Buat Penyeimbang Beban Jaringan - Elastic Load Balancing
Langkah 1: Mengkonfigurasi grup targetLangkah 2: Daftarkan targetLangkah 3: Mengkonfigurasi penyeimbang beban dan pendengarLangkah 4: Uji penyeimbang beban

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat Penyeimbang Beban Jaringan

Penyeimbang beban menerima permintaan dari klien dan mendistribusikannya ke seluruh target dalam grup target, seperti instans EC2.

Sebelum memulai, pastikan bahwa virtual private cloud (VPC) untuk penyeimbang beban Anda memiliki setidaknya satu subnet publik di setiap Availability Zone di mana Anda memiliki target. Anda juga harus mengkonfigurasi grup target dan mendaftarkan setidaknya satu target untuk ditetapkan sebagai default untuk merutekan lalu lintas Anda ke grup target.

Untuk membuat penyeimbang beban menggunakan AWS CLI, lihatTutorial: Buat Penyeimbang Beban Jaringan menggunakan AWS CLI.

Untuk membuat penyeimbang beban menggunakan AWS Management Console, selesaikan tugas-tugas berikut.

Langkah 1: Mengkonfigurasi grup target

Mengkonfigurasi grup target memungkinkan Anda untuk mendaftarkan target seperti instans EC2. Grup target yang Anda mengkonfigurasi dalam langkah ini digunakan sebagai grup target dalam aturan pendengar saat Anda mengkonfigurasi penyeimbang beban. Untuk informasi selengkapnya, lihat Target grup untuk Penyeimbang Beban Jaringan Anda.

Untuk mengonfigurasi grup target Anda menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Target Groups.

  3. PilihBuat grup target.

  4. Untuk panel konfigurasi Dasar, lakukan hal berikut:

    1. Untuk Pilih jenis target, pilih Instans untuk mendaftarkan target berdasarkan ID instans, alamat IP untuk mendaftarkan target berdasarkan alamat IP, atau Application Load Balancer untuk mendaftarkan Application Load Balancer sebagai target.

    2. Untuk Name, masukkan nama untuk grup target.

    3. Untuk Protokol, pilih protokol seperti berikut:

      • Jika protokol pendengar adalah TCP, pilih TCP atau TCP_UDP.

      • Jika protokol pendengar adalah TLS, pilih TCP atau TLS.

      • Jika protokol pendengar adalah UDP, pilih UDP atau TCP_UDP.

      • Jika protokol pendengar adalah TCP_UDP, pilih TCP_UDP.

    4. (Opsional) Untuk Port, mengubah nilai default yang diperlukan.

    5. Untuk jenis alamat IP, pilih IPv4 atau IPv6. Opsi ini hanya tersedia jika jenis targetnya adalah Instans atau alamat IP dan protokolnya adalah TCP atau TLS.

      Anda harus mengaitkan grup target IPv6 dengan penyeimbang beban dualstack. Semua target dalam kelompok target harus memiliki jenis alamat IP yang sama. Anda tidak dapat mengubah jenis alamat IP grup target setelah Anda membuatnya.

    6. Untuk VPC, pilih virtual private cloud (VPC) dengan target yang akan didaftarkan.

  5. Untuk panel Pemeriksaan Kesehatan, ubah pengaturan default sesuai kebutuhan. Untuk pengaturan pemeriksaan kesehatan lanjutan, pilih port pemeriksaan kesehatan, hitungan, batas waktu, interval, dan kode keberhasilan. Jika pemeriksaan kesehatan secara berurutan melebihi jumlah Ambang batas tidak sehat, penyeimbang beban mengambil target keluar dari layanan. Jika pemeriksaan kesehatan secara berurutan melebihi jumlah Ambang batas sehat, penyeimbang beban menempatkan target kembali dalam pelayanan. Untuk informasi selengkapnya, lihat Pemeriksaan kondisi untuk grup target Anda.

  6. (Opsional) Untuk menambahkan tag, perluas Tag, pilih Tambahkan tag, dan masukkan kunci tag dan nilai tag.

  7. Pilih Selanjutnya.

Langkah 2: Daftarkan target

Anda dapat mendaftarkan instans EC2, alamat IP, atau Application Load Balancer dengan grup target Anda. Ini adalah langkah opsional untuk membuat penyeimbang beban. Namun, Anda harus mendaftarkan target Anda untuk memastikan bahwa penyeimbang beban Anda dapat mengarahkan lalu lintas ke mereka.

  1. Pada halaman Daftar target, tambahkan satu atau beberapa target sebagai berikut:

    • Jika jenis targetnya adalah Instans, pilih instance, masukkan port, lalu pilih Sertakan sebagai tertunda di bawah ini.

    • Jika jenis target adalah alamat IP, pilih jaringan, masukkan alamat IP dan port, lalu pilih Sertakan sebagai tertunda di bawah ini.

    • Jika jenis targetnya adalah Application Load Balancer, pilih Application Load Balancer.

  2. Pilih Buat grup target.

Langkah 3: Mengkonfigurasi penyeimbang beban dan pendengar

Untuk membuat Penyeimbang Beban Jaringan, Anda harus terlebih dahulu memberikan informasi konfigurasi dasar untuk penyeimbang beban Anda, seperti nama, skema, dan jenis alamat IP. Kemudian berikan informasi tentang jaringan Anda dan satu atau lebih pendengar. Listener adalah proses yang memeriksa permintaan koneksi. Listener dikonfigurasi dengan protokol dan port untuk koneksi dari klien ke penyeimbang beban. Untuk informasi selengkapnya tentang protokol dan port yang didukung, lihat Konfigurasi listener.

Untuk mengonfigurasi penyeimbang beban dan pendengar menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih Buat Penyeimbang Beban.

  4. Di bawah Penyeimbang Beban Jaringan, pilih Buat.

  5. Konfigurasi dasar

    1. Untuk Name, masukkan nama untuk penyeimbang beban Anda. Sebagai contoh, my-nlb. Nama Network Load Balancer Anda harus unik dalam rangkaian Application Load Balancers dan Network Load Balancer untuk Wilayah tersebut. Ini dapat memiliki maksimal 32 karakter, dan hanya berisi karakter alfanumerik dan tanda hubung. Itu tidak boleh dimulai atau diakhiri dengan tanda hubung, atau dengan. internal-

    2. Untuk Skema, pilih Mengakses Internet atau Internal. Penyeimbang beban yang menghadap ke internet merutekan permintaan dari klien ke target melalui internet. Pengimbang beban internal merutekan permintaan ke target menggunakan alamat IP privat.

    3. Untuk jenis alamat IP, pilih IPv4 jika klien Anda menggunakan alamat IPv4 untuk berkomunikasi dengan penyeimbang beban atau Dualstack jika klien Anda menggunakan alamat IPv4 dan IPv6 untuk berkomunikasi dengan penyeimbang beban.

  6. Pemetaan jaringan

    1. Untuk VPC, pilih VPC yang Anda gunakan untuk instans EC2 Anda.

      Jika Anda memilih Mengakses Internet untuk Skema, hanya VPC dengan internet gateway yang tersedia untuk dipilih.

    2. Untuk Pemetaan, Pilih satu atau beberapa Availability Zone dan subnet yang sesuai. Mengaktifkan beberapa Availability Zone meningkatkan toleransi kesalahan aplikasi Anda. Anda dapat menentukan subnet yang dibagikan dengan Anda.

      Untuk penyeimbang beban mengakses internet, Anda dapat memilih alamat IP Elastis untuk setiap Availability Zone. Ini menyediakan penyeimbang beban Anda dengan alamat IP statis. Atau, untuk penyeimbang beban internal, Anda dapat menetapkan alamat IP pribadi dari rentang IPv4 setiap subnet alih-alih membiarkan AWS menetapkan satu untuk Anda.

  7. Untuk grup Keamanan, kami memilih grup keamanan default untuk VPC Anda. Anda dapat memilih grup keamanan lain sesuai kebutuhan. Jika Anda tidak memiliki grup keamanan yang sesuai, pilih Buat grup keamanan baru dan buat grup yang memenuhi kebutuhan keamanan Anda. Untuk informasi selengkapnya, lihat Membuat grup keamanan di Panduan Pengguna Amazon VPC.

    Awas

    Jika Anda tidak mengaitkan grup keamanan apa pun dengan penyeimbang beban Anda sekarang, Anda tidak dapat mengaitkannya nanti.

  8. Pendengar dan perutean

    1. Defaultnya adalah pendengar yang menerima lalu lintas TCP pada port 80. Anda dapat menyimpan pengaturan pendengar default, atau memodifikasi Protokol dan Port sesuai kebutuhan.

    2. Untuk Tindakan Bawaan, pilih grup target untuk meneruskan lalu lintas. Jika Anda tidak membuat grup target sebelumnya, Anda harus membuatnya sekarang. Anda dapat memilih Tambahkan pendengar untuk menambahkan pendengar lain (misalnya, pendengar TLS).

    3. (Opsional) Tambahkan tag untuk mengkategorikan pendengar Anda.

    4. Untuk pengaturan pendengar Aman (hanya tersedia untuk pendengar TLS), lakukan hal berikut:

      1. Untuk kebijakan Keamanan, pilih kebijakan keamanan yang memenuhi persyaratan Anda.

      2. Untuk Kebijakan ALPN, pilih kebijakan untuk mengaktifkan ALPN atau pilih Tidak ada untuk menonaktifkan ALPN.

      3. Untuk Sertifikat SSL Default, pilih Dari ACM (disarankan) dan pilih sertifikat. Jika Anda tidak memiliki sertifikat yang tersedia, Anda dapat mengimpor sertifikat ke ACM atau menggunakan ACM untuk menyediakannya untuk Anda. Untuk informasi selengkapnya, lihat Menerbitkan dan mengelola sertifikat di Panduan AWS Certificate Manager Pengguna.

  9. (Opsional) Anda dapat menggunakan layanan Add-on dengan penyeimbang beban Anda. Misalnya, Anda dapat memilih untuk AWS Global Acceleratormembuat akselerator untuk Anda dan mengaitkan penyeimbang beban Anda dengan akselerator. Nama akselerator dapat memiliki karakter berikut (hingga 64 karakter): a-z, A-Z, 0-9,. (periode), dan - (tanda hubung). Setelah akselerator dibuat, buka AWS Global Acceleratorkonsol untuk menyelesaikan konfigurasinya. Untuk informasi selengkapnya, lihat Menambahkan akselerator saat Anda membuat penyeimbang beban

  10. Tanda

    (Opsional) Tambahkan tag untuk mengkategorikan penyeimbang beban Anda. Untuk informasi selengkapnya, lihat Tag.

  11. Ringkasan

    Tinjau konfigurasi Anda, dan pilih Buat penyeimbang beban. Beberapa atribut default diterapkan pada penyeimbang beban Anda selama pembuatan. Anda dapat melihat dan mengeditnya setelah membuat penyeimbang beban. Untuk informasi selengkapnya, lihat Atribut penyeimbang beban.

Langkah 4: Uji penyeimbang beban

Setelah membuat penyeimbang beban, Anda dapat memverifikasi bahwa instans EC2 Anda telah lulus pemeriksaan kesehatan awal, dan kemudian menguji apakah penyeimbang beban mengirimkan lalu lintas ke instans EC2 Anda. Untuk menghapus penyeimbang beban, lihat Menghapus Penyeimbang Beban Jaringan.

Untuk menguji penyeimbang beban

  1. Setelah penyeimbang beban dibuat, pilih Tutup.

  2. Di panel navigasi kiri, pilih Grup Target.

  3. Pilih grup target baru.

  4. Pilih Target dan verifikasi bahwa instans Anda sudah siap. Jika status instans adalahinitial, itu mungkin karena instance masih dalam proses terdaftar atau belum lulus jumlah minimum pemeriksaan kesehatan untuk dianggap sehat. Setelah status setidaknya satu instans sehat, Anda dapat menguji penyeimbang beban Anda. Untuk informasi selengkapnya, lihat Status kondisi target.

  5. Di panel navigasi, pilih Load Balancers.

  6. Pilih penyeimbang beban baru.

  7. Salin nama DNS penyeimbang beban (misalnya, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Tempelkan nama DNS ke bidang alamat browser web yang tersambung ke internet. Jika semuanya berfungsi, browser menampilkan halaman default server Anda.