Guida introduttiva ai sistemi Network Load Balancer utilizzando AWS CLI - Sistema di bilanciamento del carico elastico
PrerequisitiFase 1: Creare un Network Load Balancer e registrare gli obiettiviFase 2: (Facoltativo) Definizione di un indirizzo IP elastico per il Network Load BalancerFase 3: (Facoltativo) Eliminare il Network Load Balancer

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva ai sistemi Network Load Balancer utilizzando AWS CLI

Questo tutorial fornisce un'introduzione pratica ai Network Load Balancer tramite. AWS CLI

Prerequisiti

  • Installa AWS CLI o aggiorna alla versione corrente di AWS CLI se utilizzi una versione che non supporta Network Load Balancers. Per ulteriori informazioni, vedere Installazione della versione più recente di AWS CLI nella Guida per l'AWS Command Line Interface utente.

  • Decidi quali zone di disponibilità utilizzare per le tue EC2 istanze. Configurare il cloud privato virtuale (VPC) con almeno una sottorete pubblica in ciascuna di queste zone di disponibilità.

  • Decidi se creare un sistema di bilanciamento del IPv4 carico o dualstack. Utilizzalo IPv4 se desideri che i client comunichino con il sistema di bilanciamento del carico utilizzando solo gli indirizzi. IPv4 Usa dualstack se desideri che i client comunichino con il sistema di bilanciamento del carico utilizzando gli indirizzi e. IPv4 IPv6 Puoi anche usare dualstack per comunicare con destinazioni di backend, come applicazioni o sottoreti dualstack, utilizzando. IPv6 IPv6

  • Avvia almeno un'istanza in ogni zona di disponibilità. EC2 Verificare che i gruppi di sicurezza per queste istanze consentano l'accesso TCP dai client sulla porta del listener e le richieste di controllo dello stato dal VPC. Per ulteriori informazioni, consulta Gruppi di sicurezza target.

Fase 1: Creare un Network Load Balancer e registrare gli obiettivi

Per creare il sistema di bilanciamento del carico, completare le fasi seguenti.

Creare un IPv4 Network Load Balancer

  1. Utilizzate il create-load-balancercomando per creare un sistema di IPv4 bilanciamento del carico, specificando una sottorete pubblica per ogni zona di disponibilità in cui avete avviato le istanze. Puoi specificare una sola sottorete per ogni zona di disponibilità.

    Per impostazione predefinita, quando i Network Load Balancer vengono creati utilizzando AWS CLI, non utilizzano automaticamente il gruppo di sicurezza predefinito per il VPC. Se decidi di non associare alcun gruppo di sicurezza al sistema di bilanciamento del carico durante la creazione, non potrai farlo in seguito. Ti consigliamo di specificare i gruppi di sicurezza per il sistema di bilanciamento del carico durante la creazione utilizzando l'opzione --security-groups.

    aws elbv2 create-load-balancer --name my-load-balancer --type network --subnets subnet-0e3f5cac72EXAMPLE --security-groups sg-0123456789EXAMPLE

    L'output include l'Amazon Resource Name (ARN) del load balancer, con il formato seguente:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456

  2. Usa il create-target-groupcomando per creare un gruppo IPv4 target, specificando lo stesso VPC che hai usato per EC2 le tue istanze. IPv4 i gruppi target supportano target IP e di tipo di istanza.

    aws elbv2 create-target-group --name my-targets --protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE

    L'output include l'ARN del gruppo target, con questo formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456

  3. Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:

    aws elbv2 register-targets --target-group-arn targetgroup-arn --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

  4. Utilizzare il comando create-listener per creare un ascoltatore per il sistema di bilanciamento del carico con una regola predefinita che inoltra le richieste verso il gruppo di destinazioni:

    aws elbv2 create-listener --load-balancer-arn loadbalancer-arn --protocol TCP --port 80  \
--default-actions Type=forward,TargetGroupArn=targetgroup-arn

    L'output contiene l'ARN del listener, con il formato seguente:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456

  5. (Facoltativo) Puoi verificare lo stato dei target registrati per il tuo gruppo target utilizzando questo describe-target-healthcomando:

    aws elbv2 describe-target-health --target-group-arn targetgroup-arn
Crea un Network Load Balancer dualstack

  1. Utilizza il create-load-balancercomando per creare un sistema di bilanciamento del carico dualstack, specificando una sottorete pubblica per ogni zona di disponibilità in cui sono state avviate le istanze. Puoi specificare una sola sottorete per ogni zona di disponibilità.

    aws elbv2 create-load-balancer --name my-load-balancer --type network --subnets subnet-0e3f5cac72EXAMPLE --ip-address-type dualstack

    L'output include l'Amazon Resource Name (ARN) del load balancer, con il formato seguente:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456

  2. Usa il create-target-groupcomando per creare un gruppo target, specificando lo stesso VPC che hai usato per EC2 le tue istanze.

    Devi utilizzare un gruppo di destinazione TCP o TLS con il sistema di bilanciamento del carico dualstack.

    È possibile creare IPv4 e IPv6 indirizzare gruppi da associare ai sistemi di bilanciamento del carico dualstack. Il tipo di indirizzo IP del gruppo di destinazioni determina la versione IP che il sistema di bilanciamento del carico utilizzerà per comunicare con le destinazioni backend e controllarne l'integrità.

    IPv4 i gruppi target supportano obiettivi IP e di tipo di istanza. IPv6 le destinazioni supportano solo le destinazioni IP.

    aws elbv2 create-target-group --name my-targets --protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE  --ip-address-type [ipv4 or ipv6]

    L'output include l'ARN del gruppo target, con questo formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456

  3. Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:

    aws elbv2 register-targets --target-group-arn targetgroup-arn --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

  4. Utilizza il comando create-listener per creare un ascoltatore per il sistema di bilanciamento del carico con una regola predefinita che inoltra le richieste verso il gruppo di destinazione. I sistemi di bilanciamento del carico dualstack devono disporre di ascoltatori TCP o TLS.

    aws elbv2 create-listener --load-balancer-arn loadbalancer-arn --protocol TCP --port 80  \
--default-actions Type=forward,TargetGroupArn=targetgroup-arn

    L'output contiene l'ARN del listener, con il formato seguente:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456

  5. (Facoltativo) Puoi verificare lo stato degli obiettivi registrati per il tuo gruppo target utilizzando questo describe-target-healthcomando:

    aws elbv2 describe-target-health --target-group-arn targetgroup-arn

Fase 2: (Facoltativo) Definizione di un indirizzo IP elastico per il Network Load Balancer

Quando crei un Network Load Balancer, puoi specificare un indirizzo IP elastico per ogni sottorete utilizzando una mappatura delle sottoreti.

aws elbv2 create-load-balancer --name my-load-balancer --type network \
--subnet-mappings SubnetId=subnet-0e3f5cac72EXAMPLE,AllocationId=eipalloc-12345678

Fase 3: (Facoltativo) Eliminare il Network Load Balancer

Quando non è più necessario il sistema di bilanciamento del carico e il gruppo target, è possibile rimuoverli come segue:

aws elbv2 delete-load-balancer --load-balancer-arn loadbalancer-arn
aws elbv2 delete-target-group --target-group-arn targetgroup-arn