Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat Penyeimbang Beban Jaringan
<a name="create-network-load-balancer"></a>

Network Load Balancer mengambil permintaan dari klien dan mendistribusikannya ke seluruh target dalam grup target, seperti instance. EC2 Untuk informasi selengkapnya, lihat [Gambaran umum Penyeimbang Beban Jaringan](introduction.md#network-load-balancer-overview).

**Topics**
+ [Prasyarat](#load-balancer-prereqs)
+ [Buat penyeimbang beban](#create-load-balancer)
+ [Uji penyeimbang beban](#test-load-balancer)
+ [Langkah selanjutnya](#create-load-balancer-next-steps)

## Prasyarat
<a name="load-balancer-prereqs"></a>
+ Tentukan Availability Zones dan jenis alamat IP mana yang akan didukung aplikasi Anda. Konfigurasikan VPC penyeimbang beban Anda dengan subnet di masing-masing Availability Zone ini. Jika aplikasi akan mendukung keduanya IPv4 dan IPv6 lalu lintas, pastikan bahwa subnet memiliki keduanya IPv4 dan IPv6 CIDRs. Terapkan setidaknya satu target di setiap Availability Zone.
+ Pastikan bahwa grup keamanan untuk instance target mengizinkan lalu lintas pada port listener dari alamat IP klien (jika target ditentukan oleh ID instance) atau node penyeimbang beban (jika target ditentukan oleh alamat IP). Untuk informasi selengkapnya, lihat [Menargetkan grup keamanan](target-group-register-targets.md#target-security-groups).
+ Pastikan bahwa kelompok keamanan untuk contoh target memungkinkan lalu lintas dari penyeimbang beban pada port pemeriksaan kesehatan menggunakan protokol pemeriksaan kesehatan.
+ Jika Anda berencana untuk memberikan penyeimbang beban dengan alamat IP statis, pastikan bahwa setiap alamat IP Elastic berasal dari kumpulan IPv4 alamat Amazon dan memiliki grup perbatasan jaringan yang sama dengan penyeimbang beban.
+ Jika Anda berencana untuk menggunakan pendengar QUIC atau TCP\$1QUIC, pastikan Network Load Balancer `ipv4` menggunakan jenis alamat dan tidak memiliki grup keamanan yang terkait dengannya.

## Buat penyeimbang beban
<a name="create-load-balancer"></a>

Sebagai bagian dari pembuatan Network Load Balancer, Anda akan membuat penyeimbang beban, setidaknya satu pendengar, dan setidaknya satu grup target. Penyeimbang beban Anda siap menangani permintaan klien ketika setidaknya ada satu target terdaftar yang sehat di setiap Availability Zone yang diaktifkan.

------
#### [ Console ]

**Membuat penyembang beban yang baru**

1. Buka EC2 konsol Amazon di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Di panel navigasi, pilih **Load Balancers**.

1. Pilih **Buat Penyeimbang Beban**.

1. Di bawah **Penyeimbang Beban Jaringan**, pilih **Buat**.

1. **Konfigurasi dasar**

   1. Untuk **nama Load balancer**, masukkan nama untuk Network Load Balancer Anda. Nama harus unik dalam set penyeimbang beban Anda di Wilayah. Ini dapat memiliki maksimal 32 karakter, dan hanya berisi karakter alfanumerik dan tanda hubung. Itu tidak boleh dimulai atau diakhiri dengan tanda hubung, atau dengan. `internal-`

   1. Untuk **Skema**, pilih **Mengakses Internet** atau **Internal**. Network Load Balancer yang menghadap ke internet merutekan permintaan dari klien ke target melalui internet. Network Load Balancer internal merutekan permintaan ke target menggunakan alamat IP pribadi.

   1. Untuk **jenis alamat IP Load balancer**, pilih **IPv4**apakah klien Anda menggunakan IPv4 alamat untuk berkomunikasi dengan Network Load Balancer **atau** Dualstack jika klien Anda menggunakan IPv4 keduanya IPv6 dan alamat untuk berkomunikasi dengan Network Load Balancer.

1. **Pemetaan jaringan**

   1. Untuk **VPC**, pilih VPC yang Anda siapkan untuk penyeimbang beban Anda. Dengan penyeimbang beban yang menghadap ke internet, hanya VPCs dengan gateway internet yang tersedia untuk dipilih.

   1. Dengan penyeimbang beban dualstack, Anda tidak dapat menambahkan pendengar UDP kecuali **Aktifkan awalan untuk IPv6 sumber NAT aktif **(**awalan sumber NAT per** subnet).

   1. Untuk **Availability Zones dan subnet**, pilih setidaknya satu Availability Zone, dan pilih satu subnet per zona. Perhatikan bahwa subnet yang dibagikan dengan Anda tersedia untuk dipilih.

      Jika Anda memilih beberapa Availability Zone dan memastikan bahwa Anda telah mendaftarkan target di setiap zona yang dipilih, ini meningkatkan toleransi kesalahan aplikasi Anda.

   1. Dengan penyeimbang beban yang menghadap ke internet, Anda dapat memilih alamat IP Elastis untuk setiap Availability Zone. Ini menyediakan penyeimbang beban Anda dengan alamat IP statis.

      Dengan penyeimbang beban internal, Anda dapat memasukkan IPv4 alamat pribadi dari rentang alamat setiap subnet atau biarkan AWS memilih satu untuk Anda.

      Dengan penyeimbang beban dualstack, Anda dapat memasukkan IPv6 alamat dari rentang alamat setiap subnet atau membiarkan AWS memilih satu untuk Anda.

      Untuk penyeimbang beban dengan sumber NAT diaktifkan, Anda dapat memasukkan IPv6 awalan khusus atau membiarkan AWS memilih satu untuk Anda.

1. **Grup keamanan**

   Kami memilih grup keamanan default untuk VPC penyeimbang beban. Anda dapat memilih grup keamanan tambahan sesuai kebutuhan. Jika Anda tidak memiliki grup keamanan yang memenuhi kebutuhan Anda, pilih **buat grup keamanan baru** untuk membuatnya sekarang. Untuk informasi selengkapnya, lihat [Membuat grup keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) di *Panduan Pengguna Amazon VPC*.
**Awas**  
Jika Anda tidak mengaitkan grup keamanan apa pun dengan Network Load Balancer sekarang, Anda tidak dapat mengaitkannya nanti.
**Awas**  
Untuk menggunakan pendengar QUIC atau TCP\$1QUIC, Network Load Balancer Anda harus tidak memiliki grup keamanan.

1. **Pendengar dan perutean**

   1. Defaultnya adalah pendengar yang menerima lalu lintas TCP pada port 80. Anda dapat menyimpan pengaturan pendengar default, atau memodifikasi **Protokol** dan **Port** sesuai kebutuhan.

   1. Untuk **tindakan Default**, pilih grup target untuk meneruskan lalu lintas ke.

      Untuk menambahkan grup target lain pilih **Tambahkan grup target** dan perbarui bobot sesuai kebutuhan.

      Jika Anda tidak memiliki grup target yang memenuhi kebutuhan Anda, pilih **Buat grup target** untuk membuatnya sekarang. Untuk informasi selengkapnya, lihat [Buat grup target](create-target-group.md). 

   1. (Opsional) Pilih **Tambahkan tag pendengar** dan masukkan kunci tag dan nilai tag.

   1. (Opsional) Pilih **Tambahkan pendengar** untuk menambahkan pendengar lain (misalnya, pendengar TLS).

1. **Pengaturan pendengar yang aman**

   Bagian ini hanya muncul jika Anda menambahkan pendengar TLS.

   1. Untuk **kebijakan Keamanan**, pilih kebijakan keamanan yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat [Kebijakan Keamanan](describe-ssl-policies.md).

   1. Untuk **sertifikat SSL/TLS server default**, pilih **Dari ACM** sebagai sumber sertifikat. Pilih sertifikat yang Anda sediakan atau impor menggunakan. AWS Certificate Manager Jika Anda tidak memiliki sertifikat yang tersedia di ACM tetapi memiliki sertifikat untuk digunakan dengan penyeimbang beban Anda, pilih **Impor sertifikat** dan berikan informasi yang diperlukan. Jika tidak, pilih **Minta sertifikat ACM baru**. Untuk informasi selengkapnya, lihat [AWS Certificate Manager sertifikat](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) di *Panduan AWS Certificate Manager Pengguna*.

   1. (Opsional) Untuk **kebijakan ALPN**, pilih kebijakan untuk mengaktifkan ALPN. Untuk informasi selengkapnya, lihat [Kebijakan ALPN](load-balancer-listeners.md#alpn-policies).

1. **Tag penyeimbang beban**

   (Opsional) Perluas **tag penyeimbang beban**. Pilih **Tambahkan tag baru** dan masukkan kunci tag dan nilai tag. Untuk informasi selengkapnya, lihat [Tag](load-balancer-tags.md).

1. **Ringkasan**

   Tinjau konfigurasi Anda, dan pilih **Buat penyeimbang beban**. Beberapa atribut default diterapkan ke Network Load Balancer Anda selama pembuatan. Anda dapat melihat dan mengeditnya setelah membuat Network Load Balancer. Untuk informasi selengkapnya, lihat [Atribut penyeimbang beban](network-load-balancers.md#load-balancer-attributes).

------
#### [ AWS CLI ]

**Membuat penyembang beban yang baru**  
Gunakan perintah [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html).

Contoh berikut membuat penyeimbang beban yang menghadap ke internet dengan dua Availability Zone yang diaktifkan dan grup keamanan.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Untuk membuat Network Load Balancer internal**  
Sertakan `--scheme` opsi seperti yang ditunjukkan pada contoh berikut.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Untuk membuat Network Load Balancer dualstack**  
Sertakan `--ip-address-type` opsi seperti yang ditunjukkan pada contoh berikut.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Untuk menambahkan pendengar**  
Gunakan perintah [create-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-listener.html). Sebagai contoh, lihat [Buat pendengar](create-listener.md).

------
#### [ CloudFormation ]

**Membuat penyembang beban yang baru**  
Tentukan sumber daya tipe [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html).

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags:  
        - Key: 'department'
          Value: '123'
```

**Untuk menambahkan pendengar**  
Tentukan sumber daya tipe [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Sebagai contoh, lihat [Buat pendengar](create-listener.md).

------

## Uji penyeimbang beban
<a name="test-load-balancer"></a>

Setelah membuat Network Load Balancer, Anda dapat memverifikasi bahwa EC2 instans Anda telah lulus pemeriksaan kesehatan awal, dan kemudian menguji apakah Network Load Balancer mengirimkan lalu lintas ke instans Anda. EC2 Untuk menghapus Network Load Balancer, lihat. [Menghapus Penyeimbang Beban Jaringan](load-balancer-delete.md)

**Untuk menguji Network Load Balancer**

1. **Setelah Network Load Balancer dibuat, pilih Tutup.**

1. Di panel navigasi kiri, pilih **Grup Target**.

1. Pilih grup target baru.

1. Pilih **Target** dan verifikasi bahwa instans Anda sudah siap. Jika status instans adalah`initial`, itu mungkin karena instance masih dalam proses didaftarkan atau belum lulus jumlah minimum pemeriksaan kesehatan untuk dianggap sehat. Setelah status setidaknya satu instans sehat, Anda dapat menguji Network Load Balancer Anda. Untuk informasi selengkapnya, lihat [Status kondisi target](target-group-health-checks.md#target-health-states).

1. Di panel navigasi, pilih **Load Balancers**.

1. Pilih Network Load Balancer yang baru.

1. Salin nama DNS Network Load Balancer (misalnya my-load-balancer, -1234567890abcdef. elb.us-east-2.amazonaws.com). Tempelkan nama DNS ke bidang alamat browser web yang tersambung ke internet. Jika semuanya bekerja, peramban menampilkan halaman default server Anda.

## Langkah selanjutnya
<a name="create-load-balancer-next-steps"></a>

Setelah membuat penyeimbang beban, Anda mungkin ingin melakukan hal berikut:
+ Konfigurasikan [atribut penyeimbang beban](edit-load-balancer-attributes.md).
+ Konfigurasikan [atribut grup target](edit-target-group-attributes.md).
+ [Pendengar TLS] Tambahkan sertifikat ke daftar sertifikat [opsional](listener-update-certificates.md#add-certificates).
+ Konfigurasikan [fitur pemantauan](load-balancer-monitoring.md).