Wie kann ich meiner Lightsail-Instance einen Application Load Balancer zuordnen?
Ich möchte die Funktionen eines Amazon Application Load Balancer auf meiner Amazon-Lightsail-Instance nutzen.
Kurzbeschreibung
Verwenden Sie einen Lightsail Load Balancer, um Ihrer Webanwendung Redundanz hinzuzufügen oder mehr Web-Traffic zu verarbeiten. Sie können auch einen Lightsail Load Balancer verwenden, um ein von Amazon bereitgestelltes SSL-Zertifikat für Ihre Website zu installieren, die in einer Lightsail-Instance gehostet wird.
Ein Lightsail Load Balancer hat einige Einschränkungen. Ein Application Load Balancer bietet erhöhte Flexibilität in den folgenden Bereichen:
- Zustandsprüfungen für Load Balancer
- Ende-zu-Ende-Verschlüsselung von Daten bei der Übertragung zwischen dem Load Balancer und der Instance
- Verwendung von Firewall-Services wie AWS WAF
Um diese Funktionen für Ihre Website in Lightsail verwenden zu können, müssen Sie der Lightsail-Instance einen Application Load Balancer zuordnen. Gehen Sie wie folgt vor, um Application Load Balancer einzurichten.
Behebung
VPC-Peering in Lightsail konfigurieren
Anweisungen zur Konfiguration von VPC-Peering finden Sie unter Amazon-VPC-Peering einrichten, um mit AWS-Ressourcen außerhalb von Lightsail zu arbeiten.
Sie müssen das VPC-Peering für die Region aktivieren, in der sich Ihre Lightsail-Instance befindet. Dazu benötigen Sie eine standardmäßige Amazon VPC in dieser Region und die erforderlichen AWS Identity and Access Management (IAM)-Berechtigungen. Weitere Informationen finden Sie unter Welche IAM-Berechtigungen sind mindestens erforderlich, um die Kommunikation zwischen Amazon Lightsail und anderen AWS-Services mithilfe von VPC-Peering einzurichten?
Informationen dazu, ob Sie über eine Standard-VPC verfügen, finden Sie unter Standard-VPC und Standard-Subnetze anzeigen.
Wenn Sie keine Standard-Amazon-VPC haben, erstellen Sie eine. Weitere Informationen finden Sie unter Erstellen einer Standard-VPC.
(Optional) Ein ACM-Zertifikat generieren
Informationen zum Verknüpfen eines ACM-Zertifikats mit Ihrer Domain und zum Zugriff auf Websites, die HTTPS verwenden, finden Sie unter Anfordern eines öffentlichen Zertifikats mithilfe der Konsole.
Es ist eine bewährte Methode, dem Zertifikat zwei Namen zu geben. Zum Beispiel example.com und***.example.com**. Auf diese Weise kann dasselbe Zertifikat sowohl für die Hauptdomain als auch für die Subdomains wie www.example.com oder xyz.example.com verwendet werden. Beachten Sie, dass diese Lösung kein Wildcard-SSL-Zertifikat für zwei Ebenen für die Subdomain abdeckt. Zum Beispiel: abc.xyz.example.com.
Es ist eine bewährte Methode, die DNS-Domainvalidierung anstelle der E-Mail-Validierung zu verwenden.
Wenn Sie Probleme mit der Besitzüberprüfung der Domain per DNS oder E-Mail haben, lesen Sie die folgenden Informationen:
- Warum wird der CNAME-Datensatz für mein von ACM ausgestelltes Zertifikat nicht aufgelöst und der DNS-Validierungsstatus steht weiterhin aus?
- Warum erhalte ich keine Bestätigungs-E-Mails, wenn ich ACM zur Ausstellung oder Verlängerung eines Zertifikats verwende?
Die Zielgruppe für den Load Balancer konfigurieren und das Ziel registrieren
Eine Anleitung finden Sie unter Eine Zielgruppe konfigurieren.
Beachten Sie bei der Konfiguration Ihres Ziels Folgendes:
- Stellen Sie sicher, dass Sie IP als Zieltyp wählen.
- Behalten Sie das Protokoll HTTP und den Port 80 bei, wenn Sie kein SSL-Zertifikat in Ihrer Lightsail-Instance installiert haben. Stellen Sie sicher, dass in Ihrer Instance keine HTTPs-Umleitungen konfiguriert sind. Andernfalls erhalten Sie möglicherweise einen Fehler mit einer unendlichen Umleitungsschleife.
- Um die Daten bei der Übertragung vom Application Load Balancer zu Ihrer Lightsail-Instance zu verschlüsseln, behalten Sie das Protokoll HTTPS und den Port 443 bei. Stellen Sie sicher, dass Sie dazu ein SSL-Zertifikat in Ihrer Instance installiert haben.
- Die Standard-VPC im Abschnitt VPC wählen
- Wählen Sie im Abschnitt Ziel registrieren unter Netzwerk die Option Andere private IP-Adressen aus und geben Sie dann die private IP-Adresse Ihrer Lightsail-Instance an. Informationen dazu, wie Sie die private IP-Adresse Ihrer Lightsail-Instance finden, finden Sie unter Private und öffentliche IPv4-Adressen für Instances.
Konfigurieren des Load Balancers
Anweisungen finden Sie unter Konfigurieren eines Load Balancers und eines Listeners.
Beachten Sie bei der Konfiguration des Load Balancers Folgendes:
- Stellen Sie sicher, dass Sie die Standard-VPC und mindestens zwei Availability Zones auswählen. Sie können beliebige Availability Zones auswählen.
- Wählen Sie eine Sicherheitsgruppe oder erstellen Sie eine neue. Stellen Sie sicher, dass für die Sicherheitsgruppe Port 80 geöffnet ist. Wenn Sie dem Load Balancer ein ACM-Zertifikat beifügen, öffnen Sie außerdem Port 443.
- Fügen Sie einen neuen HTTPS-Listener hinzu, wenn Sie über ein ACM-Zertifikat mit HTTPS auf Ihre Website zugreifen möchten.
- Verweisen Sie sowohl den HTTP- als auch den HTTPS-Listener auf die im vorherigen Schritt erstellte Zielgruppe.
Aktualisieren Sie die DNS-Einträge der Domain so, dass sie auf den ALB-DNS-Namen verweisen
Es hat sich bewährt, Amazon-Nameserver und Amazon Route 53 für die Domains zu verwenden, die Application Load Balancer mit der Website verwenden. AWS stellt den DNS-Namen für den Load Balancer bereit, nicht die IP-Adresse. Die meisten Nameserver unterstützen keinen Hostnamen für eine Apex-Domain, z. B. example.com. Sie unterstützen dies nur für Subdomains wie www.example.com oder blog.example.com. Route 53 bietet jedoch die Aliasfunktion, mit der Sie die Apex-Domain example.com direkt auf den DNS-Namen des Load Balancers verweisen können.
Hinweis: Auch wenn Sie Lightsail DNS für Ihre Domain verwenden, müssen Sie das DNS auf Route 53 umstellen. Es ist nicht möglich, die Apex-Domain auf den DNS-Namen des Application Load Balancers in Lightsail DNS zu verweisen.
Informationen zum Aktualisieren des Nameservers der Domain auf Amazon, falls Amazon nicht verwendet wird, finden Sie unter Route 53 zum DNS-Dienst für eine Domain machen, die gerade verwendet wird.
Informationen zum Abrufen des DNS-Namens für einen Load Balancer finden Sie unter Abrufen des DNS-Namens für einen Elastic Load Balancing Load Balancer.
Informationen zum Aktualisieren Ihrer gehosteten Route-53-Zone, damit die Domain auf den DNS-Namen des Load Balancers verweist, finden Sie unter Weiterleiten des Datenverkehrs an einen Elastic Load Balancing Load Balancer.
Hinweis: Wenn es in Route 53 bereits DNS-Einträge für die Domain gibt, die auf eine EC2-Instance-IP-Adresse verweisen, bearbeiten Sie diese Einträge. Erstellen Sie keine neuen Datensätze.
Bestätigen Sie, dass die Website korrekt geladen wird
Greifen Sie in Ihrem Browser auf die Domain zu und vergewissern Sie sich, dass die Website korrekt geladen wird. Nachdem Sie einen Application Load Balancer mit Ihrer Lightsail-Instance verbunden haben, können Sie die Funktionen verwenden, die in Lightsail Load Balancer nicht vorhanden sind.
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 7 Monaten
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren