Application Load Balancer als Ziele in Lattice VPC - VPCAmazon-Gitter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Application Load Balancer als Ziele in Lattice VPC

Sie können eine VPC Lattice-Zielgruppe erstellen, einen einzelnen internen Application Load Balancer als Ziel registrieren und Ihren VPC Lattice-Dienst so konfigurieren, dass er Traffic an diese Zielgruppe weiterleitet. In diesem Szenario übernimmt der Application Load Balancer die Routing-Entscheidung, sobald der Verkehr ihn erreicht. Mit dieser Konfiguration können Sie die anforderungsbasierte Layer-7-Routing-Funktion des Application Load Balancer in Kombination mit Funktionen verwenden, die VPC Lattice unterstützt, wie IAM Authentifizierung und Autorisierung sowie kontenübergreifende VPCs Konnektivität.

Einschränkungen
  • Sie können einen einzelnen internen Application Load Balancer als Ziel in einer VPC Lattice-Zielgruppe vom Typ Lattice registrieren. ALB

  • Sie können einen Application Load Balancer als Ziel für bis zu zwei VPC Lattice-Zielgruppen registrieren, die von zwei verschiedenen VPC Lattice-Diensten verwendet werden.

  • VPCLattice bietet keine Gesundheitschecks für eine bestimmte Zielgruppe anALB. Sie können jedoch Integritätsprüfungen unabhängig auf Load Balancer-Ebene für die Ziele in Elastic Load Balancing konfigurieren. Weitere Informationen finden Sie unter Gesundheitschecks für Ihre Zielgruppen im Benutzerhandbuch für Application Load Balancers

Voraussetzungen

Erstellen Sie einen Application Load Balancer, um sich als Ziel bei Ihrer VPC Lattice-Zielgruppe zu registrieren. Der Load Balancer muss die folgenden Kriterien erfüllen:

  • Das Load Balancer-Schema ist intern.

  • Der Application Load Balancer muss sich in demselben Konto wie die VPC Lattice-Zielgruppe befinden und muss sich im Status Aktiv befinden.

  • Der Application Load Balancer muss zur gleichen Zielgruppe gehören VPC wie die VPC Lattice-Zielgruppe.

  • Sie können HTTPS Listener auf dem Application Load Balancer verwenden, um zu beendenTLS, aber nur, wenn der VPC Lattice-Dienst dasselbeSSL/TLS-Zertifikat wie der Load Balancer verwendet.

  • Um die Client-IP des VPC Lattice-Dienstes im X-Forwarded-For Anforderungsheader beizubehalten, müssen Sie das Attribut für den Application Load Balancer routing.http.xff_header_processing.mode auf setzen. Preserve Wenn der Wert istPreserve, behält der Load Balancer den X-Forwarded-For Header in der HTTP Anfrage bei und sendet ihn ohne Änderung an Ziele. Weitere Informationen finden Sie unter X-Forwarded-For im Benutzerhandbuch für Application Load Balancers.

Weitere Informationen finden Sie unter Erstellen eines Application Load Balancer im Benutzerhandbuch für Application Load Balancers.

Schritt 1: Erstellen Sie eine Zielgruppe des Typs ALB

Gehen Sie wie folgt vor, um die Zielgruppe zu erstellen. Beachten Sie, dass VPC Lattice keine Gesundheitschecks für ALB Zielgruppen unterstützt. Sie können jedoch Integritätsprüfungen für die Zielgruppen Ihres Application Load Balancer konfigurieren. Weitere Informationen finden Sie unter Zielgruppenstatus im Benutzerhandbuch für Application Load Balancers.

Um die Zielgruppe zu erstellen
  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPCLattice die Option Zielgruppen aus.

  3. Wählen Sie Zielgruppe erstellen aus.

  4. Wählen Sie auf der Seite Zielgruppendetails angeben unter Grundkonfiguration Application Load Balancer als Zieltyp aus.

  5. Geben Sie unter Zielgruppenname einen Namen für die Zielgruppe ein.

  6. Wählen Sie für Protokoll HTTP oder HTTPS aus. Das Zielgruppenprotokoll muss mit dem Protokoll des Listeners für Ihren internen Application Load Balancer übereinstimmen.

  7. Geben Sie unter Port den Port für Ihre Zielgruppe an. Dieser Port muss mit dem Port des Listeners für Ihren internen Application Load Balancer übereinstimmen. Sie können alternativ einen Listener-Port auf dem internen Application Load Balancer hinzufügen, der dem Zielgruppenport entspricht, den Sie hier angeben.

  8. Wählen Sie für VPCdieselbe virtuelle private Cloud (VPC) aus, die Sie bei der Erstellung des internen Application Load Balancer ausgewählt haben. Dies sollte die seinVPC, die Ihre VPC Lattice-Ressourcen enthält.

  9. Wählen Sie unter Protokollversion die Protokollversion aus, die Ihr Application Load Balancer unterstützt.

  10. (Optional) Fügen Sie alle erforderlichen Tags hinzu.

  11. Wählen Sie Weiter.

Schritt 2: Registrieren Sie den Application Load Balancer als Ziel

Sie können den Load Balancer entweder jetzt oder später als Ziel registrieren.

So registrieren Sie einen Application Load Balancer als Ziel
  1. Wählen Sie Jetzt registrieren.

  2. Wählen Sie für Application Load Balancer Ihren internen Application Load Balancer aus.

  3. Behalten Sie für Port die Standardeinstellung bei oder geben Sie bei Bedarf einen anderen Port an. Dieser Port muss mit einem vorhandenen Listener-Port auf Ihrem Application Load Balancer übereinstimmen. Wenn Sie ohne einen passenden Port fortfahren, erreicht der Datenverkehr Ihren Application Load Balancer nicht.

  4. Wählen Sie Zielgruppe erstellen aus.