本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC Lattice 中的应用程序负载均衡器作为目标
您可以创建一个 VPC Lattice 目标组,将单个内部应用程序负载均衡器注册为目标,并配置 VPC Lattice 服务以将流量转发到该目标组。在这种情况下,应用程序负载均衡器在流量到达后立即接管路由决策。通过此配置,您可以将应用程序负载均衡器基于第 7 层请求的路由功能与 VPC Lattice 支持的功能结合使用,例如 IAM 验证和授权以及跨 VPC 和账户的连接。
限制
-
您可以将单个内部应用程序负载均衡器注册为 VPC Lattice 目标组(类型为
ALB)中的目标。 -
您最多可以将应用程序负载均衡器注册为两个 VPC Lattice 目标组的目标,由两个不同的 VPC Lattice 服务使用。
-
VPC Lattice 不会为
ALB类型的目标组提供运行状况检查。但您可以在负载均衡器级别,为弹性负载均衡中的目标单独配置运行状况检查。有关更多信息,请参阅《应用程序负载均衡器用户指南》中的目标组运行状况检查。
先决条件
创建应用程序负载均衡器,将其注册为 VPCLattice 目标组的目标。负载均衡器必须符合以下标准:
-
负载均衡器方案是内部方案。
-
应用程序负载均衡器必须与 VPC Lattice 目标组位于同一账户中,并且必须处于活动状态。
-
应用程序负载均衡器必须与 VPC Lattice 目标组位于同一 VPC 中。
-
您可以在应用程序负载均衡器上使用 HTTPS 侦听器来终止 TLS,但是只有当 VPC Lattice 服务使用与负载均衡器相同的 SSL/TLS 证书时才能执行此操作。
-
要在
X-Forwarded-For请求标头中保留 VPC Lattice 服务的客户端 IP,必须将应用程序负载均衡器routing.http.xff_header_processing.mode的属性设置为Preserve。如果值为Preserve,负载均衡器将保留 HTTP 请求中的X-Forwarded-For标头,并将其发送到目标而不做任何更改。有关更多信息,请参阅《应用程序负载均衡器用户指南》中的 X-Forwarded-For。
有关更多信息,请参阅《应用程序负载均衡器用户指南》中的创建应用程序负载均衡器。
步骤 1:创建 ALB 类型的目标组
使用以下过程创建目标组。请注意,VPC Lattice 不支持对 ALB 目标组进行运行状况检查。但您可以为应用程序负载均衡器的目标组配置运行状况检查。有关更多信息,请参阅《应用程序负载均衡器用户指南》中的目标组运行状况。
要创建目标组
通过 https://console.aws.amazon.com/vpc/
打开 Amazon VPC 控制台。 -
在导航窗格中的 VPC Lattice 下,选择目标组。
-
选择创建目标组。
-
在指定目标组详细信息页面的基本配置下,选择应用程序负载均衡器作为目标类型。
-
对于目标组名称,输入目标组的名称。
-
对于协议,选择
HTTP或HTTPS。目标组协议必须与内部应用程序负载均衡器的侦听器协议匹配。 -
对于端口,指定目标组的端口。此端口必须与内部应用程序负载均衡器的侦听器端口匹配。您也可以在内部应用程序负载均衡器上添加侦听器端口,以匹配您在此指定的目标组端口。
-
对于 VPC,选择您在创建内部应用程序负载均衡器时选择的相同虚拟私有云(VPC)。此 VPC 应该是包含 VPC Lattice 资源的 VPC。
-
对于协议版本,选择应用程序负载均衡器支持的协议版本。
-
(可选)添加任何所需的标签。
-
选择下一步。
步骤 2:将应用程序负载均衡器注册为目标
您可以立即或稍后将负载均衡器注册为目标。
要将应用程序负载均衡器注册为目标
-
选择立即注册。
-
对于应用程序负载均衡器,请选择内部应用程序负载均衡器。
-
对于端口,保留默认端口或根据需要指定不同的端口。此端口必须与内部应用程序负载均衡器上的现有侦听器端口匹配。如果在没有匹配端口的情况下继续,流量将无法到达应用程序负载均衡器。
-
选择创建目标组。
