本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用應用程式負載平衡器做為 Network Load Balancer 的目標
您可以建立單一 Application Load Balancer 作為目標建立目標群組,並設定 Network Load Balancer 以將流量轉送至該群組。在此案例,Application Load Balancer 會在流量到達負載平衡決策時接管負載平衡決策。此組態結合了兩個負載平衡器的功能,並提供下列優點:
-
您可以將 Application Load Balancer的第 7 層要求型路由功能與 Network Load Balancer 支援的功能結合使用,例如端點服務 (AWS PrivateLink) 與靜態 IP 地址。
-
您可以針對需要單一端點進行多通訊協定的應用程式使用此組態,例如用HTTP於訊號傳輸和RTP串流內容的媒體服務。
您可以將此功能與內部或面對網際網路的 Application Load Balancer 搭配使用,作為內部或面向網際網路的 Network Load Balancer 目標。
考量事項
-
若要將應用程式負載平衡器與 Network Load Balancer 的目標建立關聯,它們必須位於同一帳戶VPC內的相同 Amazon 中。
-
您可以將 Application Load Balancer 關聯為多個 Network Load Balancer 目標。若要這麼做,請為每個個別的 Network Load Balancer 使用個別的目標群組登錄 Application Load Balancer。
-
您向 Network Load Balancer 登錄的每個 Application Load Balancer 會將各 Network Load Balancer 的每個可用區域目標數目上限減少 50 個 (如果已停用跨區域負載平衡) 或 100 個 (如果已啟用跨區域負載平衡)。您可以在兩個負載平衡器停用跨區域負載平衡,以最大程度減少延遲並避免區域資料傳輸費用。如需詳細資訊,請參閱Network Load Balancer 的配額。
-
當目標群組類型為
alb
時,您無法修改目標群組屬性。這些屬性一律使用其預設值。 -
在將 Application Load Balancer 登錄為目標之後,除非從所有目標群組取消登錄 Application Load Balancer,否則無法將其刪除。
步驟 1:建立 Application Load Balancer
在開始之前,請先設定 Application Load Balancer 將使用的目標群組。確定您具有虛擬私有雲端 (VPC),其中包含要向目標群組註冊的目標。這VPC必須在目標使用的每個可用區域中至少有一個公用子網路。
使用主控台建立應用程式負載平衡器
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格的 Load Balancing (負載平衡器),選擇 Load Balancer (負載平衡器)。
-
選擇 Create load balancer (建立負載平衡器)。
-
在 Application Load Balancer (應用程式負載平衡器) 下,選擇 Create (建立)。
-
在 建立 Application Load Balancer 頁面的 基本組態, 指定 負載平衡器名稱, 配置, 與 IP 地址類型。
-
對於接聽程式,您可以在任何連接埠上建立HTTP或接聽程HTTPS式。不過,您必須確定此接聽程式的連接埠號碼與此 Application Load Balancer 所在目標群組的連接埠相符。
-
在 可用區域,請執行下列動作:
-
對於 VPC,選取虛擬私有雲端 (VPC),其中包含您作為 Application Load Balancer 目標的執行個體或 IP 位址。您必須使用與VPC中用於 Network Load Balancer 的相同內容步驟 3:建立 Network Load Balancer,並且設定 Application Load Balancer 做為目標。
-
選取兩個或多個可用區域 與對應的子網路。確保這些可用區域與 Network Load Balancer 啟用的可用區域相符,以最佳化可用性、擴展與效能。
-
-
您可以建立新的安全群組或選取現有的安全群組,將負載平衡器 指派給安全群組 。
您選擇的安全群組應包含的規則為允許流量到達此負載平衡器的接聽程式連接埠。使用用戶端電腦的CIDR區塊 (IP 位址範圍) 做為安全性群組輸入規則中的流量來源。這可讓用戶端透過此 Application Load Balancer 傳送流量。有關將 Application Load Balancer 的安全群組配置為 Network Load Balancer 目標的詳細資訊,請參閱在 Application Load Balancer 使用者指南的 Application Load Balancer 的安全群組 。
-
對於設定路由,請選擇您為此 Application Load Balancer 設定的目標群組。如果您沒有可用的目標群組,而且想要設定新的目標群組,請參閱 Application Load Balancer 使用者指南的 建立目標群組 。
-
複查您的組態,然後選擇 Create load balancer (建立負載平衡器)。
使用建立應用 Application Load Balancer AWS CLI
使用指create-load-balancer令。
步驟 2:使用 Application Load Balancer 做為目標,建立目標群組
建立目標群組可讓您將新的或現有的 Application Load Balancer 登錄為目標。每個目標群組只能新增一個 Application Load Balancer。相同的 Application Load Balancer 也可以在個別的目標群組中使用,做為最多兩個 Network Load Balancer 目標。
使用主控台建立目標群組並將 Application Load Balancer 註冊為目標
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格的 Load Balancing (負載平衡) 中,選擇 Target Groups (目標群組)。
-
選擇 Create target group (建立目標群組)。
-
在 指定群組詳細資訊 頁面的 基本組態下,選擇 Application Load Balancer
-
針對目標群組名稱,輸入 Application Load Balancer 目標群組的名稱。
-
對於通訊協定,TCP只允許。選取目標群組的 連接埠 。此目標群組連接埠必須符合 Application Load Balancer 接聽程式連接埠。或者,您也可以在 Application Load Balancer 新增或編輯接聽程式連接埠,以符合此連接埠。
-
對於 VPC,選取具有 Application Load Balancer 的虛擬私人雲端 (VPC) 以向目標群組註冊。
-
對於 [Health] 檢查,請選擇HTTP或HTTPS做為 [Health 檢查] 運作狀態檢查會傳送至 Application Load Balancer,並使用指定的連接埠、通訊協定與 ping 路徑轉送至其目標。確保您的 Application Load Balancer 具有與運作狀態檢查的連接埠與通訊協定相符的接聽程式,以接收這些運作狀態檢查。
-
(選用)新增一個或多個標籤,如下所示:
-
選擇 Next (下一步)。
-
在 登錄目標 頁面,選擇要登錄為目標的 Application Load Balancer。您從清單選擇的 Application Load Balancer,必須在與您建立的目標群組位於相同的連接埠有一個接聽程式。您可以在此負載平衡器新增或編輯接聽程式以符合目標群組的連接埠,或返回上一個步驟,然後變更為目標群組指定的連接埠。如果您不確定要新增哪個 Application Load Balancer 做為目標,或不想在此時新增它,您可以選擇稍後新增 Application Load Balancer。
-
選擇 Create target group (建立目標群組)。
使用 AWS CLI建立目標群組並將 Application Load Balancer 登錄為目標
使用create-target-group和註冊-目標命令。
步驟 3:建立 Network Load Balancer,並且設定 Application Load Balancer 做為目標
使用下列步驟建立 Network Load Balancer,然後使用主控台將 Application Load Balancer 設定為其目標。
使用主控台建立 Network Load Balancer 和接聽程式
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格的 Load Balancing (負載平衡器),選擇 Load Balancer (負載平衡器)。
-
選擇 Create load balancer (建立負載平衡器)。
-
在 Network Load Balancer 下,選擇建立。
-
基本組態
在 基本組態 窗格, 設定 負載平衡器名稱, 配置, 與 IP 地址類型。
-
網路映射
-
在中 VPC,選取您用於「應用 Application Load Balancer」目標的相同VPC項目。如果您為「配置」選取了「網際網路對向」,則只VPCs有網際網路閘道可供選擇。
-
關於映射,選擇兩個或多個可用區域與對應的子網路。我們建議您選擇與 Application Load Balancer 目標相同的可用區域,以最佳化可用性、擴展與效能。
(選擇性) 若要使用靜態 IP 位址,請在每個可用區域的IPv4設定中選擇使用彈性 IP 位址。使用靜態 IP 地址,您可以將特定 IP 地址加入防火牆的允許清單,或者您可以使用用戶端硬式編碼 IP 地址。
-
-
接聽程式和路由
-
預設值是接受連接埠 80 上TCP流量的接聽程式。只有TCP監聽器可以將流量轉送到「應用程式負載平衡器」目標群 您必須將 [通訊協定] 保持為 TCP,但您可以視需要修改 [連接埠]。
透過此組態,您可以使用應用程式負載平衡器上的HTTPS監聽器來終止TLS流量。
-
對於預設動作,請選取要轉送流量的 Application Load Balancer 目標群組。如果您在清單中沒有看到它,或者無法選取目標群組 (因為其他 Network Load Balancer 已在使用),則可以建立 Application Load Balancer 目標群組,如中所示 步驟 2:使用 Application Load Balancer 做為目標,建立目標群組。
-
-
Tags (標籤)
(選用) 新增標籤以分類負載平衡器。如需詳細資訊,請參閱標籤。
-
摘要
複查您的組態,然後選擇 Create load balancer (建立負載平衡器)。
使用建立 Network Load Balancer AWS CLI
使用指create-load-balancer令。
步驟 4:(可選)創建VPC端點服務
若要使用您在上一個步驟中設定的 Network Load Balancer 做為私有連線的端點,您可以啟用 AWS PrivateLink。這會建立與負載平衡器做為端點服務的私有連線。
使用 Network Load Balancer 建立VPC端點服務
-
在導覽窗格上選擇 Load Balancers (負載平衡器)。
-
選取您 Network Load Balancer 的名稱來開啟其詳細資訊頁面。
-
在整合索引標籤上,展開VPC端點服務 (AWS PrivateLink)。
-
選擇 Create Endpoint(建立端點) 來開啟 Create Endpoint (建立端點) 頁面。如需其餘步驟,請參閱 AWS PrivateLink 指南的 建立端點服務 。