Creazione di un Network Load Balancer - Sistema di bilanciamento del carico elastico
Fase 1: configurazione di un gruppo di destinazioniFase 2: registrazione delle destinazioniFase 3: configurazione di un sistema di bilanciamento del carico e di un ascoltatoreFase 4: test del sistema di bilanciamento del carico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un Network Load Balancer

Un Network Load Balancer riceve le richieste dei client e le distribuisce tra le destinazioni di un gruppo target, ad esempio le istanze. EC2

Prima di iniziare, assicurati che il cloud privato virtuale (VPC) per il tuo Network Load Balancer abbia almeno una sottorete pubblica in ogni zona di disponibilità in cui hai obiettivi. Devi inoltre configurare un gruppo di destinazione e registrare almeno una destinazione da impostare come predefinita per indirizzare il traffico verso il gruppo di destinazione.

Per creare un Network Load Balancer utilizzando il AWS CLI, vedere. Guida introduttiva a Network Load Balancer utilizzando il AWS CLI

Per creare un Network Load Balancer utilizzando AWS Management Console, completare le seguenti attività.

Fase 1: configurazione di un gruppo di destinazioni

La configurazione di un gruppo target consente di registrare destinazioni come EC2 le istanze. Il gruppo target configurato in questo passaggio viene utilizzato come gruppo target nella regola del listener quando si configura il Network Load Balancer. Per ulteriori informazioni, consulta Gruppi di destinazione per i Network Load Balancer.

Per configurare il gruppo target utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Seleziona Gruppi di destinazioni nel riquadro di navigazione.

  3. Scegliere Crea gruppo target.

  4. Nel riquadro Configurazione di base, effettua le operazioni seguenti:

    1. In Scegli un tipo di destinazione, seleziona Istanze per registrare le destinazioni in base all'ID istanza, Indirizzi IP per registrare le destinazioni in base all'indirizzo IP o Application Load Balancer per registrare un Application Load Balancer come destinazione.

    2. In Nome gruppo di destinazione, immetti un nome per il gruppo di destinazione.

    3. Per Protocol (Protocollo), scegliere un protocollo come segue:

      • Se il protocollo listener èTCP, scegli TCPo TCP_ UDP.

      • Se il protocollo del listener èTLS, scegliete TCPo. TLS

      • Se il protocollo del listener èUDP, scegliete UDPo TCP _. UDP

      • Se il protocollo del listener è TCP _UDP, scegliete TCP _. UDP

    4. (Facoltativo) Per Port (Porta) modificare il valore predefinito in base alle esigenze.

    5. Per il tipo di indirizzo IP, scegliete IPv4o IPv6. Questa opzione è disponibile solo se il tipo di destinazione è Istanze o indirizzi IP e il protocollo è TCP oTLS.

      È necessario associare un gruppo IPv6 target a un Network Load Balancer dualstack. Tutte le destinazioni del gruppo di destinazione devono avere lo stesso tipo di indirizzo IP. Non è possibile modificare il tipo di indirizzo IP di un gruppo di destinazione dopo averlo creato.

    6. Per VPC, seleziona il cloud privato virtuale (VPC) con gli obiettivi da registrare.

  5. Nel riquadro Controlli dell'integrità, modifica le impostazioni predefinite in base alle esigenze. In Impostazioni avanzate del controllo dello stato, scegli la porta per il controllo dell'integrità, il conteggio, il timeout, l'intervallo e i codici di successo. Se i controlli di integrità superano consecutivamente il numero di soglie non salutari, il Network Load Balancer mette l'obiettivo fuori servizio. Se i controlli di integrità superano consecutivamente il numero di soglie di integrità, il Network Load Balancer riattiva il target. Per ulteriori informazioni, consulta Controlli dello stato di salute per i gruppi target di Network Load Balancer.

  6. (Facoltativo) Per aggiungere un tag, espandi Tag, scegli Aggiungi tag e inserisci la chiave e il valore del tag.

  7. Scegli Next (Successivo).

Fase 2: registrazione delle destinazioni

Puoi registrare EC2 istanze, indirizzi IP o un Application Load Balancer con il tuo gruppo target. Si tratta di un passaggio facoltativo per creare un Network Load Balancer. Tuttavia, devi registrare i tuoi obiettivi per assicurarti che il Network Load Balancer possa indirizzare il traffico verso di essi.

  1. Nella pagina Registra destinazioni, aggiungi una o più destinazioni nel modo seguente:

    • Se il tipo di destinazione è Istanze, seleziona le istanze, inserisci le porte, quindi scegli Includi come in sospeso di seguito.

    • Se il tipo di destinazione è Indirizzi IP, seleziona la rete, inserisci gli indirizzi IP e le porte, quindi scegli Includi come in sospeso di seguito.

    • Se il tipo di destinazione è Application Load Balancer, seleziona un Application Load Balancer.

  2. Scegliere Crea gruppo target.

Fase 3: configurazione di un sistema di bilanciamento del carico e di un ascoltatore

Per creare un Network Load Balancer, è necessario innanzitutto fornire informazioni di configurazione di base per il Network Load Balancer, ad esempio nome, schema e tipo di indirizzo IP. Fornisci quindi informazioni sulla rete e su uno o più ascoltatori. Si definisce listener il processo che verifica la presenza di richieste di connessione. È configurato con un protocollo e una porta per le connessioni dai client al Network Load Balancer. Per ulteriori informazioni sui protocolli e le porte supportati, consulta Configurazione dei listener.

Per configurare il Network Load Balancer e il listener utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  3. Selezionare Create Load Balancer (Crea sistema di bilanciamento del carico).

  4. In Network Load Balancer (Sistema di bilanciamento del carico della rete), scegli Crea.

  5. Configurazione di base

    1. Per il nome del Load Balancer, inserisci un nome per il tuo Network Load Balancer. Ad esempio my-nlb. Il nome del Network Load Balancer deve essere univoco all'interno del set di Application Load Balancer e Network Load Balancer per la regione. Può avere un massimo di 32 caratteri e contenere solo caratteri alfanumerici e trattini. Non può iniziare o terminare con un trattino o con internal-.

    2. In Schema, scegli Connesso a Internet o Interno. Un Network Load Balancer con accesso a Internet indirizza le richieste dai client alle destinazioni su Internet. Un Network Load Balancer interno indirizza le richieste verso le destinazioni utilizzando indirizzi IP privati.

    3. Per il tipo di indirizzo IP, scegli IPv4se i tuoi client utilizzano IPv4 gli indirizzi per comunicare con Network Load Balancer o Dualstack se i tuoi client utilizzano entrambi IPv4 IPv6 gli indirizzi per comunicare con il Network Load Balancer.

  6. Mappatura della rete

    1. Per VPC, seleziona VPC quello che hai usato per le tue istanze. EC2

      Se hai selezionato l'opzione Connessione a Internet come Scheme, la selezione è VPCs disponibile solo con un gateway Internet.

    2. In Mappature, seleziona una o più zone di disponibilità e le sottoreti corrispondenti. L'abilitazione di più zone di disponibilità aumenta la tolleranza agli errori delle applicazioni. È possibile specificare le sottoreti condivise con l'utente.

      Per i Network Load Balancer con accesso a Internet, è possibile selezionare un indirizzo IP elastico per ogni zona di disponibilità. Ciò fornisce al Network Load Balancer indirizzi IP statici. In alternativa, per un Network Load Balancer interno, puoi assegnare un indirizzo IP privato dall'IPv4intervallo di ciascuna sottorete invece di lasciartene assegnare AWS uno per te.

  7. Per i gruppi di sicurezza, preselezioniamo il gruppo di sicurezza predefinito per i tuoi. VPC Puoi selezionare altri gruppi di sicurezza in base alle esigenze. Se non disponi di un gruppo di sicurezza adatto, scegli Crea un nuovo gruppo di sicurezza e creane uno che soddisfi le tue esigenze di sicurezza. Per ulteriori informazioni, consulta Creare un gruppo di sicurezza nella Amazon VPC User Guide.

    avvertimento

    Se al momento non associ alcun gruppo di sicurezza al tuo Network Load Balancer, non potrai associarli in seguito.

  8. Ascoltatori e instradamento

    1. L'impostazione predefinita è un listener che accetta il TCP traffico sulla porta 80. Puoi mantenere le impostazioni predefinite dell'ascoltatore o modificare i parametri Protocollo e Porta, in base alle esigenze.

    2. Per Operazione predefinita, seleziona un gruppo di destinazione verso cui inoltrare il traffico. Se non hai creato un gruppo di destinazione in precedenza, creane uno ora. Facoltativamente, puoi scegliere Aggiungi ascoltatore per aggiungere un altro ascoltatore (ad esempio, un ascoltatore). TLS

    3. (Facoltativo) Aggiungi tag per classificare l'ascoltatore.

    4. Per le impostazioni Secure listener (disponibile solo per TLS gli ascoltatori), procedi come segue:

      1. Per Policy di sicurezza, scegli una policy di sicurezza che soddisfi i requisiti.

      2. Per la ALPNpolitica, scegli una politica da abilitare ALPN o scegli Nessuna per disabilitarla. ALPN

      3. Per SSLCertificato predefinito, scegli Da ACM (consigliato) e seleziona un certificato. Se non disponi di un certificato disponibile, puoi importare un certificato ACM o utilizzarlo ACM per fornirne uno per te. Per ulteriori informazioni, consulta Rilascio e gestione dei certificati nella Guida per l'utente di AWS Certificate Manager .

  9. (Facoltativo) È possibile utilizzare i servizi aggiuntivi con il Network Load Balancer. Ad esempio, puoi aggiungere quanto segue:

    • Puoi scegliere di AWS Global Acceleratorcreare un acceleratore per te e associare il tuo Network Load Balancer all'acceleratore. Il nome dell'acceleratore può contenere i seguenti caratteri (fino a 64 caratteri): a-z, A-Z, 0-9,. (punto) e - (trattino). Dopo aver creato l'acceleratore, vai alla AWS Global Acceleratorconsole per completare la configurazione. Per ulteriori informazioni, consulta Aggiungere un acceleratore quando si crea un sistema di bilanciamento del carico.

    • Puoi scegliere di aggiungere il monitoraggio al Network Load Balancer per il traffico Internet della tua applicazione aggiungendo Network Load Balancer ad CloudWatch Amazon Internet Monitor. Per ulteriori informazioni, consulta Aggiungere un monitor con un Network Load Balancer.

  10. Tag

    (Facoltativo) Aggiungi tag per classificare il tuo Network Load Balancer. Per ulteriori informazioni, consulta Tag.

  11. Riepilogo

    Controlla la configurazione e scegli Crea sistema di bilanciamento del carico. Alcuni attributi predefiniti vengono applicati al Network Load Balancer durante la creazione. È possibile visualizzarli e modificarli dopo aver creato il Network Load Balancer. Per ulteriori informazioni, consulta Attributi del sistema di bilanciamento del carico.

Fase 4: test del sistema di bilanciamento del carico

Dopo aver creato il Network Load Balancer, puoi verificare che EC2 le istanze abbiano superato il controllo di integrità iniziale e quindi verificare che Network Load Balancer stia inviando traffico alle tue istanze. EC2 Per eliminare il Network Load Balancer, vedere. Eliminazione di un Network Load Balancer

Per testare il Network Load Balancer

  1. Dopo aver creato il Network Load Balancer, scegli Chiudi.

  2. Nel pannello di navigazione a sinistra, scegli Gruppi di destinazione.

  3. Selezionare il nuovo gruppo di destinazione.

  4. Scegliere Target e verificare che le istanze siano pronte. Se l'istanza è ancora nello stato initial, probabilmente si trova nella fase di registrazione o non ha superato il numero minimo di controlli dell'integrità per essere considerata integra. Dopo che lo stato di almeno un'istanza è integro, puoi testare il tuo Network Load Balancer. Per ulteriori informazioni, consulta Stato di integrità della destinazione.

  5. Selezionare Sistemi di bilanciamento del carico nel riquadro di navigazione.

  6. Seleziona il nuovo Network Load Balancer.

  7. Copiare il DNS nome del Network Load Balancer (ad esempio, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Incolla il DNS nome nel campo dell'indirizzo di un browser Web connesso a Internet. Se tutto funziona, il browser visualizza la pagina predefinita del server.