建立 Network Load Balancer - Elastic Load Balancing
步驟 1:設定目標群組步驟 2:註冊目標步驟 3:設定負載平衡器與接聽程式步驟 4:測試負載平衡器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Network Load Balancer

負載平衡器會從用戶端取得請求,然後分布到目標群組的目標,例如,EC2 執行個體。

開始之前,請確保您負載平衡器的虛擬私有雲端 (VPC) 在目標所在的每個可用區域中至少有一個公有子網路。您也必須設定目標群組,並登錄至少一個目標以便設為預設,才能將流量路由至目標群組。

若要使用建立負載平衡器 AWS CLI,請參閱教學課程:使用 AWS CLI 來建立 Network Load Balancer

若要使用建立負載平衡器 AWS Management Console,請完成下列工作。

步驟 1:設定目標群組

設定目標群組可讓您註冊 EC2 執行個體等目標。設定負載平衡器時,在此步驟中設定的目標群組會作為接聽程式規則中的目標群組使用。如需詳細資訊,請參閱 Network Load Balancer 的目標群組

使用主控台設定目標群組

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Target Groups (目標群組)

  3. 選擇 Create target group (建立目標群組)

  4. Basic configuration(基本組態) 窗格,執行下列動作:

    1. 針對選擇目標類型,選取執行個體依執行個體 ID 註冊目標、選取 IP 地址以註冊 IP 地址,或選取 Application Load Balancer 以註冊 Application Load Balancer 為目標。

    2. 針對 Target group name (目標群組名稱),輸入目標群組的名稱。

    3. 對於 Protocol (通訊協定),請如下所示選擇通訊協定:

      • 如果接聽程式通訊協定是 TCP,請選擇 TCP (TCP)TCP_UDP (TCP_UDP)

      • 如果接聽程式通訊協定是 TLS,請選擇 TCP (TCP)TLS (TLS)

      • 如果接聽程式通訊協定是 UDP,請選擇 UDP (UDP)TCP_UDP (TCP_UDP)

      • 如果接聽程式通訊協定是 TCP_UDP,請選擇 TCP_UDP (TCP_UDP)

    4. (選用) 針對 Port (連接埠),視需要修改預設值。

    5. 對於 IP address type (IP 地址類型),請選擇 IPv4IPv6。只有在目標類型為 執行個體IP 地址 ,且通訊協定為 TCP 或 TLS 時,才能使用此選項。

      您必須將 IPv6 目標群組與雙堆疊負載平衡器建立關聯。目標群組的所有目標必須具有相同的 IP 地址類型。您無法在建立目標群組之後變更其 IP 地址類型。

    6. 若為 VPC,請選取含有登錄目標的虛擬私有雲端 (VPC)。

  5. 對於運作狀態檢查窗格,視需要修改預設設定。對於進階運作狀態檢查設定,請選擇運作狀態檢查連接埠、計數、逾時、間隔與成功代碼。如果運作狀態檢查連續超過運作狀態不佳閾值的次數,負載平衡器會停用該目標。當運作狀態檢查連續超過運作狀態不佳閾值次數時,負載平衡器會重新啟用該目標。如需詳細資訊,請參閱 目標群組運作狀態檢查

  6. (選用) 若要新增標籤,請展開 標籤選擇 新增標籤,然後輸入標籤鍵與標籤值。

  7. 選擇下一步

步驟 2:註冊目標

您可向目標群組登錄 EC2 執行個體、IP 地址或 Application Load Balancer。這是建立負載平衡器的選用步驟。不過,您必須註冊目標,以確保負載平衡器可將流量路由至其中。

  1. 如下所示,在註冊目標頁面中,新增一或多個目標:

    • 如果目標類型為執行個體,請選取執行個體,輸入連接埠,然後選擇包含為以下待定的項目

    • 如果目標類型是 IP 地址,請選取網路,輸入 IP 地址和通訊埠,然後選擇包含為以下待定的項目

    • 如目標類型為 Application Load Balancer,請選取 Application Load Balancer。

  2. 選擇 Create target group (建立目標群組)

步驟 3:設定負載平衡器與接聽程式

若要建立 Network Load Balancer,您必須先提供負載平衡器的基本組態資訊,例如名稱、結構描述和 IP 地址類型。然後提供網路和一或多個接聽程式的相關資訊。接聽程式是檢查連線請求的程序。使用通訊協定以及連接埠為用戶端與負載平衡器間的連線進行設定。如需受支援的通訊協定與連接埠之詳細資訊,請參閱接聽程式組態

使用主控台設定負載平衡器和接聽程式

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  3. 選擇 Create load balancer (建立負載平衡器)。

  4. Network Load Balancer 下,選擇建立

  5. 基本組態

    1. 針對 Load balancer name (負載平衡器名稱),輸入負載平衡器的名稱。例如 my-nlb。Network Load Balancer 的名稱必須在該區域的 Application Load Balancer 與 Network Load Balancer 集內具唯一性。名稱最多可包含 32 個字元,且僅能包含英數字元與連字號。其開頭或結尾不得為連字號或 internal-

    2. 針對 Scheme (機制),選擇 Internet-facing (面對網際網路) 或 internal (內部)。面對網際網路的負載平衡器會透過網際網路將用戶端的請求路由至目標。內部負載平衡器會使用私有 IP 地址將請求路由至目標。

    3. 針對 IP address type (IP 地址類型),如用戶端使用 IPv4 地址與負載平衡器通訊,請選擇 ipv4,或者,如用戶端同時使用 IPv4 地址與 IPv6 地址與負載平衡器通訊,請選擇雙堆疊

  6. 網路映射

    1. 針對 VPC,選取您用於 EC2 執行個體的 VPC。

      如果您為結構描述選取面向網際網路,則只有具有網際網路閘道的 VPC 可供選擇。

    2. 關於映射,選擇兩個或多個可用區域與對應的子網路。啟用多個可用區域可提高應用程式的容錯能力。您可以指定與您共用的子網路。

      對於面向網際網路的負載平衡器,您可以為每個可用區域選取一個彈性 IP 地址。這可為您的負載平衡器提供靜態 IP 地址。或者,對於內部負載平衡器,您可以從每個子網路的 IPv4 範圍指派私人 IP 位址,而不是讓您 AWS 指派一個 IP 位址。

  7. 針對 Security groups (安全群組),我們為您的 VPC 預先選取預設安全群組。您可視需要選取其他安全群組。如您無合適安全群組,請選擇 Create a new security group (建立新安全群組),然後建立符合您安全性需求的安全群組。如需詳細資訊,請參閱《Amazon VPC 使用者指南》的建立安全群組

    警告

    如您現在未關聯任何安全群組與負載平衡器,稍後將無法建立關聯。

  8. 接聽程式和路由

    1. 預設值是接受連接埠 80 以上 TCP 流量的接聽程式。您可保留預設接聽程式設定,或視需要修改通訊協定連接埠

    2. 針對預設動作,請選取要轉寄流量的目標群組。如您之前未建立目標群組,則必須立即建立目標群組。您可選擇 Add listener (新增接聽程式) 來新增另一接聽程式 (例如,TLS 接聽程式)。

    3. (選用) 新增標籤來分類接聽程式。

    4. 針對 Secure listener settings (安全接聽程式設定) (僅適用 TLS 接聽程式),請執行下列動作:

      1. 針對 Security policy (安全政策),請選擇符合您需求的安全政策。

      2. 若為 ALPN policy (ALPN 政策),請選擇要啟用 ALPN 的政策,或選擇 None (無) 停用 ALPN。

      3. 針對預設 SSL 憑證,請選擇從 ACM (推薦),然後選取憑證。如您無可用憑證,則可將憑證匯入 ACM 或利用 ACM 來佈建憑證。如需詳細資訊,請參閱 AWS Certificate Manager 使用者指南授予及管理憑證

  9. (選用) 您可以搭配負載平衡器使用附加元件服務。例如,您可以選擇為您AWS Global Accelerator建立加速器,並將負載平衡器與加速器相關聯。加速器名稱可以包含下列字元(最多 64 個字元):a-z、A-Z、0-9。 (句號) 和-(連字號)。建立加速器之後,移至主AWS Global Accelerator控台以完成設定。如需詳細資訊,請參閱建立負載平衡器時新增加速器

  10. Tags (標籤)

    (選用) 新增標籤以分類負載平衡器。如需詳細資訊,請參閱標籤

  11. 摘要

    複查您的組態,然後選擇 Create load balancer (建立負載平衡器)。一些預設屬性會在建立期間套用至負載平衡器。您可以在建立負載平衡器之後檢視和編輯這些屬性。如需詳細資訊,請參閱 負載平衡器屬性

步驟 4:測試負載平衡器

在建立負載平衡器之後,您可確認 EC2 執行個體已通過最初運作狀態檢查,然後測試負載平衡器正在傳送流量至 EC2 執行個體。若要刪除負載平衡器,請參閱刪除 Network Load Balancer

若要測試負載平衡器

  1. 建立網路負載平衡器之後,選擇 Close (關閉)

  2. 在導覽窗格中,選擇 Target Groups (目標群組)

  3. 選取新的目標群組。

  4. 選擇 Targets (目標) 並確認您的執行個體已就緒。若執行個體狀態為 initial,原因可能是執行個體仍在進行登錄,或者未通過可視為運作狀態良好的運作狀態檢查次數下限。至少有一個執行個體的運作狀態為健康之後,您可以測試您的負載平衡器。如需詳細資訊,請參閱 目標運作狀態

  5. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  6. 選取新的負載平衡器。

  7. 複製負載平衡器的 DNS 名稱 (例如, my-load-balancer-1234567890abcdef.es)。將此 DNS 名稱貼至已連接網際網路的 web 瀏覽器的網址欄位。如果一切正常,瀏覽器會顯示您的伺服器的預設頁面。