本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Network Load Balancer
Network Load Balancer 會從用戶端接收請求,並將其分佈到目標群組中的目標,例如 EC2 執行個體。
開始之前,請確定 Network Load Balancer 的虛擬私有雲端 (VPC) 在您擁有目標的每個可用區域中至少有一個公有子網路。您也必須設定目標群組,並登錄至少一個目標以便設為預設,才能將流量路由至目標群組。
若要使用 建立 Network Load Balancer AWS CLI,請參閱 開始使用網路負載平衡器 AWS CLI。
若要使用 建立 Network Load Balancer AWS Management Console,請完成下列任務。
步驟 1:設定目標群組
設定目標群組可讓您註冊目標,例如 EC2 執行個體。當您設定 Network Load Balancer 時,您在此步驟中設定的目標群組會用作接聽程式規則中的目標群組。如需詳細資訊,請參閱Network Load Balancer 的目標群組。
需求
-
目標群組中的所有目標都必須具有相同的 IP 地址類型:IPv4 或 IPv6。
-
您必須搭配雙堆疊負載平衡器使用 IPv6 目標群組。
-
您無法將 IPv4 目標群組與
dualstack
負載平衡器的 UDP 接聽程式搭配使用。
使用主控台設定目標群組
在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/
主控台。 -
在導覽窗格中,選擇 Target Groups (目標群組)。
-
選擇 Create target group (建立目標群組)。
-
在 Basic configuration(基本組態) 窗格,執行下列動作:
-
針對選擇目標類型,選取執行個體依執行個體 ID 註冊目標、選取 IP 地址以註冊 IP 地址,或選取 Application Load Balancer 以註冊 Application Load Balancer 為目標。
-
針對 Target group name (目標群組名稱),輸入目標群組的名稱。
-
對於 Protocol (通訊協定),請如下所示選擇通訊協定:
-
如果接聽程式通訊協定為 TCP,請選擇 TCP 或 TCP_UDP。
-
如果接聽程式通訊協定為 TLS,請選擇 TCP 或 TLS。
-
如果接聽程式通訊協定為 UDP,請選擇 UDP 或 TCP_UDP。
-
如果接聽程式通訊協定為 TCP_UDP,請選擇 TCP_UDP。
-
-
(選用) 針對 Port (連接埠),視需要修改預設值。
-
針對 IP 地址類型,選擇 IPv4 或 IPv6。只有在目標類型為執行個體或 IP 地址時,才能使用此選項。
您無法在建立目標群組之後變更其 IP 地址類型。
-
針對 VPC,選取具有要註冊之目標的虛擬私有雲端 (VPC)。
-
-
對於運作狀態檢查窗格,視需要修改預設設定。對於進階運作狀態檢查設定,請選擇運作狀態檢查連接埠、計數、逾時、間隔與成功代碼。如果運作狀態檢查連續超過運作狀態不佳閾值計數,Network Load Balancer 會將目標停止服務。如果運作狀態檢查連續超過運作狀態閾值計數,Network Load Balancer 會將目標恢復服務。如需詳細資訊,請參閱Network Load Balancer 目標群組的 Health 檢。
-
(選用) 若要新增標籤,請展開 標籤選擇 新增標籤,然後輸入標籤鍵與標籤值。
-
選擇 Next (下一步)。
步驟 2:註冊目標
您可以向目標群組註冊 EC2 執行個體、IP 地址或 Application Load Balancer。這是建立 Network Load Balancer 的選用步驟。不過,您必須註冊您的目標,以確保 Network Load Balancer 可以將流量路由到這些目標。
-
如下所示,在註冊目標頁面中,新增一或多個目標:
-
如果目標類型為執行個體,請選取執行個體,輸入連接埠,然後選擇包含為以下待定的項目。
-
如果目標類型是 IP 地址,請選取網路,輸入 IP 地址和通訊埠,然後選擇包含為以下待定的項目。
-
如目標類型為 Application Load Balancer,請選取 Application Load Balancer。
-
-
選擇 Create target group (建立目標群組)。
步驟 3:設定負載平衡器和接聽程式
若要建立 Network Load Balancer,您必須先提供 Network Load Balancer 的基本組態資訊,例如名稱、配置和 IP 地址類型。然後提供網路和一或多個接聽程式的相關資訊。接聽程式是檢查連線請求的程序。其設定有通訊協定和連接埠,用於從用戶端連線至 Network Load Balancer。如需受支援的通訊協定與連接埠之詳細資訊,請參閱接聽程式組態。
使用主控台設定 Network Load Balancer 和接聽程式
在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/
主控台。 -
在導覽窗格中,選擇 Load Balancers (負載平衡器)。
-
選擇 Create load balancer (建立負載平衡器)。
-
在 Network Load Balancer 下,選擇建立。
-
基本組態
-
針對負載平衡器名稱,輸入 Network Load Balancer 的名稱。例如:
my-nlb
。Network Load Balancer 的名稱必須在該區域的 Application Load Balancer 與 Network Load Balancer 集內具唯一性。名稱最多可包含 32 個字元,且僅能包含英數字元與連字號。其開頭或結尾不得為連字號或internal-
。 -
針對 Scheme (機制),選擇 Internet-facing (面對網際網路) 或 internal (內部)。面向網際網路的 Network Load Balancer 會透過網際網路將請求從用戶端路由至目標。內部 Network Load Balancer 會使用私有 IP 地址將請求路由至目標。
-
對於 IP 地址類型,IPv4如果您的用戶端使用 IPv4 地址與 Network Load Balancer 通訊,請選擇 Word;如果您的用戶端同時使用 IPv4 和 IPv6 地址與 Network Load Balancer 通訊,請選擇 Dualstack。
-
-
網路映射
-
針對 VPC,選取您用於 VPC 執行個體的 EC2。
如果您為結構描述選取面向網際網路,則只能選取具有網際網路閘道的 VPCs。
-
【Dualstack 負載平衡器】 除非您開啟 Word 來源 UDP 的啟用字首,否則您無法將 Word 接聽程式新增至雙堆疊負載平衡器。 IPv6 NAT
-
關於映射,選擇兩個或多個可用區域與對應的子網路。啟用多個可用區域可提高應用程式的容錯能力。您可以指定與您共用的子網路。
對於面向網際網路的網路負載平衡器,您可以為每個可用區域選取彈性 IP 地址。這為您的 Network Load Balancer 提供靜態 IP 地址。或者,對於內部 Network Load Balancer,您可以從每個子網路的 IPv4 範圍中指派私有 IP 地址,而不是讓您指派 AWS 私有 IP 地址。
對於已啟用來源 NAT 的負載平衡器,您可以輸入自訂 IPv6 字首,或讓 為您 AWS 指派。
-
-
對於安全群組,我們會預先選取 VPC 的預設安全群組。您可視需要選取其他安全群組。如您無合適安全群組,請選擇 Create a new security group (建立新安全群組),然後建立符合您安全性需求的安全群組。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的建立安全群組。
警告
如果您現在未將任何安全群組與 Network Load Balancer 建立關聯,則無法在稍後建立關聯。
-
接聽程式和路由
-
預設值為接聽程式,可接受連接埠 80 上的 TCP 流量。您可保留預設接聽程式設定,或視需要修改通訊協定與連接埠。
-
針對預設動作,請選取要轉寄流量的目標群組。如您之前未建立目標群組,則必須立即建立目標群組。您可以選擇新增接聽程式來新增另一個接聽程式 (例如,TLS 接聽程式)。
您無法將 IPv4 目標群組與
dualstack
負載平衡器的 UDP 接聽程式搭配使用。 -
(選用) 新增標籤來分類接聽程式。
-
對於安全接聽程式設定 (僅適用於 TLS 接聽程式),請執行下列動作:
-
針對 Security policy (安全政策),請選擇符合您需求的安全政策。
-
針對 ALPN 政策,選擇政策以啟用 ALPN,或選擇無以停用 ALPN。
-
針對預設 SSL 憑證,選擇從 ACM (建議) 並選取憑證。如果您沒有可用的憑證,您可以將憑證匯入 ACM,或使用 ACM 為您佈建憑證。如需詳細資訊,請參閱 AWS Certificate Manager 使用者指南的授予及管理憑證。
-
-
-
(選用) 您可以搭配 Network Load Balancer 使用附加元件服務。例如,您可以新增下列項目:
您可以選擇為您AWS Global Accelerator建立加速器,並將 Network Load Balancer 與加速器建立關聯。加速器名稱可以包含下列字元 (最多 64 個字元):a-z、A-Z、0-9、. (句點) 和 - (連字號)。建立加速器後,請前往AWS Global Accelerator主控台完成設定。如需詳細資訊,請參閱在建立負載平衡器時新增加速器。
您可以選擇將 Network Load Balancer 新增至 Load BalancerAmazon CloudWatch 網路監視器,以將監控新增至應用程式的網際網路流量。如需詳細資訊,請參閱使用 Network Load Balancer 新增監視器。
-
Tags (標籤)
(選用) 新增標籤以分類 Network Load Balancer。如需詳細資訊,請參閱標籤。
-
摘要
複查您的組態,然後選擇 Create load balancer (建立負載平衡器)。建立期間會將一些預設屬性套用至 Network Load Balancer。您可以在建立 Network Load Balancer 之後檢視和編輯它們。如需詳細資訊,請參閱負載平衡器屬性。
步驟 4:測試負載平衡器
建立 Network Load Balancer 之後,您可以驗證 EC2 執行個體是否已通過初始運作狀態檢查,然後測試 Network Load Balancer 是否正在將流量傳送至您的 EC2 執行個體。若要刪除 Network Load Balancer,請參閱 刪除 Network Load Balancer。
測試 Network Load Balancer
-
建立 Network Load Balancer 之後,選擇關閉。
-
在導覽窗格中,選擇 Target Groups (目標群組)。
-
選取新的目標群組。
-
選擇 Targets (目標) 並確認您的執行個體已就緒。若執行個體狀態為
initial
,原因可能是執行個體仍在進行登錄,或者未通過可視為運作狀態良好的運作狀態檢查次數下限。在至少一個執行個體的狀態良好之後,您可以測試 Network Load Balancer。如需詳細資訊,請參閱目標運作狀態。 -
在導覽窗格中,選擇 Load Balancers (負載平衡器)。
-
選取新的 Network Load Balancer。
-
複製 Network Load Balancer 的 DNS 名稱 (例如 my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com)。將 DNS 名稱貼到網際網路連線 Web 瀏覽器的地址欄位中。如果一切正常,瀏覽器會顯示您的伺服器的預設頁面。