Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'un Application Load Balancer
<a name="create-application-load-balancer"></a>

Un Application Load Balancer reçoit les demandes des clients et les distribue entre les cibles d'un groupe cible, telles que les instances EC2. Pour plus d'informations, consultez [How Elastic Load Balancing works.](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/how-elastic-load-balancing-works.html) dans le *guide de l'utilisateur d'Elastic Load Balancing*.

**Topics**
+ [Conditions préalables](#load-balancer-prereqs)
+ [Créer l'équilibreur de charge](#create-load-balancer)
+ [Testez l'équilibreur de charge](#test-load-balancer)
+ [Étapes suivantes](#application-load-balancer-next-steps)

## Conditions préalables
<a name="load-balancer-prereqs"></a>
+ Déterminez les zones de disponibilité et les types d'adresses IP que votre application prendra en charge. Configurez le VPC de l'équilibreur de charge avec des sous-réseaux dans chacune de ces zones de disponibilité. Si l'application prend en charge à la fois le IPv6 trafic IPv4 et le trafic, assurez-vous que les sous-réseaux possèdent les deux IPv4 et IPv6 CIDRs. Déployez au moins une cible dans chaque zone de disponibilité. Pour de plus amples informations, veuillez consulter [Sous-réseaux pour votre équilibreur de charge](application-load-balancers.md#subnets-load-balancer).
+ Assurez-vous que les groupes de sécurité pour les instances cibles autorisent le trafic sur le port d'écoute à partir des adresses IP des clients (si les cibles sont spécifiées par l'ID de l'instance) ou des nœuds d'équilibrage de charge (si les cibles sont spécifiées par adresse IP). Pour de plus amples informations, veuillez consulter [Règles recommandées](load-balancer-update-security-groups.md#security-group-recommended-rules).
+ Assurez-vous que les groupes de sécurité des instances cibles autorisent le trafic provenant de l'équilibreur de charge sur le port de vérification de l'état à l'aide du protocole de vérification de l'état.

## Créer l'équilibreur de charge
<a name="create-load-balancer"></a>

Dans le cadre de la création d'un Application Load Balancer, vous allez créer l'équilibreur de charge, au moins un écouteur et au moins un groupe cible. Votre équilibreur de charge est prêt à traiter les demandes des clients lorsqu'il existe au moins une cible enregistrée saine dans chacune des zones de disponibilité activées.

------
#### [ Console ]

**Pour créer un Application Load Balancer**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Load Balancers**.

1. Choisissez **Créer un équilibreur de charge**.

1. Sous **Application Load Balancer**, choisissez **Create** (Créer).

1. **Configuration de base**

   1. Pour **Load balancer name** (Nom de l'équilibreur de charge), saisissez un nom pour l'équilibreur de charge. Le nom doit être unique dans votre ensemble d'équilibreurs de charge pour la région. Les noms peuvent avoir un maximum de 32 caractères et ne peuvent contenir que des caractères alphanumériques et des traits d'union. Ils ne peuvent pas commencer ou se terminer par un trait d'union, ou par `internal-`. Vous ne pouvez pas modifier le nom de votre Application Load Balancer une fois celui-ci créé.

   1. Pour **Scheme** (Méthode), choisissez **Internet-facing** (Accessible sur Internet) ou **Internal** (Interne). Un équilibreur de charge accessible sur Internet achemine les demandes des clients vers les cibles via Internet. Un équilibreur de charge interne achemine les demandes vers les cibles à l'aide d'adresses IP privées.

   1. Pour le **type d'adresse IP de l'équilibreur de charge**, choisissez **IPv4**si vos clients utilisent des IPv4 adresses pour communiquer avec l'équilibreur de charge ou **Dualstack** si vos clients utilisent les deux IPv6 adresses IPv4 et des adresses pour communiquer avec l'équilibreur de charge. Choisissez **Dualstack sans public IPv4** si vos clients utilisent uniquement des IPv6 adresses pour communiquer avec l'équilibreur de charge.

1. **Mappage du réseau**

   1. Pour le **VPC**, sélectionnez le VPC que vous avez préparé pour votre équilibreur de charge. Dans le cas d'un équilibreur de charge connecté à Internet, seule VPCs une passerelle Internet est disponible pour la sélection.

   1. (Facultatif) Pour les **pools d'adresses IP**, vous pouvez sélectionner **Utiliser le pool IPAM pour les IPv4 adresses publiques**. Pour de plus amples informations, veuillez consulter [Pools d'adresses IP IPAM](application-load-balancers.md#ip-pools).

   1. Pour les **zones de disponibilité et les sous-réseaux**, activez les zones pour votre équilibreur de charge comme suit :
      + Sélectionnez des sous-réseaux dans au moins deux zones de disponibilité
      + Sélectionnez des sous-réseaux dans au moins une zone locale
      + Sélectionnez un sous-réseau Outpost

      Pour de plus amples informations, veuillez consulter [Sous-réseaux pour votre équilibreur de charge](application-load-balancers.md#subnets-load-balancer).

      Avec un équilibreur de charge **Dualstack**, vous devez sélectionner des sous-réseaux contenant à la fois IPv4 des blocs CIDR et des blocs CIDR. IPv6 

1. **Groupes de sécurité**

   Nous présélectionnons le groupe de sécurité par défaut pour le VPC d'équilibrage de charge. Vous pouvez sélectionner des groupes de sécurité supplémentaires selon vos besoins. Si aucun groupe de sécurité ne répond à vos besoins, choisissez **Créer un nouveau groupe de sécurité** pour en créer un maintenant. Pour plus d'informations, veuillez consulter [Création d'un groupe de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) dans le *Guide de l'utilisateur Amazon VPC*.

1. **Écouteurs et routage**

   1. La valeur par défaut est un écouteur qui accepte le trafic HTTP sur le port 80. Vous pouvez conserver les paramètres de l'écouteur par défaut ou modifier **Protocole** et **Port** selon vos besoins.

   1. Pour **Action par défaut**, sélectionnez un groupe cible pour transférer le trafic. Si aucun groupe cible ne répond à vos besoins, choisissez **Créer un groupe cible** pour en créer un maintenant. Pour de plus amples informations, veuillez consulter [Créer un groupe cible](create-target-group.md).

   1. (Facultatif) Choisissez **Ajouter une balise d'écoute** et entrez une clé de balise et une valeur de balise.

   1. (Facultatif) Choisissez **Ajouter un écouteur** pour ajouter un autre écouteur (par exemple, un écouteur HTTPS).

1. **Paramètres de l'écouteur sécurisé**

   Cette section apparaît uniquement si vous ajoutez un écouteur HTTPS.

   1. Pour **Stratégie de sécurité**, choisissez une stratégie de sécurité qui répond à vos exigences. Pour de plus amples informations, veuillez consulter [Stratégies de sécurité](describe-ssl-policies.md).

   1. Pour le ** SSL/TLS certificat par défaut**, les options suivantes sont disponibles :
      + Si vous avez créé ou importé un certificat à l'aide de AWS Certificate Manager, choisissez **From ACM**, puis choisissez le certificat.
      + Si vous avez importé un certificat à l'aide d'IAM, choisissez **From IAM**, puis choisissez votre certificat.
      + Si aucun certificat n'est disponible dans ACM mais que vous possédez un certificat à utiliser avec votre équilibreur de charge, sélectionnez **Importer un certificat** et fournissez les informations requises. Sinon, choisissez **Demander un nouveau certificat ACM**. Pour plus d'informations, consultez la section sur [AWS Certificate Manager les certificats](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) dans le *guide de AWS Certificate Manager l'utilisateur*.

   1. (Facultatif) Sélectionnez **Authentification mutuelle (mTLS)**, choisissez une politique pour activer ALPN.

      Pour de plus amples informations, veuillez consulter [Authentification TLS mutuelle](mutual-authentication.md).

1. **Optimisez grâce aux intégrations de services**

   (Facultatif) Vous pouvez en intégrer d'autres AWS à votre équilibreur de charge. Pour de plus amples informations, veuillez consulter [Intégrations d'équilibreurs de charge](load-balancer-integrations.md).

1. **Tags d'équilibreur de charge**

   (Facultatif) Développez les **balises de l'équilibreur** de charge. Choisissez **Ajouter une nouvelle étiquette** et entrez une clé de balise et une valeur de balise. Pour plus d'informations, veuillez consulter [Balises](load-balancer-tags.md).

1. **Récapitulatif**

   Examinez votre configuration, puis choisissez **Create load balancer** (Créer l'équilibreur de charge). Quelques attributs par défaut sont appliqués à votre Network Load Balancer lors de sa création. Vous pouvez les consulter et les modifier après avoir créé le Network Load Balancer. Pour de plus amples informations, veuillez consulter [Attributs de l'équilibreur de charge](application-load-balancers.md#load-balancer-attributes).

------
#### [ AWS CLI ]

**Pour créer un Application Load Balancer**  
Utilisez la commande [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html).

L'exemple suivant crée un équilibreur de charge connecté à Internet avec deux zones de disponibilité activées et un groupe de sécurité.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Pour créer un Application Load Balancer interne**  
Incluez l'`--scheme`option comme indiqué dans l'exemple suivant.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Pour créer un Application Load Balancer à double pile**  
Incluez l'`--ip-address-type`option comme indiqué dans l'exemple suivant.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Pour ajouter un écouteur**  
Utilisez la commande [create-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-listener.html). Pour obtenir des exemples, consultez [Création d'un écouteur HTTP](create-listener.md) et [Création d'un écouteur HTTPS](create-https-listener.md).

------
#### [ CloudFormation ]

**Pour créer un Application Load Balancer**  
Définissez un type de ressource [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html).

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-alb
      Type: application
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags: 
        - Key: "department"
          Value: "123"
```

**Pour ajouter un écouteur**  
Définissez un type de ressource [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Pour obtenir des exemples, consultez [Création d'un écouteur HTTP](create-listener.md) et [Création d'un écouteur HTTPS](create-https-listener.md).

------

## Testez l'équilibreur de charge
<a name="test-load-balancer"></a>

 Après avoir créé votre équilibreur de charge, vous pouvez vérifier que vos instances EC2 passent avec succès la surveillance de l'état initiale. Vous pouvez ensuite vérifier que l'équilibreur de charge envoie du trafic vers votre instance EC2. Pour supprimer l'équilibreur de charge, veuillez consulter [Suppression d'un Application Load Balancer](load-balancer-delete.md).

**Pour tester l'équilibreur de charge**

1. Une fois que l'équilibreur de charge est créé, cliquez sur **Close**.

1. Dans le volet de navigation, sélectionnez **Groupes cibles**.

1. Sélectionnez le groupe cible nouvellement créé.

1. Choisissez **Cibles** et vérifiez que vos instances sont prêtes. Si le statut d'une instance est `initial`, c'est généralement parce que l'instance est toujours en cours d'enregistrement. Ce statut peut également indiquer que l'instance n'a pas passé le nombre minimum de tests d'état pour être considérée comme saine. Une fois que l'état d'au moins une instance est saine, vous pouvez tester votre équilibreur de charge. Pour de plus amples informations, veuillez consulter [État de santé d'une cible](target-group-health-checks.md#target-health-states).

1. Dans le volet de navigation, choisissez **Load Balancers**.

1. Sélectionnez l'équilibreur de charge nouvellement créé.

1. Choisissez **Description** et copiez le nom DNS de l'équilibreur de charge interne ou connecté à Internet (par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).
   + Pour les équilibreurs de charge connectés à l'internet, collez le nom DNS dans le champ d'adresse d'un navigateur web connecté à l'internet.
   + Pour les équilibreurs de charge internes, collez le nom DNS dans le champ d'adresse d'un navigateur Web doté d'une connectivité privée avec le VPC.

   Si tout est configuré correctement, le navigateur affiche la page par défaut de votre serveur.

1. Si la page Web ne s'affiche pas, reportez-vous aux documents suivants pour obtenir de l'aide supplémentaire sur la configuration et des étapes de résolution des problèmes.
   + Pour les problèmes liés au DNS, consultez [Routage du trafic vers un équilibreur de charge ELB](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html) (français non garanti) dans le *Guide du développeur Amazon Route 53* (français non garanti).
   + Pour les problèmes liés à l'équilibreur de charge, consultez. [Résolution des problèmes de vos Application Load Balancers](load-balancer-troubleshooting.md)

## Étapes suivantes
<a name="application-load-balancer-next-steps"></a>

Après avoir créé votre équilibreur de charge, vous pouvez effectuer les opérations suivantes :
+ Ajoutez des [règles d'écoute](listener-rules.md).
+ Configurez les [attributs de l'équilibreur](edit-load-balancer-attributes.md) de charge.
+ Configurez [les attributs du groupe cible](edit-target-group-attributes.md).
+ [Écouteurs HTTPS] Ajoutez des certificats à la [liste des certificats facultatifs](listener-update-certificates.md#add-certificates).
+ Configurez les [fonctionnalités de surveillance](load-balancer-monitoring.md).