Erstellen eines Application Load Balancers

Um Ihre Zielgruppe mithilfe der Konsole zu konfigurieren

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Wählen Sie im Navigationsbereich Target Groups aus.

3. Wählen Sie Zielgruppe erstellen aus.

4. Legen Sie im Abschnitt Grundlegende Konfiguration die folgenden Parameter fest:

   1. Wählen Sie unter Zieltyp wählen die Option Instances aus, um Ziele nach Instance-ID anzugeben, oder wählen Sie IP-Adressen aus, um Ziele nur nach IP-Adresse anzugeben. Wenn der Zieltyp eine Lambda-Funktion ist, können Sie Zustandsprüfungen aktivieren, indem Sie im Abschnitt Zustandsprüfungen die Option Aktivieren auswählen.

   2. Geben Sie unter Zielgruppenname einen Namen für die Zielgruppe ein.

   3. Ändern Sie Port und Protokoll nach Bedarf.

   4. Wenn der Zieltyp Instances oder IP-Adressen ist, wählen Sie IPv4 oder IPv6 als IP-Adresstyp aus. Fahren Sie andernfalls mit dem nächsten Schritt fort.

      Beachten Sie, dass nur Ziele, die den ausgewählten IP-Adresstyp haben, in diese Zielgruppe eingefügt werden können. Der IP-Adresstyp kann nicht geändert werden, nachdem die Zielgruppe erstellt wurde.

   5. Wählen Sie für VPC eine Virtual Private Cloud (VPC) mit den Zielen aus, die Sie Ihrer Zielgruppe hinzufügen möchten.

   6. Wählen Sie für Protokollversion die Option HTTP1 aus, wenn das Anforderungsprotokoll HTTP/1.1 oder HTTP/2 ist. Wählen Sie HTTP2 aus, wenn das Anforderungsprotokoll HTTP/2 oder gRPC ist; und wählen Sie gRPC aus, wenn das Anforderungsprotokoll gRPC ist.

5. Behalten Sie im Abschnitt Zustandsprüfungen die Standardeinstellungen bei. Wählen Sie unter Erweiterte Zustandsprüfungseinstellungen den Port, die Anzahl, das Timeout und das Intervall für die Zustandsprüfung aus und geben Sie die Erfolgscodes an. Überschreitet die Anzahl der Zustandsprüfungen nacheinander den Schwellenwert für fehlerhaften Zustand, nimmt der Load Balancer das Ziel außer Betrieb. Überschreitet die Anzahl der Zustandsprüfungen nacheinander den Schwellenwert für fehlerfreien Zustand, nimmt der Load Balancer das Ziel wieder in Betrieb. Weitere Informationen finden Sie unter Zustandsprüfungen für Ihre Zielgruppen.

6. (Optional) Fügen Sie einen oder mehrere Tags wie folgt hinzu:

   1. Erweitern Sie den Abschnitt Tags.

   2. Wählen Sie Add tag.

   3. Geben Sie den Schlüssel und den Wert für das Tag ein. Erlaubte Zeichen sind Buchstaben, Leerzeichen und Zahlen (in UTF-8) sowie die folgenden Sonderzeichen: + - = _ : / @. Verwenden Sie keine führenden oder nachgestellten Leerzeichen. Bei Tag-Werten muss die Groß- und Kleinschreibung beachtet werden.

7. Wählen Sie Weiter aus.

1. Auf der Seite Ziele registrieren fügen Sie ein oder mehrere Ziele wie folgt hinzu:

   • Wenn der Zieltyp Instances ist, wählen Sie eine oder mehrere Instances aus, geben Sie einen oder mehrere Ports ein und wählen Sie dann Schließen Sie die unten angeführten als ausstehend ein aus.

   • Wenn der Zieltyp IP-Adressen lautet, gehen Sie wie folgt vor:

     1. Wählen Sie eine Netzwerk-VPC in der Liste aus oder wählen Sie Andere private IP-Adresse aus.

     2. Geben Sie die IP-Adresse manuell ein oder suchen Sie die IP-Adresse anhand der Instance-Details. Sie können bis zu fünf IP-Adressen gleichzeitig eingeben.

     3. Geben Sie die Ports für die Weiterleitung des Datenverkehrs an die angegebenen IP-Adressen ein.

     4. Wählen Sie Schließen Sie die unten angeführten als ausstehend ein aus.

   • Wenn der Zieltyp Lambda ist, wählen Sie eine Lambda-Funktion aus oder geben Sie einen Lambda-Funktions-ARN ein und wählen Sie dann Schließen Sie die unten angeführten als ausstehend ein aus.

2. Wählen Sie Zielgruppe erstellen aus.

Um Ihren Load Balancer und Listener mithilfe der Konsole zu konfigurieren

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

2. Klicken Sie im Navigationsbereich auf Load Balancers.

3. Klicken Sie auf Load Balancer erstellen.

4. Wählen Sie unter Application Load Balancer Create (Erstellen) aus.

5. Basiskonfiguration

   1. Geben Sie im Feld Name des Load Balancers einen Namen für Ihren Load Balancer ein. z. B. my-alb. Der Name Ihres Application Load Balancers muss innerhalb Ihrer Gruppe von Application Load Balancers und Network Load Balancers für die Region eindeutig sein. Namen dürfen maximal 32 Zeichen lang sein und dürfen nur alphanumerische Zeichen und Bindestriche enthalten. Sie dürfen nicht mit einem Bindestrich oder mit internal- beginnen oder enden. Der Name Ihres Application Load Balancers kann nicht mehr geändert werden, sobald er erstellt wurde.

   2. Wählen Sie für Scheme (Schema) entweder Internet-facing (Mit dem Internet verbunden) oder Internal (Intern) aus. Ein mit dem Internet verbundener Load Balancer leitet Anfragen von Clients über das Internet an Ziele weiter. Ein interner Load Balancer leitet Anforderungen an Ziele unter Verwendung privater IP-Adressen weiter.

   3. Wählen Sie als IP-Adresstyp IPv4, Dualstack oder Dualstack ohne öffentliches IPv4. Wählen Sie IPv4, wenn Ihre Clients IPv4-Adressen für die Kommunikation mit dem Load Balancer verwenden. Wählen Sie Dualstack, wenn Ihre Clients sowohl IPv4- als auch IPv6-Adressen verwenden, um mit dem Load Balancer zu kommunizieren. Wählen Sie Dualstack ohne öffentliches IPv4, wenn Ihre Clients nur IPv6-Adressen für die Kommunikation mit dem Load Balancer verwenden.

6. Netzwerkzuordnung

   1. Wählen Sie im Feld VPC die VPC aus, die Sie für Ihre EC2-Instances verwendet haben. Wenn Sie Mit dem Internet verbunden für Schema ausgewählt haben, stehen nur VPCs mit einem Internet-Gateway zur Auswahl.

   2. Aktivieren Sie für Zuordnungen Zonen für Ihren Load Balancer, indem Sie wie folgt Subnetze auswählen:

      • Subnetze aus zwei oder mehr Availability Zones

      • Subnetze aus einer oder mehreren Local Zones

      • Outpost-Subnetz

      Weitere Informationen finden Sie unter Subnetze für Ihren Load Balancer.

      Für interne Load Balancer werden die IPv4- und IPv6-Adressen aus dem Subnetz-CIDR zugewiesen.

      Wenn Sie den Modus Dualstack für den Load Balancer aktiviert haben, wählen Sie Subnetze mit sowohl IPv4- als auch IPv6-CIDR-Blöcken aus.

7. Für die Security groups (Sicherheitsgruppen) können Sie eine vorhandene Sicherheitsgruppe auswählen oder eine neue erstellen.

   Die Sicherheitsgruppe für Ihren Load Balancer ermöglicht die Kommunikation mit registrierten Zielen sowohl auf dem Listener-Port als auch auf dem Zustandsprüfungs-Port. Die Konsole kann eine Sicherheitsgruppe für Ihren Load Balancer mit Regeln erstellen, die diese Kommunikation zulassen. Sie können auch eine Sicherheitsgruppe erstellen und diese stattdessen auswählen. Weitere Informationen finden Sie unter Empfohlene Regeln.

   (Optional) Um eine neue Sicherheitsgruppe für Ihren Load Balancer zu erstellen, wählen Sie Create a new security group (Neue Sicherheitsgruppe erstellen) aus.

8. Bei Listener und Routing ist standardmäßig ein Listener eingestellt, der über Port 80 HTTP-Datenverkehr annimmt. Sie können das Standardprotokoll und den Standardport beibehalten oder andere auswählen. Wählen Sie für Default action (Standardaktion) die von Ihnen erstellte Zielgruppe aus. Sie können optional Add listener (Listener hinzufügen) auswählen, um einen weiteren Listener hinzuzufügen (z. B. einen HTTPS-Listener).

9. (Optional) Wenn Sie einen HTTPS-Listener verwenden

   Wir empfehlen, dass Sie für Sicherheitsrichtlinie immer die neueste vordefinierte Sicherheitsrichtlinie verwenden.

   1. Für Standard-SSL-/TLS-Zertifikat sind die folgenden Optionen verfügbar:

      • Wenn Sie ein Zertifikat mit erstellt oder importiert haben AWS Certificate Manager, wählen Sie Aus ACM und dann das Zertifikat unter Zertifikat auswählen aus.

      • Wenn Sie ein Zertifikat mit IAM importiert haben, wählen Sie Von ACM aus und wählen Sie dann das Zertifikat unter Zertifikat auswählen aus.

      • Wenn Sie ein Zertifikat importieren, aber ACM in Ihrer Region nicht verfügbar ist, wählen Sie Importieren und dann An IAM aus. Geben Sie im Feld Zertifikatname den Namen des Zertifikats ein. Kopieren Sie den Inhalt der privaten Schlüsseldatei (PEM-kodiert) und fügen Sie ihn in das Feld Privater Zertifikatsschlüssel ein. Kopieren Sie den Inhalt der öffentlichen Schlüsselzertifikatdatei (PEM-kodiert) und fügen Sie ihn in das Feld Zertifikatstext ein. Kopieren Sie den Inhalt der Zertifikatskettendatei (PEM-kodiert) und fügen Sie ihn in das Feld Certificate Chain (Zertifikats-Kette) ein, es sei denn, Sie verwenden ein selbst signiertes Zertifikat und es ist nicht wichtig, dass Browser das Zertifikat implizit akzeptieren.

   2. (Optional) Um die gegenseitige Authentifizierung zu aktivieren, aktivieren Sie unter Verwaltung von Client-Zertifikaten die Option Gegenseitige Authentifizierung (mTLS).

      Wenn diese Option aktiviert ist, ist der standardmäßige Modus für gegenseitiges TLS Passthrough.

      Wenn Sie „Mit Trust Store verifizieren“ auswählen:

      • Standardmäßig werden Verbindungen mit abgelaufenen Client-Zertifikaten abgelehnt. Um dieses Verhalten zu ändern, erweitern Sie die erweiterten mTLS-Einstellungen und wählen Sie dann unter Ablauf des Client-Zertifikats die Option Abgelaufene Client-Zertifikate zulassen aus.

      • Wählen Sie unter Trust Store einen vorhandenen Trust Store aus, oder wählen Sie Neuer Trust Store aus.

        • Wenn Sie Neuer Vertrauensspeicher ausgewählt haben, geben Sie einen Namen für den Vertrauensspeicher, den Speicherort der S3-URI-Zertifizierungsstelle und optional einen Speicherort für die Sperrliste für S3-URI-Zertifikate an.

10. (Optional) Sie können während der Erstellung unter Mit Dienstintegrationen optimieren andere Dienste in Ihren Load Balancer integrieren.

    • Sie können wählen, ob Sie AWS WAFSicherheitsvorkehrungen für Ihren Load Balancer mit einer vorhandenen oder automatisch erstellten Web-ACL einbeziehen möchten. Nach der Erstellung können Web-ACLs in der Konsole verwaltet werden.AWS WAF Weitere Informationen finden Sie im Entwicklerhandbuch unter Web-ACL mit einer AWS Ressource verknüpfen oder deren Zuordnung aufheben.AWS WAF

    • Sie können wählen, ob Sie einen Accelerator für Sie AWS Global Acceleratorerstellen und Ihren Load Balancer mit dem Accelerator verknüpfen möchten. Der Name des Beschleunigers kann die folgenden Zeichen (bis zu 64 Zeichen) enthalten: a-z, A-Z, 0-9,. (Punkt) und - (Bindestrich). Nachdem der Accelerator erstellt wurde, können Sie ihn in der AWS Global Accelerator Konsole verwalten. Weitere Informationen finden Sie im AWS Global Accelerator Entwicklerhandbuch unter Hinzufügen eines Accelerators beim Erstellen eines Load Balancers.

11. Hinzufügen von Tags und Erstellen

    1. (Optional) Sie können zwecks Kategorisierung Ihrem Load Balancer ein Tag hinzufügen. Tag-Schlüssel müssen für jeden Load Balancer eindeutig sein. Erlaubte Zeichen sind Buchstaben, Leerzeichen und Zahlen (in UTF-8) sowie die folgenden Sonderzeichen: + - = _ : / @. Verwenden Sie keine führenden oder nachgestellten Leerzeichen. Bei Tag-Werten muss die Groß- und Kleinschreibung beachtet werden.

    2. Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen aus. Bei der Erstellung werden einige Standardattribute auf Ihren Load Balancer angewendet. Sie können sie nach der Erstellung des Load Balancers anzeigen und bearbeiten. Weitere Informationen finden Sie unter Load Balancer-Attribute.

So testen Sie den Load Balancer

1. Nachdem der Load Balancer erstellt wurde, klicken Sie auf Close (Schließen).

2. Wählen Sie im Navigationsbereich Target Groups aus.

3. Wählen Sie die neu erstellte Zielgruppe aus.

4. Wählen Sie Targets und vergewissern Sie sich, dass die Instances bereit sind. Wenn der Status einer Instance initial lautet, liegt das in der Regel daran, dass sich die Instance noch im Registrierungsprozess befindet. Dieser Status kann auch darauf hindeuten, dass die Instance nicht die Mindestanzahl an Zustandsprüfungen nicht bestanden hat, um als fehlerfrei angesehen zu werden. Wenn der Status von mindestens einer Instance fehlerfrei ist, können Sie Ihren Load Balancer testen. Weitere Informationen finden Sie unter Zustandsstatus des Ziels.

5. Klicken Sie im Navigationsbereich auf Load Balancers.

6. Wählen Sie den neu erstellten Load Balancer aus.

7. Wählen Sie Beschreibung und kopieren Sie den DNS-Namen des mit dem Internet verbundenen oder internen Load Balancers (z. B. my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

   • Fügen Sie für mit dem Internet verbundene Load Balancer den DNS-Namen in das Adressfeld eines mit dem Internet verbundenen Webbrowsers ein.

   • Fügen Sie für interne Load Balancer den DNS-Namen in das Adressfeld eines Webbrowsers ein, der über private Konnektivität mit der VPC verbunden ist.

   Wenn alles korrekt konfiguriert ist, zeigt der Browser die Standardseite Ihres Servers an.

8. Wenn die Webseite nicht angezeigt wird, finden Sie in den folgenden Dokumenten zusätzliche Hilfe für die Konfiguration und Schritte zur Fehlerbehebung.

   • Informationen zu Problemen in Bezug auf DNS finden Sie unter Weiterleiten von Datenverkehr an einen ELB Load Balancer im Entwicklerhandbuch von Amazon Route 53.

   • Informationen zu Problemen im Zusammenhang mit Load Balancer finden Sie unter Fehlerbehebung bei Ihren Application Load Balancern.