Application Load Balancers como destinos no VPC Lattice - Amazon VPC Lattice
Pré-requisitosEtapa 1: criar um grupo de destino do tipo ALBEtapa 2: registrar o Application Load Balancer como destino

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Application Load Balancers como destinos no VPC Lattice

Você pode criar um grupo de destino do VPC Lattice, registrar um único Application Load Balancer interno como destino e configurar seu serviço VPC Lattice para encaminhar o tráfego para esse grupo de destino. Nesse cenário, o Application Load Balancer assume a decisão de roteamento assim que o tráfego chega até ele. Essa configuração permite que você use o recurso de roteamento baseado em solicitações da camada 7 do Application Load Balancer em combinação com recursos compatíveis com o VPC Lattice, como autenticação e autorização do IAM e conectividade entre VPCs e contas.

Limitações

  • Você pode registrar um único Application Load Balancer interno como destino em um grupo de destino do VPC Lattice do tipo ALB.

  • Você pode registrar um Application Load Balancer como destino de até dois grupos de destino do VPC Lattice, usados por dois serviços VPC Lattice diferentes.

  • O VPC Lattice não fornece verificações de integridade para nenhum grupo de destino do tipo ALB. No entanto, você pode configurar verificações de integridade de maneira independente no nível do balanceador de carga para os destinos no Elastic Load Balancing. Para obter mais informações, consulte Verificações de integridade para seus grupos de destino no Guia do usuário dos Application Load Balancers.

Pré-requisitos

Crie um Application Load Balancer para registrar como destino com seu grupo de destino do VPC Lattice. O balanceador de carga deve atender aos seguintes critérios:

  • O esquema do balanceador de carga deve ser Interno.

  • O Application Load Balancer deve estar na mesma conta do grupo de destino do VPC Lattice e estar no estado Ativo.

  • O Application Load Balancer deve estar na mesma VPC do grupo de destino do VPC Lattice.

  • Você pode usar receptores HTTPS no Application Load Balancer para encerrar o TLS, mas somente se o serviço VPC Lattice usar o mesmo certificado SSL/TLS do balanceador de carga.

  • Para preservar o IP do cliente do serviço VPC Lattice no cabeçalho da solicitação X-Forwarded-For, você deverá definir o atributo routing.http.xff_header_processing.mode do Application Load Balancer como Preserve. Se o valor for Preserve, o balanceador de carga deverá preservar o cabeçalho X-Forwarded-For na solicitação HTTP e enviá-lo para o destino sem nenhuma alteração. Para obter mais informações, consulte X-Forwarded-For no Guia do usuário dos Application Load Balancers.

Para obter mais informações, consulte Criar um Application Load Balancer no Guia do usuário dos Application Load Balancers.

Etapa 1: criar um grupo de destino do tipo ALB

Siga o procedimento abaixo para criar o grupo de destino. Observe que o VPC Lattice não oferece suporte a verificações de integridade para grupos de destino do ALB. No entanto, você pode configurar verificações de integridade para os grupos de destino do seu Application Load Balancer. Para obter mais informações, consulte Integridade do grupo de destino no Guia do usuário dos Application Load Balancers.

Para criar o grupo de destino

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, em VPC Lattice, escolha Grupos de destino.

  3. Selecione Criar grupo de destino.

  4. Na página Especificar detalhes do grupo de destino, em Configuração básica, escolha Application Load Balancer como o tipo de destino.

  5. Em Nome do grupo de destino, insira um nome para o grupo de destino.

  6. Para Protocol (Protocolo), escolha HTTP ou HTTPS. O protocolo do grupo de destino deverá corresponder ao protocolo do receptor do seu Application Load Balancer interno.

  7. Em Porta, especifique a porta para seu grupo de destino. Essa porta deverá corresponder à porta do receptor do Application Load Balancer interno. Como alternativa, você pode adicionar uma porta de receptor no Application Load Balancer interno para corresponder à porta do grupo de destino especificada aqui.

  8. Em VPC, selecione a mesma nuvem privada virtual (VPC) que você selecionou ao criar o Application Load Balancer interno. Essa deverá ser a VPC que contém seus recursos do VPC Lattice.

  9. Em Versão do protocolo, escolha a versão do protocolo compatível com seu Application Load Balancer.

  10. (Opcional) Adicione qualquer tag necessária.

  11. Escolha Próximo.

Etapa 2: registrar o Application Load Balancer como destino

Você pode registrar o balanceador de carga como destino agora ou mais tarde.

Para registrar um Application Load Balancer como destino

  1. Escolha Registrar agora.

  2. Em Application Load Balancer, escolha seu Application Load Balancer interno.

  3. Em Porta, mantenha a porta padrão ou especifique uma porta diferente conforme necessário. Essa porta deverá corresponder à porta de um receptor existente em seu Application Load Balancer. Se você continuar sem uma porta correspondente, o tráfego não alcançará seu Application Load Balancer.

  4. Selecione Criar grupo de destino.