Erstellen eines Network Load Balancers - Elastic Load Balancing
Schritt 1: Konfigurieren einer ZielgruppeSchritt 2: Registrieren von ZielenSchritt 3: Konfigurieren von Load Balancer und ListenerSchritt 4: Testen des Load Balancers

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Network Load Balancers

Ein Network Load Balancer nimmt Anfragen von Clients entgegen und verteilt sie auf Ziele in einer Zielgruppe, z. B. EC2 auf Instanzen.

Bevor Sie beginnen, stellen Sie sicher, dass die virtuelle private Cloud (VPC) für Ihren Network Load Balancer über mindestens ein öffentliches Subnetz in jeder Availability Zone verfügt, in der Sie Ziele haben. Sie müssen außerdem eine Zielgruppe konfigurieren und mindestens ein Ziel registrieren, das als Standard festgelegt werden soll, um Ihren Datenverkehr an die Zielgruppe weiterzuleiten.

Informationen zum Erstellen eines Network Load Balancer mit dem finden Sie AWS CLI unterErste Schritte mit Network Load Balancers unter Verwendung des AWS CLI.

Führen Sie die folgenden Aufgaben aus AWS Management Console, um einen Network Load Balancer mit dem zu erstellen.

Schritt 1: Konfigurieren einer Zielgruppe

Durch die Konfiguration einer Zielgruppe können Sie Ziele wie EC2 Instances registrieren. Die Zielgruppe, die Sie in diesem Schritt konfigurieren, wird als Zielgruppe in der Listener-Regel verwendet, wenn Sie Ihren Network Load Balancer konfigurieren. Weitere Informationen finden Sie unter Zielgruppen für Ihre Network Load Balancers.

Um Ihre Zielgruppe mithilfe der Konsole zu konfigurieren

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Target Groups aus.

  3. Wählen Sie Zielgruppe erstellen aus.

  4. Führen Sie unter Grundlegende Konfiguration die folgenden Schritte aus:

    1. Wählen Sie für Zieltyp auswählen die Option Instances aus, um Ziele nach Instance-ID zu registrieren, IP-Adressen, um Ziele nach IP-Adresse zu registrieren, oder Application Load Balancer, um einen Application Load Balancer als Ziel zu registrieren.

    2. Geben Sie unter Zielgruppenname einen Namen für die Zielgruppe ein.

    3. Wählen Sie unter Protocol (Protokoll) wie folgt ein Protokoll aus:

      • Wenn das Listener-Protokoll istTCP, wählen Sie TCPoder TCP_ UDP.

      • Wenn das Listener-Protokoll istTLS, wählen Sie TCPoder. TLS

      • Wenn das Listener-Protokoll istUDP, wählen Sie UDPoder TCP _. UDP

      • Wenn das Listener-Protokoll TCP _ istUDP, wählen Sie TCP _. UDP

    4. (Optional) Ändern Sie für Port den Standardwert nach Bedarf.

    5. Wählen Sie als IP-Adresstyp IPv4oder IPv6. Diese Option ist nur verfügbar, wenn der Zieltyp Instances oder IP-Adressen und das Protokoll TCP oder istTLS.

      Sie müssen einem Dual-Stack-Network-Load-Balancer eine IPv6 Zielgruppe zuordnen. Alle Ziele in der Zielgruppe müssen denselben IP-Adresstyp haben. Sie können den IP-Adresstyp einer Zielgruppe nicht mehr ändern, nachdem Sie sie erstellt haben.

    6. Wählen Sie für VPCdie virtuelle private Cloud (VPC) mit den zu registrierenden Zielen aus.

  5. Ändern Sie für den Bereich Zustandsprüfungen die Standardeinstellungen nach Bedarf. Wählen Sie unter Erweiterte Zustandsprüfungseinstellungen den Port, die Anzahl, das Timeout und das Intervall für die Zustandsprüfung aus und geben Sie die Erfolgscodes an. Wenn die Integritätsprüfungen nacheinander den Schwellenwert für fehlerhafte Fehler überschreiten, nimmt der Network Load Balancer das Ziel außer Betrieb. Wenn die Integritätsprüfungen nacheinander den Schwellenwert für fehlerfrei überschreiten, nimmt der Network Load Balancer das Ziel wieder in Betrieb. Weitere Informationen finden Sie unter Gesundheitschecks für Network Load Balancer Balancer-Zielgruppen.

  6. (Optional) Um ein Tag hinzuzufügen, erweitern Sie Tags, wählen Sie Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

  7. Wählen Sie Weiter.

Schritt 2: Registrieren von Zielen

Sie können EC2 Instances, IP-Adressen oder einen Application Load Balancer bei Ihrer Zielgruppe registrieren. Dies ist ein optionaler Schritt zum Erstellen eines Network Load Balancer. Sie müssen Ihre Ziele jedoch registrieren, um sicherzustellen, dass Ihr Network Load Balancer den Verkehr zu ihnen weiterleiten kann.

  1. Auf der Seite Ziele registrieren fügen Sie ein oder mehrere Ziele wie folgt hinzu:

    • Wenn der Zieltyp Instances ist, wählen Sie die Instances aus, geben Sie die Ports ein und wählen Sie dann Schließen Sie die unten angeführten als ausstehend ein.

    • Wenn der Zieltyp IP-Adressen ist, wählen Sie das Netzwerk aus, geben Sie die IP-Adressen und die Ports ein und wählen Sie dann Schließen Sie die unten angeführten als ausstehend ein aus.

    • Wenn der Zieltyp Application Load Balancer ist, wählen Sie einen Application Load Balancer aus.

  2. Wählen Sie Zielgruppe erstellen aus.

Schritt 3: Konfigurieren von Load Balancer und Listener

Um einen Network Load Balancer zu erstellen, müssen Sie zunächst grundlegende Konfigurationsinformationen für Ihren Network Load Balancer angeben, z. B. einen Namen, ein Schema und einen IP-Adresstyp. Geben Sie anschließend Informationen über Ihr Netzwerk und einen oder mehrere Listeners an. Ein Listener ist ein Prozess, der Verbindungsanfragen überprüft. Es ist mit einem Protokoll und einem Port für Verbindungen von Clients zum Network Load Balancer konfiguriert. Weitere Informationen zu unterstützten Protokollen und Ports finden Sie unter Listener-Konfiguration.

So konfigurieren Sie Ihren Network Load Balancer und Listener mithilfe der Konsole

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie Load Balancer erstellen aus.

  4. Wählen Sie im Bereich Network Load Balancer die Option Erstellen.

  5. Basiskonfiguration

    1. Geben Sie unter Load Balancer name einen Namen für Ihren Network Load Balancer ein. Beispiel, my-nlb. Der Name Ihres Network Load Balancers muss innerhalb Ihrer Gruppe von Application Load Balancers und Network Load Balancers für die Region eindeutig sein. Er darf maximal 32 Zeichen lang sein und nur alphanumerische Zeichen und Bindestriche enthalten. Er darf nicht mit einem Bindestrich oder mit internal- beginnen oder enden.

    2. Wählen Sie für Scheme (Schema) entweder Internet-facing (Mit dem Internet verbunden) oder Internal (Intern) aus. Ein mit dem Internet verbundener Network Load Balancer leitet Anfragen von Clients über das Internet an Ziele weiter. Ein interner Network Load Balancer leitet Anfragen über private IP-Adressen an Ziele weiter.

    3. Wählen Sie als IP-Adresstyp aus, IPv4ob Ihre Clients IPv4 Adressen für die Kommunikation mit dem Network Load Balancer oder Dualstack verwenden, wenn Ihre Clients beide verwenden, IPv4 und IPv6 Adressen für die Kommunikation mit dem Network Load Balancer verwenden.

  6. Netzwerkzuordnung

    1. Wählen Sie für die aus VPC, VPC die Sie für Ihre Instances verwendet haben. EC2

      Wenn Sie Internet-facing für Schema ausgewählt haben, steht nur die Option VPCs mit Internet-Gateway zur Auswahl.

    2. Wählen Sie für Zuordnungen zwei oder mehr Availability Zones und entsprechende Subnetze aus. Die Aktivierung mehrerer Availability Zones erhöht die Fehlertoleranz Ihrer Anwendungen. Sie können Subnetze angeben, die für Sie freigegeben wurden.

      Bei Network Load Balancers mit Internetanschluss können Sie für jede Availability Zone eine Elastic IP-Adresse auswählen. Dadurch erhält Ihr Network Load Balancer statische IP-Adressen. Alternativ können Sie einem internen Network Load Balancer eine private IP-Adresse aus dem IPv4 Bereich jedes Subnetzes zuweisen, anstatt sich eine AWS zuweisen zu lassen.

  7. Für Sicherheitsgruppen wählen wir vorab die Standardsicherheitsgruppe für Sie aus. VPC Sie können nach Bedarf andere Sicherheitsgruppen auswählen. Wenn Sie keine geeignete Sicherheitsgruppe haben, wählen Sie Neue Sicherheitsgruppe erstellen und erstellen Sie eine, die Ihren Sicherheitsanforderungen entspricht. Weitere Informationen finden Sie unter Erstellen einer Sicherheitsgruppe im VPCAmazon-Benutzerhandbuch.

    Warnung

    Wenn Sie Ihrem Network Load Balancer jetzt keine Sicherheitsgruppen zuordnen, können Sie sie später nicht mehr zuordnen.

  8. Listener und Routing

    1. Die Standardeinstellung ist ein Listener, der TCP Datenverkehr auf Port 80 akzeptiert. Sie können die Standard-Listener-Einstellungen beibehalten oder bei Bedarf das Protokoll oder den Port ändern.

    2. Wählen Sie für Standardaktion die Zielgruppe aus, um den Datenverkehr weiterzuleiten. Wenn Sie zuvor keine Zielgruppe erstellt haben, müssen Sie jetzt eine erstellen. Sie können optional „Listener hinzufügen“ wählen, um einen weiteren Listener (z. B. einen TLS Listener) hinzuzufügen.

    3. (Optional) Fügen Sie Tags hinzu, um Ihren Listener zu kategorisieren.

    4. Gehen Sie für sichere Listener-Einstellungen (nur für TLS Listener verfügbar) wie folgt vor:

      1. Wählen Sie unter Sicherheitsrichtlinie eine Sicherheitsrichtlinie aus, die Ihren Anforderungen entspricht.

      2. Wählen Sie ALPNunter Richtlinie eine Richtlinie aus, die aktiviert werden soll, ALPN oder wählen Sie Keine aus, um sie zu deaktivieren. ALPN

      3. Wählen Sie für SSLStandardzertifikat die Option Von ACM (empfohlen) und wählen Sie ein Zertifikat aus. Wenn Sie kein verfügbares Zertifikat haben, können Sie ein Zertifikat in dieses importieren ACM oder es für die Bereitstellung eines Zertifikats für Sie verwendenACM. Weitere Informationen finden Sie unter Ausstellen und Verwalten von Zertifikaten im AWS Certificate Manager -Benutzerhandbuch.

  9. (Optional) Sie können Zusatzdienste mit Ihrem Network Load Balancer verwenden. Sie können beispielsweise Folgendes hinzufügen:

    • Sie können sich dafür entscheiden, einen Accelerator für Sie AWS Global Acceleratorerstellen zu lassen und Ihren Network Load Balancer mit dem Accelerator zu verknüpfen. Der Name des Beschleunigers kann die folgenden Zeichen (bis zu 64 Zeichen) enthalten: a-z, A-Z, 0-9,. (Punkt) und - (Bindestrich). Nachdem der Beschleuniger erstellt wurde, gehen Sie zur AWS Global AcceleratorKonsole, um die Konfiguration abzuschließen. Weitere Informationen finden Sie unter Hinzufügen eines Beschleunigers beim Erstellen eines Load Balancers.

    • Sie können wählen, ob Sie dem Network Load Balancer eine Überwachung für den Internetverkehr Ihrer Anwendung hinzufügen möchten, indem Sie den Network Load Balancer zu Amazon CloudWatch Internet Monitor hinzufügen. Weitere Informationen finden Sie unter Hinzufügen eines Monitors mit einem Network Load Balancer.

  10. Tags

    (Optional) Fügen Sie Tags hinzu, um Ihren Network Load Balancer zu kategorisieren. Weitere Informationen finden Sie unter Tags.

  11. Übersicht

    Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen aus. Während der Erstellung werden einige Standardattribute auf Ihren Network Load Balancer angewendet. Sie können sie anzeigen und bearbeiten, nachdem Sie den Network Load Balancer erstellt haben. Weitere Informationen finden Sie unter Load Balancer-Attribute.

Schritt 4: Testen des Load Balancers

Nachdem Sie Ihren Network Load Balancer erstellt haben, können Sie überprüfen, ob Ihre EC2 Instances die erste Zustandsprüfung bestanden haben, und dann testen, ob der Network Load Balancer Traffic an Ihre EC2 Instances sendet. Informationen zum Löschen des Network Load Balancer finden Sie unterLöschen eines Network Load Balancers.

So testen Sie den Network Load Balancer

  1. Nachdem der Network Load Balancer erstellt wurde, wählen Sie Schließen.

  2. Wählen Sie im Navigationsbereich Zielgruppen aus.

  3. Wählen Sie die neue Zielgruppe aus.

  4. Wählen Sie Targets und vergewissern Sie sich, dass die Instances bereit sind. Wenn der Status einer Instance initial lautet, liegt das wahrscheinlich daran, dass die Instance gerade registriert wird oder dass sie die Mindestanzahl von Zustandsprüfungen nicht bestanden hat, um als fehlerfrei zu gelten. Wenn der Status mindestens einer Instance fehlerfrei ist, können Sie Ihren Network Load Balancer testen. Weitere Informationen finden Sie unter Zustandsstatus des Ziels.

  5. Klicken Sie im Navigationsbereich auf Load Balancers.

  6. Wählen Sie den neuen Network Load Balancer aus.

  7. Kopieren Sie den DNS Namen des Network Load Balancer (z. B. my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Fügen Sie den DNS Namen in das Adressfeld eines mit dem Internet verbundenen Webbrowsers ein. Wenn alles funktioniert, zeigt der Browser die Standardseite Ihres Servers an.