建立 Network Load Balancer - Elastic Load Balancing

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Network Load Balancer

Network Load Balancer 會從用戶端接收請求,並將其分佈到目標群組中的目標,例如 EC2 執行個體。

開始之前,請確定 Network Load Balancer 的虛擬私有雲端 (VPC) 在您擁有目標的每個可用區域中至少有一個公有子網路。您也必須設定目標群組,並登錄至少一個目標以便設為預設,才能將流量路由至目標群組。

若要使用 建立 Network Load Balancer AWS CLI,請參閱 開始使用網路負載平衡器 AWS CLI

若要使用 建立 Network Load Balancer AWS Management Console,請完成下列任務。

步驟 1:設定目標群組

設定目標群組可讓您註冊目標,例如 EC2 執行個體。當您設定 Network Load Balancer 時,您在此步驟中設定的目標群組會用作接聽程式規則中的目標群組。如需詳細資訊,請參閱Network Load Balancer 的目標群組

需求
  • 目標群組中的所有目標都必須具有相同的 IP 地址類型:IPv4 或 IPv6。

  • 您必須搭配雙堆疊負載平衡器使用 IPv6 目標群組。

  • 您無法將 IPv4 目標群組與dualstack負載平衡器的 UDP 接聽程式搭配使用。

使用主控台設定目標群組
  1. 在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/ 主控台。

  2. 在導覽窗格中,選擇 Target Groups (目標群組)

  3. 選擇 Create target group (建立目標群組)

  4. Basic configuration(基本組態) 窗格,執行下列動作:

    1. 針對選擇目標類型,選取執行個體依執行個體 ID 註冊目標、選取 IP 地址以註冊 IP 地址,或選取 Application Load Balancer 以註冊 Application Load Balancer 為目標。

    2. 針對 Target group name (目標群組名稱),輸入目標群組的名稱。

    3. 對於 Protocol (通訊協定),請如下所示選擇通訊協定:

      • 如果接聽程式通訊協定為 TCP,請選擇 TCPTCP_UDP

      • 如果接聽程式通訊協定為 TLS,請選擇 TCPTLS

      • 如果接聽程式通訊協定為 UDP,請選擇 UDPTCP_UDP

      • 如果接聽程式通訊協定為 TCP_UDP,請選擇 TCP_UDP

    4. (選用) 針對 Port (連接埠),視需要修改預設值。

    5. 針對 IP 地址類型,選擇 IPv4IPv6。只有在目標類型為執行個體IP 地址時,才能使用此選項。

      您無法在建立目標群組之後變更其 IP 地址類型。

    6. 針對 VPC,選取具有要註冊之目標的虛擬私有雲端 (VPC)。

  5. 對於運作狀態檢查窗格,視需要修改預設設定。對於進階運作狀態檢查設定,請選擇運作狀態檢查連接埠、計數、逾時、間隔與成功代碼。如果運作狀態檢查連續超過運作狀態不佳閾值計數,Network Load Balancer 會將目標停止服務。如果運作狀態檢查連續超過運作狀態閾值計數,Network Load Balancer 會將目標恢復服務。如需詳細資訊,請參閱Network Load Balancer 目標群組的 Health 檢

  6. (選用) 若要新增標籤,請展開 標籤選擇 新增標籤,然後輸入標籤鍵與標籤值。

  7. 選擇 Next (下一步)

步驟 2:註冊目標

您可以向目標群組註冊 EC2 執行個體、IP 地址或 Application Load Balancer。這是建立 Network Load Balancer 的選用步驟。不過,您必須註冊您的目標,以確保 Network Load Balancer 可以將流量路由到這些目標。

  1. 如下所示,在註冊目標頁面中,新增一或多個目標:

    • 如果目標類型為執行個體,請選取執行個體,輸入連接埠,然後選擇包含為以下待定的項目

    • 如果目標類型是 IP 地址,請選取網路,輸入 IP 地址和通訊埠,然後選擇包含為以下待定的項目

    • 如目標類型為 Application Load Balancer,請選取 Application Load Balancer。

  2. 選擇 Create target group (建立目標群組)

步驟 3:設定負載平衡器和接聽程式

若要建立 Network Load Balancer,您必須先提供 Network Load Balancer 的基本組態資訊,例如名稱、配置和 IP 地址類型。然後提供網路和一或多個接聽程式的相關資訊。接聽程式是檢查連線請求的程序。其設定有通訊協定和連接埠,用於從用戶端連線至 Network Load Balancer。如需受支援的通訊協定與連接埠之詳細資訊,請參閱接聽程式組態

使用主控台設定 Network Load Balancer 和接聽程式
  1. 在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/ 主控台。

  2. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  3. 選擇 Create load balancer (建立負載平衡器)。

  4. Network Load Balancer 下,選擇建立

  5. 基本組態

    1. 針對負載平衡器名稱,輸入 Network Load Balancer 的名稱。例如:my-nlb。Network Load Balancer 的名稱必須在該區域的 Application Load Balancer 與 Network Load Balancer 集內具唯一性。名稱最多可包含 32 個字元,且僅能包含英數字元與連字號。其開頭或結尾不得為連字號或 internal-

    2. 針對 Scheme (機制),選擇 Internet-facing (面對網際網路) 或 internal (內部)。面向網際網路的 Network Load Balancer 會透過網際網路將請求從用戶端路由至目標。內部 Network Load Balancer 會使用私有 IP 地址將請求路由至目標。

    3. 對於 IP 地址類型,IPv4如果您的用戶端使用 IPv4 地址與 Network Load Balancer 通訊,請選擇 Word;如果您的用戶端同時使用 IPv4 和 IPv6 地址與 Network Load Balancer 通訊,請選擇 Dualstack

  6. 網路映射

    1. 針對 VPC,選取您用於 VPC 執行個體的 EC2。

      如果您為結構描述選取面向網際網路,則只能選取具有網際網路閘道的 VPCs。

    2. 【Dualstack 負載平衡器】 除非您開啟 Word 來源 UDP 的啟用字首,否則您無法將 Word 接聽程式新增至雙堆疊負載平衡器。 IPv6 NAT

    3. 關於映射,選擇兩個或多個可用區域與對應的子網路。啟用多個可用區域可提高應用程式的容錯能力。您可以指定與您共用的子網路。

      對於面向網際網路的網路負載平衡器,您可以為每個可用區域選取彈性 IP 地址。這為您的 Network Load Balancer 提供靜態 IP 地址。或者,對於內部 Network Load Balancer,您可以從每個子網路的 IPv4 範圍中指派私有 IP 地址,而不是讓您指派 AWS 私有 IP 地址。

      對於已啟用來源 NAT 的負載平衡器,您可以輸入自訂 IPv6 字首,或讓 為您 AWS 指派。

  7. 對於安全群組,我們會預先選取 VPC 的預設安全群組。您可視需要選取其他安全群組。如您無合適安全群組,請選擇 Create a new security group (建立新安全群組),然後建立符合您安全性需求的安全群組。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的建立安全群組

    警告

    如果您現在未將任何安全群組與 Network Load Balancer 建立關聯,則無法在稍後建立關聯。

  8. 接聽程式和路由

    1. 預設值為接聽程式,可接受連接埠 80 上的 TCP 流量。您可保留預設接聽程式設定,或視需要修改通訊協定連接埠

    2. 針對預設動作,請選取要轉寄流量的目標群組。如您之前未建立目標群組,則必須立即建立目標群組。您可以選擇新增接聽程式來新增另一個接聽程式 (例如,TLS 接聽程式)。

      您無法將 IPv4 目標群組與dualstack負載平衡器的 UDP 接聽程式搭配使用。

    3. (選用) 新增標籤來分類接聽程式。

    4. 對於安全接聽程式設定 (僅適用於 TLS 接聽程式),請執行下列動作:

      1. 針對 Security policy (安全政策),請選擇符合您需求的安全政策。

      2. 針對 ALPN 政策,選擇政策以啟用 ALPN,或選擇以停用 ALPN。

      3. 針對預設 SSL 憑證,選擇從 ACM (建議) 並選取憑證。如果您沒有可用的憑證,您可以將憑證匯入 ACM,或使用 ACM 為您佈建憑證。如需詳細資訊,請參閱 AWS Certificate Manager 使用者指南授予及管理憑證

  9. (選用) 您可以搭配 Network Load Balancer 使用附加元件服務。例如,您可以新增下列項目:

    • 您可以選擇為您AWS Global Accelerator建立加速器,並將 Network Load Balancer 與加速器建立關聯。加速器名稱可以包含下列字元 (最多 64 個字元):a-z、A-Z、0-9、. (句點) 和 - (連字號)。建立加速器後,請前往AWS Global Accelerator主控台完成設定。如需詳細資訊,請參閱在建立負載平衡器時新增加速器。

    • 您可以選擇將 Network Load Balancer 新增至 Load BalancerAmazon CloudWatch 網路監視器,以將監控新增至應用程式的網際網路流量。如需詳細資訊,請參閱使用 Network Load Balancer 新增監視器

  10. Tags (標籤)

    (選用) 新增標籤以分類 Network Load Balancer。如需詳細資訊,請參閱標籤

  11. 摘要

    複查您的組態,然後選擇 Create load balancer (建立負載平衡器)。建立期間會將一些預設屬性套用至 Network Load Balancer。您可以在建立 Network Load Balancer 之後檢視和編輯它們。如需詳細資訊,請參閱負載平衡器屬性

步驟 4:測試負載平衡器

建立 Network Load Balancer 之後,您可以驗證 EC2 執行個體是否已通過初始運作狀態檢查,然後測試 Network Load Balancer 是否正在將流量傳送至您的 EC2 執行個體。若要刪除 Network Load Balancer,請參閱 刪除 Network Load Balancer

測試 Network Load Balancer
  1. 建立 Network Load Balancer 之後,選擇關閉

  2. 在導覽窗格中,選擇 Target Groups (目標群組)

  3. 選取新的目標群組。

  4. 選擇 Targets (目標) 並確認您的執行個體已就緒。若執行個體狀態為 initial,原因可能是執行個體仍在進行登錄,或者未通過可視為運作狀態良好的運作狀態檢查次數下限。在至少一個執行個體的狀態良好之後,您可以測試 Network Load Balancer。如需詳細資訊,請參閱目標運作狀態

  5. 在導覽窗格中,選擇 Load Balancers (負載平衡器)

  6. 選取新的 Network Load Balancer。

  7. 複製 Network Load Balancer 的 DNS 名稱 (例如 my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com)。將 DNS 名稱貼到網際網路連線 Web 瀏覽器的地址欄位中。如果一切正常,瀏覽器會顯示您的伺服器的預設頁面。