Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'un Network Load Balancer
<a name="create-network-load-balancer"></a>

Un Network Load Balancer prend les demandes des clients et les distribue entre les cibles d'un groupe cible, telles que EC2 les instances. Pour de plus amples informations, veuillez consulter [Présentation du Network Load Balancer](introduction.md#network-load-balancer-overview).

**Topics**
+ [Conditions préalables](#load-balancer-prereqs)
+ [Créer l'équilibreur de charge](#create-load-balancer)
+ [Testez l'équilibreur de charge](#test-load-balancer)
+ [Étapes suivantes](#create-load-balancer-next-steps)

## Conditions préalables
<a name="load-balancer-prereqs"></a>
+ Déterminez les zones de disponibilité et les types d'adresses IP que votre application prendra en charge. Configurez votre VPC d'équilibrage de charge avec des sous-réseaux dans chacune de ces zones de disponibilité. Si l'application prend en charge à la fois le IPv6 trafic IPv4 et le trafic, assurez-vous que les sous-réseaux possèdent les deux IPv4 et IPv6 CIDRs. Déployez au moins une cible dans chaque zone de disponibilité.
+ Assurez-vous que les groupes de sécurité pour les instances cibles autorisent le trafic sur le port d'écoute à partir des adresses IP des clients (si les cibles sont spécifiées par l'ID de l'instance) ou des nœuds d'équilibrage de charge (si les cibles sont spécifiées par adresse IP). Pour de plus amples informations, veuillez consulter [Groupes de sécurité cibles](target-group-register-targets.md#target-security-groups).
+ Assurez-vous que les groupes de sécurité des instances cibles autorisent le trafic provenant de l'équilibreur de charge sur le port de vérification de l'état à l'aide du protocole de vérification de l'état.
+ Si vous prévoyez de fournir des adresses IP statiques à votre équilibreur de charge, assurez-vous que chaque adresse IP élastique provient du pool d' IPv4adresses d'Amazon et qu'elle possède le même groupe de bordure réseau que l'équilibreur de charge.
+ Si vous envisagez d'utiliser des écouteurs QUIC ou TCP\$1QUIC, assurez-vous que le Network Load Balancer utilise le type d'`ipv4`adresse et qu'aucun groupe de sécurité n'y est associé.

## Créer l'équilibreur de charge
<a name="create-load-balancer"></a>

Dans le cadre de la création d'un Network Load Balancer, vous allez créer l'équilibreur de charge, au moins un écouteur et au moins un groupe cible. Votre équilibreur de charge est prêt à traiter les demandes des clients lorsqu'il existe au moins une cible enregistrée saine dans chacune des zones de disponibilité activées.

------
#### [ Console ]

**Pour créer un Network Load Balancer**

1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Load Balancers**.

1. Choisissez **Créer un équilibreur de charge**.

1. Sous **Network Load Balancer**, choisissez **Créer**.

1. **Configuration de base**

   1. Dans le **champ Nom de l'équilibreur de charge**, entrez le nom de votre Network Load Balancer. Le nom doit être unique au sein de votre ensemble d'équilibreurs de charge dans la région. Le nom doit avoir un maximum de 32 caractères et ne peut contenir que des caractères alphanumériques et des traits d'union. Il ne peut pas commencer ou se terminer par un trait d'union, ou par `internal-`.

   1. Pour **Scheme** (Méthode), choisissez **Internet-facing** (Accessible sur Internet) ou **Internal** (Interne). Un Network Load Balancer connecté à Internet achemine les demandes des clients vers des cibles via Internet. Un Network Load Balancer interne achemine les demandes vers des cibles à l'aide d'adresses IP privées.

   1. Pour le **type d'adresse IP de l'équilibreur de charge**, indiquez **IPv4**si vos clients utilisent des IPv4 adresses pour communiquer avec le Network Load Balancer **ou** Dualstack s'ils utilisent IPv4 les deux IPv6 adresses pour communiquer avec le Network Load Balancer.

1. **Mappage du réseau**

   1. Pour le **VPC**, sélectionnez le VPC que vous avez préparé pour votre équilibreur de charge. Avec un équilibreur de charge connecté à Internet, seule VPCs une passerelle Internet est disponible pour la sélection.

   1. Avec un équilibreur de charge à double pile, vous ne pouvez pas ajouter d'écouteur UDP à moins que le **préfixe Enable pour le NAT source soit **activé ( IPv6 **préfixes NAT source** par sous-réseau).

   1. Pour les **zones de disponibilité et les sous-réseaux**, sélectionnez au moins une zone de disponibilité, puis un sous-réseau par zone. Notez que les sous-réseaux partagés avec vous peuvent être sélectionnés.

      Si vous sélectionnez plusieurs zones de disponibilité et que vous vous assurez d'avoir enregistré des cibles dans chaque zone sélectionnée, cela augmente la tolérance aux pannes de votre application.

   1. Avec un équilibreur de charge connecté à Internet, vous pouvez sélectionner une adresse IP élastique pour chaque zone de disponibilité. Ceci fournit des adresses IP statiques à votre équilibreur de charge.

      Avec un équilibreur de charge interne, vous pouvez saisir une IPv4 adresse privée à partir de la plage d'adresses de chaque sous-réseau ou en AWS sélectionner une pour vous.

      Avec un équilibreur de charge à double pile, vous pouvez saisir une IPv6 adresse à partir de la plage d'adresses de chaque sous-réseau ou en AWS sélectionner une pour vous.

      Pour un équilibreur de charge dont le NAT source est activé, vous pouvez entrer un IPv6 préfixe personnalisé ou laisser le soin d'en AWS sélectionner un pour vous.

1. **Groupes de sécurité**

   Nous présélectionnons le groupe de sécurité par défaut pour le VPC de l'équilibreur de charge. Vous pouvez sélectionner des groupes de sécurité supplémentaires selon vos besoins. Si aucun groupe de sécurité ne répond à vos besoins, choisissez **Créer un nouveau groupe de sécurité** pour en créer un maintenant. Pour plus d'informations, veuillez consulter [Création d'un groupe de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) dans le *Guide de l'utilisateur Amazon VPC*.
**Avertissement**  
Si vous n'associez aucun groupe de sécurité à votre Network Load Balancer pour le moment, vous ne pourrez pas les associer ultérieurement.
**Avertissement**  
Pour utiliser les écouteurs QUIC ou TCP\$1QUIC, votre Network Load Balancer ne doit comporter aucun groupe de sécurité.

1. **Écouteurs et routage**

   1. La valeur par défaut est un écouteur qui accepte le trafic TCP sur le port 80. Vous pouvez conserver les paramètres de l'écouteur par défaut ou modifier **Protocole** et **Port** selon vos besoins.

   1. Pour **Action par défaut**, sélectionnez un groupe cible vers lequel transférer le trafic.

      Pour ajouter un autre groupe cible, choisissez **Ajouter un groupe cible** et mettez à jour les pondérations selon vos besoins.

      Si aucun groupe cible ne répond à vos besoins, choisissez **Créer un groupe cible** pour en créer un maintenant. Pour de plus amples informations, veuillez consulter [Créer un groupe cible](create-target-group.md). 

   1. (Facultatif) Choisissez **Ajouter une balise d'écoute** et entrez une clé de balise et une valeur de balise.

   1. (Facultatif) Choisissez **Ajouter un écouteur** pour ajouter un autre écouteur (par exemple, un écouteur TLS).

1. **Paramètres de l'écouteur sécurisé**

   Cette section apparaît uniquement si vous ajoutez un écouteur TLS.

   1. Pour **Stratégie de sécurité**, choisissez une stratégie de sécurité qui répond à vos exigences. Pour de plus amples informations, veuillez consulter [Stratégies de sécurité](describe-ssl-policies.md).

   1. Pour le **certificat de SSL/TLS serveur par défaut**, choisissez **From ACM** comme source du certificat. Sélectionnez un certificat que vous avez fourni ou importé à l'aide AWS Certificate Manager de celui-ci. Si aucun certificat n'est disponible dans ACM mais que vous possédez un certificat à utiliser avec votre équilibreur de charge, sélectionnez **Importer un certificat** et fournissez les informations requises. Sinon, choisissez **Demander un nouveau certificat ACM**. Pour plus d'informations, consultez la section sur [AWS Certificate Manager les certificats](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) dans le *guide de AWS Certificate Manager l'utilisateur*.

   1. (Facultatif) Pour la **politique ALPN**, choisissez une politique pour activer ALPN. Pour de plus amples informations, veuillez consulter [Stratégies ALPN](load-balancer-listeners.md#alpn-policies).

1. **Tags d'équilibreur de charge**

   (Facultatif) Développez les **balises de l'équilibreur** de charge. Choisissez **Ajouter une nouvelle balise** et entrez une clé de balise et une valeur de balise. Pour plus d'informations, veuillez consulter [Balises](load-balancer-tags.md).

1. **Récapitulatif**

   Examinez votre configuration, puis choisissez **Create load balancer** (Créer l'équilibreur de charge). Quelques attributs par défaut sont appliqués à votre Network Load Balancer lors de sa création. Vous pouvez les consulter et les modifier après avoir créé le Network Load Balancer. Pour de plus amples informations, veuillez consulter [Attributs de l'équilibreur de charge](network-load-balancers.md#load-balancer-attributes).

------
#### [ AWS CLI ]

**Pour créer un Network Load Balancer**  
Utilisez la commande [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html).

L'exemple suivant crée un équilibreur de charge connecté à Internet avec deux zones de disponibilité activées et un groupe de sécurité.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Pour créer un Network Load Balancer interne**  
Incluez l'`--scheme`option comme indiqué dans l'exemple suivant.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Pour créer un Network Load Balancer à double pile**  
Incluez l'`--ip-address-type`option comme indiqué dans l'exemple suivant.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Pour ajouter un écouteur**  
Utilisez la commande [create-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-listener.html). Pour obtenir des exemples, consultez [Créer un écouteur](create-listener.md).

------
#### [ CloudFormation ]

**Pour créer un Network Load Balancer**  
Définissez un type de ressource [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html).

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags:  
        - Key: 'department'
          Value: '123'
```

**Pour ajouter un écouteur**  
Définissez un type de ressource [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Pour obtenir des exemples, consultez [Créer un écouteur](create-listener.md).

------

## Testez l'équilibreur de charge
<a name="test-load-balancer"></a>

Après avoir créé votre Network Load Balancer, vous pouvez vérifier que vos EC2 instances ont passé avec succès le test de santé initial, puis vérifier que le Network Load Balancer envoie du trafic vers vos instances. EC2 Pour supprimer le Network Load Balancer, consultez. [Suppression d'un Network Load Balancer](load-balancer-delete.md)

**Pour tester le Network Load Balancer**

1. **Une fois le Network Load Balancer créé, choisissez Close.**

1. Dans le panneau de navigation de gauche, choisissez **Groupes cibles**.

1. Sélectionnez le nouveau groupe cible.

1. Choisissez **Cibles** et vérifiez que vos instances sont prêtes. Si le statut d'une instance est `initial`, c'est probablement dû au fait que cette instance est encore en cours d'enregistrement ou qu'elle n'est pas considérée comme saine, car elle n'a pas passé le nombre minimal de surveillances de l'état. Une fois que l'état d'au moins une instance est sain, vous pouvez tester votre Network Load Balancer. Pour de plus amples informations, veuillez consulter [État de santé d'une cible](target-group-health-checks.md#target-health-states).

1. Dans le volet de navigation, choisissez **Load Balancers**.

1. Sélectionnez le nouveau Network Load Balancer.

1. Copiez le nom DNS du Network Load Balancer (par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Collez le nom DNS dans le champ d'adresse d'un navigateur Web connecté à Internet. Si tout fonctionne, le navigateur affiche la page par défaut de votre serveur.

## Étapes suivantes
<a name="create-load-balancer-next-steps"></a>

Après avoir créé votre équilibreur de charge, vous pouvez effectuer les opérations suivantes :
+ Configurez les [attributs de l'équilibreur](edit-load-balancer-attributes.md) de charge.
+ Configurez [les attributs du groupe cible](edit-target-group-attributes.md).
+ [Écouteurs TLS] Ajoutez des certificats à la liste des [certificats facultatifs](listener-update-certificates.md#add-certificates).
+ Configurez les [fonctionnalités de surveillance](load-balancer-monitoring.md).