Wie kann ich meiner Lightsail-Instance einen Application Load Balancer zuordnen?

Lesedauer: 6 Minute
0

Ich möchte die Funktionen eines Application Load Balancer auf meiner Amazon-Lightsail-Instance nutzen. Wie gehe ich dabei vor?

Kurzbeschreibung

Sie können eine Lightsail-Lastenverteilung verwenden, um Ihrer Webanwendung Redundanz zu verleihen oder um mehr Webverkehr zu verarbeiten. Sie können auch eine Lightsail-Lastenverteilung verwenden, um ein von Amazon bereitgestelltes SSL-Zertifikat für Ihre in einer Lightsail-Instance gehostete Website zu installieren.

Die Lightsail-Lastenverteilung weist jedoch im Vergleich zum Application Load Balancer Einschränkungen auf. In einigen der Bereichen bietet der Application Load Balancer erhöhte Flexibilität:

  • Flexibilität bei Zustandsprüfungen der Lastenverteilung.
  • Ende-zu-Ende-Verschlüsselung von Daten während der Übertragung zwischen der Lastenverteilung und der Instance.
  • Verwendung von Firewall-Services wie AWS WAF usw.

Wenn Sie diese Funktionen für Ihre Website in Lightsail verwenden möchten, können Sie einen Application Load Balancer mit der Lightsail-Instance verknüpfen. Gehen Sie wie folgt vor, um die Application Load Balancer einzurichten:

  1. Konfigurieren Sie Amazon VPC-Peering in Lightsail, damit die Instance eine Verbindung zu AWS-Ressourcen wie Application Load Balancer herstellen kann.
  2. (Optional) Generieren Sie ein SSL-Zertifikat von AWS Certificate Manager (ACM), wenn Sie es Ihrer Website zuordnen möchten.
  3. Konfigurieren Sie die Lastenverteilung mit dem Ziel in der Zielgruppe, das auf die private IP-Adresse der Lightsail-Instance eingestellt ist.
  4. Verweisen Sie Ihre Domäne auf die neue Lastenverteilung in DNS.

Auflösung

Konfigurieren von VPC-Peering in Lightsail

Anweisungen zur Konfiguration von VPC-Peering finden Sie unter Einrichten von Amazon VPC-Peering für die Arbeit mit AWS-Ressourcen außerhalb von Lightsail.

Sie müssen VPC-Peering für die Region aktivieren, in der sich Ihre Lightsail-Instance befindet. Dazu benötigen Sie eine standardmäßige Amazon VPC in dieser Region und die erforderlichen AWS-Identity-and-Access-Management-Berechtigungen (IAM). Weitere Informationen finden Sie unter Welche IAM-Berechtigungen sind mindestens erforderlich, um die Kommunikation zwischen Lightsail und anderen AWS-Services über VPC-Peering einzurichten?

Um zu überprüfen, ob Sie über eine Standard-VPC verfügen, lesen Sie Anzeigen Ihrer Standard-VPC und Standardsubnetze.

Wenn Sie keine standardmäßige Amazon VPC haben, können Sie eine erstellen. Weitere Informationen finden Sie unter Erstellen einer Standard-VPC.

(Optional) Generieren Sie ein ACM-Zertifikat

Informationen zum Verknüpfen eines ACM-Zertifikats mit Ihrer Domäne und zum Zugriff auf Websites über HTTPS finden Sie unter Anfordern eines öffentlichen Zertifikats über die Konsole.

Es empfiehlt sich, dem Zertifikat zwei Namen zu geben. Zum Beispiel example.com und *.example.com. Auf diese Weise kann dasselbe Zertifikat für die Hauptdomäne und für Subdomänen wie www.example.com oder xyz.example.com verwendet werden. Beachten Sie, dass dies kein Wildcard-SSL-Zertifikat für zwei Ebenen für die Subdomäne abdeckt, z. B. abc.xyz.example.com.

Es ist auch eine bewährte Methode, die DNS-Domänen-Validierung anstelle der E-Mail-Validierung zu verwenden. Die DNS-Validierung hat mehrere Vorteile gegenüber der E-Mail-Validierung.

Wenn Sie Probleme haben, den Besitz der Domäne mithilfe von DNS oder E-Mail zu validieren, lesen Sie Folgendes:

Konfigurieren Sie die Zielgruppe für die Lastenverteilung und registrieren Sie das Ziel

Anweisungen finden Sie unter Konfigurieren einer Zielgruppe.

Beachten Sie bei der Konfiguration Ihres Ziels Folgendes:

  • Stellen Sie sicher, dass Sie IP als Zieltyp wählen.
  • Behalten Sie das Protokoll als HTTP und Port auf 80, wenn Sie kein SSL-Zertifikat in Ihrer Lightsail-Instance installiert haben. Stellen Sie sicher, dass in Ihrer Instance keine HTTPS-Umleitungen konfiguriert sind. Andernfalls könnte dies zu einem Fehler bei der Endlosumleitung führen.
  • Behalten Sie das Protokoll als HTTPS und den Port als 443 bei. Wenn Sie die Daten während der Übertragung des Application Load Balancer zu Ihrer Lightsail-Instance verschlüsseln möchten. Stellen Sie sicher, dass Sie dafür ein SSL-Zertifikat in Ihrer Instance installiert haben.
  • Wählen Sie die Standard-VPC im Abschnitt VPC
  • Wählen Sie im Abschnitt Ziel registrieren unter Netzwerk die Option Andere private IP-Adressen und geben Sie die private IP-Adresse Ihrer Lightsail-Instance an. Informationen zum Abrufen der privaten IP-Adresse Ihrer Lightsail-Instance finden Sie unter Private und öffentliche IPv4-Adressen für Instances.

Konfigurieren der Lastenverteilung

Anweisungen finden Sie unter Konfigurieren einer Lastenverteilung und eines Zuhörers.

Beachten Sie bei der Konfiguration der Lastenverteilung Folgendes:

  • Stellen Sie sicher, dass Sie die Standard-VPC und mindestens zwei Availability Zones wählen. Sie können beliebige Availability Zones wählen.
  • Wählen Sie eine Sicherheitsgruppe oder erstellen Sie eine neue. Stellen Sie sicher, dass für die Sicherheitsgruppe Port 80 geöffnet ist. Öffnen Sie außerdem Port 443, wenn Sie ein ACM-Zertifikat mit der Lastenverteilung anhängen.
  • Fügen Sie einen neuen HTTPS-Zuhörer hinzu, wenn Sie mithilfe eines ACM-Zertifikats mit HTTPS auf Ihre Website zugreifen möchten.
  • Verweisen Sie sowohl den HTTP- als auch den HTTPS-Zuhörer auf die im vorherigen Schritt erstellte Zielgruppe.

Aktualisieren Sie die DNS-Einträge der Domäne, um auf den ALB-DNS-Namen zu verweisen

Es ist eine bewährte Methode, Amazon-Nameserver und Amazon Route 53 für Domänen zu verwenden, die der Application Load Balancer mit der Website verwenden. Dies liegt daran, dass AWS den DNS-Namen für die Lastenverteilung bereitstellt, nicht die IP-Adresse. Die meisten Nameserver unterstützen das Hinzufügen eines Hostnamens für die Apex-Domäne nicht, z. B. example.com. Sie unterstützen dies nur für Subdomänen wie www.example.com oder blog.example.com. Route 53 bietet jedoch die Alias-Funktion, mit der Sie die Apex-Domäne example.com direkt auf den DNS-Namen der Lastenverteilung verweisen können.

Hinweis: Selbst wenn Sie Lightsail DNS für Ihre Domäne verwenden, müssen Sie das DNS auf Route 53 umstellen. Dies liegt daran, dass es nicht möglich ist, die Apex-Domäne auf den DNS-Namen des Application Load Balancer in Lightsail DNS zu verweisen.

Informationen zum Aktualisieren der Nameserver der Domäne auf Amazon, falls Amazon noch nicht verwendet wird, finden Sie unter Route 53 zum DNS-Service für eine Domäne erstellen, die verwendet wird.

Informationen zum Abrufen des DNS-Namens für eine Lastenverteilung finden Sie unter Abrufen des DNS-Namens für eine ELB-Lastenverteilung.

Informationen zum Aktualisieren Ihrer gehosteten Zone auf Route 53, um die Domäne auf den DNS-Namen der Lastenverteilung zu verweisen, finden Sie unter Weiterleiten des Datenverkehrs an eine ELB-Lastenverteilung.

Hinweis: Wenn es in Route 53 bereits DNS-Einträge für die Domäne gibt, die auf eine EC2-Instance-IP-Adresse verweisen, bearbeiten Sie diese Datensätze, anstatt neue Datensätze hinzuzufügen.

Letzte Überprüfung

Greifen Sie in Ihrem Browser auf die Domäne zu und bestätigen Sie, dass die Website korrekt geladen wird. Nachdem Sie einen Application Load Balancer mit Ihrer Lightsail-Instance verbunden haben, können Sie die verschiedenen Funktionen verwenden, die mit der Lightsail-Lastenverteilung nicht verfügbar sind. Sie können auch Firewall-Services wie AWS WAF einrichten.


AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren