Application Load Balancer come obiettivi in VPC Lattice - Amazon VPC Lattice
PrerequisitiFase 1: Creare un gruppo target di tipo ALBFase 2: Registrare l'Application Load Balancer come destinazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Application Load Balancer come obiettivi in VPC Lattice

Puoi creare un gruppo target VPC Lattice, registrare un singolo Application Load Balancer interno come destinazione e configurare il servizio VPC Lattice per inoltrare il traffico a questo gruppo target. In questo scenario, l'Application Load Balancer prende in carico la decisione di routing non appena il traffico la raggiunge. Questa configurazione consente di utilizzare la funzionalità di routing basato su richieste di livello 7 dell'Application Load Balancer in combinazione con le funzionalità supportate da VPC Lattice, come l'autenticazione e l'autorizzazione IAM e la connettività tra VPC e account.

Limitazioni

  • È possibile registrare un singolo Application Load Balancer interno come destinazione in un gruppo target di tipo VPC Lattice. ALB

  • È possibile registrare un Application Load Balancer come destinazione di un massimo di due gruppi di target VPC Lattice, utilizzati da due diversi servizi VPC Lattice.

  • VPC Lattice non fornisce controlli dello stato di salute per un ALB tipo di gruppo target. Tuttavia, puoi configurare i controlli di integrità in modo indipendente a livello di load balancer per gli obiettivi in Elastic Load Balancing. Per ulteriori informazioni, consulta la sezione Health checks for your target group nella User Guide for Application Load Balancers

Prerequisiti

Crea un Application Load Balancer per registrarti come target con il tuo gruppo target VPC Lattice. Il load balancer deve soddisfare i seguenti criteri:

  • Lo schema di bilanciamento del carico è interno.

  • L'Application Load Balancer deve trovarsi nello stesso account del gruppo target VPC Lattice e deve essere nello stato Attivo.

  • L'Application Load Balancer deve trovarsi nello stesso VPC del gruppo target VPC Lattice.

  • Puoi utilizzare i listener HTTPS sull'Application Load Balancer per terminare TLS, ma solo se il servizio VPC Lattice utilizza lo stesso certificato SSL/TLS del load balancer.

  • Per preservare l'IP client del servizio VPC Lattice nell'intestazione della X-Forwarded-For richiesta, è necessario impostare l'attributo per Application Load Balancer su. routing.http.xff_header_processing.mode Preserve Se il valore èPreserve, il load balancer conserva l'X-Forwarded-Forintestazione nella richiesta HTTP e la invia alle destinazioni senza alcuna modifica. Per ulteriori informazioni, consulta X-Forwarded-For nella User Guide for Application Load Balancers.

Per ulteriori informazioni, consulta Create an Application Load Balancer nella User Guide for Application Load Balancer.

Fase 1: Creare un gruppo target di tipo ALB

Utilizzare la procedura seguente per creare il gruppo target. Tieni presente che VPC Lattice non supporta i controlli sanitari per i gruppi target ALB. Tuttavia, puoi configurare i controlli di integrità per i gruppi target per il tuo Application Load Balancer. Per ulteriori informazioni, consulta lo stato del gruppo Target nella Guida per l'utente di Application Load Balancers.

Per creare il gruppo target

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, in VPC Lattice, scegli Target groups.

  3. Scegliere Crea gruppo target.

  4. Nella pagina Specificare i dettagli del gruppo target, in Configurazione di base, scegli Application Load Balancer come tipo di destinazione.

  5. In Nome gruppo di destinazione, immetti un nome per il gruppo di destinazione.

  6. Per Protocol (Protocollo), selezionare HTTP o HTTPS. Il protocollo del gruppo target deve corrispondere al protocollo del listener per l'Application Load Balancer interno.

  7. Per Port, specificate la porta per il vostro gruppo di destinazione. Questa porta deve corrispondere alla porta del listener per l'Application Load Balancer interno. In alternativa, è possibile aggiungere una porta listener sull'Application Load Balancer interno in modo che corrisponda alla porta del gruppo di destinazione specificata qui.

  8. Per VPC, seleziona lo stesso cloud privato virtuale (VPC) che hai selezionato quando hai creato l'Application Load Balancer interno. Dovrebbe essere il VPC che contiene le tue risorse VPC Lattice.

  9. Per la versione del protocollo, scegli la versione del protocollo supportata dall'Application Load Balancer.

  10. (Facoltativo) Aggiungi i tag richiesti.

  11. Seleziona Successivo.

Fase 2: Registrare l'Application Load Balancer come destinazione

È possibile registrare il load balancer come destinazione ora o in un secondo momento.

Per registrare un Application Load Balancer come destinazione

  1. Scegli Registrati ora.

  2. Per Application Load Balancer, scegli il tuo Application Load Balancer interno.

  3. Per Port, mantieni l'impostazione predefinita o specifica una porta diversa in base alle esigenze. Questa porta deve corrispondere a una porta listener esistente sull'Application Load Balancer. Se continui senza una porta corrispondente, il traffico non raggiungerà il tuo Application Load Balancer.

  4. Scegliere Crea gruppo target.