Erstellen eines Application Load Balancers

Um Ihre Zielgruppe mit der Konsole zu konfigurieren

1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Target Groups aus.

3. Wählen Sie Zielgruppe erstellen aus.

4. Legen Sie im Abschnitt Grundlegende Konfiguration die folgenden Parameter fest:

   1. Wählen Sie unter Zieltyp wählen die Option Instances aus, um Ziele nach Instance-ID anzugeben, oder wählen Sie IP-Adressen aus, um Ziele nur nach IP-Adresse anzugeben. Wenn der Zieltyp eine Lambda-Funktion ist, können Sie Zustandsprüfungen aktivieren, indem Sie im Abschnitt Zustandsprüfungen die Option Aktivieren auswählen.

   2. Geben Sie unter Zielgruppenname einen Namen für die Zielgruppe ein.

   3. Ändern Sie Port und Protokoll nach Bedarf.

   4. Wenn der Zieltyp Instances oder IP-Adressen ist, wählen Sie IPv4oder IPv6als IP-Adresstyp, andernfalls fahren Sie mit dem nächsten Schritt fort.

      Beachten Sie, dass nur Ziele, die den ausgewählten IP-Adresstyp haben, in diese Zielgruppe eingefügt werden können. Der IP-Adresstyp kann nicht geändert werden, nachdem die Zielgruppe erstellt wurde.

   5. Wählen Sie für VPCeine virtuelle private Cloud (VPC) mit den Zielen aus, die Sie in Ihre Zielgruppe aufnehmen möchten.

   6. Wählen Sie für Protokollversion aus, HTTP1wann das Anforderungsprotokoll HTTP /1.1 oder HTTP /2 ist; wählen Sie aus HTTP2, wenn das Anforderungsprotokoll HTTP /2 oder g istRPC; und wählen Sie g RPC, wenn das Anforderungsprotokoll g RPC ist.

5. Behalten Sie im Abschnitt Zustandsprüfungen die Standardeinstellungen bei. Wählen Sie unter Erweiterte Zustandsprüfungseinstellungen den Port, die Anzahl, das Timeout und das Intervall für die Zustandsprüfung aus und geben Sie die Erfolgscodes an. Überschreitet die Anzahl der Zustandsprüfungen nacheinander den Schwellenwert für fehlerhaften Zustand, nimmt der Load Balancer das Ziel außer Betrieb. Überschreitet die Anzahl der Zustandsprüfungen nacheinander den Schwellenwert für fehlerfreien Zustand, nimmt der Load Balancer das Ziel wieder in Betrieb. Weitere Informationen finden Sie unter Gesundheitschecks für Application Load Balancer Balancer-Zielgruppen.

6. (Optional) Fügen Sie einen oder mehrere Tags wie folgt hinzu:

   1. Erweitern Sie den Abschnitt Tags.

   2. Wählen Sie Add tag.

   3. Geben Sie den Schlüssel und den Wert für das Tag ein. Zulässige Zeichen sind Buchstaben, Leerzeichen, Zahlen (in UTF -8) und die folgenden Sonderzeichen: + - =. _ : / @. Verwenden Sie keine führenden oder nachgestellten Leerzeichen. Bei Tag-Werten muss die Groß- und Kleinschreibung beachtet werden.

7. Wählen Sie Weiter.

1. Auf der Seite Ziele registrieren fügen Sie ein oder mehrere Ziele wie folgt hinzu:

   • Wenn der Zieltyp Instances ist, wählen Sie eine oder mehrere Instances aus, geben Sie einen oder mehrere Ports ein und wählen Sie dann Schließen Sie die unten angeführten als ausstehend ein aus.

   • Wenn der Zieltyp IP-Adressen lautet, gehen Sie wie folgt vor:

     1. Wählen Sie ein Netzwerk VPCaus der Liste aus oder wählen Sie Andere private IP-Adressen.

     2. Geben Sie die IP-Adresse manuell ein oder suchen Sie die IP-Adresse anhand der Instance-Details. Sie können bis zu fünf IP-Adressen gleichzeitig eingeben.

     3. Geben Sie die Ports für die Weiterleitung des Datenverkehrs an die angegebenen IP-Adressen ein.

     4. Wählen Sie Schließen Sie die unten angeführten als ausstehend ein aus.

   • Wenn der Zieltyp Lambda ist, wählen Sie eine Lambda-Funktion aus, oder geben Sie eine Lambda-Funktion einARN, und wählen Sie dann unten Als ausstehend einbeziehen aus.

2. Wählen Sie Zielgruppe erstellen aus.

So konfigurieren Sie Ihren Load Balancer und Listener mithilfe der Konsole

1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

2. Klicken Sie im Navigationsbereich auf Load Balancers.

3. Klicken Sie auf Load Balancer erstellen.

4. Wählen Sie unter Application Load Balancer Create (Erstellen) aus.

5. Basiskonfiguration

   1. Geben Sie im Feld Name des Load Balancers einen Namen für Ihren Load Balancer ein. Beispiel, my-alb. Der Name Ihres Application Load Balancers muss innerhalb Ihrer Gruppe von Application Load Balancers und Network Load Balancers für die Region eindeutig sein. Namen dürfen maximal 32 Zeichen lang sein und dürfen nur alphanumerische Zeichen und Bindestriche enthalten. Sie dürfen nicht mit einem Bindestrich oder mit internal- beginnen oder enden. Der Name Ihres Application Load Balancers kann nicht mehr geändert werden, sobald er erstellt wurde.

   2. Wählen Sie für Scheme (Schema) entweder Internet-facing (Mit dem Internet verbunden) oder Internal (Intern) aus. Ein mit dem Internet verbundener Load Balancer leitet Anfragen von Clients über das Internet an Ziele weiter. Ein interner Load Balancer leitet Anforderungen an Ziele unter Verwendung privater IP-Adressen weiter.

   3. Wählen Sie IPv4als IP-Adresstyp Dualstack oder Dualstack without public. IPv4 Wählen Sie aus IPv4, ob Ihre Clients IPv4 Adressen für die Kommunikation mit dem Load Balancer verwenden. Wählen Sie Dualstack, wenn Ihre Clients IPv4 sowohl als auch IPv6 Adressen für die Kommunikation mit dem Load Balancer verwenden. Wählen Sie Dualstack ohne public, IPv4 wenn Ihre Clients nur IPv6 Adressen für die Kommunikation mit dem Load Balancer verwenden.

6. Netzwerkzuordnung

   1. Wählen Sie für die aus VPC, VPC die Sie für Ihre Instances verwendet haben. EC2 Wenn Sie Internet-facing für Schema ausgewählt haben, steht nur die Option VPCs mit Internet-Gateway zur Auswahl.

   2. Aktivieren Sie für Zuordnungen Zonen für Ihren Load Balancer, indem Sie wie folgt Subnetze auswählen:

      • Subnetze aus zwei oder mehr Availability Zones

      • Subnetze aus einer oder mehreren Local Zones

      • Outpost-Subnetz

      Weitere Informationen finden Sie unter Subnetze für Ihren Load Balancer.

      Bei internen Load Balancern werden die IPv6 Adressen IPv4 und aus dem Subnetz zugewiesen. CIDR

      Wenn Sie den Dualstack-Modus für den Load Balancer aktiviert haben, wählen Sie Subnetze aus, die sowohl als auch Blöcke enthalten. IPv4 IPv6 CIDR

7. Für die Security groups (Sicherheitsgruppen) können Sie eine vorhandene Sicherheitsgruppe auswählen oder eine neue erstellen.

   Die Sicherheitsgruppe für Ihren Load Balancer ermöglicht die Kommunikation mit registrierten Zielen sowohl auf dem Listener-Port als auch auf dem Zustandsprüfungs-Port. Die Konsole kann eine Sicherheitsgruppe für Ihren Load Balancer mit Regeln erstellen, die diese Kommunikation zulassen. Sie können auch eine Sicherheitsgruppe erstellen und diese stattdessen auswählen. Weitere Informationen finden Sie unter Empfohlene Regeln.

   (Optional) Um eine neue Sicherheitsgruppe für Ihren Load Balancer zu erstellen, wählen Sie Create a new security group (Neue Sicherheitsgruppe erstellen) aus.

8. Für Listener und Routing akzeptiert der Standard-Listener Datenverkehr auf Port 80. HTTP Sie können das Standardprotokoll und den Standardport beibehalten oder andere auswählen. Wählen Sie für Default action (Standardaktion) die von Ihnen erstellte Zielgruppe aus. Sie können optional „Listener hinzufügen“ wählen, um einen weiteren Listener (z. B. einen Listener) hinzuzufügen. HTTPS

9. (Optional) Wenn Sie einen Listener verwenden HTTPS

   Wir empfehlen, dass Sie für Sicherheitsrichtlinie immer die neueste vordefinierte Sicherheitsrichtlinie verwenden.

   1. Für DefaultSSL/TLScertificate sind die folgenden Optionen verfügbar:

      • Wenn Sie ein Zertifikat mithilfe von erstellt oder importiert haben AWS Certificate Manager, wählen Sie Von ACM und dann das Zertifikat unter Zertifikat auswählen aus.

      • Wenn Sie ein Zertifikat mit importiert habenIAM, wählen Sie Von IAM und dann unter Zertifikat auswählen Ihr Zertifikat aus.

      • Wenn Sie ein Zertifikat importieren möchten, das in Ihrer Region jedoch nicht verfügbar ACM ist, wählen Sie Importieren und dann Nach ausIAM. Geben Sie im Feld Zertifikatname den Namen des Zertifikats ein. Kopieren Sie unter Privates Zertifikat den Inhalt der privaten Schlüsseldatei (PEM-codiert) und fügen Sie ihn ein. Kopieren Sie im Feld Zertifikatstext den Inhalt der Zertifikatsdatei mit öffentlichem Schlüssel (PEM-kodiert) und fügen Sie ihn ein. Kopieren Sie in Certificate Chain den Inhalt der Zertifikatskettendatei (PEM-kodiert) und fügen Sie ihn ein, es sei denn, Sie verwenden ein selbstsigniertes Zertifikat und es ist nicht wichtig, dass Browser das Zertifikat implizit akzeptieren.

   2. (Optional) Um die gegenseitige Authentifizierung zu aktivieren, aktivieren Sie unter Verwaltung von Client-Zertifikaten die Option Gegenseitige Authentifizierung (m). TLS

      Wenn diese Option aktiviert ist, ist der TLS Standardmodus für Gegenseitigkeit Passthrough.

      Wenn Sie „Mit Trust Store verifizieren“ auswählen:

      • Standardmäßig werden Verbindungen mit abgelaufenen Client-Zertifikaten abgelehnt. Um dieses Verhalten zu ändern, erweitern Sie Erweiterte TLS M-Einstellungen und wählen Sie dann unter Ablauf des Client-Zertifikats die Option Abgelaufene Client-Zertifikate zulassen aus.

      • Wählen Sie unter Trust Store einen vorhandenen Trust Store aus, oder wählen Sie Neuer Trust Store aus.

        • Wenn Sie Neuer Vertrauensspeicher ausgewählt haben, geben Sie einen Namen für den Vertrauensspeicher, den Standort der URIS3-Zertifizierungsstelle und optional einen Speicherort für die URIS3-Zertifikatssperrliste an.

10. (Optional) Sie können während der Erstellung unter Mit Dienstintegrationen optimieren andere Dienste in Ihren Load Balancer integrieren.

    • Sie können wählen, ob Sie AWS WAFSicherheitsvorkehrungen für Ihren Load Balancer in ein vorhandenes oder automatisch erstelltes Web einbeziehen möchten. ACL Nach der Erstellung ACLs kann das Web in der AWS WAF Konsole verwaltet werden. Weitere Informationen finden Sie im Entwicklerhandbuch unter Zuordnen oder Aufheben der Zuordnung eines ACL Webs zu einer AWS Ressource.AWS WAF

    • Sie können wählen, ob Sie einen Accelerator für Sie AWS Global Acceleratorerstellen und Ihren Load Balancer mit dem Accelerator verknüpfen möchten. Der Name des Beschleunigers kann die folgenden Zeichen (bis zu 64 Zeichen) enthalten: a-z, A-Z, 0-9,. (Punkt) und - (Bindestrich). Nachdem der Accelerator erstellt wurde, können Sie ihn in der AWS Global Accelerator Konsole verwalten. Weitere Informationen finden Sie im AWS Global Accelerator Entwicklerhandbuch unter Hinzufügen eines Accelerators beim Erstellen eines Load Balancers.

11. Hinzufügen von Tags und Erstellen

    1. (Optional) Sie können zwecks Kategorisierung Ihrem Load Balancer ein Tag hinzufügen. Tag-Schlüssel müssen für jeden Load Balancer eindeutig sein. Zulässige Zeichen sind Buchstaben, Leerzeichen, Zahlen (in UTF -8) und die folgenden Sonderzeichen: + - =. _ : / @. Verwenden Sie keine führenden oder nachgestellten Leerzeichen. Bei Tag-Werten muss die Groß- und Kleinschreibung beachtet werden.

    2. Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen aus. Bei der Erstellung werden einige Standardattribute auf Ihren Load Balancer angewendet. Sie können sie nach der Erstellung des Load Balancers anzeigen und bearbeiten. Weitere Informationen finden Sie unter Load Balancer-Attribute.

So testen Sie den Load Balancer

1. Nachdem der Load Balancer erstellt wurde, klicken Sie auf Close (Schließen).

2. Wählen Sie im Navigationsbereich Target Groups aus.

3. Wählen Sie die neu erstellte Zielgruppe aus.

4. Wählen Sie Targets und vergewissern Sie sich, dass die Instances bereit sind. Wenn der Status einer Instance initial lautet, liegt das in der Regel daran, dass sich die Instance noch im Registrierungsprozess befindet. Dieser Status kann auch darauf hindeuten, dass die Instance nicht die Mindestanzahl an Zustandsprüfungen nicht bestanden hat, um als fehlerfrei angesehen zu werden. Wenn der Status von mindestens einer Instance fehlerfrei ist, können Sie Ihren Load Balancer testen. Weitere Informationen finden Sie unter Zustandsstatus des Ziels.

5. Klicken Sie im Navigationsbereich auf Load Balancers.

6. Wählen Sie den neu erstellten Load Balancer aus.

7. Wählen Sie Beschreibung und kopieren Sie den DNS Namen des mit dem Internet verbundenen oder internen Load Balancers (z. B. my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

   • Fügen Sie bei Load Balancern mit Internetzugriff den DNS Namen in das Adressfeld eines mit dem Internet verbundenen Webbrowsers ein.

   • Fügen Sie bei internen Load Balancern den DNS Namen in das Adressfeld eines Webbrowsers ein, der über eine private Verbindung zum verfügt. VPC

   Wenn alles korrekt konfiguriert ist, zeigt der Browser die Standardseite Ihres Servers an.

8. Wenn die Webseite nicht angezeigt wird, finden Sie in den folgenden Dokumenten zusätzliche Hilfe für die Konfiguration und Schritte zur Fehlerbehebung.

   • Informationen zu DNS verwandten Problemen finden Sie unter Weiterleiten von Datenverkehr an einen Load ELB Balancer im Amazon Route 53-Entwicklerhandbuch.

   • Informationen zu Problemen im Zusammenhang mit Load Balancer finden Sie unter Fehlerbehebung bei Ihren Application Load Balancern.