Création d'un Network Load Balancer - Elastic Load Balancing
Étape 1 : Configurer un groupe cibleÉtape 2 : enregistrer les ciblesÉtape 3 : configurer un équilibreur de charge et un écouteurÉtape 4 : tester l'équilibreur de charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un Network Load Balancer

Un équilibreur de charge prend les demandes des clients et les répartit sur les cibles d'un groupe de cibles, par exemple des instances EC2.

Avant de commencer, assurez-vous que le réseau Virtual Private Cloud (VPC) de votre équilibreur de charge comporte au moins un sous-réseau public dans chaque zone de disponibilité dans laquelle vous avez des cibles. Vous devez également configurer un groupe cible et enregistrer au moins une cible à définir comme valeur par défaut afin d'acheminer votre trafic vers le groupe cible.

Pour créer un équilibreur de charge à l'aide du AWS CLI, voirDidacticiel : création d'un Network Load Balancer à l'aide de l'AWS CLI.

Pour créer un équilibreur de charge à l'aide du AWS Management Console, effectuez les tâches suivantes.

Étape 1 : Configurer un groupe cible

La configuration d'un groupe cible vous permet d'enregistrer des cibles telles que des instances EC2. Le groupe cible que vous configurez à cette étape est utilisé comme groupe cible dans la règle d'écouteur lorsque vous configurez votre équilibreur de charge. Pour plus d’informations, consultez Groupes cibles de vos Network Load Balancers.

Pour configurer votre groupe cible à l'aide de la console

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, sélectionnez Groupes cibles.

  3. Sélectionnez Créer un groupe cible.

  4. Sous le panneau Configuration de base, procédez comme suit :

    1. Pour Choisir un type de cible, sélectionnez Instances pour enregistrer les cibles par ID d'instance, Adresses IP pour enregistrer les cibles par adresse IP ou Application Load Balancer pour enregistrer un Application Load Balancer en tant que cible.

    2. Pour Nom du groupe cible, saisissez un nom pour le groupe cible.

    3. Pour Protocole, choisissez un protocole comme suit :

      • Si l'écouteur est un protocole TCP, choisissez TCP ou TCP_UDP.

      • Si l'écouteur est un protocole TLS, choisissez TCP ou TLS.

      • Si l'écouteur est un protocole UDP, choisissez UDP ou TCP_UDP.

      • Si l'écouteur protocole est TCP_UDP, choisissez TCP_UDP.

    4. (Facultatif) Pour Port, modifiez la valeur par défaut en fonction des besoins.

    5. Pour Type d'adresse IP, choisissez IPv4 ou IPv6. Cette option n'est disponible que si le type de cible est Instances ou Adresses IP et si le protocole est TCP ou TLS.

      Vous devez associer un groupe cible IPv6 à un équilibreur de charge à double pile. Toutes les cibles du groupe cible doivent avoir le même type d'adresse IP. Vous ne pouvez pas modifier le type d'adresse IP d'un groupe cible après l'avoir créé.

    6. Pour un VPC, sélectionnez le cloud privé virtuel (VPC) avec les cibles à enregistrer.

  5. Pour le panneau Surveillances de l'état, modifiez les paramètres par défaut selon vos besoins. Pour les Paramètres avancés de surveillance de l'état, choisissez le port de surveillance de l'état, le nombre, le délai d'expiration, l'intervalle et les codes de réussite. Si les surveillances de l'état dépassent consécutivement le Seuil de défectuosité, l'équilibreur de charge met la cible hors service. Lorsque les surveillances de l'état dépassent consécutivement le Seuil de défectuosité, l'équilibreur de charge remet la cible en service. Pour plus d’informations, consultez Surveillance de l'état de vos groupes cibles.

  6. (Facultatif) Pour ajouter une balise, choisissez Balises, puis Ajouter une balise et saisissez la clé et la valeur de la balise.

  7. Choisissez Suivant.

Étape 2 : enregistrer les cibles

Vous pouvez enregistrer des instances EC2, des adresses IP ou un Application Load Balancer auprès de votre groupe cible. Il s'agit d'une étape facultative pour créer un équilibreur de charge. Cependant, vous devez enregistrer vos cibles pour vous assurer que votre équilibreur de charge peut acheminer le trafic vers ces dernières.

  1. Sur la page Enregistrer les cibles, ajoutez une ou plusieurs cibles comme suit :

    • Si le type de cible est Instances, sélectionnez les instances, saisissez les ports, puis choisissez Inclure comme étant en attente ci-dessous.

    • Si le type de cible est Adresses IP, sélectionnez le réseau, saisissez les adresses IP et les ports, puis choisissez Inclure comme étant en attente ci-dessous.

    • Si le type cible est Application Load Balancer, sélectionnez un Application Load Balancer.

  2. Sélectionnez Créer un groupe cible.

Étape 3 : configurer un équilibreur de charge et un écouteur

Pour créer un Network Load Balancer, vous devez d'abord fournir des informations de configuration de base pour votre équilibreur de charge, comme un nom, un schéma et un type d'adresse IP. Fournissez ensuite des informations sur votre réseau et sur un ou plusieurs écouteurs. Un écouteur est un processus qui vérifie les demandes de connexion. Il est configuré avec un protocole et un port pour les connexions des clients vers l'équilibreur de charge. Pour plus d'informations sur les protocoles et les ports pris en charge, consultez Configuration des écouteurs.

Pour configurer votre équilibreur de charge et votre écouteur à l'aide de la console

  1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Choisissez Créer un équilibreur de charge.

  4. Sous Network Load Balancer, choisissez Créer.

  5. Configuration de base

    1. Pour Load balancer name (Nom de l'équilibreur de charge), saisissez un nom pour l'équilibreur de charge. Par exemple, my-nlb. Le nom de votre Network Load Balancer doit être unique dans votre ensemble d'Application Load Balancers et de Network Load Balancers pour la région. Le nom doit avoir un maximum de 32 caractères et ne peut contenir que des caractères alphanumériques et des traits d'union. Il ne peut pas commencer ou se terminer par un trait d'union, ou par internal-.

    2. Pour Scheme (Méthode), choisissez Internet-facing (Accessible sur Internet) ou Internal (Interne). Un équilibreur de charge accessible sur Internet achemine les demandes des clients vers les cibles via Internet. Un équilibreur de charge interne achemine les demandes vers les cibles à l'aide d'adresses IP privées.

    3. Pour Type d'adresse IP, choisissez IPv4 si vos clients utilisent des adresses IPv4 pour communiquer avec l'équilibreur de charge ou Dualstack s'ils utilisent des adresses IPv4 et IPv6.

  6. Mappage du réseau

    1. Dans VPC, sélectionnez le VPC que vous avez utilisé pour vos instances EC2.

      Si vous avez sélectionné Accessible via Internet pour Schéma, seuls les VPC dotés d'une passerelle Internet pourront être sélectionnés.

    2. Pour les Mappages, sélectionnez une ou plusieurs zones de disponibilité et les sous-réseaux correspondants. L'activation de plusieurs zones de disponibilité renforce la tolérance aux pannes de vos applications. Vous ne pouvez pas spécifier un sous-réseau qui a été partagé avec vous.

      Pour des équilibreurs de charge accessibles sur Internet, vous pouvez sélectionner une adresse IP Elastic pour chaque zone de disponibilité. Ceci fournit des adresses IP statiques à votre équilibreur de charge. Sinon, pour un équilibreur de charge interne, vous pouvez attribuer une adresse IP privée à partir de la plage IPv4 de chaque sous-réseau au lieu de vous en AWS attribuer une pour vous.

  7. Pour Groupes de sécurité, nous présélectionnons le groupe de sécurité par défaut pour votre VPC. Vous pouvez sélectionner d'autres groupes de sécurité si nécessaire. Si vous ne disposez pas d'un groupe de sécurité adapté, choisissez Créer un groupe de sécurité et créez-en un qui répond à vos besoins en matière de sécurité. Pour plus d'informations, veuillez consulter Création d'un groupe de sécurité dans le Guide de l'utilisateur Amazon VPC.

    Avertissement

    Si vous n'associez aucun groupe de sécurité à votre équilibreur de charge pour le moment, vous ne pourrez pas les associer ultérieurement.

  8. Écouteurs et routage

    1. La valeur par défaut est un écouteur qui accepte le trafic TCP sur le port 80. Vous pouvez conserver les paramètres de l'écouteur par défaut ou modifier Protocole et Port selon vos besoins.

    2. Pour Action par défaut, sélectionnez un groupe cible pour transférer le trafic. Si vous n'avez pas créé de groupe cible auparavant, vous devez en créer un maintenant. Vous pouvez éventuellement choisir Ajouter un écouteur pour ajouter un autre écouteur (par exemple, un écouteur TLS).

    3. (Facultatif) Attribuez des balises pour catégoriser votre écouteur.

    4. Pour Paramètres d'écouteur sécurisé (disponibles uniquement pour les écouteurs TLS), procédez comme suit :

      1. Pour Stratégie de sécurité, choisissez une stratégie de sécurité qui répond à vos exigences.

      2. Pour la stratégie ALPN, choisissez une stratégie pour activer ALPN ou choisissez Aucun pour désactiver ALPN.

      3. Pour Certificat SSL par défaut, choisissez Depuis ACM (recommandé) et sélectionnez un certificat. Si vous n'avez pas de certificat disponible, vous pouvez en importer un dans ACM ou utiliser ACM pour vous en faire approvisionner un. Pour plus d'informations, veuillez consulter Émission et gestion de certificats dans le Guide de l'utilisateur AWS Certificate Manager .

  9. (Facultatif) Vous pouvez utiliser des services complémentaires avec votre équilibreur de charge. Par exemple, vous pouvez choisir de AWS Global Acceleratorcréer un accélérateur pour vous et d'associer votre équilibreur de charge à l'accélérateur. Le nom de l'accélérateur peut comporter les caractères suivants (64 caractères maximum) : a-z, A-Z, 0-9,. (point) et - (tiret). Une fois l'accélérateur créé, accédez à la AWS Global Acceleratorconsole pour terminer sa configuration. Pour plus d'informations, voir Ajouter un accélérateur lors de la création d'un équilibreur de charge

  10. Balises

    (Facultatif) Ajoutez des balises pour catégoriser votre équilibreur de charge. Pour plus d'informations, veuillez consulter Balises.

  11. Récapitulatif

    Examinez votre configuration, puis choisissez Create load balancer (Créer l'équilibreur de charge). Quelques attributs par défaut sont appliqués à votre équilibreur de charge lors de sa création. Vous pouvez les consulter et les modifier après avoir créé l'équilibreur de charge. Pour plus d’informations, consultez Attributs de l'équilibreur de charge.

Étape 4 : tester l'équilibreur de charge

Une fois que vous avez créé votre équilibreur de charge, vous pouvez vérifier que la surveillance de l'état initiale de vos instances EC2 a été réussie, puis vous assurer que l'équilibreur de charge envoie le trafic à vos instances EC2. Pour supprimer l'équilibreur de charge, veuillez consulter Suppression d'un Network Load Balancer.

Pour tester l'équilibreur de charge

  1. Une fois que l'équilibreur de charge est créé, cliquez sur Close.

  2. Dans le panneau de navigation de gauche, choisissez Groupes cibles.

  3. Sélectionnez le nouveau groupe cible.

  4. Choisissez Cibles et vérifiez que vos instances sont prêtes. Si le statut d'une instance est initial, c'est probablement dû au fait que cette instance est encore en cours d'enregistrement ou qu'elle n'est pas considérée comme saine, car elle n'a pas passé le nombre minimal de surveillances de l'état. Une fois que l'état d'au moins une instance est saine, vous pouvez tester votre équilibreur de charge. Pour plus d’informations, consultez État de santé d'une cible.

  5. Dans le volet de navigation, choisissez Load Balancers.

  6. Sélectionnez le nouvel équilibreur de charge.

  7. Copiez le nom DNS de l'équilibreur de charge (par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Collez le nom DNS dans le champ d'adresse d'un navigateur Web connecté à Internet. Si tout fonctionne, le navigateur affiche la page par défaut de votre serveur.