Application Load Balancer come destinazioni - Sistema di bilanciamento del carico elastico
Fase 1: creazione dell'Application Load BalancerFase 2: creazione del gruppo di destinazione Fase 3: creazione del Network Load BalancerFase 4: (Facoltativo) Abilita AWS PrivateLink

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Application Load Balancer come destinazioni

Puoi creare un gruppo di destinazione con un singolo Application Load Balancer come destinazione e configurare Network Load Balancer per inoltrare il traffico verso di esso. In questo scenario, il sistema Application Load Balancer assume la decisione di bilanciamento del carico non appena il traffico lo raggiunge. Questa configurazione combina le caratteristiche di entrambi i sistemi di bilanciamento del carico e offre i seguenti vantaggi:

  • Puoi utilizzare la funzionalità di instradamento basato sulle richieste di livello 7 del sistema Application Load Balancer in combinazione con le funzionalità supportate da Network Load Balancer, come i servizi endpoint (AWS PrivateLink) e gli indirizzi IP statici.

  • Puoi utilizzare questa configurazione per applicazioni che richiedono un singolo endpoint per più protocolli, come i servizi multimediali che utilizzano HTTP per la segnalazione e RTP per lo streaming di contenuti.

Puoi utilizzare questa funzionalità con un Application Load Balancer interno o connesso a Internet come destinazione di un Network Load Balancer interno o connesso a Internet.

Considerazioni

  • Per associare un Application Load Balancer come destinazione di un Network Load Balancer, deve trovarsi nello stesso Amazon VPC all'interno dello stesso account.

  • Puoi associare un Application Load Balancer come destinazione di più Network Load Balancer. A tale scopo, registra il sistema Application Load Balancer con un gruppo di destinazione separato per ogni singolo Network Load Balancer.

  • Ogni sistema Application Load Balancer registrato con un Network Load Balancer riduce il numero massimo di destinazioni per zona di disponibilità per Network Load Balancer di 50 (se il bilanciamento del carico tra zone è disabilitato) o 100 (se il bilanciamento del carico tra zone è abilitato). Puoi disabilitare il bilanciamento del carico tra zone in entrambi i sistemi di bilanciamento del carico per ridurre al minimo la latenza ed evitare i costi di trasferimento dei dati regionali. Per ulteriori informazioni, consulta Quote per i Network Load Balancer.

  • Se il tipo del gruppo di destinazione è alb, non puoi modificare gli attributi del gruppo di destinazione. Questi attributi utilizzano sempre i loro valori predefiniti.

  • Dopo aver registrato un Application Load Balancer come destinazione, non è possibile eliminarlo finché non si annulla la registrazione da tutti i gruppi di destinazione.

Fase 1: creazione dell'Application Load Balancer

Prima di iniziare, configura i gruppi di destinazione che verranno utilizzati dal sistema Application Load Balancer. Assicurati di disporre di un cloud privato virtuale (VPC) con le destinazioni da registrare con il gruppo di destinazione. Questo VPC deve disporre come minimo di una sottorete pubblica in ogni zona di disponibilità utilizzata dalle destinazioni.

Per creare l'Application Load Balancer utilizzando la console

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, sotto Load Balancing (Bilanciamento del carico), scegli Load Balancers (Load balancer).

  3. Selezionare Create Load Balancer (Crea sistema di bilanciamento del carico).

  4. In Application Load Balancer, scegli Crea.

  5. Nella pagina Crea un application load balancer, in Configurazione di base, specifica i valori per Nome del sistema di bilanciamento del carico, Schema e Tipo di indirizzo IP.

  6. In Listener, puoi creare un ascoltatore HTTP o HTTPS su qualsiasi porta. Tuttavia, devi assicurarti che il numero di porta di questo ascoltatore corrisponda alla porta del gruppo di destinazione in cui risiederà questo Application Load Balancer.

  7. In Zone di disponibilità, procedi come segue:

    1. Per VPC, seleziona un cloud privato virtuale (VPC) con istanze o indirizzi IP che hai incluso come destinazioni dell'Application Load Balancer. Devi utilizzare lo stesso VPC impiegato per il Network Load Balancer in Fase 3: creazione di un Network Load Balancer e configurazione dell'Application Load Balancer come destinazione.

    2. Seleziona due o più Zone di disponibilità e le sottoreti corrispondenti. Assicurati che queste zone di disponibilità corrispondano a quelle abilitate per il Network Load Balancer per ottimizzare la disponibilità, la scalabilità e le prestazioni.

  8. Puoi scegliere Assegna un gruppo di sicurezza al sistema di bilanciamento del carico creando un nuovo gruppo di sicurezza o selezionandone uno esistente.

    Il gruppo di sicurezza selezionato deve contenere una regola che consenta il traffico verso la porta dell'ascoltatore per questo sistema di bilanciamento del carico. Utilizza i blocchi CIDR (intervallo di indirizzi IP) dei computer client come origine del traffico nelle regole in entrata per i gruppi di sicurezza. Ciò consente ai client di inviare traffico tramite questo Application Load Balancer. Per ulteriori informazioni sulla configurazione dei gruppi di sicurezza per un Application Load Balancer come destinazione di un Network Load Balancer, consulta Gruppi di sicurezza per l'Application Load Balancer nella Guida per l'utente di Application Load Balancer.

  9. In Configura instradamento, seleziona il gruppo di destinazione configurato per questo Application Load Balancer. Se non hai alcun gruppo di destinazione disponibile e desideri configurarne uno nuovo, consulta Creazione di un gruppo di destinazione nella Guida per l'utente di Application Load Balancer.

  10. Controlla la configurazione e scegli Crea sistema di bilanciamento del carico.

Per creare l'Application Load Balancer utilizzando il AWS CLI

Utilizza il comando create-load-balancer.

Fase 2: creazione del gruppo di destinazione con Application Load Balancer come destinazione

La creazione di un gruppo di destinazione ti consente di registrare un Application Load Balancer nuovo o esistente come destinazione. Puoi aggiungere solo un Application Load Balancer per gruppo di destinazione. Lo stesso Application Load Balancer può essere utilizzato anche in un gruppo di destinazione separato, come destinazione di un massimo di due Network Load Balancer.

Per creare un gruppo di destinazione e registrare l'Application Load Balancer come destinazione tramite la nuova esperienza EC2

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

    Tieni presente che per questa funzionalità, devi attivare la Nuova esperienza EC2. Usa il pulsante di attivazione/disattivazione nell'angolo in alto a sinistra del pannello di navigazione per passare alla nuova esperienza EC2.

  2. Nel pannello di navigazione, in Load balancing (Bilanciamento del carico) scegli Target Groups (Gruppi di destinazione).

  3. Scegliere Crea gruppo target.

  4. Nella pagina Specifica i dettagli del gruppo, in Configurazione di base, seleziona Application Load Balancer.

  5. Per Nome gruppo di destinazione, immetti un nome per il gruppo di destinazione di Application Load Balancer.

  6. In Protocollo, è consentito solo il valore TCP. Seleziona la porta del gruppo di destinazione. Tale porta deve corrispondere alla porta ascoltatore dell'Application Load Balancer. In alternativa, puoi aggiungere o modificare la porta ascoltatore sull'Application Load Balancer in modo che corrispondano.

  7. In VPC, seleziona il cloud privato virtuale (VPC) con l'Application Load Balancer per registrarlo con il gruppo di destinazione.

  8. In Controlli dell'integrità, scegli HTTP o HTTPS come Protocollo di controllo dell'integrità. I controlli dell'integrità vengono inviati all'Application Load Balancer e inoltrati alle relative destinazioni utilizzando la porta, il protocollo e il percorso ping specificati. Assicurati che il sistema Application Load Balancer possa ricevere i controlli dell'integrità fornendo un ascoltatore con una porta e un protocollo che corrispondano alla porta e al protocollo dei controlli dell'integrità.

  9. (Facoltativo) Aggiungi uno o più tag come richiesto.

  10. Seleziona Avanti.

  11. Nella pagina Registra destinazioni, scegli l'Application Load Balancer che desideri registrare come destinazione. L'Application Load Balancer scelto dall'elenco deve disporre di un ascoltatore sulla stessa porta del gruppo di destinazione che si sta creando. Puoi aggiungere o modificare un ascoltatore in questo sistema di bilanciamento del carico in modo che corrisponda alla porta del gruppo di destinazione o tornare al passaggio precedente e modificare la porta specificata per il gruppo di destinazione. Se non sei sicuro di quale Application Load Balancer aggiungere come destinazione o non desideri aggiungerlo in questo momento, puoi scegliere di inserirlo in seguito.

  12. Scegliere Crea gruppo target.

Per creare un gruppo di destinazione e registrare l'Application Load Balancer come destinazione tramite AWS CLI

Utilizzate il comando create-target-groupand register-targets.

Fase 3: creazione di un Network Load Balancer e configurazione dell'Application Load Balancer come destinazione

Utilizza i seguenti passaggi per creare il Network Load Balancer e quindi configurare l'Application Load Balancer come destinazione utilizzando la console.

Per creare il Network Load Balancer e l'ascoltatore tramite la nuova esperienza EC2

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

    Tieni presente che per questa funzionalità, devi attivare la Nuova esperienza EC2. Usa il pulsante di attivazione/disattivazione nell'angolo in alto a sinistra del pannello di navigazione per passare alla nuova esperienza EC2.

  2. Nel pannello di navigazione, sotto Load Balancing (Bilanciamento del carico), scegli Load Balancers (Load balancer).

  3. Selezionare Create Load Balancer (Crea sistema di bilanciamento del carico).

  4. In Network Load Balancer (Sistema di bilanciamento del carico della rete), scegli Crea.

  5. Configurazione di base

    Nel riquadro Configurazione di base, configura i parametri Nome del sistema di bilanciamento del carico, Schema e Tipo di indirizzo IP.

  6. Mappatura della rete

    1. Per VPC, seleziona lo stesso VPC utilizzato per la destinazione dell'Application Load Balancer. Se hai selezionato Con connessione Internet in Schema, è possibile selezionare solo VPC con un gateway Internet.

    2. In Mappature, seleziona una o più zone di disponibilità e le sottoreti corrispondenti. Ti consigliamo di selezionare le stesse zone di disponibilità della destinazione dell'Application Load Balancer per ottimizzare la disponibilità, la scalabilità e le prestazioni.

      (Facoltativo) Per utilizzare indirizzi IP statici, scegli Utilizza un indirizzo IP elastico nelle Impostazioni IPv4 per ogni zona di disponibilità. Grazie agli indirizzi IP statici puoi aggiungere determinati indirizzi IP a un elenco di indirizzi consentiti per i firewall o puoi eseguire la codifica fissa degli indirizzi IP con i client.

  7. Ascoltatori e instradamento

    1. L'ascoltatore predefinito accetta il traffico TCP sulla porta 80. Solo gli ascoltatori TCP possono inoltrare il traffico a un gruppo di destinazione dell'Application Load Balancer. Devi mantenere il Protocollo come TCP, ma puoi modificare la Porta in base alle esigenze.

      Con questa configurazione, puoi utilizzare gli ascoltatori HTTPS sull'Application Load Balancer per terminare il traffico TLS.

    2. Per Operazione predefinita, seleziona il gruppo di destinazione dell'Application Load Balancer per inoltrare il traffico. Se non viene visualizzato nell'elenco o non è possibile selezionare un gruppo di destinazione (in quanto già utilizzato da un altro Network Load Balancer), puoi creare un gruppo di destinazione dell'Application Load Balancer come mostrato in Fase 2: creazione del gruppo di destinazione con Application Load Balancer come destinazione.

  8. Tag

    (Facoltativo) Aggiungi tag per classificare il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Tag.

  9. Riepilogo

    Controlla la configurazione e scegli Crea sistema di bilanciamento del carico.

Per creare il Network Load Balancer utilizzando AWS CLI

Utilizza il comando create-load-balancer.

Per utilizzare il Network Load Balancer configurato nel passaggio precedente come endpoint per la connettività privata, puoi abilitare AWS PrivateLink. In questo modo viene stabilita una connessione privata al sistema di bilanciamento del carico come servizio endpoint.

Per creare un servizio endpoint VPC utilizzando il Network Load Balancer

  1. Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.

  2. Seleziona il nome del Network Load Balancer per aprirne la pagina dei dettagli.

  3. Nella scheda Integrazioni, espandi Servizi endpoint VPC (AWS PrivateLink).

  4. Scegli Crea servizi endpoint per aprire la pagina Servizi endpoint. Per i passaggi rimanenti, consulta Creazione di un servizio endpoint nella Guida di AWS PrivateLink .