Guida introduttiva a Network Load Balancer utilizzando il AWS CLI - Sistema di bilanciamento del carico elastico
PrerequisitiFase 1: Creare un Network Load Balancer e registrare gli obiettiviFase 2: (Facoltativo) Definire un indirizzo IP elastico per il Network Load BalancerPassaggio 3: (Facoltativo) Eliminare il Network Load Balancer

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva a Network Load Balancer utilizzando il AWS CLI

Questo tutorial fornisce un'introduzione pratica ai Network Load Balancer tramite. AWS CLI

Prerequisiti

  • Installa AWS CLI o aggiorna alla versione corrente di AWS CLI se utilizzi una versione che non supporta Network Load Balancers. Per ulteriori informazioni, consulta Installazione dell' AWS Command Line Interface nella Guida per l'utente dell'AWS Command Line Interface .

  • Decidi quali zone di disponibilità utilizzare per le tue EC2 istanze. Configura il tuo cloud privato virtuale (VPC) con almeno una sottorete pubblica in ciascuna di queste zone di disponibilità.

  • Decidi se creare un sistema di bilanciamento del IPv4 carico o dualstack. Utilizzalo IPv4 se desideri che i client comunichino con il sistema di bilanciamento del carico utilizzando solo gli indirizzi. IPv4 Usa dualstack se desideri che i client comunichino con il sistema di bilanciamento del carico utilizzando gli indirizzi e. IPv4 IPv6 Puoi anche usare dualstack per comunicare con destinazioni di backend, come applicazioni o sottoreti dualstack, utilizzando. IPv6 IPv6

  • Avvia almeno un'istanza in ogni zona di disponibilità. EC2 Assicurati che i gruppi di sicurezza per queste istanze consentano TCP l'accesso ai client sulla porta del listener e le richieste di controllo dello stato di salute del tuo. VPC Per ulteriori informazioni, consulta Gruppi di sicurezza target.

Fase 1: Creare un Network Load Balancer e registrare gli obiettivi

Per creare il sistema di bilanciamento del carico, completare le fasi seguenti.

Creare un IPv4 Network Load Balancer

  1. Utilizzate il create-load-balancercomando per creare un IPv4 load balancer, specificando una sottorete pubblica per ogni zona di disponibilità in cui avete avviato le istanze. Puoi specificare una sola sottorete per ogni zona di disponibilità.

    Per impostazione predefinita, quando i Network Load Balancer vengono creati utilizzando il AWS CLI, non utilizzano automaticamente il gruppo di sicurezza predefinito per. VPC Se decidi di non associare alcun gruppo di sicurezza al sistema di bilanciamento del carico durante la creazione, non potrai farlo in seguito. Ti consigliamo di specificare i gruppi di sicurezza per il sistema di bilanciamento del carico durante la creazione utilizzando l'opzione --security-groups.

    aws elbv2 create-load-balancer --name my-load-balancer --type network --subnets subnet-0e3f5cac72EXAMPLE --security-groups sg-0123456789EXAMPLE

    L'output include l'Amazon Resource Name (ARN) del load balancer, con il seguente formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456

  2. Usa il create-target-groupcomando per creare un gruppo IPv4 target, specificando lo stesso VPC che hai usato per le tue EC2 istanze. IPv4i gruppi target supportano target IP e di tipo di istanza.

    aws elbv2 create-target-group --name my-targets --protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE

    L'output include ARN il gruppo target, con questo formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456

  3. Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:

    aws elbv2 register-targets --target-group-arn targetgroup-arn --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

  4. Utilizzare il comando create-listener per creare un ascoltatore per il sistema di bilanciamento del carico con una regola predefinita che inoltra le richieste verso il gruppo di destinazioni:

    aws elbv2 create-listener --load-balancer-arn loadbalancer-arn --protocol TCP --port 80  \
--default-actions Type=forward,TargetGroupArn=targetgroup-arn

    L'output contiene il file ARN del listener, con il seguente formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456

  5. (Facoltativo) Puoi verificare lo stato dei target registrati per il tuo gruppo target utilizzando questo describe-target-healthcomando:

    aws elbv2 describe-target-health --target-group-arn targetgroup-arn
Crea un Network Load Balancer dualstack

  1. Utilizza il create-load-balancercomando per creare un sistema di bilanciamento del carico dualstack, specificando una sottorete pubblica per ogni zona di disponibilità in cui sono state avviate le istanze. Puoi specificare una sola sottorete per ogni zona di disponibilità.

    aws elbv2 create-load-balancer --name my-load-balancer --type network --subnets subnet-0e3f5cac72EXAMPLE --ip-address-type dualstack

    L'output include l'Amazon Resource Name (ARN) del load balancer, con il seguente formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456

  2. Usa il create-target-groupcomando per creare un gruppo target, specificando lo stesso VPC che hai usato per le tue EC2 istanze.

    È necessario utilizzare un gruppo TCP o un gruppo TLS target con il sistema di bilanciamento del carico dualstack.

    È possibile creare gruppi IPv6 mirati da associare ai IPv4 sistemi di bilanciamento del carico dualstack. Il tipo di indirizzo IP del gruppo di destinazioni determina la versione IP che il sistema di bilanciamento del carico utilizzerà per comunicare con le destinazioni backend e controllarne l'integrità.

    IPv4i gruppi target supportano obiettivi IP e di tipo di istanza. IPv6le destinazioni supportano solo le destinazioni IP.

    aws elbv2 create-target-group --name my-targets --protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE  --ip-address-type [ipv4 or ipv6]

    L'output include ARN il gruppo target, con questo formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456

  3. Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:

    aws elbv2 register-targets --target-group-arn targetgroup-arn --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

  4. Utilizza il comando create-listener per creare un ascoltatore per il sistema di bilanciamento del carico con una regola predefinita che inoltra le richieste verso il gruppo di destinazione. I sistemi di bilanciamento del carico dualstack devono disporre di o ascoltatori. TCP TLS

    aws elbv2 create-listener --load-balancer-arn loadbalancer-arn --protocol TCP --port 80  \
--default-actions Type=forward,TargetGroupArn=targetgroup-arn

    L'output contiene il file ARN del listener, con il seguente formato:

    arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456

  5. (Facoltativo) Puoi verificare lo stato dei target registrati per il tuo gruppo target utilizzando questo describe-target-healthcomando:

    aws elbv2 describe-target-health --target-group-arn targetgroup-arn

Fase 2: (Facoltativo) Definire un indirizzo IP elastico per il Network Load Balancer

Quando crei un Network Load Balancer, puoi specificare un indirizzo IP elastico per ogni sottorete utilizzando una mappatura delle sottoreti.

aws elbv2 create-load-balancer --name my-load-balancer --type network \
--subnet-mappings SubnetId=subnet-0e3f5cac72EXAMPLE,AllocationId=eipalloc-12345678

Passaggio 3: (Facoltativo) Eliminare il Network Load Balancer

Quando non è più necessario il sistema di bilanciamento del carico e il gruppo target, è possibile rimuoverli come segue:

aws elbv2 delete-load-balancer --load-balancer-arn loadbalancer-arn
aws elbv2 delete-target-group --target-group-arn targetgroup-arn