Creazione di un Network Load Balancer

Un sistema di bilanciamento del carico accetta richieste dai client e le distribuisce nei target di un gruppo target, ad esempio nelle istanze EC2.

Prima di iniziare, accertarsi che il cloud privato virtuale (VPC) per il tuo sistema di bilanciamento del carico disponga di almeno una sottorete pubblica in ciascuna zona di disponibilità in cui si dispone di destinazioni. Devi inoltre configurare un gruppo di destinazione e registrare almeno una destinazione da impostare come predefinita per indirizzare il traffico verso il gruppo di destinazione.

Per creare un sistema di bilanciamento del carico utilizzando il AWS CLI, vedere. Tutorial: creazione di un Network Load Balancer tramite AWS CLI

Per creare un sistema di bilanciamento del carico utilizzando il AWS Management Console, completa le seguenti attività.

Fase 1: configurazione di un gruppo di destinazioni

La configurazione di un gruppo di destinazioni consente di registrare destinazioni come le istanze EC2. Il gruppo di destinazioni configurato in questa fase viene utilizzato come gruppo di destinazioni nella regola dell'ascoltatore quando si configura il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Gruppi di destinazione per i Network Load Balancer.

Per configurare il gruppo target utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Seleziona Gruppi di destinazioni nel riquadro di navigazione.

3. Scegliere Crea gruppo target.

4. Nel riquadro Configurazione di base, effettua le operazioni seguenti:

   1. In Scegli un tipo di destinazione, seleziona Istanze per registrare le destinazioni in base all'ID istanza, Indirizzi IP per registrare le destinazioni in base all'indirizzo IP o Application Load Balancer per registrare un Application Load Balancer come destinazione.

   2. In Nome gruppo di destinazione, immetti un nome per il gruppo di destinazione.

   3. Per Protocol (Protocollo), scegliere un protocollo come segue:

      • Se il protocollo del listener è TCP, scegliere TCP o TCP_UDP.

      • Se il protocollo del listener è TLS, scegliere TCP o TLS.

      • Se il protocollo del listener è UDP, scegliere UDP o TCP_UDP.

      • Se il protocollo di listener è TCP_UDP, scegliere TCP_UDP.

   4. (Facoltativo) Per Port (Porta) modificare il valore predefinito in base alle esigenze.

   5. Per Tipo di indirizzo IP, scegli IPv4 o IPv6. Questa opzione è disponibile solo se il tipo di destinazione è Istanze o indirizzi IP e se il protocollo è TCP o TLS.

      Devi associare un gruppo di destinazione IPv6 a un sistema di bilanciamento del carico dualstack. Tutte le destinazioni del gruppo di destinazione devono avere lo stesso tipo di indirizzo IP. Non è possibile modificare il tipo di indirizzo IP di un gruppo di destinazione dopo averlo creato.

   6. Per VPC, seleziona il cloud privato virtuale (VPC) con le destinazioni da registrare.

5. Nel riquadro Controlli dell'integrità, modifica le impostazioni predefinite in base alle esigenze. In Impostazioni avanzate del controllo dello stato, scegli la porta per il controllo dell'integrità, il conteggio, il timeout, l'intervallo e i codici di successo. Se durante i controlli dell'integrità il numero di errori consecutivi supera la Soglia di mancata integrità, il sistema di bilanciamento del carico mette la destinazione fuori servizio. Se durante i controlli dell'integrità il numero di successi consecutivi supera la Soglia di integrità, il sistema di bilanciamento del carico considererà la destinazione nuovamente in servizio. Per ulteriori informazioni, consulta Controlli dello stato per i gruppi target.

6. (Facoltativo) Per aggiungere un tag, espandi Tag, scegli Aggiungi tag e inserisci la chiave e il valore del tag.

7. Seleziona Successivo.

Fase 2: registrazione delle destinazioni

Puoi registrare istanze EC2, indirizzi IP o un Application Load Balancer con il gruppo di destinazione. Si tratta di un passaggio facoltativo per creare un sistema di bilanciamento del carico. Tuttavia, per garantire che il sistema di bilanciamento del carico possa indirizzare il traffico verso le destinazioni, devi registrarle.

1. Nella pagina Registra destinazioni, aggiungi una o più destinazioni nel modo seguente:

   • Se il tipo di destinazione è Istanze, seleziona le istanze, inserisci le porte, quindi scegli Includi come in sospeso di seguito.

   • Se il tipo di destinazione è Indirizzi IP, seleziona la rete, inserisci gli indirizzi IP e le porte, quindi scegli Includi come in sospeso di seguito.

   • Se il tipo di destinazione è Application Load Balancer, seleziona un Application Load Balancer.

2. Scegliere Crea gruppo target.

Fase 3: configurazione di un sistema di bilanciamento del carico e di un ascoltatore

Per creare un Network Load Balancer, devi innanzitutto fornire le informazioni di configurazione di base del sistema di bilanciamento del carico, ad esempio il nome, lo schema e il tipo di indirizzo IP. Fornisci quindi informazioni sulla rete e su uno o più ascoltatori. Si definisce listener il processo che verifica la presenza di richieste di connessione. È configurato con un protocollo e con una porta per le connessioni dai client al sistema di bilanciamento del carico. Per ulteriori informazioni sui protocolli e le porte supportati, consulta Configurazione dei listener.

Per configurare il sistema di bilanciamento del carico e il listener utilizzando la console

1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

3. Selezionare Create Load Balancer (Crea sistema di bilanciamento del carico).

4. In Network Load Balancer (Sistema di bilanciamento del carico della rete), scegli Crea.

5. Configurazione di base

   1. In Nome del sistema di bilanciamento del carico immetti un nome univoco per il sistema di bilanciamento del carico. Ad esempio, my-nlb. Il nome del Network Load Balancer deve essere univoco all'interno del set di Application Load Balancer e Network Load Balancer per la regione. Può avere un massimo di 32 caratteri e contenere solo caratteri alfanumerici e trattini. Non può iniziare o terminare con un trattino o con internal-.

   2. In Schema, scegli Connesso a Internet o Interno. Un load balancer su Internet instrada le richieste dai client tramite Internet verso le destinazioni. Un load balancer interno instrada le richieste verso le destinazioni utilizzando indirizzi IP privati.

   3. Per Tipo di indirizzo IP, scegli IPv4 se i client utilizzano indirizzi IPv4 per comunicare con il sistema di bilanciamento del carico o Dualstack se i client utilizzano sia indirizzi IPv4 che IPv6 per tale comunicazione.

6. Mappatura della rete

   1. In VPC, seleziona il VPC utilizzato per le istanze EC2.

      Se hai selezionato Con connessione Internet in Schema, è possibile selezionare solo VPC con un gateway Internet.

   2. In Mappature, seleziona una o più zone di disponibilità e le sottoreti corrispondenti. L'abilitazione di più zone di disponibilità aumenta la tolleranza agli errori delle applicazioni. È possibile specificare le sottoreti condivise con l'utente.

      Per i sistemi di bilanciamento del carico con connessione Internet, puoi selezionare un indirizzo IP elastico per ogni zona di disponibilità. Questo fornisce il sistema di bilanciamento del carico con indirizzi IP statici. In alternativa, per un sistema di bilanciamento del carico interno, puoi assegnare un indirizzo IP privato dall'intervallo IPv4 di ciascuna sottorete invece di lasciartene assegnare uno a te. AWS

7. Per Gruppi di sicurezza viene preselezionato il gruppo di sicurezza predefinito per il VPC. Puoi selezionare altri gruppi di sicurezza in base alle esigenze. Se non disponi di un gruppo di sicurezza adatto, scegli Crea un nuovo gruppo di sicurezza e creane uno che soddisfi le tue esigenze di sicurezza. Per ulteriori informazioni, consulta Creazione di un gruppo di sicurezza nella Guida per l'utente di Amazon VPC.

   avvertimento

   Se in questa fase decidi di non associare alcun gruppo di sicurezza al sistema di bilanciamento del carico, non potrai farlo in seguito.

8. Ascoltatori e instradamento

   1. L'ascoltatore predefinito accetta il traffico TCP sulla porta 80. Puoi mantenere le impostazioni predefinite dell'ascoltatore o modificare i parametri Protocollo e Porta, in base alle esigenze.

   2. Per Operazione predefinita, seleziona un gruppo di destinazione verso cui inoltrare il traffico. Se non hai creato un gruppo di destinazione in precedenza, creane uno ora. Puoi scegliere facoltativamente Aggiungi listener per aggiungere un altro ascoltatore (ad esempio, un ascoltatore TLS).

   3. (Facoltativo) Aggiungi tag per classificare l'ascoltatore.

   4. In Impostazioni listener sicuro (disponibile solo per gli ascoltatori TLS), esegui le operazioni seguenti:

      1. Per Policy di sicurezza, scegli una policy di sicurezza che soddisfi i requisiti.

      2. Per ALPN policy (Policy ALPN), scegliere una policy per abilitare ALPN o scegliere None (Nessuna) per disabilitare ALPN.

      3. Per Certificato SSL predefinito, scegli Da ACM (impostazione consigliata) e seleziona un certificato. Se non sono disponibili certificati, è possibile importarne uno in ACM o utilizzare ACM per eseguirne il provisioning. Per ulteriori informazioni, consulta Rilascio e gestione dei certificati nella Guida per l'utente di AWS Certificate Manager .

9. (Facoltativo) Puoi utilizzare i servizi aggiuntivi con il tuo sistema di bilanciamento del carico. Ad esempio, puoi scegliere di AWS Global Acceleratorcreare un acceleratore per te e associare il tuo load balancer all'acceleratore. Il nome dell'acceleratore può contenere i seguenti caratteri (fino a 64 caratteri): a-z, A-Z, 0-9,. (punto) e - (trattino). Dopo aver creato l'acceleratore, vai alla AWS Global Acceleratorconsole per completare la configurazione. Per ulteriori informazioni, consulta Aggiungere un acceleratore quando si crea un sistema di bilanciamento del carico

10. Tag

    (Facoltativo) Aggiungi tag per classificare il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Tag.

11. Riepilogo

    Controlla la configurazione e scegli Crea sistema di bilanciamento del carico. Durante la creazione, vengono applicati alcuni attributi predefiniti al sistema di bilanciamento del carico. È possibile visualizzarli e modificarli dopo la creazione del sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Attributi del sistema di bilanciamento del carico.

Fase 4: test del sistema di bilanciamento del carico

Dopo aver creato il sistema di bilanciamento del carico, puoi verificare che le istanze EC2 abbiano superato il controllo dell'integrità iniziale e testare che il sistema di bilanciamento stia inviando traffico alle istanze EC2. Per eliminare il sistema di bilanciamento del carico, consulta Eliminazione di un Network Load Balancer.

Per effettuare un test del sistema di bilanciamento del carico

1. Dopo la creazione del sistema di bilanciamento del carico, scegli Chiudi.

2. Nel pannello di navigazione a sinistra, scegli Gruppi di destinazione.

3. Selezionare il nuovo gruppo di destinazione.

4. Scegliere Target e verificare che le istanze siano pronte. Se l'istanza è ancora nello stato initial, probabilmente si trova nella fase di registrazione o non ha superato il numero minimo di controlli dell'integrità per essere considerata integra. Se lo stato di almeno un'istanza è healthy, è possibile testare il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Stato di integrità della destinazione.

5. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

6. Seleziona il nuovo sistema di bilanciamento del carico.

7. Copia il nome DNS del load balancer (ad esempio, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Incollare il nome DNS nel campo dell'indirizzo di un browser Web connesso a Internet. Se tutto funziona, il browser visualizza la pagina predefinita del server.