Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commencer à utiliser les équilibreurs de charge réseau à l'aide du AWS CLI
Ce didacticiel fournit une introduction pratique aux équilibreurs de charge réseau via le AWS CLI.
Table des matières
Prérequis
-
Installez AWS CLI ou mettez à jour la version actuelle du AWS CLI si vous utilisez une version qui ne prend pas en charge les équilibreurs de charge réseau. Pour plus d’informations, consultez Installation d’ AWS Command Line Interface dans le Guide de l’utilisateur AWS Command Line Interface .
-
Décidez quelles zones de disponibilité vous utiliserez pour vos EC2 instances. Configurez votre cloud privé virtuel (VPC) avec au moins un sous-réseau public dans chacune de ces zones de disponibilité.
-
Décidez si vous allez créer un équilibreur de charge IPv4 ou un équilibreur de charge à double pile. À utiliser IPv4 si vous souhaitez que les clients communiquent avec l'équilibreur de charge en utilisant uniquement IPv4 des adresses. Utilisez dualstack si vous souhaitez que les clients communiquent avec l'équilibreur de charge à l'aide IPv4 d'adresses et. IPv6 Vous pouvez également utiliser la double pile pour communiquer avec des cibles principales, telles que des IPv6 applications ou des sous-réseaux à double pile, en utilisant. IPv6
-
Lancez au moins une EC2 instance dans chaque zone de disponibilité. Assurez-vous que les groupes de sécurité de ces instances autorisent l'TCPaccès des clients sur le port d'écoute et les demandes de contrôle de santé de votre VPC part. Pour de plus amples informations, veuillez consulter Groupes de sécurité cibles.
Étape 1 : créer un Network Load Balancer et enregistrer les cibles
Pour créer votre premier équilibreur de charge, procédez comme il est indiqué ci-après.
Création d'un IPv4 Network Load Balancer
-
Utilisez la create-load-balancercommande pour créer un équilibreur de IPv4 charge, en spécifiant un sous-réseau public pour chaque zone de disponibilité dans laquelle vous avez lancé des instances. Vous pouvez spécifier un seul sous-réseau par zone de disponibilité.
Par défaut, lorsque les équilibreurs de charge réseau sont créés à l'aide du AWS CLI, ils n'utilisent pas automatiquement le groupe de sécurité par défaut pour leVPC. Si vous n'associez aucun groupe de sécurité à votre équilibreur de charge lors de sa création, vous ne pourrez pas les ajouter ultérieurement. Nous vous recommandons de spécifier des groupes de sécurité pour votre équilibreur de charge lors de sa création à l'aide de l'option
--security-groups.aws elbv2 create-load-balancer --namemy-load-balancer--type network --subnets subnet-0e3f5cac72EXAMPLE--security-groups sg-0123456789EXAMPLELa sortie inclut le nom de ressource Amazon (ARN) de l'équilibreur de charge, au format suivant :
arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456 -
Utilisez la create-target-groupcommande pour créer un groupe IPv4 cible, en spécifiant le même VPC que celui que vous avez utilisé pour vos EC2 instances. IPv4les groupes cibles prennent en charge les cibles IP et de type d'instance.
aws elbv2 create-target-group --namemy-targets--protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLELa sortie inclut ARN le groupe cible, au format suivant :
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456 -
Utilisez la commande register-targets pour enregistrer vos instances auprès de votre groupe cible :
aws elbv2 register-targets --target-group-arntargetgroup-arn--targets Id=i-1234567890abcdef0Id=i-0abcdef1234567890 -
Utilisez la commande create-listener pour créer un écouteur pour votre équilibreur de charge avec une règle par défaut qui transfère les demandes à votre groupe cible :
aws elbv2 create-listener --load-balancer-arnloadbalancer-arn--protocol TCP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arnLa sortie contient le ARN code de l'écouteur, au format suivant :
arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456 -
(Facultatif) Vous pouvez vérifier l'état des cibles enregistrées pour votre groupe cible à l'aide de cette describe-target-healthcommande :
aws elbv2 describe-target-health --target-group-arntargetgroup-arn
Création d'un Network Load Balancer à double pile
-
Utilisez la create-load-balancercommande pour créer un équilibreur de charge à double pile, en spécifiant un sous-réseau public pour chaque zone de disponibilité dans laquelle vous avez lancé des instances. Vous pouvez spécifier un seul sous-réseau par zone de disponibilité.
aws elbv2 create-load-balancer --namemy-load-balancer--type network --subnets subnet-0e3f5cac72EXAMPLE--ip-address-typedualstackLa sortie inclut le nom de ressource Amazon (ARN) de l'équilibreur de charge, au format suivant :
arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456 -
Utilisez la create-target-groupcommande pour créer un groupe cible, en spécifiant le même VPC que celui que vous avez utilisé pour vos EC2 instances.
Vous devez utiliser un TCP ou un groupe TLS cible avec votre équilibreur de charge à double pile.
Vous pouvez créer IPv4 et IPv6 cibler des groupes à associer aux équilibreurs de charge à double pile. Le type d'adresse IP du groupe cible détermine la version IP que l'équilibreur de charge utilisera à la fois pour communiquer avec vos cibles backend et pour surveiller leur état.
IPv4les groupes cibles prennent en charge les cibles IP et de type d'instance. IPv6les cibles ne prennent en charge que les cibles IP.
aws elbv2 create-target-group --namemy-targets--protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE--ip-address-type[ipv4 or ipv6]La sortie inclut ARN le groupe cible, au format suivant :
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456 -
Utilisez la commande register-targets pour enregistrer vos instances auprès de votre groupe cible :
aws elbv2 register-targets --target-group-arntargetgroup-arn--targets Id=i-1234567890abcdef0Id=i-0abcdef1234567890 -
Utilisez la commande create-listener pour créer un écouteur pour votre équilibreur de charge avec une règle par défaut qui transfère les demandes à votre groupe cible. Les équilibreurs de charge Dualstack doivent avoir TCP des écouteurs. TLS
aws elbv2 create-listener --load-balancer-arnloadbalancer-arn--protocol TCP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arnLa sortie contient le ARN code de l'écouteur, au format suivant :
arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456 -
(Facultatif) Vous pouvez vérifier l'état des cibles enregistrées pour votre groupe cible à l'aide de cette describe-target-healthcommande :
aws elbv2 describe-target-health --target-group-arntargetgroup-arn
Étape 2 : (Facultatif) Définissez une adresse IP élastique pour votre Network Load Balancer
Lorsque vous créez un Network Load Balancer, vous pouvez spécifier une adresse IP Elastic par sous-réseau à l'aide d'un mappage de sous-réseaux.
aws elbv2 create-load-balancer --namemy-load-balancer--type network \ --subnet-mappings SubnetId=subnet-0e3f5cac72EXAMPLE,AllocationId=eipalloc-12345678
Étape 3 : (Facultatif) Supprimer votre Network Load Balancer
Lorsque vous n'avez plus besoin de votre équilibreur de charge et de votre groupe cible, vous pouvez les supprimer en procédant comme suit :
aws elbv2 delete-load-balancer --load-balancer-arnloadbalancer-arnaws elbv2 delete-target-group --target-group-arntargetgroup-arn
