Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat Penyeimbang Beban Jaringan
Network Load Balancer mengambil permintaan dari klien dan mendistribusikannya ke seluruh target dalam grup target, seperti instance. EC2
Sebelum memulai, pastikan bahwa virtual private cloud (VPC) untuk Network Load Balancer Anda memiliki setidaknya satu subnet publik di setiap Availability Zone tempat Anda memiliki target. Anda juga harus mengkonfigurasi grup target dan mendaftarkan setidaknya satu target untuk ditetapkan sebagai default untuk merutekan lalu lintas Anda ke grup target.
Untuk membuat Network Load Balancer menggunakan AWS CLI, lihat. Memulai Network Load Balancers menggunakan AWS CLI
Untuk membuat Network Load Balancer menggunakan AWS Management Console, selesaikan tugas-tugas berikut.
Tugas
Langkah 1: Mengkonfigurasi grup target
Mengkonfigurasi grup target memungkinkan Anda untuk mendaftarkan target seperti EC2 instance. Grup target yang Anda konfigurasikan dalam langkah ini digunakan sebagai grup target dalam aturan listener saat Anda mengonfigurasi Network Load Balancer. Untuk informasi selengkapnya, lihat Target grup untuk Penyeimbang Beban Jaringan Anda.
Persyaratan
-
Semua target dalam grup target harus memiliki jenis alamat IP yang sama: IPv4 atauIPv6.
-
Anda harus menggunakan grup IPv6 target dengan penyeimbang beban dualstack.
-
Anda tidak dapat menggunakan grup IPv4 target dengan UDP pendengar untuk penyeimbang
dualstack
beban.
Untuk mengonfigurasi grup target Anda menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Di panel navigasi, pilih Target Groups.
-
PilihBuat grup target.
-
Untuk panel konfigurasi Dasar, lakukan hal berikut:
-
Untuk Pilih jenis target, pilih Instans untuk mendaftarkan target berdasarkan ID instans, alamat IP untuk mendaftarkan target berdasarkan alamat IP, atau Application Load Balancer untuk mendaftarkan Application Load Balancer sebagai target.
-
Untuk Name, masukkan nama untuk grup target.
-
Untuk Protokol, pilih protokol seperti berikut:
-
Jika protokol pendengar adalahTCP, pilih TCPatau TCP_ UDP.
-
Jika protokol pendengar adalahTLS, pilih TCPatau TLS.
-
Jika protokol pendengar adalahUDP, pilih UDPatau TCP_ UDP.
-
Jika protokol pendengar adalah TCP _UDP, pilih TCP_ UDP.
-
-
(Opsional) Untuk Port, mengubah nilai default yang diperlukan.
-
Untuk jenis alamat IP, pilih IPv4atau IPv6. Opsi ini hanya tersedia jika jenis targetnya adalah Instans atau alamat IP.
Anda tidak dapat mengubah jenis alamat IP grup target setelah Anda membuatnya.
-
Untuk VPC, pilih virtual private cloud (VPC) dengan target yang akan didaftarkan.
-
-
Untuk panel Pemeriksaan Kesehatan, ubah pengaturan default sesuai kebutuhan. Untuk pengaturan pemeriksaan kesehatan lanjutan, pilih port pemeriksaan kesehatan, hitungan, batas waktu, interval, dan kode keberhasilan. Jika pemeriksaan kesehatan secara berurutan melebihi jumlah ambang tidak sehat, Network Load Balancer mengeluarkan target dari layanan. Jika pemeriksaan kesehatan secara berurutan melebihi jumlah ambang Healthy, Network Load Balancer menempatkan target kembali dalam layanan. Untuk informasi selengkapnya, lihat Pemeriksaan kesehatan untuk kelompok sasaran Network Load Balancer.
-
(Opsional) Untuk menambahkan tag, perluas Tag, pilih Tambahkan tag, dan masukkan kunci tag dan nilai tag.
-
Pilih Berikutnya.
Langkah 2: Daftarkan target
Anda dapat mendaftarkan EC2 instance, alamat IP, atau Application Load Balancer dengan grup target Anda. Ini adalah langkah opsional untuk membuat Network Load Balancer. Namun, Anda harus mendaftarkan target Anda untuk memastikan bahwa Network Load Balancer Anda dapat mengarahkan lalu lintas ke mereka.
-
Pada halaman Daftar target, tambahkan satu atau beberapa target sebagai berikut:
-
Jika jenis targetnya adalah Instans, pilih instance, masukkan port, lalu pilih Sertakan sebagai tertunda di bawah ini.
-
Jika jenis target adalah alamat IP, pilih jaringan, masukkan alamat IP dan port, lalu pilih Sertakan sebagai tertunda di bawah ini.
-
Jika jenis targetnya adalah Application Load Balancer, pilih Application Load Balancer.
-
-
Pilih Buat grup target.
Langkah 3: Mengkonfigurasi penyeimbang beban dan pendengar
Untuk membuat Network Load Balancer, Anda harus terlebih dahulu memberikan informasi konfigurasi dasar untuk Network Load Balancer Anda, seperti nama, skema, dan jenis alamat IP. Kemudian berikan informasi tentang jaringan Anda dan satu atau lebih pendengar. Listener adalah proses memeriksa permintaan koneksi. Ini dikonfigurasi dengan protokol dan port untuk koneksi dari klien ke Network Load Balancer. Untuk informasi selengkapnya tentang protokol dan port yang didukung, lihat Konfigurasi listener.
Untuk mengonfigurasi Network Load Balancer dan listener menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Di panel navigasi, pilih Load Balancers.
-
Pilih Buat Penyeimbang Beban.
-
Di bawah Penyeimbang Beban Jaringan, pilih Buat.
-
Konfigurasi dasar
-
Untuk nama Load balancer, masukkan nama untuk Network Load Balancer Anda. Misalnya,
my-nlb
. Nama Network Load Balancer Anda harus unik dalam rangkaian Application Load Balancers dan Network Load Balancer untuk Wilayah tersebut. Ini dapat memiliki maksimal 32 karakter, dan hanya berisi karakter alfanumerik dan tanda hubung. Itu tidak boleh dimulai atau diakhiri dengan tanda hubung, atau dengan.internal-
-
Untuk Skema, pilih Mengakses Internet atau Internal. Network Load Balancer yang menghadap ke internet merutekan permintaan dari klien ke target melalui internet. Network Load Balancer internal merutekan permintaan ke target menggunakan alamat IP pribadi.
-
Untuk jenis alamat IP, pilih IPv4apakah klien Anda menggunakan IPv4 alamat untuk berkomunikasi dengan Network Load Balancer atau Dualstack jika klien Anda menggunakan keduanya IPv4 dan IPv6 alamat untuk berkomunikasi dengan Network Load Balancer.
-
-
Pemetaan jaringan
-
Untuk VPC, pilih VPC yang Anda gunakan untuk EC2 instance Anda.
Jika Anda memilih Skema yang menghadap Internet, hanya VPCs dengan gateway internet yang tersedia untuk dipilih.
-
[Dualstack load balancer] Anda tidak dapat menambahkan UDP listener ke penyeimbang beban dualstack kecuali Anda mengaktifkan awalan Aktifkan untuk sumber. IPv6 NAT
-
Untuk Pemetaan, Pilih satu atau beberapa Availability Zone dan subnet yang sesuai. Mengaktifkan beberapa Availability Zone meningkatkan toleransi kesalahan aplikasi Anda. Anda dapat menentukan subnet yang dibagikan dengan Anda.
Untuk Network Load Balancer yang menghadap ke internet, Anda dapat memilih alamat IP Elastis untuk setiap Availability Zone. Ini memberikan Network Load Balancer Anda dengan alamat IP statis. Atau, untuk Network Load Balancer internal, Anda dapat menetapkan alamat IP pribadi dari IPv4 rentang setiap subnet alih-alih membiarkan AWS menetapkan satu untuk Anda.
Untuk penyeimbang beban dengan sumber NAT diaktifkan, Anda dapat memasukkan IPv6 awalan kustom atau membiarkan AWS menetapkan satu untuk Anda.
-
-
Untuk grup Keamanan, kami memilih grup keamanan default untuk AndaVPC. Anda dapat memilih grup keamanan lain sesuai kebutuhan. Jika Anda tidak memiliki grup keamanan yang sesuai, pilih Buat grup keamanan baru dan buat grup yang memenuhi kebutuhan keamanan Anda. Untuk informasi selengkapnya, lihat Membuat grup keamanan di Panduan VPC Pengguna Amazon.
Awas
Jika Anda tidak mengaitkan grup keamanan apa pun dengan Network Load Balancer sekarang, Anda tidak dapat mengaitkannya nanti.
-
Pendengar dan perutean
-
Defaultnya adalah pendengar yang menerima TCP lalu lintas di port 80. Anda dapat menyimpan pengaturan pendengar default, atau memodifikasi Protokol dan Port sesuai kebutuhan.
-
Untuk Tindakan Bawaan, pilih grup target untuk meneruskan lalu lintas. Jika sebelumnya Anda tidak membuat grup target, Anda harus membuatnya sekarang. Anda dapat memilih Tambahkan pendengar secara opsional untuk menambahkan pendengar lain (misalnya, pendengar). TLS
Anda tidak dapat menggunakan grup IPv4 target dengan UDP pendengar untuk penyeimbang
dualstack
beban. -
(Opsional) Tambahkan tag untuk mengkategorikan pendengar Anda.
-
Untuk pengaturan pendengar Aman (hanya tersedia untuk TLS pendengar), lakukan hal berikut:
-
Untuk kebijakan Keamanan, pilih kebijakan keamanan yang memenuhi persyaratan Anda.
-
Untuk ALPNkebijakan, pilih kebijakan yang akan diaktifkan ALPN atau pilih Tidak Ada untuk dinonaktifkanALPN.
-
Untuk SSLsertifikat default, pilih Dari ACM (disarankan) dan pilih sertifikat. Jika Anda tidak memiliki sertifikat yang tersedia, Anda dapat mengimpor sertifikat ke ACM atau menggunakannya ACM untuk menyediakannya untuk Anda. Untuk informasi selengkapnya, lihat Menerbitkan dan mengelola sertifikat di Panduan AWS Certificate Manager Pengguna.
-
-
-
(Opsional) Anda dapat menggunakan layanan Add-on dengan Network Load Balancer Anda. Misalnya, Anda dapat menambahkan yang berikut ini:
Anda dapat memilih untuk AWS Global Acceleratormembuat akselerator untuk Anda dan mengaitkan Network Load Balancer Anda dengan akselerator. Nama akselerator dapat memiliki karakter berikut (hingga 64 karakter): a-z, A-Z, 0-9,. (periode), dan - (tanda hubung). Setelah akselerator dibuat, buka AWS Global Acceleratorkonsol untuk menyelesaikan konfigurasinya. Untuk informasi selengkapnya, lihat Menambahkan akselerator saat Anda membuat penyeimbang beban.
Anda dapat memilih untuk menambahkan pemantauan ke Network Load Balancer untuk lalu lintas internet aplikasi Anda, dengan menambahkan Network Load Balancer ke CloudWatch Amazon Internet Monitor. Untuk informasi selengkapnya, lihat Menambahkan monitor dengan Network Load Balancer.
-
Tanda
(Opsional) Tambahkan tag untuk mengkategorikan Network Load Balancer Anda. Untuk informasi selengkapnya, lihat Tag.
-
Ringkasan
Tinjau konfigurasi Anda, dan pilih Buat penyeimbang beban. Beberapa atribut default diterapkan ke Network Load Balancer Anda selama pembuatan. Anda dapat melihat dan mengeditnya setelah membuat Network Load Balancer. Untuk informasi selengkapnya, lihat Atribut penyeimbang beban.
Langkah 4: Uji penyeimbang beban
Setelah membuat Network Load Balancer, Anda dapat memverifikasi bahwa EC2 instans Anda telah lulus pemeriksaan kesehatan awal, dan kemudian menguji apakah Network Load Balancer mengirimkan lalu lintas ke instans Anda. EC2 Untuk menghapus Network Load Balancer, lihat. Menghapus Penyeimbang Beban Jaringan
Untuk menguji Network Load Balancer
-
Setelah Network Load Balancer dibuat, pilih Tutup.
-
Di panel navigasi kiri, pilih Grup Target.
-
Pilih grup target baru.
-
Pilih Target dan verifikasi bahwa instans Anda sudah siap. Jika status instans adalah
initial
, itu mungkin karena instance masih dalam proses terdaftar atau belum lulus jumlah minimum pemeriksaan kesehatan untuk dianggap sehat. Setelah status setidaknya satu instans sehat, Anda dapat menguji Network Load Balancer Anda. Untuk informasi selengkapnya, lihat Status kondisi target. -
Di panel navigasi, pilih Load Balancers.
-
Pilih Network Load Balancer yang baru.
-
Salin DNS nama Network Load Balancer (misalnya, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Tempelkan DNS nama ke bidang alamat browser web yang terhubung ke internet. Jika semuanya bekerja, peramban menampilkan halaman default server Anda.