本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Network Load Balancer
负载均衡器接收来自客户端的请求,并将请求分发给目标组中的目标 (如 EC2 实例)。
在开始之前,请确保您的负载均衡器的 Virtual Private Cloud (VPC) 在目标使用的每个可用区中至少有一个公有子网。您还必须配置目标组并注册至少一个目标以设置为默认值,才能将流量路由到目标组。
要使用 AWS CLI 创建负载均衡器,请参阅教程:使用 AWS CLI 创建 Network Load Balancer。
要使用AWS Management Console创建负载均衡器,请完成以下任务。
步骤 1:配置目标组
配置目标组可使您注册 EC2 实例之类的目标。当您配置负载均衡器时,您在此步骤中配置的目标组将用作侦听器规则中的目标组。有关更多信息,请参阅 Network Load Balancer 的目标组。
配置目标组
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择目标组。
-
选择创建目标组。
-
在基本配置窗格中执行以下操作:
-
对于 Choose a target type(选择目标类型),选择 Instance(实例)以按实例 ID 注册目标,选择 IP addresses(IP 地址)以按 IP 地址注册目标,或者选择 Application Load Balancer(应用程序负载均衡器)以将某个应用程序负载均衡器注册为目标。
-
对于目标组名称,输入目标组的名称。
-
对于 Protocol (协议),选择协议,如下所示:
-
如果侦听器协议为 TCP,选择 TCP 或 TCP_UDP。
-
如果侦听器协议为 TLS,选择 TCP 或 TLS。
-
如果侦听器协议为 UDP,选择 UDP 或 TCP_UDP。
-
如果侦听器协议为 TCP_UDP,选择 TCP_UDP。
-
-
(可选)对于端口,请根据需要修改默认值。
-
对于 IP 地址类型,选择 IPv4 或 IPv6。此选项仅在目标类型为实例或 IP 地址且协议是 TCP 或 TLS 时可用。
您必须将一个 IPv6 目标组关联到一个双堆栈负载均衡器。目标组中的所有目标必须具有相同的 IP 地址类型。在创建目标组后,您将无法更改 IP 地址类型。
-
对于 VPC,选择具有要注册的目标的虚拟私有云(VPC)。
-
-
对于运行状况检查窗格,根据需要修改默认设置。对于高级运行状况检查,选择运行状况检查端口、计数、超时、间隔以及成功代码。如果运行状况检查连续超过不正常运行阈值计数,负载均衡器将使目标停止服务。如果运行状况检查连续超过运行状况正常阈值计数,负载均衡器将使目标恢复使用。有关更多信息,请参阅 目标组的运行状况检查。
-
(可选)要添加标签,请展开标签,选择添加标签,然后输入标签键和标签值。
-
选择 Next (下一步)。
步骤 2:注册目标
您可以向目标组注册 EC2 实例、IP 地址或 Application Load Balancer。这是创建负载均衡器的可选步骤。但是,您必须注册目标,以确保负载均衡器将流量路由到目标。
-
在注册目标页面中,按如下方式添加一个或多个目标:
-
如果目标类型为实例,请选择实例,输入端口,然后选择在下面以待注册的形式添加。
-
如果目标类型为 IP 地址,请选择网络,输入 IP 地址和端口,然后选择在下面以待注册的形式添加。
-
如果目标类型为 Application Load Balancer,选择一个 Application Load Balancer。
-
-
选择 Create target group (创建目标组)。
步骤 3:配置负载均衡器和侦听器
要创建 Network Load Balancer,您必须首先提供负载均衡器的基本配置信息,例如名称、方案和 IP 地址类型。然后提供有关您的网络以及一个或多个侦听器的信息。侦听器是用于检查连接请求的进程。它配置了用于从客户端连接到负载均衡器的协议和端口。有关受支持的协议和端口的更多信息,请参阅侦听器配置。
配置负载均衡器和侦听器
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择负载均衡器。
-
选择创建负载均衡器。
-
在网络负载均衡器下,选择创建。
-
基本配置
-
对于Load balancer name(负载均衡器名称),输入负载均衡器的名称。例如:
my-nlb。您的 Network Load Balancer 的名称在该区域的 Application Load Balancer 和 Network Load Balancer 集中必须唯一。它最多可包含 32 个字符,并且只包含字母数字字字符和连字符。它不能以连字符或internal-开头或结尾。 -
对于 Scheme (方案),选择 Internet-facing (面向 Internet) 或 Internal (内部)。面向互联网的负载均衡器将来自客户端的请求通过互联网路由到目标。内部负载均衡器使用私有 IP 地址将请求路由到目标。
-
对于 IP 地址类型,如果您的客户端使用 IPv4 地址与负载均衡器通信,请选择 IPv4;如果客户端同时使用 IPv4 和 IPv6 地址与负载均衡器通信,则选择双堆栈。
-
-
网络映射
-
对于 VPC,选择您用于 EC2 实例的 VPC。
如果您为方案选择了 Internet-facing(面向 Internet),只有带有互联网网关的 VPC 可供选择。
-
对于 Mappings(映射),选择一个或多个可用区和相应的子网。启用多个可用区可提高应用程序的容错能力。您可以指定已经与您共享的子网。
对于面向 Internet 的负载均衡器,您可以为每个可用区选择弹性 IP 地址。这将为您的负载均衡器提供静态 IP 地址。或者,对于内部负载均衡器,您可以从每个子网的 IPv4 范围分配私有 IP 地址,而不是让 AWS 为您分配一个 IP 地址。
-
-
对于安全组,我们会为您的 VPC 预先选择默认安全组。您可以根据需要选择其他安全组。如果您没有合适的安全组,请选择创建新的安全组并创建一个满足您的安全需求的安全组。有关更多信息,请参阅《Amazon VPC 用户指南》中的创建安全组。
警告
如果您现在没有将任何安全组与负载均衡器关联,则无法以后再将其关联。
-
侦听器和路由
-
默认值是负责接收端口 80 上的 TCP 流量的侦听器。您可保留默认侦听器设置,或者根据需要修改协议和端口。
-
对于默认操作,选择目标组以转发流量。如果以前没有创建任何目标组,则必须立即创建一个目标组。您还可以选择添加侦听器以添加其他侦听器(例如,TLS 侦听器)。
-
(可选)添加标签以对侦听器进行分类。
-
对于安全侦听器设置(仅适用于 TLS 侦听器),请执行以下操作:
-
对于安全策略,请选择符合您要求的安全策略。
-
对于 ALPN 策略,请选择一个策略以启用 ALPN,或选择无以禁用 ALPN。
-
对于默认 SSL 证书,选择来自 ACM(推荐)并选择证书。如果您没有可用证书,则可以将证书导入 ACM,或使用 ACM 为您预调配证书。有关更多信息,请参阅《AWS Certificate Manager 用户指南》中的发布和管理证书。
-
-
-
(可选)您可以将加载项服务与负载均衡器配合使用。例如,您可以选择为您AWS Global Accelerator创建加速器,并将您的负载均衡器与加速器相关联。加速器名称可以包含以下字符(最多 64 个字符):a-z、A-Z、0-9、。 (句点)和-(连字符)。创建加速器后,进入AWS Global Accelerator控制台完成配置。有关更多信息,请参阅在创建负载均衡器时添加加速器
-
标签
(可选)添加标签以对负载均衡器进行分类。有关更多信息,请参阅标签。
-
摘要
查看配置,然后选择创建负载均衡器。在创建过程中,一些默认属性会应用于负载均衡器。创建负载均衡器后,您可以查看和编辑它们。有关更多信息,请参阅 负载均衡器属性。
步骤 4:测试负载均衡器
在创建负载均衡器之后,您可验证您的 EC2 实例是否通过了初始运行状况检查,然后测试负载均衡器是否会将流量发送至您的 EC2 实例。要删除负载均衡器,请参阅 删除 Network Load Balancer。
要测试负载均衡器
-
创建负载均衡器之后,选择关闭。
-
在左侧导航窗格中,选择目标组。
-
选择新目标组。
-
选择 Targets (目标) 并验证您的实例是否已就绪。如果实例状态是
initial,很可能是因为,实例仍在注册过程中,或者未通过视为正常运行所需的运行状况检查最小数量。在至少一个实例的状态为正常后,便可测试负载均衡器。有关更多信息,请参阅 目标运行状况。 -
在导航窗格中,选择负载均衡器。
-
选择新的负载均衡器。
-
复制负载均衡器的 DNS 名称(例如, my-load-balancer-1234567890abcdef。elb.us-east-2.amazonaws.com)。将该 DNS 名称粘贴到已连接 Internet 的 Web 浏览器的地址栏中。如果一切正常,浏览器会显示您服务器的默认页面。
