Creare un Network Load Balancer - Elastic Load Balancing

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un Network Load Balancer

Un sistema di bilanciamento del carico accetta richieste dai client e le distribuisce nei target di un gruppo target, ad esempio nelle istanze EC2.

Prima di iniziare, accertarsi che il cloud privato virtuale (VPC) per il tuo sistema di bilanciamento del carico disponga di almeno una sottorete pubblica in ciascuna zona di disponibilità in cui si dispone di destinazioni. È inoltre necessario configurare un gruppo target e registrare almeno un target da impostare come predefinito per indirizzare il traffico verso il gruppo target.

Per creare un sistema di bilanciamento del carico mediante AWS CLI, consulta Tutorial: Creare un sistema Network Load Balancer utilizzandoAWS CLI.

Per creare un sistema di bilanciamento del carico tramite la AWS Management Console, completa le seguenti operazioni.

Fase 1: configurare un gruppo di destinazione

La configurazione di un gruppo target consente di registrare destinazioni come le istanze EC2. Il gruppo target configurato in questo passaggio viene utilizzato come gruppo target nella regola del listener quando si configura il load balancer. Per ulteriori informazioni, consulta Gruppi di destinazione per i bilanciatori del carico di rete.

Per configurare il gruppo di destinazione
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Load balancing (Bilanciamento del carico) scegli Target Groups (Gruppi di destinazione)

  3. Scegliere Create target group (Crea gruppo target).

  4. Nel riquadro Configurazione di base, eseguire queste operazioni:

    1. Per Scegli un tipo di destinazione, seleziona Istanze per registrare le destinazioni in base all'ID dell'istanza, Indirizzi IP per registrare le destinazioni in base all'indirizzo IP o Application Load Balancer per registrare un Application Load Balancer come destinazione.

    2. Per Target group (Nome gruppo di destinazione), specifica un nome per il gruppo di destinazione.

    3. Per Protocol (Protocollo), scegliere un protocollo come segue:

      • Se il protocollo del listener è TCP, scegliere TCP o TCP_UDP.

      • Se il protocollo del listener è TLS, scegliere TCP o TLS.

      • Se il protocollo del listener è UDP, scegliere UDP o TCP_UDP.

      • Se il protocollo di listener è TCP_UDP, scegliere TCP_UDP.

    4. (Facoltativo) Per Port (Porta) modificare il valore predefinito in base alle esigenze.

    5. Per VPC, seleziona un cloud privato virtuale (VPC) con i target che desideri registrare con il tuo gruppo target.

    6. Per la versione del protocollo, seleziona HTTP1 quando il protocollo di richiesta è HTTP/1.1 o HTTP/2; seleziona HTTP2, quando il protocollo di richiesta è HTTP/2 o gRPC; e seleziona gRPC, quando il protocollo di richiesta è gRPC.

  5. Nella sezione Controlli di Health, modifica le impostazioni predefinite in base alle esigenze. Per le impostazioni avanzate del controllo sanitario, scegli la porta del controllo dello stato, il conteggio, il timeout, l'intervallo e specifica i codici di successo. Se i controlli dello stato superano consecutivamente il numero di soglia Unhealthy, il load balancer ritiene che l'oggetto sia fuori servizio. Se i controlli dello stato superano consecutivamente il numero di soglia Healthy, il load balancer ritiene il target nuovamente in servizio. Per ulteriori informazioni, consulta Controlli dello stato per i gruppi target.

  6. (Facoltativo) Aggiungere uno o più tag come illustrato di seguito:

    1. Espandere la sezione Tags (Tag).

    2. Selezionare Add tag (Aggiungi tag).

    3. Inserisci il tag Key e il tag Value. I caratteri consentiti sono lettere, spazi, numeri (in formato UTF-8) e i seguenti caratteri speciali: + - =. _ : / @. Non utilizzare spazi iniziali o finali. I valori di tag fanno distinzione tra maiuscole e minuscole.

  7. Seleziona Successivo.

Fase 2: Registrazione degli obiettivi

Puoi registrare istanze EC2, indirizzi IP o un Application Load Balancer con il tuo gruppo target. Questa è una fase facoltativa per creare un load balancer. Tuttavia, devi registrare i tuoi obiettivi per assicurarti che il tuo load balancer possa indirizzare il traffico verso di essi.

  1. Nella pagina Registra obiettivi, aggiungi uno o più obiettivi come segue:

    • Se il tipo di destinazione è Istanze, seleziona una o più istanze, inserisci una o più porte, quindi scegli Includi come in sospeso di seguito.

    • Se il tipo di destinazione sono gli indirizzi IP, seleziona la rete, inserisci l'indirizzo IP e le porte, quindi scegli Includi come in sospeso di seguito.

    • Se il tipo di destinazione è Application Load Balancer, selezionare un Application Load Balancer.

  2. Scegliere Create target group (Crea gruppo target).

Fase 3: Configurare un load balancer e un listener

Per creare un Network Load Balancer, devi prima fornire informazioni di configurazione di base per il load balancer, ad esempio il nome, lo schema e il tipo di indirizzo IP. Quindi fornisci informazioni sulla tua rete e su uno o più ascoltatori. Si definisce listener il processo che verifica la presenza di richieste di connessione. È configurato con un protocollo e con una porta per le connessioni dai client al sistema di bilanciamento del carico. Per ulteriori informazioni sui protocolli e le porte supportati, consulta Configurazione dei listener.

Come configurare il load balancer e il listener
  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, in Load Balancing (Load balancer), scegliere Load Balancers (Load balancer).

  3. Seleziona Create Load Balancer (Crea load balancer).

  4. In Network Load Balancer, scegli Crea.

  5. Configurazione base

    1. In Load Balancer name (Nome del load balancer) immetti un nome univoco per il load balancer. Ad esempio, my-nlb. Il nome del Network Load Balancer deve essere univoco all'interno del set di Application Load Balancer e Network Load Balancer per la regione. Può avere un massimo di 32 caratteri e contenere solo caratteri alfanumerici e trattini. Non deve iniziare né terminare con un trattino né coninternal-.

    2. In Scheme (Schema), scegli internet-facing (Internet) o internal (Interno). Un load balancer su Internet instrada le richieste dai client tramite Internet verso le destinazioni. Un load balancer interno instrada le richieste verso le destinazioni utilizzando indirizzi IP privati.

    3. Per IP address type (Tipo di indirizzo IP), scegli IPv4 o Dualstack. Utilizza IPv4 se i client utilizzano indirizzi IPv4 per comunicare con il load balancer. Usa Dualstack se i client utilizzano indirizzi sia IPv4 che IPv6 per comunicare con il load balancer.

  6. Rete e sicurezza

    1. Per VPC, seleziona il VPC utilizzato per le istanze EC2. Se hai selezionato Internet-facing per Scheme, solo i VPC con un gateway Internet sono disponibili per la selezione.

    2. Per le mappature, selezionare una o più zone di disponibilità e le sottoreti corrispondenti. L'attivazione di più zone di disponibilità aumenta la tolleranza ai guasti delle applicazioni. Per i load balancer collegati a Internet, è possibile selezionare un indirizzo IP elastico per ogni zona di disponibilità. Questo fornisce il sistema di bilanciamento del carico con indirizzi IP statici. In alternativa, per un load balancer interno, puoi assegnare un indirizzo IP privato dall'intervallo IPv4 di ogni sottorete invece diAWS lasciarne uno per te.

  7. Ascoltatori e routing

    1. In Listeners (Listener), il listener predefinito accetta il traffico TCP sulla porta 80. È possibile mantenere le impostazioni predefinite del listener, modificare il protocollo o la porta.

    2. Per Azione predefinita, seleziona un gruppo target per inoltrare il traffico. Se non hai creato un gruppo target in precedenza, devi crearne uno ora. Puoi scegliere facoltativamente Add listener (Aggiungi listener) per aggiungere un altro listener (ad esempio un listener TLS).

    3. Per le impostazioni Secure listener (disponibile solo per i listener TLS), scegli una politica di sicurezza che soddisfi i tuoi requisiti.

    4. Per ALPN policy (Policy ALPN), scegliere una policy per abilitare ALPN o scegliere None (Nessuna) per disabilitare ALPN.

    5. Per il certificato SSL predefinito, scegli Da ACM (consigliato) e seleziona un certificato. Se non sono disponibili certificati da scegliere, è possibile importare un certificato in ACM o utilizzare ACM per assegnarne uno. Per ulteriori informazioni, consulta Emissione e gestione di certificati nella Guida per l'utente di ACM.

  8. Tagga e crea

    1. (Facoltativo) Aggiungi un tag per classificare il load balancer. Le chiavi dei tag devono essere univoche per ogni load balancer. I caratteri consentiti sono lettere, spazi, numeri (in formato UTF-8) e i seguenti caratteri speciali: + - =. _ : / @. Non utilizzare spazi iniziali o finali. I valori di tag fanno distinzione tra maiuscole e minuscole.

    2. Controlla la configurazione e scegli Create load balancer (Crea load balancer). Alcuni attributi predefiniti vengono applicati al sistema di bilanciamento del carico durante la creazione. È possibile visualizzarli e modificarli dopo aver creato il load balancer. Per ulteriori informazioni, consulta Attributi del sistema di bilanciamento del carico.

Fase 4: Test del carico per il load balancer

Dopo aver creato il sistema di bilanciamento del carico, è possibile verificare che le istanze EC2 abbiano superato il controllo dello stato iniziale e testare che il sistema di bilanciamento stia inviando traffico alle istanze EC2. Per eliminare il load balancer, vedereEliminazione di un Network Load Balancer.

Per testare il load balancer
  1. Dopo la creazione del sistema di bilanciamento del carico, scegliere Close (Chiudi).

  2. Nel riquadro di navigazione a sinistra, in Bilanciamento del carico, scegli Target Groups.

  3. Selezionare il gruppo target appena creato.

  4. Scegliere Targets (Target) e verificare che le istanze siano pronte. Se l'istanza è ancora nello stato initial, probabilmente si trova nella fase di registrazione o non ha superato il numero minimo di controlli dello stato per essere considerata integra. Se lo stato di almeno un'istanza è healthy, è possibile testare il sistema di bilanciamento del carico. Per ulteriori informazioni, consulta Stato di integrità della destinazione.

  5. Nel riquadro di navigazione, in Load Balancing (Load balancer), scegliere Load Balancers (Load balancer).

  6. Selezionare il nuovo sistema di bilanciamento del carico.

  7. Copia il nome DNS del load balancer (ad esempio, my-load-balancer -1234567890abcdef.elb.us-east-2.amazonaws.com). Incollare il nome DNS nel campo dell'indirizzo di un browser Web connesso a Internet. Se tutto funziona, il browser visualizza la pagina predefinita del server.