本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
应用负载均衡器作为莱迪思的VPC目标
您可以创建VPC莱迪思目标组,将单个内部Application Load Balancer注册为目标,并将您的VPC莱迪思服务配置为将流量转发到该目标组。在这种情况下,应用程序负载均衡器在流量到达后立即接管路由决策。此配置允许您将Application Load Balancer的基于请求的第7层路由功能与VPC莱迪思支持的功能(例如IAM身份验证和授权以及跨VPCs账户连接)结合使用。
限制
-
您可以将单个内部Application Load Balancer注册为VPC莱迪思目标组中的目标类型
ALB
。 -
您可以将Application Load Balancer注册为最多两个VPC莱迪思目标组的目标,由两个不同的VPC莱迪思服务使用。
-
VPC莱迪思不为
ALB
类型目标群体提供健康检查。但您可以在负载均衡器级别,为弹性负载均衡中的目标单独配置运行状况检查。有关更多信息,请参阅应用程序负载均衡器用户指南中的目标组运行状况检查
先决条件
创建一个 Application Load Balancer,将其注册为VPC莱迪思目标组的目标。负载均衡器必须符合以下标准:
-
负载均衡器方案是内部方案。
-
Application Load Balancer 必须与VPC莱迪思目标组处于同一个账户,并且必须处于活动状态。
-
Application Load Balancer 必须与VPC莱迪思的目标组VPC相同。
-
您可以在 Application Load Balancer 上使用HTTPS侦听器来终止TLS,但前VPC提是莱迪思服务使用与负载均衡器相同的SSL/TLS证书。
-
要在
X-Forwarded-For
请求标头中保留VPC莱迪思服务的客户端 IP,必须将 Application Load Balrouting.http.xff_header_processing.mode
ancer 的属性设置为。Preserve
如果值为Preserve
,则负载均衡器会在HTTP请求中保留X-Forwarded-For
标头,并在不做任何更改的情况下将其发送到目标。
有关更多信息,请参阅《应用程序负载均衡器用户指南》中的创建应用程序负载均衡器。
步骤 1:创建类型为的目标群组 ALB
使用以下过程创建目标组。请注意,VPC莱迪思不支持对ALB
目标群体进行健康检查。但您可以为应用程序负载均衡器的目标组配置运行状况检查。有关更多信息,请参阅应用程序负载均衡器用户指南中的目标组运行状况检查。
要创建目标组
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在导航窗格上的 VPCLattice 下,选择目标群组。
-
选择创建目标组。
-
在指定目标组详细信息页面的基本配置下,选择应用程序负载均衡器作为目标类型。
-
对于目标组名称,输入目标组的名称。
-
对于协议,选择
HTTP
或HTTPS
。目标组协议必须与内部应用程序负载均衡器的侦听器协议匹配。 -
对于端口,指定目标组的端口。此端口必须与内部应用程序负载均衡器的侦听器端口匹配。您也可以在内部应用程序负载均衡器上添加侦听器端口,以匹配您在此指定的目标组端口。
-
对于 VPC,请选择您在创建内部 Application Load Balancer 时选择的相同虚拟私有云 (VPC)。这应该是VPC包含您的VPC莱迪思资源的。
-
对于协议版本,选择应用程序负载均衡器支持的协议版本。
-
(可选)添加任何所需的标签。
-
选择下一步。
步骤 2:将应用程序负载均衡器注册为目标
您可以立即或稍后将负载均衡器注册为目标。
要将应用程序负载均衡器注册为目标
-
选择立即注册。
-
对于应用程序负载均衡器,请选择内部应用程序负载均衡器。
-
对于端口,保留默认端口或根据需要指定不同的端口。此端口必须与内部应用程序负载均衡器上的现有侦听器端口匹配。如果在没有匹配端口的情况下继续,流量将无法到达应用程序负载均衡器。
-
选择创建目标组。