Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Guida introduttiva agli Application Load Balancer utilizzando AWS CLI
Questo tutorial fornisce un'introduzione pratica agli Application Load Balancer tramite. AWS CLI
Indice
Prima di iniziare
-
Utilizza il comando seguente per verificare di star eseguendo una versione della AWS CLI che supporta gli Application Load Balancer.
aws elbv2 help
Se ricevi un messaggio di errore che indica che elbv2 non è una scelta valida, aggiorna AWS CLI. Per ulteriori informazioni, vedere Installazione della versione più recente di AWS CLI nella Guida per l'utente.AWS Command Line Interface
-
Avvia le tue EC2 istanze in un cloud privato virtuale (VPC). Accertati che i gruppi di sicurezza per queste istanze consentono l'accesso sulla porta del listener e sulla porta del controllo dello stato. Per ulteriori informazioni, consulta Gruppi di sicurezza target.
-
Decidi se creare un sistema di bilanciamento del carico IPv4 o dualstack. Utilizzalo IPv4 se desideri che i client comunichino con il sistema di bilanciamento del carico utilizzando solo gli indirizzi. IPv4 Usa dualstack se desideri che i client comunichino con il sistema di bilanciamento del carico utilizzando gli indirizzi e. IPv4 IPv6 Puoi anche usare dualstack per comunicare con destinazioni di backend, come applicazioni o sottoreti dualstack, utilizzando. IPv6 IPv6
-
Assicurati di installare un server web, come Apache o Internet Information Services (IIS), su ogni istanza. EC2 Assicurarsi che i gruppi di sicurezza per queste istanze consentano l'accesso HTTP sulla porta 80.
Creazione del sistema di bilanciamento del carico
Per creare il sistema di bilanciamento del carico, completare le fasi seguenti.
Per creare un sistema di bilanciamento del carico
-
Utilizzate il create-load-balancercomando per creare un sistema di bilanciamento del carico. Occorre specificare due sottoreti che non si trovano nella stessa zona di disponibilità.
aws elbv2 create-load-balancer --name
my-load-balancer
\ --subnets subnet-0e3f5cac72EXAMPLE
subnet-081ec835f3EXAMPLE
--security-groups sg-07e8ffd50fEXAMPLE
Utilizzare il create-load-balancercomando per creare un sistema di
dualstack
bilanciamento del carico.aws elbv2 create-load-balancer --name
my-load-balancer
\ --subnets subnet-0e3f5cac72EXAMPLE
subnet-081ec835f3EXAMPLE
--security-groups sg-07e8ffd50fEXAMPLE
--ip-address-typedualstack
L'output include l'Amazon Resource Name (ARN) del load balancer, con il formato seguente:
arn:aws:elasticloadbalancing:
us-east-2
:123456789012
:loadbalancer/app/my-load-balancer/1234567890123456
-
Usa il create-target-groupcomando per creare un gruppo target, specificando lo stesso VPC che hai usato per EC2 le tue istanze.
È possibile creare IPv4 e IPv6 indirizzare gruppi da associare ai sistemi di bilanciamento del carico dualstack. Il tipo di indirizzo IP del gruppo di destinazioni determina la versione IP che il sistema di bilanciamento del carico utilizzerà per comunicare con le destinazioni backend e controllarne l'integrità.
aws elbv2 create-target-group --name
my-targets
--protocol HTTP --port 80 \ --vpc-id vpc-0598c7d356EXAMPLE
--ip-address-type
[ipv4 or ipv6]
L'output include l'ARN del gruppo target, con questo formato:
arn:aws:elasticloadbalancing:
us-east-2
:123456789012
:targetgroup/my-targets
/1234567890123456
-
Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:
aws elbv2 register-targets --target-group-arn
targetgroup-arn
\ --targets Id=i-0abcdef1234567890
Id=i-1234567890abcdef0
-
Utilizzare il comando create-listener per creare un ascoltatore per il sistema di bilanciamento del carico con una regola predefinita che inoltra le richieste verso il gruppo di destinazioni:
aws elbv2 create-listener --load-balancer-arn
loadbalancer-arn
\ --protocol HTTP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arn
L'output contiene l'ARN del listener, con il formato seguente:
arn:aws:elasticloadbalancing:
us-east-2
:123456789012
:listener/app/my-load-balancer
/1234567890123456
/1234567890123456
-
(Facoltativo) Puoi verificare lo stato degli obiettivi registrati per il tuo gruppo target utilizzando questo comando: describe-target-health
aws elbv2 describe-target-health --target-group-arn
targetgroup-arn
Aggiunta di un ascoltatore HTTPS
Se disponi di un sistema di bilanciamento del carico con un listener HTTP, puoi aggiungere un listener HTTPS come descritto di seguito.
Per aggiungere un listener HTTPS al load balancer
-
Creare un certificato SSL per l'uso con il proprio sistema di bilanciamento del carico utilizzando uno dei seguenti metodi:
-
Crea o importa il certificato utilizzando AWS Certificate Manager (ACM). Per ulteriori informazioni, consulta Richiedere un certificato pubblico o Importare certificati nella Guida per l'AWS Certificate Manager utente.
-
Carica il certificato utilizzando AWS Identity and Access Management (IAM). Per ulteriori informazioni , consulta l'argomento relativo all'utilizzo dei certificati server nella Guida per l'utente IAM.
-
-
Utilizzare il comando create-listener per creare il listener con una regola predefinita che inoltra le richieste verso il gruppo target. È necessario specificare un certificato SSL al momento della creazione di un listener HTTPS. Si noti che è possibile specificare una policy SSL diversa da quella predefinita utilizzando l'opzione
--ssl-policy
.aws elbv2 create-listener --load-balancer-arn
loadbalancer-arn
\ --protocol HTTPS --port 443 \ --certificates CertificateArn=certificate-arn
\ --default-actions Type=forward,TargetGroupArn=targetgroup-arn
Aggiunta dell'instradamento basato su percorso
Se disponi di un listener con una regola predefinita che inoltra le richieste a un gruppo di destinazione, puoi aggiungere una regola che inoltri le richieste a un altro gruppo di destinazione in base all'URL. Ad esempio, puoi instradare le richieste generali verso un gruppo di destinazione e le richieste di visualizzazione delle immagini verso un altro gruppo di destinazione.
Per aggiungere una regola a un listener con un modello di percorso
-
Usa il create-target-groupcomando per creare un gruppo target:
aws elbv2 create-target-group --name
my-targets
--protocol HTTP --port 80 \ --vpc-id vpc-0598c7d356EXAMPLE
-
Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:
aws elbv2 register-targets --target-group-arn
targetgroup-arn
\ --targets Id=i-0abcdef1234567890
Id=i-1234567890abcdef0
-
Utilizzare il comando create-rule per aggiungere una regola al listener che inoltri le richieste verso il gruppo di destinazione se l'URL contiene il modello specificato:
aws elbv2 create-rule --listener-arn
listener-arn
--priority10
\ --conditions Field=path-pattern,Values='/img/*
' \ --actions Type=forward,TargetGroupArn=targetgroup-arn
Eliminazione del sistema di bilanciamento del carico
Quando non è più necessario il sistema di bilanciamento del carico e il gruppo target, è possibile rimuoverli come segue:
aws elbv2 delete-load-balancer --load-balancer-arn
loadbalancer-arn
aws elbv2 delete-target-group --target-group-arntargetgroup-arn