Mengonfigurasi Network Load Balancer - AWS Elastic Beanstalk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi Network Load Balancer

Saat Anda mengaktifkan penyeimbangan beban, lingkungan AWS Elastic Beanstalk Anda dilengkapi dengan penyeimbang beban Elastic Load Balancing untuk mendistribusikan lalu lintas di antara instans di lingkungan Anda. Elastic Load Balancing mendukung beberapa tipe penyeimbang beban. Untuk mempelajarinya, lihat Panduan Pengguna Elastic Load Balancing. Elastic Beanstalk dapat membuat penyeimbang beban untuk Anda, atau memungkinkan Anda menentukan penyeimbang beban bersama yang telah Anda buat.

Topik ini menjelaskan konfigurasi Network Load Balancer yang dibuat Elastic Beanstalk dan didedikasikan untuk lingkungan Anda. Untuk informasi tentang cara mengonfigurasi semua tipe penyeimbang beban yang didukung Elastic Beanstalk, lihat Penyeimbang beban untuk lingkungan Elastic Beanstalk Anda.

catatan

Anda dapat memilih tipe penyeimbang beban yang hanya digunakan lingkungan Anda selama pembuatan lingkungan. Anda dapat mengubah pengaturan untuk mengelola perilaku penyeimbang beban lingkungan berjalan Anda, tetapi Anda tidak dapat mengubah tipenya.

Pengantar

Dengan Network Load Balancer, pendengar default menerima permintaan TCP pada port 80 dan mendistribusikannya ke instans di lingkungan Anda. Anda dapat mengonfigurasi perilaku pemeriksaan kondisi, mengonfigurasi port pendengar, atau menambahkan pendengar pada port lain.

catatan

Tidak seperti Classic Load Balancer atau Application Load Balancer, Network Load Balancer tidak bisa memiliki pendengar HTTP atau HTTPS lapisan aplikasi (layer 7). Network Load Balancer hanya mendukung pendengar TCP.lapisan transport (lapisan 4). Lalu lintas HTTP dan HTTPS dapat dirutekan ke lingkungan Anda melalui TCP. Untuk membuat koneksi HTTPS yang aman antara klien web dan lingkungan Anda, instal sertifikat yang ditandatangani sendiri pada instans lingkungan, dan konfigurasikan instas tersebut untuk mendengarkan pada port yang sesuai (biasanya 443) dan mengakhiri koneksi HTTPS. Konfigurasi bervariasi per platform. Lihat Mengkonfigurasi HTTPS Pengakhiran pada instance untuk instruksi. Kemudian konfigurasikan Network Load Balancer Anda untuk menambahkan pendengar yang memetakan ke proses mendengarkan pada port yang sesuai.

Network Load Balancer mendukung pemeriksaan kondisi aktif. Pemeriksaan ini didasarkan pada pesan ke jalur (/) root. Selain itu, Network Load Balancer mendukung pemeriksaan kondisi pasif. Pemeriksaan ini secara otomatis mendeteksi instans backend yang rusak dan merutekan lalu lintas hanya untuk instans yang sehat.

Mengonfigurasi Network Load Balancer menggunakan konsol Elastic Beanstalk

Anda dapat menggunakan konsol Elastic Beanstalk untuk mengonfigurasi pendengar dan proses Network Load Balancer selama pembuatan lingkungan, atau nanti saat lingkungan Anda berjalan.

Untuk menkonfigurasi Network Load Balancer di konsol Elastic Beanstalk selama pembuatan lingkungan
  1. Buka konsol Elastic Beanstalk, dan dalam daftar Regions, pilih Anda. Wilayah AWS

  2. Pada panel navigasi, pilih Lingkungan.

  3. Pilih Buat lingkungan baru untuk mulai membuat lingkungan Anda.

  4. Pada halaman utama wizard, sebelum memilih Buat lingkungan, pilih Konfigurasikan opsi lainnya.

  5. Pilih konfigurasi Ketersediaan yang tinggi yang telah ditetapkan.

    Atau, pada kategori konfigurasi Kapasitas, konfigurasikan tipe lingkungan dengan beban seimbang. Untuk rincian selengkapnya, lihat Kapasitas.

  6. Pada kategori konfigurasi Penyeimbang beban, pilih Edit.

  7. Pilih opsi Network Load Balancer, jika penyeimbang beban belum dipilih.

    Halaman konfigurasi Elastic Load Balancing - memilih tipe penyeimbang beban
  8. Buat perubahan konfigurasi Network Load Balancer yang diperlukan lingkungan Anda.

  9. Pilih Simpan, dan kemudian buat perubahan konfigurasi lain yang diperlukan lingkungan Anda.

  10. Pilih Buat lingkungan.

Untuk mengonfigurasi Network Load Balancer lingkungan yang sedang berjalan di konsol Elastic Beanstalk
  1. Buka konsol Elastic Beanstalk, dan dalam daftar Regions, pilih Anda. Wilayah AWS

  2. Di panel navigasi, pilih Lingkungan, dan kemudian pilih nama lingkungan Anda dari daftar.

    catatan

    Jika Anda memiliki banyak lingkungan, gunakan bilah pencarian untuk memfilter daftar lingkungan.

  3. Pada panel navigasi, pilih Konfigurasi.

  4. Pada kategori konfigurasi Penyeimbang beban, pilih Edit.

    catatan

    Jika kategori konfigurasi Penyeimbang beban tidak memiliki tombol Edit, lingkungan Anda tidak memiliki penyeimbang beban. Untuk mempelajari cara menyiapkan penyeimbang beban, lihat Mengubah jenis lingkungan.

  5. Buat perubahan konfigurasi Network Load Balancer yang diperlukan lingkungan Anda.

  6. Untuk menyimpan perubahan pilih Terapkan di bagian bawah halaman.

Pengaturan Network Load Balancer

Listener

Gunakan daftar ini untuk menentukan pendengar untuk penyeimbang beban Anda. Setiap pendengar merutekan lalu lintas klien yang masuk pada port tertentu ke proses di instans Anda. Awalnya, daftar menunjukkan pendengar default, yang merutekan lalu lintas masuk pada port 80 untuk proses bernama default, yang mendengarkan port 80.

Konfigurasi Network Load Balancer - daftar pendengar
Untuk mengonfigurasi pendengar yang ada
  1. Pilih kotak centang di samping entri tabel, dan kemudian pilih Tindakan, Edit.

  2. Gunakan kotak dialog pendengar Load Balancer untuk mengedit pengaturan, dan kemudian pilih Simpan.

Untuk menambahkan pendengar
  1. Pilih Tambahkan pendengar.

  2. Di kotak dialog pendengar Network Load Balancer, konfigurasikan pengaturan yang diperlukan, dan kemudian pilih Tambahkan.

Gunakan kotak dialog Pendengar Network Load Balancer untuk mengonfigurasi port tempat pendengar mendengarkan lalu lintas, dan memilih proses tempat Anda ingin merutekan lalu lintas (ditentukan oleh port yang didengarkan oleh proses).

Kotak dialog pendengar Network Load Balancer

Proses

Gunakan daftar ini untuk menentukan proses penyeimbang beban Anda. Sebuah proses adalah target bagi pendengar untuk merutekan lalu lintas. Setiap pendengar merutekan lalu lintas klien yang masuk pada port tertentu ke proses di instans Anda. Awalnya, daftar menunjukkan proses default, yang mendengarkan lalu lintas masuk di port 80.

Konfigurasi Network Load Balancer - daftar proses

Anda dapat mengedit pengaturan proses yang ada, atau menambahkan proses baru. Untuk mulai mengedit proses pada daftar atau menambahkan proses untuk itu, gunakan langkah yang sama yang tercantum untuk daftar pendengar. Kotak dialog Proses lingkungan terbuka.

Pengaturan kotak dialog proses lingkungan Network Load Balancer

Definisi

Gunakan pengaturan ini untuk menentukan proses: Nama dan Port proses yang mendengarkan permintaan.

Pengaturan kotak dialog proses Network Load Balancer untuk nama, port pendengar, dan port proses

Pemeriksaan kondisi

Gunakan pengaturan berikut untuk mengonfigurasi pemeriksaan kondisi proses:

  • Interval — Jumlah waktu, dalam detik, antara pemeriksaan kondisi dari instans individu.

  • Ambang batas sehat — Jumlah pemeriksaan kondisi yang harus dilalui sebelum Elastic Load Balancing mengubah status kondisi instans. (Untuk Network Load Balancer, Ambang batas tidak sehat adalah pengaturan hanya-baca yang selalu sama dengan nilai ambang sehat.)

  • Penundaan pendaftaran — Jumlah waktu, dalam detik, untuk menunggu permintaan aktif selesai sebelum membatalkan pendaftaran.

Pengaturan kotak dialog proses Network Load Balancer untuk pemeriksaan kondisi
catatan

Pemeriksaan kondisi Elastic Load Balancing tidak memengaruhi perilaku pemeriksaan kondisi grup Auto Scaling lingkungan. Instans yang gagal pada pemeriksaan kondisi Elastic Load Balancing tidak akan secara otomatis digantikan oleh Amazon EC2 Auto Scaling kecuali Anda secara manual mengonfigurasi Amazon EC2 Auto Scaling untuk melakukannya. Lihat Pengaturan pemeriksaan kondisi Auto Scaling untuk rincian selengkapnya.

Untuk informasi selengkapnya tentang pemeriksaan kondisi dan pengaruhnya terhadap kondisi lingkungan Anda secara keseluruhan, lihat Pelaporan kondisi dasar.

Contoh: Network Load Balancer untuk lingkungan dengan enkripsi end-to-end

Pada contoh ini, aplikasi Anda memerlukan enkripsi lalu lintas end-to-end. Untuk mengonfigurasi Network Load Balancer lingkungan Anda memenuhi persyaratan ini, Anda mengonfigurasi proses default untuk mendengarkan port 443, menambahkan pendengar ke port 443 yang merutekan lalu lintas ke proses default, dan menonaktifkan pendengar default.

Untuk mengonfigurasi penyeimbang beban pada contoh ini
  1. Konfigurasikan proses default. Pilih proses default, dan kemudian, untuk Tindakan, pilih Edit. Untuk port Proses, ketik 443.

    Contoh konfigurasi Network Load Balancer - mengkonfigurasi proses default untuk menggunakan port proses 443
  2. Tambahkan port 443 pendengar. Tambahkan pendengar baru. Untuk port Pendengar, ketik 443. Untuk port Proses, pastikan bahwa 443 dipilih.

    Contoh konfigurasi Network Load Balancer - menambahkan pendengar port 443

    Anda sekarang dapat melihat pendengar tambahan Anda pada daftar.

    Contoh konfigurasi Network Load Balancer - daftar pendengar dengan dua pendengar
  3. Nonaktifkan port default 80 pendengar. Untuk pendengar default, matikan opsi Diaktifkan.

    Contoh konfigurasi Network Load Balancer - menonaktifkan pendengar default

Mengonfigurasi Network Load Balancer menggunakan EB CLI

EB CLI meminta Anda untuk memilih tipe penyeimbang beban saat Anda menjalankan eb create.

$ eb create Enter Environment Name (default is my-app): test-env Enter DNS CNAME prefix (default is my-app): test-env-DLW24ED23SF Select a load balancer type 1) classic 2) application 3) network (default is 1): 3

Anda juga dapat menentukan tipe penyeimbang beban dengan opsi --elb-type.

$ eb create test-env --elb-type network

Namespace Network Load Balancer

Anda dapat menemukan pengaturan yang terkait dengan Network Load Balancers di namespace berikut:

  • aws:elasticbeanstalk:environment — Pilih tipe penyeimbang beban untuk lingkungan. Nilai untuk Network Load Balancer adalah network.

  • aws:elbv2:listener — Konfigurasikan pendengar pada Network Load Balancer. Pengaturan ini memetakan ke pengaturan aws:elb:listener untuk Classic Load Balancer.

  • aws:elasticbeanstalk:environment:process — Konfigurasikan pemeriksaan kondisi dan tentukan port dan protokol untuk proses yang berjalan pada instans lingkungan Anda. Pengaturan port dan protokol memetakan ke port instans dan pengaturan protokol instans aws:elb:listener untuk pendengar di Classic Load Balancer. Peta pengaturan pemeriksaan kondisi ke pengaturan di namespace aws:elb:healthcheck dan aws:elasticbeanstalk:application.

contoh
.ebextensions/ .config network-load-balancer

Untuk memulai dengan Network Load Balancer, gunakan file konfigurasi untuk mengatur tipe penyeimbang beban ke network.

option_settings: aws:elasticbeanstalk:environment: LoadBalancerType: network
catatan

Anda dapat mengatur tipe penyeimbang beban hanya selama pembuatan lingkungan.

contoh
.ebextensions/ .config nlb-default-process

File konfigurasi berikut memodifikasi pengaturan pemeriksaan kondisi pada proses default.

option_settings: aws:elasticbeanstalk:environment:process:default: DeregistrationDelay: '20' HealthCheckInterval: '10' HealthyThresholdCount: '5' UnhealthyThresholdCount: '5' Port: '80' Protocol: TCP
contoh .ebextensions/ .config nlb-secure-listener

File konfigurasi berikut menambahkan pendengar untuk lalu lintas aman pada port 443 dan pencocokan target proses yang mendengarkan port 443.

option_settings: aws:elbv2:listener:443: DefaultProcess: https ListenerEnabled: 'true' aws:elasticbeanstalk:environment:process:https: Port: '443'

Opsi DefaultProcess diberi nama demikian karena Application Load Balancers, yang dapat memiliki pendengar non-default pada port yang sama untuk lalu lintas ke jalur tertentu (lihat Penyeimbang Beban Aplikasi untuk detailnya). Untuk Network Load Balancer, opsi menentukan satu-satunya proses target untuk pendengar ini.

Pada contoh ini, kami menamai proses https karena proses ini mendengarkan lalu lintas yang aman (HTTPS). Pendengar mengirimkan lalu lintas ke proses pada port yang ditunjuk menggunakan protokol TCP, karena Network Load Balancer hanya bekerja dengan TCP. Tidak apa-apa, karena lalu lintas jaringan untuk HTTP dan HTTPS diimplementasikan di atas TCP.