Guida introduttiva agli Application Load Balancer utilizzando AWS CLI - Sistema di bilanciamento del carico elastico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva agli Application Load Balancer utilizzando AWS CLI

Questo tutorial fornisce un'introduzione pratica agli Application Load Balancer tramite. AWS CLI

Prima di iniziare

  • Utilizza il comando seguente per verificare di star eseguendo una versione della AWS CLI che supporta gli Application Load Balancer.

    aws elbv2 help

    Se ricevi un messaggio di errore che indica che elbv2 non è una scelta valida, aggiorna AWS CLI. Per ulteriori informazioni, vedere Installazione della versione più recente di AWS CLI nella Guida per l'utente.AWS Command Line Interface

  • Avvia le tue EC2 istanze in un cloud privato virtuale (VPC). Accertati che i gruppi di sicurezza per queste istanze consentono l'accesso sulla porta del listener e sulla porta del controllo dello stato. Per ulteriori informazioni, consulta Gruppi di sicurezza target.

  • Decidi se creare un sistema di bilanciamento del carico IPv4 o dualstack. Utilizzalo IPv4 se desideri che i client comunichino con il sistema di bilanciamento del carico utilizzando solo gli indirizzi. IPv4 Usa dualstack se desideri che i client comunichino con il sistema di bilanciamento del carico utilizzando gli indirizzi e. IPv4 IPv6 Puoi anche usare dualstack per comunicare con destinazioni di backend, come applicazioni o sottoreti dualstack, utilizzando. IPv6 IPv6

  • Assicurati di installare un server web, come Apache o Internet Information Services (IIS), su ogni istanza. EC2 Assicurarsi che i gruppi di sicurezza per queste istanze consentano l'accesso HTTP sulla porta 80.

Creazione del sistema di bilanciamento del carico

Per creare il sistema di bilanciamento del carico, completare le fasi seguenti.

Per creare un sistema di bilanciamento del carico
  1. Utilizzate il create-load-balancercomando per creare un sistema di bilanciamento del carico. Occorre specificare due sottoreti che non si trovano nella stessa zona di disponibilità.

    aws elbv2 create-load-balancer --name my-load-balancer \ --subnets subnet-0e3f5cac72EXAMPLE subnet-081ec835f3EXAMPLE --security-groups sg-07e8ffd50fEXAMPLE

    Utilizzare il create-load-balancercomando per creare un sistema di dualstack bilanciamento del carico.

    aws elbv2 create-load-balancer --name my-load-balancer \ --subnets subnet-0e3f5cac72EXAMPLE subnet-081ec835f3EXAMPLE --security-groups sg-07e8ffd50fEXAMPLE --ip-address-type dualstack

    L'output include l'Amazon Resource Name (ARN) del load balancer, con il formato seguente:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/app/my-load-balancer/1234567890123456
  2. Usa il create-target-groupcomando per creare un gruppo target, specificando lo stesso VPC che hai usato per EC2 le tue istanze.

    È possibile creare IPv4 e IPv6 indirizzare gruppi da associare ai sistemi di bilanciamento del carico dualstack. Il tipo di indirizzo IP del gruppo di destinazioni determina la versione IP che il sistema di bilanciamento del carico utilizzerà per comunicare con le destinazioni backend e controllarne l'integrità.

    aws elbv2 create-target-group --name my-targets --protocol HTTP --port 80 \ --vpc-id vpc-0598c7d356EXAMPLE --ip-address-type [ipv4 or ipv6]

    L'output include l'ARN del gruppo target, con questo formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456
  3. Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:

    aws elbv2 register-targets --target-group-arn targetgroup-arn \ --targets Id=i-0abcdef1234567890 Id=i-1234567890abcdef0
  4. Utilizzare il comando create-listener per creare un ascoltatore per il sistema di bilanciamento del carico con una regola predefinita che inoltra le richieste verso il gruppo di destinazioni:

    aws elbv2 create-listener --load-balancer-arn loadbalancer-arn \ --protocol HTTP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arn

    L'output contiene l'ARN del listener, con il formato seguente:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/app/my-load-balancer/1234567890123456/1234567890123456
  5. (Facoltativo) Puoi verificare lo stato degli obiettivi registrati per il tuo gruppo target utilizzando questo comando: describe-target-health

    aws elbv2 describe-target-health --target-group-arn targetgroup-arn

Aggiunta di un ascoltatore HTTPS

Se disponi di un sistema di bilanciamento del carico con un listener HTTP, puoi aggiungere un listener HTTPS come descritto di seguito.

Per aggiungere un listener HTTPS al load balancer
  1. Creare un certificato SSL per l'uso con il proprio sistema di bilanciamento del carico utilizzando uno dei seguenti metodi:

  2. Utilizzare il comando create-listener per creare il listener con una regola predefinita che inoltra le richieste verso il gruppo target. È necessario specificare un certificato SSL al momento della creazione di un listener HTTPS. Si noti che è possibile specificare una policy SSL diversa da quella predefinita utilizzando l'opzione --ssl-policy.

    aws elbv2 create-listener --load-balancer-arn loadbalancer-arn \ --protocol HTTPS --port 443 \ --certificates CertificateArn=certificate-arn \ --default-actions Type=forward,TargetGroupArn=targetgroup-arn

Aggiunta dell'instradamento basato su percorso

Se disponi di un listener con una regola predefinita che inoltra le richieste a un gruppo di destinazione, puoi aggiungere una regola che inoltri le richieste a un altro gruppo di destinazione in base all'URL. Ad esempio, puoi instradare le richieste generali verso un gruppo di destinazione e le richieste di visualizzazione delle immagini verso un altro gruppo di destinazione.

Per aggiungere una regola a un listener con un modello di percorso
  1. Usa il create-target-groupcomando per creare un gruppo target:

    aws elbv2 create-target-group --name my-targets --protocol HTTP --port 80 \ --vpc-id vpc-0598c7d356EXAMPLE
  2. Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:

    aws elbv2 register-targets --target-group-arn targetgroup-arn \ --targets Id=i-0abcdef1234567890 Id=i-1234567890abcdef0
  3. Utilizzare il comando create-rule per aggiungere una regola al listener che inoltri le richieste verso il gruppo di destinazione se l'URL contiene il modello specificato:

    aws elbv2 create-rule --listener-arn listener-arn --priority 10 \ --conditions Field=path-pattern,Values='/img/*' \ --actions Type=forward,TargetGroupArn=targetgroup-arn

Eliminazione del sistema di bilanciamento del carico

Quando non è più necessario il sistema di bilanciamento del carico e il gruppo target, è possibile rimuoverli come segue:

aws elbv2 delete-load-balancer --load-balancer-arn loadbalancer-arn aws elbv2 delete-target-group --target-group-arn targetgroup-arn