Création d'un Application Load Balancer

Pour configurer votre groupe cible à l'aide de la console

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, sélectionnez Groupes cibles.

3. Sélectionnez Créer un groupe cible.

4. Dans la section Configuration de base, définissez les paramètres suivants :

   1. Pour Choisir un type de cible, sélectionnez Instances pour spécifier des cibles par ID d'instance ou Adresses IP pour spécifier des cibles par adresse IP uniquement. Si le type de cible est une Fonction Lambda, vous pouvez activer les surveillances de l'état en sélectionnant Activer dans la section Surveillances de l'état.

   2. Pour Nom du groupe cible, saisissez un nom pour le groupe cible.

   3. Modifiez le Port et le Protocole si nécessaire.

   4. Si le type de cible est Instances ou adresses IP, choisissez IPv4 ou IPv6 comme Type d'adresse IP, sinon passez à l'étape suivante.

      Notez que seules les cibles possédant le type d'adresse IP sélectionné peuvent être incluses dans ce groupe cible. Le type d'adresse IP ne peut pas être modifié après la création du groupe cible.

   5. Pour VPC, sélectionnez un cloud privé virtuel (VPC) avec les cibles que vous voulez inclure dans votre groupe cible.

   6. Pour Version du protocole, sélectionnez HTTP/1 lorsque le protocole de demande est HTTP/1.1 ou HTTP/2 ; sélectionnez HTTP/2, lorsque le protocole de demande est HTTP/2 ou gRPC ; et sélectionnez gRPC, lorsque le protocole de demande est gRPC.

5. Dans la section Surveillance de l'état, modifiez les paramètres par défaut si nécessaire. Pour les Paramètres avancés de surveillance de l'état, choisissez le port de surveillance de l'état, le nombre, le délai d'expiration, l'intervalle et spécifiez les codes de réussite. Si les surveillances de l'état dépassent consécutivement le Seuil de défectuosité, l'équilibreur de charge met la cible hors service. Lorsque les surveillances de l'état dépassent consécutivement le Seuil de défectuosité, l'équilibreur de charge remet la cible en service. Pour plus d’informations, consultez Surveillance de l'état de vos groupes cibles.

6. (Facultatif) Ajoutez une ou plusieurs balises comme suit :

   1. Développez la section identification.

   2. Choisissez Ajouter une balise.

   3. Saisissez la Clé et la Valeur de la balise. Les caractères autorisés sont les lettres, les espaces et les chiffres (en UTF-8), ainsi que les caractères spéciaux suivants : + - =. _ : / @. N'utilisez pas d'espaces de début ou de fin. Les valeurs de balises sont sensibles à la casse.

7. Choisissez Suivant.

1. Dans la page Enregistrer les cibles, ajoutez une ou plusieurs cibles comme suit :

   • Si le type de cible est Instances, sélectionnez une ou plusieurs instances, saisissez un ou plusieurs ports, puis choisissez Inclure comme étant en attente ci-dessous.

   • Si la cible est de type Adresse IP, procédez comme suit :

     1. Sélectionnez un VPC réseau dans la liste ou choisissez Autres adresses IP privées.

     2. Entrez l'adresse IP manuellement ou recherchez l'adresse IP à l'aide des détails de l'instance. Vous pouvez saisir jusqu'à cinq adresses IP à la fois.

     3. Entrez les ports pour acheminer le trafic vers les adresses IP spécifiées.

     4. Choisissez Inclure comme en attente ci-dessous.

   • Si le type de cible est Lambda, sélectionnez une fonction Lambda ou entrez un ARN de fonction Lambda, puis choisissez Inclure en attente ci-dessous.

2. Sélectionnez Créer un groupe cible.

Pour configurer votre équilibreur de charge et votre écouteur à l'aide de la console

1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation, choisissez Load Balancers.

3. Sélectionnez Create Load Balancer (Créer un équilibreur de charge).

4. Sous Application Load Balancer, choisissez Create (Créer).

5. Configuration de base

   1. Pour Load balancer name (Nom de l'équilibreur de charge), saisissez un nom pour l'équilibreur de charge. Par exemple, my-alb. Le nom de votre Application Load Balancer doit être unique dans votre ensemble d'Application Load Balancers et de Network Load Balancers pour la région. Les noms peuvent avoir un maximum de 32 caractères et ne peuvent contenir que des caractères alphanumériques et des traits d'union. Ils ne peuvent pas commencer ou se terminer par un trait d'union, ou par internal-. Le nom de votre Application Load Balancer ne peut pas être modifié une fois qu'il a été créé.

   2. Pour Scheme (Méthode), choisissez Internet-facing (Accessible sur Internet) ou Internal (Interne). Un équilibreur de charge accessible sur Internet achemine les demandes des clients vers les cibles via Internet. Un équilibreur de charge interne achemine les demandes vers les cibles à l'aide d'adresses IP privées.

   3. Pour le type d'adresse IP, choisissez IPv4, Dualstack ou Dualstack sans IPv4 public. Choisissez IPv4 si vos clients utilisent des adresses IPv4 pour communiquer avec l'équilibreur de charge. Choisissez Dualstack si vos clients utilisent à la fois des adresses IPv4 et IPv6 pour communiquer avec l'équilibreur de charge. Choisissez Dualstack sans IPv4 public si vos clients utilisent uniquement des adresses IPv6 pour communiquer avec l'équilibreur de charge.

6. Mappage du réseau

   1. Dans VPC, sélectionnez le VPC que vous avez utilisé pour vos instances EC2. Si vous avez sélectionné Accessible via Internet pour Schéma, seuls les VPC dotés d'une passerelle Internet pourront être sélectionnés.

   2. Pour Mappages, activez les zones pour votre équilibreur de charge en sélectionnant des sous-réseaux comme suit :

      • Sous-réseaux de deux ou de plusieurs zones de disponibilité

      • Sous-réseaux d'une ou de plusieurs zones locales

      • Sous-réseau Outpost

      Pour plus d’informations, consultez Sous-réseaux pour votre équilibreur de charge.

      Pour les équilibreurs de charge internes, les adresses IPv4 et IPv6 sont attribuées à partir du CIDR du sous-réseau.

      Si vous avez activé le mode Dualstack pour l'équilibreur de charge, sélectionnez des sous-réseaux avec des blocs d'adresse CIDR IPv4 et IPv6.

7. Pour Security groups (Groupes de sécurité), vous pouvez sélectionner un groupe de sécurité existant ou en créer un nouveau.

   Le groupe de sécurité de votre équilibreur de charge doit lui permettre de communiquer avec les cibles enregistrées aussi bien sur le port d'écoute que sur le port de vérification de l'état. La console peut créer un groupe de sécurité pour votre équilibreur de charge à votre place, avec des règles qui autorisent cette communication. Vous pouvez également créer un groupe de sécurité et le sélectionner à la place. Pour plus d’informations, consultez Règles recommandées.

   (Facultatif) Pour créer un nouveau groupe de sécurité pour votre équilibreur de charge, choisissez Create a new security group (Créer un nouveau groupe de sécurité).

8. Pour Écouteurs et acheminement, l'écouteur par défaut accepte le trafic HTTP sur le port 80. Vous pouvez conserver le protocole et le port par défaut ou en choisir d'autres. Pour Default action (Action par défaut), choisissez le groupe cible que vous avez créé. Vous pouvez éventuellement choisir Add listener (Ajouter un écouteur) pour ajouter un autre écouteur (par exemple, un écouteur HTTPS).

9. (Facultatif) Si vous utilisez un écouteur HTTPS

   Pour Stratégie de sécurité, nous vous recommandons de toujours utiliser la dernière stratégie de sécurité prédéfinie.

   1. Pour Default SSL/TLS certificate, les options suivantes sont disponibles :

      • Si vous avez créé ou importé un certificat à l'aide de AWS Certificate Manager, sélectionnez From ACM, puis sélectionnez le certificat dans Select a certificate.

      • Si vous avez importé un certificat à l'aide d'IAM, sélectionnez From IAM et puis sélectionnez votre certificat dans Select a certificate.

      • Si vous avez un certificat à importer mais qu'ACM n'est pas disponible dans votre région, sélectionnez Import, puis sélectionnez To IAM. Tapez le nom du certificat dans le champ Certificate name. Dans Certificate private key, copiez et collez le contenu du fichier de clé privée (codé PEM). Dans Certificate body, copiez et collez le contenu du fichier de certificat de clé publique (codé PEM). Dans Certificate Chain (Chaîne de certificats), copiez et collez le contenu du fichier de chaîne de certificats (codé PEM), sauf si vous utilisez un certificat auto-signé et qu'il n'est pas important que les navigateurs acceptent implicitement le certificat.

   2. (Facultatif) Pour activer l'authentification mutuelle, sous Gestion des certificats clients, activez l'authentification mutuelle (MTL).

      Lorsqu'il est activé, le mode TLS mutuel par défaut est le mode passthrough.

      Si vous sélectionnez Vérifier avec Trust Store :

      • Par défaut, les connexions dont les certificats clients ont expiré sont rejetées. Pour modifier ce comportement, développez les paramètres mTLS avancés, puis sous Expiration des certificats clients, sélectionnez Autoriser les certificats clients expirés.

      • Sous Trust Store, choisissez un trust store existant ou choisissez New trust store.

        • Si vous avez choisi Nouveau magasin de confiance, fournissez un nom de magasin de confiance, l'emplacement de l'autorité de certification URI S3 et éventuellement un emplacement de la liste de révocation des certificats d'URI S3.

10. (Facultatif) Vous pouvez intégrer d'autres services à votre équilibreur de charge lors de la création, sous Optimiser avec les intégrations de services.

    • Vous pouvez choisir d'inclure des protections AWS WAFde sécurité pour votre équilibreur de charge, avec une ACL Web existante ou créée automatiquement. Après leur création, les ACL Web peuvent être gérées dans la AWS WAF console. Pour plus d'informations, consultez la section Associer ou dissocier une ACL Web à une AWS ressource dans le manuel du AWS WAF développeur.

    • Vous pouvez choisir de AWS Global Acceleratorcréer un accélérateur pour vous et d'associer votre équilibreur de charge à l'accélérateur. Le nom de l'accélérateur peut comporter les caractères suivants (64 caractères maximum) : a-z, A-Z, 0-9,. (point) et - (tiret). Une fois l'accélérateur créé, vous pouvez le gérer dans la AWS Global Accelerator console. Pour plus d'informations, voir Ajouter un accélérateur lors de la création d'un équilibreur de charge dans le Guide du AWS Global Accelerator développeur.

11. Baliser et créer

    1. (Facultatif) Ajoutez une balise pour catégoriser votre équilibreur de charge. Les clés de balise doivent être uniques pour chaque équilibreur de charge. Les caractères autorisés sont les lettres, les espaces et les chiffres (en UTF-8), ainsi que les caractères spéciaux suivants : + - =. _ : / @. N'utilisez pas d'espaces de début ou de fin. Les valeurs de balises sont sensibles à la casse.

    2. Examinez votre configuration, puis choisissez Create load balancer (Créer l'équilibreur de charge). Quelques attributs par défaut sont appliqués à votre équilibreur de charge lors de sa création. Vous pouvez les consulter et les modifier après avoir créé l'équilibreur de charge. Pour plus d’informations, consultez Attributs de l'équilibreur de charge.

Pour tester l'équilibreur de charge

1. Une fois que l'équilibreur de charge est créé, cliquez sur Close.

2. Dans le volet de navigation, sélectionnez Groupes cibles.

3. Sélectionnez le groupe cible nouvellement créé.

4. Choisissez Cibles et vérifiez que vos instances sont prêtes. Si le statut d'une instance est initial, c'est généralement parce que l'instance est toujours en cours d'enregistrement. Ce statut peut également indiquer que l'instance n'a pas passé le nombre minimum de tests d'état pour être considérée comme saine. Une fois que l'état d'au moins une instance est saine, vous pouvez tester votre équilibreur de charge. Pour plus d’informations, consultez État de santé d'une cible.

5. Dans le volet de navigation, choisissez Load Balancers.

6. Sélectionnez l'équilibreur de charge nouvellement créé.

7. Choisissez Description et copiez le nom DNS de l'équilibreur de charge interne ou connecté à Internet (par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

   • Pour les équilibreurs de charge connectés à l'internet, collez le nom DNS dans le champ d'adresse d'un navigateur web connecté à l'internet.

   • Pour les équilibreurs de charge internes, collez le nom DNS dans le champ d'adresse d'un navigateur Web doté d'une connectivité privée avec le VPC.

   Si tout est configuré correctement, le navigateur affiche la page par défaut de votre serveur.

8. Si la page Web ne s'affiche pas, reportez-vous aux documents suivants pour obtenir de l'aide supplémentaire sur la configuration et des étapes de résolution des problèmes.

   • Pour les problèmes liés au DNS, consultez Routage du trafic vers un équilibreur de charge ELB (français non garanti) dans le Guide du développeur Amazon Route 53 (français non garanti).

   • Pour les problèmes liés à l'équilibreur de charge, consultez. Résolution des problèmes de vos Application Load Balancers