che i client comunichino con il sistema di bilanciamento del carico utilizzando gli indirizzi e. IPv4 IPv6 Puoi anche usare dualstack per comunicare con destinazioni di backend, come applicazioni o sottoreti dualstack, utilizzando. IPv6 IPv6
Assicurati di installare un server web, come Apache o Internet Information Services (IIS), su ogni istanza. EC2 Assicurarsi che i gruppi di sicurezza per queste istanze consentano l'accesso HTTP sulla porta 80.

Creazione del sistema di bilanciamento del carico

Per creare il sistema di bilanciamento del carico, completare le fasi seguenti.

Per creare un sistema di bilanciamento del carico

Utilizzate il create-load-balancercomando per creare un sistema di bilanciamento del carico. Occorre specificare due sottoreti che non si trovano nella stessa zona di disponibilità.


aws elbv2 create-load-balancer --name my-load-balancer  \
--subnets subnet-0e3f5cac72EXAMPLE subnet-081ec835f3EXAMPLE --security-groups sg-07e8ffd50fEXAMPLE

Utilizzare il create-load-balancercomando per creare un sistema di dualstack bilanciamento del carico.


aws elbv2 create-load-balancer --name my-load-balancer  \
--subnets subnet-0e3f5cac72EXAMPLE subnet-081ec835f3EXAMPLE --security-groups sg-07e8ffd50fEXAMPLE --ip-address-type dualstack

L'output include l'Amazon Resource Name (ARN) del load balancer, con il formato seguente:


arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/app/my-load-balancer/1234567890123456

Usa il create-target-groupcomando per creare un gruppo target, specificando lo stesso VPC che hai usato per EC2 le tue istanze.

È possibile creare IPv4 e IPv6 indirizzare gruppi da associare ai sistemi di bilanciamento del carico dualstack. Il tipo di indirizzo IP del gruppo di destinazioni determina la versione IP che il sistema di bilanciamento del carico utilizzerà per comunicare con le destinazioni backend e controllarne l'integrità.
```
aws elbv2 create-target-group --name my-targets --protocol HTTP --port 80 \
--vpc-id vpc-0598c7d356EXAMPLE --ip-address-type [ipv4 or ipv6]
```
L'output include l'ARN del gruppo target, con questo formato:
```
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456
```

Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:


aws elbv2 register-targets --target-group-arn targetgroup-arn  \
--targets Id=i-0abcdef1234567890 Id=i-1234567890abcdef0

Utilizzare il comando create-listener per creare un ascoltatore per il sistema di bilanciamento del carico con una regola predefinita che inoltra le richieste verso il gruppo di destinazioni:


aws elbv2 create-listener --load-balancer-arn loadbalancer-arn \
--protocol HTTP --port 80  \
--default-actions Type=forward,TargetGroupArn=targetgroup-arn

L'output contiene l'ARN del listener, con il formato seguente:


arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/app/my-load-balancer/1234567890123456/1234567890123456

(Facoltativo) Puoi verificare lo stato degli obiettivi registrati per il tuo gruppo target utilizzando questo comando: describe-target-health
```
aws elbv2 describe-target-health --target-group-arn targetgroup-arn
```

Aggiunta di un ascoltatore HTTPS

Se disponi di un sistema di bilanciamento del carico con un listener HTTP, puoi aggiungere un listener HTTPS come descritto di seguito.

Per aggiungere un listener HTTPS al load balancer

Creare un certificato SSL per l'uso con il proprio sistema di bilanciamento del carico utilizzando uno dei seguenti metodi:
- Crea o importa il certificato utilizzando AWS Certificate Manager (ACM). Per ulteriori informazioni, consulta Richiedere un certificato pubblico o Importare certificati nella Guida per l'AWS Certificate Manager utente.
- Carica il certificato utilizzando AWS Identity and Access Management (IAM). Per ulteriori informazioni , consulta l'argomento relativo all'utilizzo dei certificati server nella Guida per l'utente IAM.
Utilizzare il comando create-listener per creare il listener con una regola predefinita che inoltra le richieste verso il gruppo target. È necessario specificare un certificato SSL al momento della creazione di un listener HTTPS. Si noti che è possibile specificare una policy SSL diversa da quella predefinita utilizzando l'opzione --ssl-policy.
```
aws elbv2 create-listener --load-balancer-arn loadbalancer-arn \
--protocol HTTPS --port 443  \
--certificates CertificateArn=certificate-arn \
--default-actions Type=forward,TargetGroupArn=targetgroup-arn
```

Aggiunta dell'instradamento basato su percorso

Se disponi di un listener con una regola predefinita che inoltra le richieste a un gruppo di destinazione, puoi aggiungere una regola che inoltri le richieste a un altro gruppo di destinazione in base all'URL. Ad esempio, puoi instradare le richieste generali verso un gruppo di destinazione e le richieste di visualizzazione delle immagini verso un altro gruppo di destinazione.

Per aggiungere una regola a un listener con un modello di percorso

Usa il create-target-groupcomando per creare un gruppo target:


aws elbv2 create-target-group --name my-targets --protocol HTTP --port 80 \
--vpc-id vpc-0598c7d356EXAMPLE

Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:


aws elbv2 register-targets --target-group-arn targetgroup-arn  \
--targets Id=i-0abcdef1234567890 Id=i-1234567890abcdef0

Utilizzare il comando create-rule per aggiungere una regola al listener che inoltri le richieste verso il gruppo di destinazione se l'URL contiene il modello specificato:


aws elbv2 create-rule --listener-arn listener-arn --priority 10 \
--conditions Field=path-pattern,Values='/img/*' \
--actions Type=forward,TargetGroupArn=targetgroup-arn

Eliminazione del sistema di bilanciamento del carico

Quando non è più necessario il sistema di bilanciamento del carico e il gruppo target, è possibile rimuoverli come segue:


aws elbv2 delete-load-balancer --load-balancer-arn loadbalancer-arn
aws elbv2 delete-target-group --target-group-arn targetgroup-arn

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni di base

Application Load Balancer