Création d'un Network Load Balancer - Elastic Load Balancing
Étape 1 : Configurer un groupe cibleÉtape 2 : Enregistrer les ciblesÉtape 3 : Configurer un équilibreur de charge et un écouteurÉtape 4 : tester l'équilibreur de charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un Network Load Balancer

Un Network Load Balancer prend les demandes des clients et les distribue entre les cibles d'un groupe cible, telles que EC2 les instances.

Avant de commencer, assurez-vous que le cloud privé virtuel (VPC) de votre Network Load Balancer possède au moins un sous-réseau public dans chaque zone de disponibilité où vous avez des cibles. Vous devez également configurer un groupe cible et enregistrer au moins une cible à définir comme valeur par défaut afin d'acheminer votre trafic vers le groupe cible.

Pour créer un Network Load Balancer à l'aide du AWS CLI, voir. Commencer à utiliser les équilibreurs de charge réseau à l'aide du AWS CLI

Pour créer un Network Load Balancer à l'aide du AWS Management Console, effectuez les tâches suivantes.

Étape 1 : Configurer un groupe cible

La configuration d'un groupe cible vous permet d'enregistrer des cibles telles que EC2 des instances. Le groupe cible que vous configurez à cette étape est utilisé comme groupe cible dans la règle d'écoute lorsque vous configurez votre Network Load Balancer. Pour de plus amples informations, veuillez consulter Groupes cibles de vos Network Load Balancers.

Prérequis

  • Toutes les cibles d'un groupe cible doivent avoir le même type d'adresse IP : IPv4 ouIPv6.

  • Vous devez utiliser un groupe IPv6 cible doté d'un équilibreur de charge à double pile.

  • Vous ne pouvez pas utiliser un groupe IPv4 cible doté d'un UDP écouteur pour un équilibreur de dualstack charge.

Pour configurer votre groupe cible à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, sélectionnez Groupes cibles.

  3. Sélectionnez Créer un groupe cible.

  4. Sous le panneau Configuration de base, procédez comme suit :

    1. Pour Choisir un type de cible, sélectionnez Instances pour enregistrer les cibles par ID d'instance, Adresses IP pour enregistrer les cibles par adresse IP ou Application Load Balancer pour enregistrer un Application Load Balancer en tant que cible.

    2. Pour Nom du groupe cible, saisissez un nom pour le groupe cible.

    3. Pour Protocole, choisissez un protocole comme suit :

      • Si le protocole d'écoute est le casTCP, choisissez TCPou TCP_ UDP.

      • Si le protocole d'écoute est le casTLS, choisissez TCPou TLS.

      • Si le protocole d'écoute est le casUDP, choisissez UDPou TCP_ UDP.

      • Si le protocole d'écoute est TCP _UDP, choisissez TCP_ UDP.

    4. (Facultatif) Pour Port, modifiez la valeur par défaut en fonction des besoins.

    5. Pour le type d'adresse IP, sélectionnez IPv4ou IPv6. Cette option n'est disponible que si le type de cible est Instances ou adresses IP.

      Vous ne pouvez pas modifier le type d'adresse IP d'un groupe cible après l'avoir créé.

    6. Pour VPCcela, sélectionnez le cloud privé virtuel (VPC) avec les cibles à enregistrer.

  5. Pour le panneau Surveillances de l'état, modifiez les paramètres par défaut selon vos besoins. Pour les Paramètres avancés de surveillance de l'état, choisissez le port de surveillance de l'état, le nombre, le délai d'expiration, l'intervalle et les codes de réussite. Si les bilans de santé dépassent consécutivement le seuil d'insalubrité, le Network Load Balancer met la cible hors service. Si les bilans de santé dépassent consécutivement le nombre de seuils sains, le Network Load Balancer remet la cible en service. Pour de plus amples informations, veuillez consulter Contrôles de santé pour les groupes cibles de Network Load Balancer.

  6. (Facultatif) Pour ajouter une balise, choisissez Balises, puis Ajouter une balise et saisissez la clé et la valeur de la balise.

  7. Choisissez Suivant.

Étape 2 : Enregistrer les cibles

Vous pouvez enregistrer EC2 des instances, des adresses IP ou un Application Load Balancer auprès de votre groupe cible. Il s'agit d'une étape facultative pour créer un Network Load Balancer. Cependant, vous devez enregistrer vos cibles pour vous assurer que votre Network Load Balancer puisse acheminer le trafic vers elles.

  1. Sur la page Enregistrer les cibles, ajoutez une ou plusieurs cibles comme suit :

    • Si le type de cible est Instances, sélectionnez les instances, saisissez les ports, puis choisissez Inclure comme étant en attente ci-dessous.

    • Si le type de cible est Adresses IP, sélectionnez le réseau, saisissez les adresses IP et les ports, puis choisissez Inclure comme étant en attente ci-dessous.

    • Si le type cible est Application Load Balancer, sélectionnez un Application Load Balancer.

  2. Sélectionnez Créer un groupe cible.

Étape 3 : Configurer un équilibreur de charge et un écouteur

Pour créer un Network Load Balancer, vous devez d'abord fournir des informations de configuration de base pour votre Network Load Balancer, telles que le nom, le schéma et le type d'adresse IP. Fournissez ensuite des informations sur votre réseau et sur un ou plusieurs écouteurs. Un écouteur est un processus qui vérifie les demandes de connexion. Il est configuré avec un protocole et un port pour les connexions des clients au Network Load Balancer. Pour plus d'informations sur les protocoles et les ports pris en charge, consultez Configuration des écouteurs.

Pour configurer votre Network Load Balancer et votre écouteur à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Choisissez Créer un équilibreur de charge.

  4. Sous Network Load Balancer, choisissez Créer.

  5. Configuration de base

    1. Dans le champ Nom de l'équilibreur de charge, entrez le nom de votre Network Load Balancer. Par exemple, my-nlb. Le nom de votre Network Load Balancer doit être unique dans votre ensemble d'Application Load Balancers et de Network Load Balancers pour la région. Le nom doit avoir un maximum de 32 caractères et ne peut contenir que des caractères alphanumériques et des traits d'union. Il ne peut pas commencer ou se terminer par un trait d'union, ou par internal-.

    2. Pour Scheme (Méthode), choisissez Internet-facing (Accessible sur Internet) ou Internal (Interne). Un Network Load Balancer connecté à Internet achemine les demandes des clients vers des cibles via Internet. Un Network Load Balancer interne achemine les demandes vers des cibles à l'aide d'adresses IP privées.

    3. Pour le type d'adresse IP, indiquez IPv4si vos clients utilisent IPv4 des adresses pour communiquer avec le Network Load Balancer ou Dualstack s'ils utilisent les deux IPv4 IPv6 adresses pour communiquer avec le Network Load Balancer.

  6. Mappage du réseau

    1. Pour VPC, sélectionnez celui VPC que vous avez utilisé pour vos EC2 instances.

      Si vous avez sélectionné Accès à Internet pour Schéma, seule VPCs une passerelle Internet est disponible pour la sélection.

    2. [Équilibreur de charge à double pile] Vous ne pouvez pas ajouter d'UDPécouteur à un équilibreur de charge à double pile sauf si vous activez le préfixe Activer pour la source. IPv6 NAT

    3. Pour les Mappages, sélectionnez une ou plusieurs zones de disponibilité et les sous-réseaux correspondants. L'activation de plusieurs zones de disponibilité renforce la tolérance aux pannes de vos applications. Vous ne pouvez pas spécifier un sous-réseau qui a été partagé avec vous.

      Pour les équilibreurs de charge réseau connectés à Internet, vous pouvez sélectionner une adresse IP élastique pour chaque zone de disponibilité. Cela fournit à votre Network Load Balancer des adresses IP statiques. Sinon, pour un Network Load Balancer interne, vous pouvez attribuer une adresse IP privée à partir de la IPv4 plage de chaque sous-réseau au lieu de vous en AWS attribuer une pour vous.

      Pour un équilibreur de charge dont le code source NAT est activé, vous pouvez saisir un IPv6 préfixe personnalisé ou vous en AWS attribuer un.

  7. Pour les groupes de sécurité, nous présélectionnons le groupe de sécurité par défaut pour votreVPC. Vous pouvez sélectionner d'autres groupes de sécurité si nécessaire. Si vous ne disposez pas d'un groupe de sécurité adapté, choisissez Créer un groupe de sécurité et créez-en un qui répond à vos besoins en matière de sécurité. Pour plus d'informations, consultez la section Création d'un groupe de sécurité dans le guide de VPC l'utilisateur Amazon.

    Avertissement

    Si vous n'associez aucun groupe de sécurité à votre Network Load Balancer pour le moment, vous ne pourrez pas les associer ultérieurement.

  8. Écouteurs et routage

    1. La valeur par défaut est un écouteur qui accepte le TCP trafic sur le port 80. Vous pouvez conserver les paramètres de l'écouteur par défaut ou modifier Protocole et Port selon vos besoins.

    2. Pour Action par défaut, sélectionnez un groupe cible pour transférer le trafic. Si vous n'avez pas créé de groupe cible auparavant, vous devez en créer un maintenant. Vous pouvez éventuellement choisir Ajouter un écouteur pour ajouter un autre écouteur (par exemple, un TLS écouteur).

      Vous ne pouvez pas utiliser un groupe IPv4 cible doté d'un UDP écouteur pour un équilibreur de dualstack charge.

    3. (Facultatif) Attribuez des balises pour catégoriser votre écouteur.

    4. Pour les paramètres de l'écouteur sécurisé (disponibles uniquement pour les TLS écouteurs), procédez comme suit :

      1. Pour Stratégie de sécurité, choisissez une stratégie de sécurité qui répond à vos exigences.

      2. Pour ALPNla stratégie, choisissez une stratégie à activer ALPN ou sélectionnez Aucune pour la désactiverALPN.

      3. Pour SSLCertificat par défaut, choisissez À partir de ACM (recommandé) et sélectionnez un certificat. Si aucun certificat n'est disponible, vous pouvez en importer un ACM ou l'utiliser ACM pour vous en fournir un. Pour plus d'informations, veuillez consulter Émission et gestion de certificats dans le Guide de l'utilisateur AWS Certificate Manager .

  9. (Facultatif) Vous pouvez utiliser des services complémentaires avec votre Network Load Balancer. Par exemple, vous pouvez ajouter les éléments suivants :

    • Vous pouvez choisir de AWS Global Acceleratorcréer un accélérateur pour vous et d'associer votre Network Load Balancer à l'accélérateur. Le nom de l'accélérateur peut comporter les caractères suivants (64 caractères maximum) : a-z, A-Z, 0-9,. (point) et - (tiret). Une fois l'accélérateur créé, accédez à la AWS Global Acceleratorconsole pour terminer sa configuration. Pour plus d'informations, voir Ajouter un accélérateur lors de la création d'un équilibreur de charge.

    • Vous pouvez choisir d'ajouter une surveillance au Network Load Balancer pour le trafic Internet de votre application, en ajoutant le Network Load Balancer à CloudWatch Amazon Internet Monitor. Pour plus d'informations, voir Ajouter un moniteur avec un Network Load Balancer.

  10. Balises

    (Facultatif) Ajoutez des balises pour classer votre Network Load Balancer. Pour plus d'informations, veuillez consulter Balises.

  11. Récapitulatif

    Examinez votre configuration, puis choisissez Create load balancer (Créer l'équilibreur de charge). Quelques attributs par défaut sont appliqués à votre Network Load Balancer lors de sa création. Vous pouvez les consulter et les modifier après avoir créé le Network Load Balancer. Pour de plus amples informations, veuillez consulter Attributs de l'équilibreur de charge.

Étape 4 : tester l'équilibreur de charge

Après avoir créé votre Network Load Balancer, vous pouvez vérifier que vos EC2 instances ont passé avec succès le test de santé initial, puis vérifier que le Network Load Balancer envoie du trafic vers vos instances. EC2 Pour supprimer le Network Load Balancer, consultez. Suppression d'un Network Load Balancer

Pour tester le Network Load Balancer

  1. Une fois le Network Load Balancer créé, choisissez Close.

  2. Dans le panneau de navigation de gauche, choisissez Groupes cibles.

  3. Sélectionnez le nouveau groupe cible.

  4. Choisissez Cibles et vérifiez que vos instances sont prêtes. Si le statut d'une instance est initial, c'est probablement dû au fait que cette instance est encore en cours d'enregistrement ou qu'elle n'est pas considérée comme saine, car elle n'a pas passé le nombre minimal de surveillances de l'état. Une fois que l'état d'au moins une instance est sain, vous pouvez tester votre Network Load Balancer. Pour de plus amples informations, veuillez consulter État de santé d'une cible.

  5. Dans le volet de navigation, choisissez Load Balancers.

  6. Sélectionnez le nouveau Network Load Balancer.

  7. Copiez le DNS nom du Network Load Balancer (par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Collez le DNS nom dans le champ d'adresse d'un navigateur Web connecté à Internet. Si tout fonctionne, le navigateur affiche la page par défaut de votre serveur.