Application Load Balancer come destinazioni - Sistema di bilanciamento del carico elastico
Fase 1: creazione dell'Application Load BalancerFase 2: creazione del gruppo di destinazione Fase 3: creazione del Network Load BalancerFase 4: (Facoltativo) Abilita AWS PrivateLink

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Application Load Balancer come destinazioni

Puoi creare un gruppo di destinazione con un singolo Application Load Balancer come destinazione e configurare Network Load Balancer per inoltrare il traffico verso di esso. In questo scenario, il sistema Application Load Balancer assume la decisione di bilanciamento del carico non appena il traffico lo raggiunge. Questa configurazione combina le caratteristiche di entrambi i sistemi di bilanciamento del carico e offre i seguenti vantaggi:

  • Puoi utilizzare la funzionalità di instradamento basato sulle richieste di livello 7 del sistema Application Load Balancer in combinazione con le funzionalità supportate da Network Load Balancer, come i servizi endpoint (AWS PrivateLink) e gli indirizzi IP statici.

  • È possibile utilizzare questa configurazione per applicazioni che richiedono un unico endpoint per più protocolli, come i servizi multimediali utilizzati HTTP per la segnalazione e RTP lo streaming di contenuti.

Puoi utilizzare questa funzionalità con un Application Load Balancer interno o connesso a Internet come destinazione di un Network Load Balancer interno o connesso a Internet.

Considerazioni

  • Per associare un Application Load Balancer come destinazione di un Network Load Balancer, deve trovarsi nello stesso VPC Amazon con lo stesso account.

  • Puoi associare un Application Load Balancer come destinazione di più Network Load Balancer. A tale scopo, registra il sistema Application Load Balancer con un gruppo di destinazione separato per ogni singolo Network Load Balancer.

  • Ogni sistema Application Load Balancer registrato con un Network Load Balancer riduce il numero massimo di destinazioni per zona di disponibilità per Network Load Balancer di 50 (se il bilanciamento del carico tra zone è disabilitato) o 100 (se il bilanciamento del carico tra zone è abilitato). Puoi disabilitare il bilanciamento del carico tra zone in entrambi i sistemi di bilanciamento del carico per ridurre al minimo la latenza ed evitare i costi di trasferimento dei dati regionali. Per ulteriori informazioni, consulta Quote per i Network Load Balancer.

  • Se il tipo del gruppo di destinazione è alb, non puoi modificare gli attributi del gruppo di destinazione. Questi attributi utilizzano sempre i loro valori predefiniti.

  • Dopo aver registrato un Application Load Balancer come destinazione, non è possibile eliminarlo finché non si annulla la registrazione da tutti i gruppi di destinazione.

Fase 1: creazione dell'Application Load Balancer

Prima di iniziare, configura i gruppi di destinazione che verranno utilizzati dal sistema Application Load Balancer. Assicurati di disporre di un cloud privato virtuale (VPC) con gli obiettivi che registrerai presso il gruppo target. Questo VPC deve avere almeno una sottorete pubblica in ciascuna delle zone di disponibilità utilizzate dai target.

Per creare un Application Load Balancer utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, sotto Load Balancing (Bilanciamento del carico), scegli Load Balancers (Load balancer).

  3. Selezionare Create Load Balancer (Crea sistema di bilanciamento del carico).

  4. In Application Load Balancer, scegli Crea.

  5. Nella pagina Crea un application load balancer, in Configurazione di base, specifica i valori per Nome del sistema di bilanciamento del carico, Schema e Tipo di indirizzo IP.

  6. Per i listener, puoi creare un HTTPS listener HTTP or su qualsiasi porta. Tuttavia, devi assicurarti che il numero di porta di questo ascoltatore corrisponda alla porta del gruppo di destinazione in cui risiederà questo Application Load Balancer.

  7. In Zone di disponibilità, procedi come segue:

    1. Per VPC, seleziona un cloud privato virtuale (VPC) con istanze o indirizzi IP che hai incluso come destinazioni del tuo Application Load Balancer. È necessario utilizzare lo stesso VPC che si utilizzerebbe per il Network Load Balancer in. Fase 3: creazione di un Network Load Balancer e configurazione dell'Application Load Balancer come destinazione

    2. Seleziona due o più Zone di disponibilità e le sottoreti corrispondenti. Assicurati che queste zone di disponibilità corrispondano a quelle abilitate per il Network Load Balancer per ottimizzare la disponibilità, la scalabilità e le prestazioni.

  8. Puoi scegliere Assegna un gruppo di sicurezza al sistema di bilanciamento del carico creando un nuovo gruppo di sicurezza o selezionandone uno esistente.

    Il gruppo di sicurezza selezionato deve contenere una regola che consenta il traffico verso la porta dell'ascoltatore per questo sistema di bilanciamento del carico. Utilizza i CIDR blocchi (intervallo di indirizzi IP) dei computer del client come fonte di traffico nelle regole in entrata per i gruppi di sicurezza. Ciò consente ai client di inviare traffico tramite questo Application Load Balancer. Per ulteriori informazioni sulla configurazione dei gruppi di sicurezza per un Application Load Balancer come destinazione di un Network Load Balancer, consulta Gruppi di sicurezza per l'Application Load Balancer nella Guida per l'utente di Application Load Balancer.

  9. In Configura instradamento, seleziona il gruppo di destinazione configurato per questo Application Load Balancer. Se non hai alcun gruppo di destinazione disponibile e desideri configurarne uno nuovo, consulta Creazione di un gruppo di destinazione nella Guida per l'utente di Application Load Balancer.

  10. Controlla la configurazione e scegli Crea sistema di bilanciamento del carico.

Per creare l'Application Load Balancer utilizzando il AWS CLI

Usare il create-load-balancercomando.

Fase 2: creazione del gruppo di destinazione con Application Load Balancer come destinazione

La creazione di un gruppo di destinazione ti consente di registrare un Application Load Balancer nuovo o esistente come destinazione. Puoi aggiungere solo un Application Load Balancer per gruppo di destinazione. Lo stesso Application Load Balancer può essere utilizzato anche in un gruppo di destinazione separato, come destinazione di un massimo di due Network Load Balancer.

Per creare un gruppo target e registrare l'Application Load Balancer come destinazione, utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Load balancing (Bilanciamento del carico) scegli Target Groups (Gruppi di destinazione).

  3. Scegliere Crea gruppo target.

  4. Nella pagina Specifica i dettagli del gruppo, in Configurazione di base, seleziona Application Load Balancer.

  5. Per Nome gruppo di destinazione, immetti un nome per il gruppo di destinazione di Application Load Balancer.

  6. Per Protocol, TCP è consentito solo. Seleziona la porta del gruppo di destinazione. Tale porta deve corrispondere alla porta ascoltatore dell'Application Load Balancer. In alternativa, puoi aggiungere o modificare la porta ascoltatore sull'Application Load Balancer in modo che corrispondano.

  7. Per VPC, seleziona il cloud privato virtuale (VPC) con Application Load Balancer per registrarti con il gruppo target.

  8. Per i controlli Health, scegli HTTP o HTTPS come protocollo Health check. I controlli dell'integrità vengono inviati all'Application Load Balancer e inoltrati alle relative destinazioni utilizzando la porta, il protocollo e il percorso ping specificati. Assicurati che il sistema Application Load Balancer possa ricevere i controlli dell'integrità fornendo un ascoltatore con una porta e un protocollo che corrispondano alla porta e al protocollo dei controlli dell'integrità.

  9. (Facoltativo) Aggiungi uno o più tag come richiesto.

  10. Scegli Next (Successivo).

  11. Nella pagina Registra destinazioni, scegli l'Application Load Balancer che desideri registrare come destinazione. L'Application Load Balancer scelto dall'elenco deve disporre di un ascoltatore sulla stessa porta del gruppo di destinazione che si sta creando. Puoi aggiungere o modificare un ascoltatore in questo sistema di bilanciamento del carico in modo che corrisponda alla porta del gruppo di destinazione o tornare al passaggio precedente e modificare la porta specificata per il gruppo di destinazione. Se non sei sicuro di quale Application Load Balancer aggiungere come destinazione o non desideri aggiungerlo in questo momento, puoi scegliere di inserirlo in seguito.

  12. Scegliere Crea gruppo target.

Per creare un gruppo di destinazione e registrare l'Application Load Balancer come destinazione tramite AWS CLI

Usa il comando create-target-groupand register-targets.

Fase 3: creazione di un Network Load Balancer e configurazione dell'Application Load Balancer come destinazione

Utilizza i seguenti passaggi per creare il Network Load Balancer e quindi configurare l'Application Load Balancer come destinazione utilizzando la console.

Per creare Network Load Balancer e listener utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, sotto Load Balancing (Bilanciamento del carico), scegli Load Balancers (Load balancer).

  3. Selezionare Create Load Balancer (Crea sistema di bilanciamento del carico).

  4. In Network Load Balancer (Sistema di bilanciamento del carico della rete), scegli Crea.

  5. Configurazione di base

    Nel riquadro Configurazione di base, configura i parametri Nome del sistema di bilanciamento del carico, Schema e Tipo di indirizzo IP.

  6. Mappatura della rete

    1. Per VPC, seleziona lo stesso VPC che hai usato per il tuo target Application Load Balancer. Se hai selezionato Internet-facing per Scheme, la selezione è disponibile solo VPCs con un gateway Internet.

    2. In Mappature, seleziona una o più zone di disponibilità e le sottoreti corrispondenti. Ti consigliamo di selezionare le stesse zone di disponibilità della destinazione dell'Application Load Balancer per ottimizzare la disponibilità, la scalabilità e le prestazioni.

      (Facoltativo) Per utilizzare indirizzi IP statici, scegli Usa un indirizzo IP elastico nelle IPv4impostazioni per ogni zona di disponibilità. Grazie agli indirizzi IP statici puoi aggiungere determinati indirizzi IP a un elenco di indirizzi consentiti per i firewall o puoi eseguire la codifica fissa degli indirizzi IP con i client.

  7. Ascoltatori e instradamento

    1. L'impostazione predefinita è un listener che accetta TCP il traffico sulla porta 80. Solo i TCP listener possono inoltrare il traffico a un gruppo target di Application Load Balancer. È necessario mantenere il protocollo invariato TCP, ma è possibile modificare la porta in base alle esigenze.

      Con questa configurazione, è possibile utilizzare i HTTPS listener sull'Application Load Balancer per TLS interrompere il traffico.

    2. Per Operazione predefinita, seleziona il gruppo di destinazione dell'Application Load Balancer per inoltrare il traffico. Se non viene visualizzato nell'elenco o non è possibile selezionare un gruppo di destinazione (in quanto già utilizzato da un altro Network Load Balancer), puoi creare un gruppo di destinazione dell'Application Load Balancer come mostrato in Fase 2: creazione del gruppo di destinazione con Application Load Balancer come destinazione.

  8. Tag

    (Facoltativo) Aggiungi tag per classificare il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Tag.

  9. Riepilogo

    Controlla la configurazione e scegli Crea sistema di bilanciamento del carico.

Per creare il Network Load Balancer utilizzando AWS CLI

Usare il create-load-balancercomando.

Per utilizzare il Network Load Balancer configurato nel passaggio precedente come endpoint per la connettività privata, puoi abilitare AWS PrivateLink. In questo modo viene stabilita una connessione privata al sistema di bilanciamento del carico come servizio endpoint.

Per creare un servizio VPC endpoint utilizzando il Network Load Balancer

  1. Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.

  2. Seleziona il nome del Network Load Balancer per aprirne la pagina dei dettagli.

  3. Nella scheda Integrazioni, espandi VPCEndpoint Services ().AWS PrivateLink

  4. Scegli Crea servizi endpoint per aprire la pagina Servizi endpoint. Per i passaggi rimanenti, consulta Creazione di un servizio endpoint nella Guida di AWS PrivateLink .