Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tutorial: creazione di un Network Load Balancer tramite AWS CLI
Questo tutorial fornisce un'introduzione pratica ai sistemi Network Load Balancer tramite AWS CLI.
Prima di iniziare
-
Installa l'AWS CLI o aggiorna la versione corrente dell'AWS CLI se utilizzi una versione che non supporta i sistemi Network Load Balancer. Per ulteriori informazioni, consulta Installazione dell'AWS Command Line Interface nella Guida per l'utente di AWS Command Line Interface.
-
Stabilire quali zone di disponibilità utilizzerai per le istanze EC2. Configurare il cloud privato virtuale (VPC) con almeno una sottorete pubblica in ciascuna di queste zone di disponibilità.
-
Decidi se creare un sistema di bilanciamento del carico IPv4 o dualstack. Utilizza IPv4 se desideri che i client utilizzino solo indirizzi IPv4 per comunicare con il sistema di bilanciamento del carico. Utilizza dualstack se desideri che i client utilizzino sia indirizzi IPv4 che IPv6 per comunicare con il sistema di bilanciamento del carico. Puoi anche utilizzare dualstack per comunicare con destinazioni di back-end, come applicazioni IPv6 o sottoreti dualstack, utilizzando IPv6.
-
Avviare almeno una istanza EC2 in ciascuna zona di disponibilità. Verificare che i gruppi di sicurezza per queste istanze consentano l'accesso TCP dai client sulla porta del listener e le richieste di controllo dello stato dal VPC. Per ulteriori informazioni, consulta Gruppi di sicurezza target.
Creazione del sistema di bilanciamento del carico IPv4
Per creare il sistema di bilanciamento del carico, completare le fasi seguenti.
Per creare un sistema di bilanciamento del carico IPv4
-
Usa il create-load-balancercomando per creare un load balancer IPv4, specificando una sottorete pubblica per ogni zona di disponibilità in cui sono state avviate le istanze. Puoi specificare una sola sottorete per ogni zona di disponibilità.
Per impostazione predefinita, quando i sistemi Network Load Balancer vengono creati tramite la AWS CLI, non utilizzano automaticamente il gruppo di sicurezza predefinito per il VPC. Se decidi di non associare alcun gruppo di sicurezza al sistema di bilanciamento del carico durante la creazione, non potrai farlo in seguito. Ti consigliamo di specificare i gruppi di sicurezza per il sistema di bilanciamento del carico durante la creazione utilizzando l'opzione
--security-groups.aws elbv2 create-load-balancer --namemy-load-balancer--type network --subnets subnet-0e3f5cac72EXAMPLE--security-groups sg-0123456789EXAMPLEL'output include l'Amazon Resource Name (ARN) del load balancer, con il formato seguente:
arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456 -
Usa il create-target-groupcomando per creare un gruppo target IPv4, specificando lo stesso VPC che hai usato per le tue istanze EC2. I gruppi di destinazione IPv4 supportano le destinazioni di tipo IP e Istanza.
aws elbv2 create-target-group --namemy-targets--protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLEL'output include l'ARN del gruppo target, con questo formato:
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456 -
Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:
aws elbv2 register-targets --target-group-arntargetgroup-arn--targets Id=i-1234567890abcdef0Id=i-0abcdef1234567890 -
Utilizzare il comando create-listener per creare un ascoltatore per il sistema di bilanciamento del carico con una regola predefinita che inoltra le richieste verso il gruppo di destinazioni:
aws elbv2 create-listener --load-balancer-arnloadbalancer-arn--protocol TCP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arnL'output contiene l'ARN del listener, con il formato seguente:
arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456 -
(Facoltativo) Puoi verificare lo stato dei target registrati per il tuo gruppo target utilizzando questo comando: describe-target-health
aws elbv2 describe-target-health --target-group-arntargetgroup-arn
Creazione del sistema di bilanciamento del carico dualstack
Per creare il sistema di bilanciamento del carico, completare le fasi seguenti.
Per creare un sistema di bilanciamento del carico dualstack
-
Utilizzate il create-load-balancercomando per creare un sistema di bilanciamento del carico dualstack, specificando una sottorete pubblica per ogni zona di disponibilità in cui sono state avviate le istanze. Puoi specificare una sola sottorete per ogni zona di disponibilità.
aws elbv2 create-load-balancer --namemy-load-balancer--type network --subnets subnet-0e3f5cac72EXAMPLE--ip-address-typedualstackL'output include l'Amazon Resource Name (ARN) del load balancer, con il formato seguente:
arn:aws:elasticloadbalancing:us-east-2:123456789012:loadbalancer/net/my-load-balancer/1234567890123456 -
Usa il create-target-groupcomando per creare un gruppo target, specificando lo stesso VPC che hai usato per le tue istanze EC2.
Devi utilizzare un gruppo di destinazione TCP o TLS con il sistema di bilanciamento del carico dualstack.
Puoi creare gruppi di destinazione IPv4 e IPv6 da associare ai sistemi di bilanciamento del carico dualstack. Il tipo di indirizzo IP del gruppo di destinazione determina la versione IP utilizzata dal sistema di bilanciamento del carico per comunicare con le destinazioni di back-end e controllarne lo stato.
I gruppi di destinazione IPv4 supportano le destinazioni di tipo IP e Istanza. Le destinazioni IPv6 supportano solo destinazioni IP.
aws elbv2 create-target-group --namemy-targets--protocol TCP --port 80 --vpc-id vpc-0598c7d356EXAMPLE--ip-address-type[ipv4 or ipv6]L'output include l'ARN del gruppo target, con questo formato:
arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/1234567890123456 -
Utilizzare il comando register-target per registrare le istanze nel gruppo di destinazioni:
aws elbv2 register-targets --target-group-arntargetgroup-arn--targets Id=i-1234567890abcdef0Id=i-0abcdef1234567890 -
Utilizza il comando create-listener per creare un ascoltatore per il sistema di bilanciamento del carico con una regola predefinita che inoltra le richieste verso il gruppo di destinazione. I sistemi di bilanciamento del carico dualstack devono disporre di ascoltatori TCP o TLS.
aws elbv2 create-listener --load-balancer-arnloadbalancer-arn--protocol TCP --port 80 \ --default-actions Type=forward,TargetGroupArn=targetgroup-arnL'output contiene l'ARN del listener, con il formato seguente:
arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/net/my-load-balancer/1234567890123456/1234567890123456 -
(Facoltativo) Puoi verificare lo stato dei target registrati per il tuo gruppo target utilizzando questo comando: describe-target-health
aws elbv2 describe-target-health --target-group-arntargetgroup-arn
Specifica dell'indirizzo IP elastico per il sistema di bilanciamento del carico
Quando crei un Network Load Balancer, puoi specificare un indirizzo IP elastico per ogni sottorete utilizzando una mappatura delle sottoreti.
aws elbv2 create-load-balancer --namemy-load-balancer--type network \ --subnet-mappings SubnetId=subnet-0e3f5cac72EXAMPLE,AllocationId=eipalloc-12345678
Eliminazione del sistema di bilanciamento del carico
Quando non è più necessario il sistema di bilanciamento del carico e il gruppo target, è possibile rimuoverli come segue:
aws elbv2 delete-load-balancer --load-balancer-arnloadbalancer-arnaws elbv2 delete-target-group --target-group-arntargetgroup-arn
