Application Load Balancer come obiettivi - Elastic Load Balancing

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Application Load Balancer come obiettivi

È possibile creare un gruppo target con un singolo Application Load Balancer come destinazione e configurare Network Load Balancer per inoltrare il traffico verso di esso. In questo scenario, Application Load Balancer assume la decisione di bilanciamento del carico non appena il traffico lo raggiunge. Questa configurazione combina le funzionalità di entrambi i sistemi di bilanciamento del carico e offre i seguenti vantaggi:

  • È possibile utilizzare la funzionalità di routing basato sulle richieste di livello 7 di Application Load Balancer in combinazione con funzionalità supportate da Network Load Balancer, come i servizi endpoint (AWS PrivateLink) e gli indirizzi IP statici.

  • La configurazione funziona bene per le applicazioni che utilizzano connessioni multiprotocollo, come i servizi multimediali che utilizzano HTTP per la segnalazione e RTP per lo streaming di contenuti.

È possibile utilizzare questa funzionalità con un Application Load Balancer interno o rivolto a Internet come destinazione di un Network Load Balancer interno o rivolto a Internet.

Fase 1: Creazione dell'Application Load Balancer

Prima di iniziare, configura i gruppi target a cui questo Application Load Balancer indirizzerà il traffico. Assicurati di disporre di un cloud privato virtuale (VPC) con le istanze che desideri includere nel gruppo target e di almeno una sottorete pubblica in ciascuna delle zone di disponibilità utilizzate dai tuoi obiettivi.

Per creare l'Application Load Balancer tramite la console
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, sotto Load Balancing (Bilanciamento del carico), scegli Load Balancers (Load balancer).

  3. Selezionare Create Load Balancer (Crea sistema di bilanciamento del carico).

  4. In Application Load Balancer, scegli Create (Crea).

  5. Nella pagina Create Application Load Balancer, in Configurazione di base, specificare il nome del Load Balancer, lo schema e il tipo di indirizzo IP.

  6. Per i listener, puoi creare un listener HTTP o HTTPS su qualsiasi porta. Tuttavia, è necessario assicurarsi che il numero di porta di questo listener corrisponda alla porta del gruppo di destinazione in cui risiederà questo Application Load Balancer.

  7. Per zone di disponibilità, eseguire le operazioni seguenti:

    1. Per VPC, seleziona un cloud privato virtuale (VPC) con istanze o indirizzi IP che hai incluso come destinazioni del tuo Application Load Balancer. È necessario utilizzare lo stesso VPC che si utilizzerebbe per il Network Load Balancer inFase 3: Creare un Network Load Balancer e configurare Application Load Balancer come destinazione.

    2. Seleziona due o più zone di disponibilità e le sottoreti corrispondenti. Assicurati che queste zone di disponibilità corrispondano a quelle abilitate per Network Load Balancer per ottimizzare la disponibilità, la scalabilità e le prestazioni.

  8. Puoi assegnare un gruppo di sicurezza al tuo load balancer creando un nuovo gruppo di sicurezza o selezionandone uno esistente.

    Il gruppo di sicurezza selezionato deve contenere una regola che consente il traffico verso la porta del listener per questo load Balancer. Usa i blocchi CIDR (intervallo di indirizzi IP) dei computer del client come fonte di traffico nelle regole in entrata per i gruppi di sicurezza. Ciò consente ai client di inviare traffico tramite questo Application Load Balancer. Per ulteriori informazioni sulla configurazione dei gruppi di sicurezza per un Application Load Balancer come destinazione di un Network Load Balancer, consulta Gruppi di sicurezza per l'Application Load Balancer.

  9. Per Configure Routing, seleziona il gruppo target che hai configurato per questo Application Load Balancer. Se non disponi di un gruppo target disponibile e desideri configurarne uno nuovo, consulta Creare un gruppo target nella Guida per l'utente per Application Load Balancers.

  10. Controlla la configurazione e scegli Create load balancer (Crea load balancer).

Per creare l'Application Load Balancer utilizzandoAWS CLI

Utilizza il comando create-load-balancer.

Passo 2: creare il gruppo target con l'Application Load Balancer come destinazione

La creazione di un gruppo target consente di registrare un Application Load Balancer. È possibile aggiungere solo un Application Load Balancer per gruppo di destinazione. Lo stesso Application Load Balancer può essere utilizzato anche in un gruppo target separato, come destinazione di un massimo di due Network Load Balancer.

Per creare un gruppo target e registrare Application Load Balancer come destinazione, utilizzando la nuova console
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

    Tieni presente che per questa funzionalità, devi attivare la Nuova esperienza EC2. Usa il pulsante di attivazione nell'angolo in alto a sinistra del pannello di navigazione per passare alla nuova console.

  2. Nel pannello di navigazione, in Load balancing (Bilanciamento del carico) scegli Target Groups (Gruppi di destinazione).

  3. Scegliere Create target group (Crea gruppo target).

  4. Nella pagina Specifica i dettagli del gruppo, in Configurazione di base, scegli Application Load Balancer.

  5. Per Target group name (Nome gruppo target), inserire un nome per il gruppo target di Application Load Balancer.

  6. Per il protocollo, è consentito solo il protocollo TCP. Seleziona la porta per il tuo gruppo target. Questa porta del gruppo di destinazione deve corrispondere alla porta del listener dell'Application Load Balancer. In alternativa, è possibile aggiungere o modificare la porta del listener sull'Application Load Balancer in modo che corrisponda a questa porta.

  7. Per VPC, seleziona il cloud privato virtuale (VPC) con Application Load Balancer per registrarti con il gruppo target.

  8. Per i controlli di Health, scegli HTTP o HTTPS come protocollo di controllo Health. I controlli di Health vengono inviati all'Application Load Balancer e inoltrati ai relativi obiettivi utilizzando la porta, il protocollo e il percorso ping specificati. Assicurati che il tuo Application Load Balancer possa ricevere questi controlli di integrità disponendo di un listener con una porta e un protocollo che corrispondano alla porta e al protocollo di controllo dello stato.

  9. (Facoltativo) Aggiungi uno o più tag in base alle esigenze.

  10. Seleziona Successivo.

  11. Nella pagina Registra destinazioni, scegli l'Application Load Balancer che desideri registrare come destinazione. L'Application Load Balancer che scegli dall'elenco deve avere un listener sulla stessa porta del gruppo target che stai creando. È possibile aggiungere o modificare un listener su questo load balancer in modo che corrisponda alla porta del gruppo di destinazione o tornare al passaggio precedente e modificare la porta specificata per il gruppo di destinazione. Se non sei sicuro di quale Application Load Balancer aggiungere come destinazione o non desideri aggiungerlo a questo punto, puoi scegliere di aggiungere l'Application Load Balancer in un secondo momento.

  12. Scegliere Create target group (Crea gruppo target).

Importante

Se in qualsiasi momento è necessario eliminare un Application Load Balancer, tieni presente che non puoi eliminare un Application Load Balancer registrato come destinazione. Per eliminare l'Application Load Balancer, è necessario prima cancellarlo da tutti i gruppi target.

Per creare un gruppo target e registrare Application Load Balancer come destinazione, utilizzandoAWS CLI

Usa il comando create-target-groupand register-targets.

Fase 3: Creare un Network Load Balancer e configurare Application Load Balancer come destinazione

Segui i passaggi seguenti per creare il Network Load Balancer e quindi configurare Application Load Balancer come destinazione utilizzando la console.

Per creare Network Load Balancer e listener utilizzando la nuova console
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

    Tieni presente che per questa funzionalità, devi attivare la Nuova esperienza EC2. Usa il pulsante di attivazione nell'angolo in alto a sinistra del pannello di navigazione per passare alla nuova console.

  2. Nel pannello di navigazione, sotto Load Balancing (Bilanciamento del carico), scegli Load Balancers (Load balancer).

  3. Seleziona Create Load Balancer (Crea load balancer).

  4. In Network Load Balancer, scegli Crea.

  5. Configurazione base

    Nella pagina Crea Network Load Balancer, inserisci le informazioni di configurazione di base come nome, schema e tipo di indirizzo IP.

  6. Rete e sicurezza

    1. Per VPC, selezionate lo stesso VPC utilizzato per il target Application Load Balancer. Se hai selezionato Internet-facing per Scheme, solo i VPC con un gateway Internet sono disponibili per la selezione.

    2. Per le mappature, selezionare una o più zone di disponibilità e le sottoreti corrispondenti. Ti consigliamo di selezionare le stesse zone di disponibilità del tuo target di Application Load Balancer per ottimizzare la disponibilità, la scalabilità e le prestazioni.

      (Facoltativo) Per utilizzare indirizzi IP statici, scegli Usa un indirizzo IP elastico nelle impostazioni IPv4 per ogni zona di disponibilità. Con gli indirizzi IP statici è possibile aggiungere determinati IP a un elenco consentito per i firewall oppure è possibile codificare gli IP con i client.

  7. Ascoltatori e routing

    1. In Listeners (Listener), il listener predefinito accetta il traffico TCP sulla porta 80. Solo i listener TCP possono inoltrare il traffico a un gruppo target di Application Load Balancer. Mantieni il protocollo del listener impostato su TCP, ma puoi modificare la porta come richiesto.

      Questa configurazione consente di utilizzare i listener HTTPS sull'Application Load Balancer per terminare il protocollo TLS.

    2. Per l'azione predefinita, seleziona il gruppo target di Application Load Balancer a cui desideri inoltrare il traffico. Se non lo vedi nell'elenco o non riesci a selezionare un gruppo target (perché è già utilizzato da un altro Network Load Balancer), puoi creare un nuovo gruppo target di Application Load Balancer come mostrato inPasso 2: creare il gruppo target con l'Application Load Balancer come destinazione.

  8. Aggiungi tag (opzionale), rivedi la configurazione e scegli Crea load balancer.

Importante

È possibile associare un Application Load Balancer come obiettivo di un massimo di due Network Load Balancer. A tale scopo, l'Application Load Balancer deve risiedere in gruppi target separati ed essere assegnato a due diversi Network Load Balancer.

Nota che ogni Application Load Balancer che utilizzi per un Network Load Balancer riduce il numero massimo di obiettivi di 50 (se il bilanciamento del carico tra zone è disabilitato) o 100 (se il bilanciamento del carico tra zone è abilitato). Consigliamo di mantenere disabilitato il bilanciamento del carico tra zone per ridurre al minimo la latenza ed evitare costi di trasferimento dati regionali. Fare riferimento aQuote per i Network Load Balancer per i limiti di base.

Per creare il Network Load Balancer utilizzandoAWS CLI

Utilizza il comando create-load-balancer.

Per utilizzare il Network Load Balancer impostato nella fase precedente come endpoint per la connettività privata, puoi abilitareAWS PrivateLink. In questo modo viene stabilita una connessione privata al load balancer come servizio endpoint.

Da abilitareAWS PrivateLink sul tuo Network Load Balancer
  1. Nel pannello di navigazione, sotto Load Balancing (Bilanciamento del carico), scegli Load Balancers (Load balancer).

  2. Nella pagina dell'elenco dei load balancer, selezionare il Network Load Balancer da abilitareAWS PrivateLink.

  3. Nella sezione dei dettagli del load balancer (sotto l'elenco), scegli la scheda Servizi integrati.

  4. Scorri verso il basso fino a VPC Endpoint Services (AWS PrivateLink).

  5. Scegli Create Endpoint Services. Per i passaggi rimanenti, vedere Creare una configurazione del servizio endpoint VPC per gli endpoint dell'interfaccia nella AWS PrivateLinkGuida.