Verwenden Sie Application Load Balancer als Ziele eines Network Load Balancer - Elastic Load Balancing
Schritt 1: Erstellen des Application Load BalancersSchritt 2: Erstellen der Zielgruppe Schritt 3: Erstellen des Network Load BalancersSchritt 4: (Optional) Aktivieren AWS PrivateLink

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie Application Load Balancer als Ziele eines Network Load Balancer

Sie können eine Zielgruppe mit einem einzigen Application Load Balancer als Ziel erstellen und Ihren Network Load Balancer so konfigurieren, dass er Datenverkehr an diese weiterleitet. In diesem Szenario übernimmt der Application Load Balancer die Entscheidung über das Load Balancing, sobald der Datenverkehr ihn erreicht. Diese Konfiguration kombiniert die Features beider Load Balancers und bietet die folgenden Vorteile:

  • Sie können das anforderungsbasierte Layer-7-Routing-Feature des Application Load Balancer in Kombination mit Funktionen verwenden, die der Network Load Balancer unterstützt, wie Endpunktservices (AWS PrivateLink) und statische IP-Adressen.

  • Sie können diese Konfiguration für Anwendungen verwenden, die einen einzigen Endpunkt für Multiprotokolle benötigen, z. B. für Mediendienste, die HTTP zur Signalisierung und RTP zum Streamen von Inhalten verwendet werden.

Sie können dieses Feature mit einem internen oder mit dem Internet verbundenen Application Load Balancer als Ziel eines internen oder mit dem Internet verbundenen Network Load Balancers verwenden.

Überlegungen

  • Um einen Application Load Balancer als Ziel eines Network Load Balancer zuzuordnen, muss er sich in demselben Amazon VPC innerhalb desselben Kontos befinden.

  • Sie können einen Application Load Balancer als Ziel mehrerer Network Load Balancers zuordnen. Registrieren Sie dazu den Application Load Balancer mit einer eigenen Zielgruppe für jeden einzelnen Network Load Balancer.

  • Jeder Application Load Balancer, den Sie bei einem Network Load Balancer registrieren, verringert die maximale Anzahl von Zielen pro Availability Zone pro Network Load Balancer um 50 (wenn der zonenübergreifende Load Balancer deaktiviert ist) oder 100 (wenn zonenübergreifendes Load Balancing aktiviert ist). Sie können zonenübergreifendes Load Balancing in beiden Load Balancern deaktivieren, um die Latenz zu minimieren und regionale Datenübertragungsgebühren zu vermeiden. Weitere Informationen finden Sie unter Kontingente für Ihre Network Load Balancers.

  • Wenn der Zielgruppentyp alb ist, können Sie die Zielgruppenattribute nicht ändern. Diese Attribute verwenden immer ihre Standardwerte.

  • Nachdem Sie einen Application Load Balancer als Ziel registriert haben, können Sie den Application Load Balancer erst löschen, wenn Sie ihn für alle Zielgruppen abgemeldet haben.

Schritt 1: Erstellen des Application Load Balancers

Bevor Sie beginnen, konfigurieren Sie die Zielgruppen, die dieser Application Load Balancer verwenden soll. Stellen Sie sicher, dass Sie über eine virtuelle private Cloud (VPC) mit den Zielen verfügen, die Sie bei der Zielgruppe registrieren möchten. Diese VPC muss mindestens ein öffentliches Subnetz in jeder der Availability Zones haben, die von Ihren Zielen genutzt werden.

So erstellen Sie einen Application Load Balancer mithilfe der Konsole

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter LOAD BALANCING die Option Load Balancers aus.

  3. Wählen Sie Load Balancer erstellen aus.

  4. Wählen Sie unter Application Load Balancer Create (Erstellen) aus.

  5. Geben Sie auf der Seite Application Load Balancer erstellen unter Grundkonfiguration den Namen des Load Balancers, das Schema und den IP-Adresstyp an.

  6. Für Listener können Sie an einem beliebigen Port einen HTTP HTTPS OR-Listener erstellen. Sie müssen jedoch sicherstellen, dass die Portnummer dieses Listeners mit dem Port der Zielgruppe übereinstimmt, in der sich dieser Application Load Balancer befinden wird.

  7. Gehen Sie bei Availability Zones wie folgt vor:

    1. Wählen Sie für VPCeine virtuelle private Cloud (VPC) mit Instanzen oder IP-Adressen aus, die Sie als Ziele für Ihren Application Load Balancer angegeben haben. Sie müssen dasselbe verwendenVPC, das Sie für Ihren Network Load Balancer in Schritt 3: Erstellen eines Network Load Balancers und Konfigurieren des Application Load Balancers als Ziel verwenden würden.

    2. Wählen Sie zwei oder mehr Availability Zones und entsprechende Subnetze aus. Stellen Sie sicher, dass diese Availability Zones mit denen übereinstimmen, die für Ihren Network Load Balancer aktiviert sind, um Verfügbarkeit, Skalierung und Leistung zu optimieren.

  8. Sie können Ihrem Load Balancer eine Sicherheitsgruppe zuweisen, indem Sie eine neue Sicherheitsgruppe erstellen oder eine bestehende auswählen.

    Die Sicherheitsgruppe, die Sie auswählen, sollte eine Regel enthalten, die den Datenverkehr zum Listener-Port für diesen Load Balancer zulässt. Verwenden Sie die CIDR Blöcke (IP-Adressbereich) der Client-Computer als Datenverkehrsquelle in den Regeln für eingehenden Datenverkehr für Sicherheitsgruppen. Dadurch können Clients Datenverkehr über diesen Application Load Balancer senden. Weitere Informationen zur Konfiguration von Sicherheitsgruppen für einen Application Load Balancer als Ziel eines Network Load Balancers finden Sie unter Sicherheitsgruppen für Ihren Application Load Balancer im Benutzerhandbuch für Application Load Balancers.

  9. Wählen Sie unter Routing konfigurieren die Zielgruppe aus, die Sie für diesen Application Load Balancer konfiguriert haben. Wenn Sie keine verfügbare Zielgruppe haben und eine neue konfigurieren möchten, finden Sie weitere Informationen unter Eine Zielgruppe erstellen im Benutzerhandbuch für Application Load Balancers.

  10. Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen aus.

Um den Application Load Balancer mit dem AWS CLI

Verwenden Sie den create-load-balancerBefehl.

Schritt 2: Erstellen der Zielgruppe mit dem Application Load Balancer als Ziel

Wenn Sie eine Zielgruppe erstellen, können Sie einen neuen oder vorhandenen Application Load Balancer als Ziel registrieren. Sie können pro Zielgruppe nur einen Application Load Balancer hinzufügen. Derselbe Application Load Balancer kann auch in einer separaten Zielgruppe als Ziel von bis zu zwei Network Load Balancern verwendet werden.

Um eine Zielgruppe zu erstellen und den Application Load Balancer als Ziel zu registrieren, verwenden Sie die Konsole

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Load Balancing die Option Target Groups (Zielgruppen) aus.

  3. Wählen Sie Zielgruppe erstellen aus.

  4. Wählen Sie auf der Seite Gruppendetails angeben unter Grundkonfiguration die Option Application Load Balancer aus.

  5. Geben Sie unter Name der Zielgruppe einen Namen für die Application-Load-Balancer-Zielgruppe ein.

  6. Für das Protokoll TCP ist nur zulässig. Wählen Sie den Port für Ihre Zielgruppe aus. Dieser Zielgruppenport muss mit dem Listener-Port des Application Load Balancer übereinstimmen. Alternativ können Sie den Listener-Port auf dem Application Load Balancer hinzufügen oder bearbeiten, damit er diesem Port entspricht.

  7. Wählen Sie für VPCdie Registrierung bei der Zielgruppe die virtuelle private Cloud (VPC) mit dem Application Load Balancer aus.

  8. Wählen Sie für Health Checks HTTP oder HTTPS als Health Check-Protokoll aus. Zustandsprüfungen werden an den Application Load Balancer gesendet und über den angegebenen Port, das angegebene Protokoll und den angegebenen Ping-Pfad an seine Ziele weitergeleitet. Stellen Sie sicher, dass Ihr Application Load Balancer diese Zustandsprüfungen empfangen kann, indem Sie einen Listener mit einem Port und einem Protokoll verwenden, die dem Port und dem Protokoll für die Zustandsprüfung entsprechen.

  9. (Optional) Fügen Sie einen oder mehrere Tags wie folgt hinzu:

  10. Wählen Sie Weiter.

  11. Wählen Sie auf der Seite Ziele registrieren den Application Load Balancer aus, den Sie als Ziel registrieren möchten. Der Application Load Balancer, den Sie aus der Liste auswählen, muss über einen Listener auf demselben Port verfügen wie die Zielgruppe, die Sie erstellen. Sie können einen Listener auf diesem Load Balancer hinzufügen oder bearbeiten, sodass er dem Port der Zielgruppe entspricht, oder zum vorherigen Schritt zurückkehren und den Port ändern, der für die Zielgruppe angegeben ist. Wenn Sie sich nicht sicher sind, welchen Application Load Balancer Sie als Ziel hinzufügen sollen, oder wenn Sie ihn zu diesem Zeitpunkt nicht hinzufügen möchten, können Sie den Application Load Balancer später hinzufügen.

  12. Wählen Sie Zielgruppe erstellen aus.

So erstellen Sie eine Zielgruppe und registrieren den Application Load Balancer mithilfe der AWS CLI als Ziel

Verwenden Sie den create-target-groupBefehl and register-targets.

Schritt 3: Erstellen eines Network Load Balancers und Konfigurieren des Application Load Balancers als Ziel

Gehen Sie wie folgt vor, um den Network Load Balancer zu erstellen und anschließend den Application Load Balancer mithilfe der Konsole als Ziel zu konfigurieren.

So erstellen Sie Ihren Network Load Balancer und Listener mithilfe der Konsole

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter LOAD BALANCING die Option Load Balancers aus.

  3. Wählen Sie Load Balancer erstellen aus.

  4. Wählen Sie im Bereich Network Load Balancer die Option Erstellen.

  5. Basiskonfiguration

    Konfigurieren Sie im Bereich Grundkonfiguration den Namen des Load Balancers, das Schema und den IP-Adresstyp.

  6. Netzwerkzuordnung

    1. Wählen Sie für dasselbe aus VPC, VPC das Sie für Ihr Application Load Balancer Balancer-Ziel verwendet haben. Wenn Sie für Schema die Option Internet-facing ausgewählt haben, steht nur die Option VPCs mit Internet-Gateway zur Auswahl.

    2. Wählen Sie für Zuordnungen zwei oder mehr Availability Zones und entsprechende Subnetze aus. Wir empfehlen, dass Sie dieselben Availability Zones wie Ihr Application-Load-Balancer-Ziel auswählen, um Verfügbarkeit, Skalierung und Leistung zu optimieren.

      (Optional) Um statische IP-Adressen zu verwenden, wählen Sie in den IPv4Einstellungen für jede Availability Zone die Option Elastic IP-Adresse verwenden aus. Mit statischen IP-Adressen können Sie bestimmte IP-Adressen zu einer Zulassungsliste für Firewalls hinzufügen, oder Sie können IP-Adressen mit Clients fest codieren.

  7. Listener und Routing

    1. Die Standardeinstellung ist ein Listener, der TCP Datenverkehr auf Port 80 akzeptiert. Nur TCP Listener können Traffic an eine Application Load Balancer Balancer-Zielgruppe weiterleiten. Sie müssen das Protokoll unverändert beibehalten TCP, aber Sie können den Port nach Bedarf ändern.

      Mit dieser Konfiguration können Sie HTTPS Listener auf dem Application Load Balancer verwenden, um den Verkehr zu beendenTLS.

    2. Wählen Sie für Standardaktion die Application-Load-Balancer-Zielgruppe aus, um den Datenverkehr weiterzuleiten. Wenn Sie sie nicht in der Liste sehen oder keine Zielgruppe auswählen können (weil sie bereits von einem anderen Network Load Balancer verwendet wird), können Sie eine Application-Load-Balancer-Zielgruppe erstellen, wie unter Schritt 2: Erstellen der Zielgruppe mit dem Application Load Balancer als Ziel gezeigt.

  8. Tags

    (Optional) Sie können zwecks Kategorisierung Tags zu Ihrem Load Balancer hinzufügen. Weitere Informationen finden Sie unter Tags.

  9. Übersicht

    Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen aus.

Um den Network Load Balancer mit dem AWS CLI

Verwenden Sie den create-load-balancerBefehl.

Um den Network Load Balancer, den Sie im vorherigen Schritt eingerichtet haben, als Endpunkt für private Konnektivität zu verwenden, können Sie AWS PrivateLink aktivieren. Dadurch wird eine private Verbindung zu Ihrem Load Balancer als Endpunktservice eingerichtet.

So erstellen Sie einen VPC Endpunktdienst mit Ihrem Network Load Balancer

  1. Wählen Sie im Navigationsbereich Load Balancers aus.

  2. Wählen Sie den Namen des Network Load Balancers aus, um die Detailseite zu öffnen.

  3. Erweitern Sie auf der Registerkarte Integrationen die Option VPCEndpoint Services ()AWS PrivateLink.

  4. Klicken Sie auf Endpunktservices erstellen, um die Seite Endpunkt erstellen zu öffnen. Die verbleibenden Schritte finden Sie im Handbuch unter Erstellen eines Endpunktservices im AWS PrivateLink -Handbuch.