Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commencer à utiliser les équilibreurs de charge d'application à l'aide du AWS CLI
Ce didacticiel fournit une introduction pratique aux équilibreurs de charge d'application via le AWS CLI.
Table des matières
Avant de commencer
-
Utilisez la commande suivante pour vérifier que vous exécutez une version de l' AWS CLI qui prend en charge les Application Load Balancers.
aws elbv2 help
Si vous obtenez un message d'erreur indiquant qu'elbv2 n'est pas un choix valide, mettez à jour votre AWS CLI. Pour plus d’informations, consultez Installation d’ AWS Command Line Interface dans le Guide de l’utilisateur AWS Command Line Interface .
-
Lancez vos EC2 instances dans un cloud privé virtuel (VPC). Assurez-vous que les groupes de sécurité de ces instances autorisent l'accès sur le port d'écoute et le port de vérification de l'état. Pour de plus amples informations, veuillez consulter Groupes de sécurité cibles.
-
Décidez si vous allez créer un équilibreur de charge IPv4 ou un équilibreur de charge à double pile. À utiliser IPv4 si vous souhaitez que les clients communiquent avec l'équilibreur de charge en utilisant uniquement IPv4 des adresses. Utilisez dualstack si vous souhaitez que les clients communiquent avec l'équilibreur de charge à l'aide IPv4 d'adresses et. IPv6 Vous pouvez également utiliser la double pile pour communiquer avec des cibles principales, telles que des IPv6 applications ou des sous-réseaux à double pile, en utilisant. IPv6
-
Veillez à installer un serveur Web, tel qu'Apache ou Internet Information Services (IIS), sur chaque EC2 instance. Assurez-vous que les groupes de sécurité de ces instances autorisent HTTP l'accès sur le port 80.
Création de votre équilibreur de charge
Pour créer votre premier équilibreur de charge, procédez comme il est indiqué ci-après.
Pour créer un équilibreur de charge
-
Utilisez la create-load-balancercommande pour créer un équilibreur de charge. Vous devez spécifier deux sous-réseaux qui ne sont pas issus de la même zone de disponibilité.
aws elbv2 create-load-balancer --name
my-load-balancer
\ --subnets subnet-0e3f5cac72EXAMPLE
subnet-081ec835f3EXAMPLE
--security-groups sg-07e8ffd50fEXAMPLE
Utilisez la create-load-balancercommande pour créer un équilibreur
dualstack
de charge.aws elbv2 create-load-balancer --name
my-load-balancer
\ --subnets subnet-0e3f5cac72EXAMPLE
subnet-081ec835f3EXAMPLE
--security-groups sg-07e8ffd50fEXAMPLE
--ip-address-typedualstack
La sortie inclut le nom de ressource Amazon (ARN) de l'équilibreur de charge, au format suivant :
arn:aws:elasticloadbalancing:
us-east-2
:123456789012
:loadbalancer/app/my-load-balancer/1234567890123456
-
Utilisez la create-target-groupcommande pour créer un groupe cible, en spécifiant le même VPC que celui que vous avez utilisé pour vos EC2 instances.
Vous pouvez créer IPv4 et IPv6 cibler des groupes à associer aux équilibreurs de charge à double pile. Le type d'adresse IP du groupe cible détermine la version IP que l'équilibreur de charge utilisera à la fois pour communiquer avec vos cibles backend et pour surveiller leur état.
aws elbv2 create-target-group --name
my-targets
--protocol HTTP --port 80 \ --vpc-id vpc-0598c7d356EXAMPLE
--ip-address-type
[ipv4 or ipv6]
La sortie inclut ARN le groupe cible, au format suivant :
arn:aws:elasticloadbalancing:
us-east-2
:123456789012
:targetgroup/my-targets
/1234567890123456
-
Utilisez la commande register-targets pour enregistrer vos instances auprès de votre groupe cible :
aws elbv2 register-targets --target-group-arn
targetgroup-arn
\ --targets Id=i-0abcdef1234567890
Id=i-1234567890abcdef0
-
Utilisez la commande create-listener pour créer un écouteur pour votre équilibreur de charge avec une règle par défaut qui transfère les demandes à votre groupe cible :
aws elbv2 create-listener --load-balancer-arn
loadbalancer-arn
\ --protocol HTTP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arn
La sortie contient le ARN code de l'écouteur, au format suivant :
arn:aws:elasticloadbalancing:
us-east-2
:123456789012
:listener/app/my-load-balancer
/1234567890123456
/1234567890123456
-
(Facultatif) Vous pouvez vérifier l'état des cibles enregistrées pour votre groupe cible à l'aide de cette describe-target-healthcommande :
aws elbv2 describe-target-health --target-group-arn
targetgroup-arn
Ajouter un HTTPS écouteur
Si vous avez un équilibreur de charge avec un HTTP écouteur, vous pouvez ajouter un HTTPS écouteur comme suit.
Pour ajouter un HTTPS écouteur à votre équilibreur de charge
-
Créez un SSL certificat à utiliser avec votre équilibreur de charge en utilisant l'une des méthodes suivantes :
-
Créez ou importez le certificat à l'aide de AWS Certificate Manager (ACM). Pour plus d'informations, consultez Demander un certificat ou Importation de certificats dans le Guide de l'utilisateur AWS Certificate Manager .
-
Téléchargez le certificat à l'aide de AWS Identity and Access Management (IAM). Pour plus d'informations, consultez la section Utilisation des certificats de serveur dans le Guide de IAM l'utilisateur.
-
-
Utilisez la commande create-listener pour créer l'écouteur avec une règle par défaut qui achemine les demandes vers votre groupe cible. Vous devez spécifier un SSL certificat lorsque vous créez un HTTPS écouteur. Notez que vous pouvez spécifier une SSL politique autre que celle par défaut à l'aide de l'
--ssl-policy
option.aws elbv2 create-listener --load-balancer-arn
loadbalancer-arn
\ --protocol HTTPS --port 443 \ --certificates CertificateArn=certificate-arn
\ --default-actions Type=forward,TargetGroupArn=targetgroup-arn
Ajout d'un routage basé sur le chemin d'accès
Si vous avez un écouteur doté d'une règle par défaut qui transmet les demandes à un groupe cible, vous pouvez ajouter une règle qui transmet les demandes à un autre groupe cible en fonction URL de. Par exemple, vous pouvez acheminer les demandes générales à un groupe cible et les demandes d'affichage des images à un autre groupe cible.
Pour ajouter une règle à un écouteur avec un modèle de chemin
-
Utilisez la create-target-groupcommande pour créer un groupe cible :
aws elbv2 create-target-group --name
my-targets
--protocol HTTP --port 80 \ --vpc-id vpc-0598c7d356EXAMPLE
-
Utilisez la commande register-targets pour enregistrer vos instances auprès de votre groupe cible :
aws elbv2 register-targets --target-group-arn
targetgroup-arn
\ --targets Id=i-0abcdef1234567890
Id=i-1234567890abcdef0
-
Utilisez la commande create-rule pour ajouter une règle à votre écouteur qui transmet les demandes au groupe cible si celui-ci URL contient le modèle spécifié :
aws elbv2 create-rule --listener-arn
listener-arn
--priority10
\ --conditions Field=path-pattern,Values='/img/*
' \ --actions Type=forward,TargetGroupArn=targetgroup-arn
Supprimer votre équilibreur de charge
Lorsque vous n'avez plus besoin de votre équilibreur de charge et de votre groupe cible, vous pouvez les supprimer en procédant comme suit :
aws elbv2 delete-load-balancer --load-balancer-arn
loadbalancer-arn
aws elbv2 delete-target-group --target-group-arntargetgroup-arn