Comment enregistrer un Application Load Balancer derrière un Network Load Balancer ?

Lecture de 5 minute(s)

J'ai besoin d'une adresse IP statique pour mon Application Load Balancer. Comment enregistrer un Application Load Balancer derrière un Network Load Balancer.

Brève description

Une adresse IP statique ne peut pas être attribuée à un Application Load Balancer. Si votre Application Load Balancer nécessite une adresse IP statique, il est recommandé de l'enregistrer derrière un Network Load Balancer. L'adresse IP statique attribuée à un Network Load Balancer ne change pas et fournit un point d'entrée fixe pour votre Application Load Balancer.

Remarque : La résolution suivante utilise la nouvelle expérience de lancement sur la console Amazon Elastic Compute Cloud (Amazon EC2). Pour effectuer les étapes, activez cette fonctionnalité dans la console Amazon EC2.

Résolution

Console Amazon EC2

Utilisez la console Amazon EC2 pour créer de nouveaux groupes cibles et enregistrer votre Application Load Balancer en tant que cible. Ensuite, créez et configurez un Network Load Balancer pour transférer le trafic vers votre Application Load Balancer.

Créer de nouveaux groupes cibles pour le trafic TCP 80 et TCP 443 et enregistrer votre Application Load Balancer en tant que cible

Pour créer de nouveaux groupes cibles et enregistrer des cibles pour les instances Amazon EC2, procédez comme suit :

Ouvrez la console Amazon EC2.
Dans le volet de navigation, développez Équilibrage de charge, puis choisissez Groupes cibles.
Choisissez Créer un groupe cible.
Pour l’option Choisir un type de cible, choisissezApplication Load Balancer.
Pour leNom du groupe cible, entrez un nom pour le groupe cible.
Pour le Protocole, choisissez TCP, puis pour le Port, choisissez 80 pour le trafic HTTP.
Pour le VPC, sélectionnez le cloud privé virtuel (VPC) pour votre Application Load Balancer..
Pour le Protocole de surveillance de l’état, choisissez HTTP ou HTTPS pour votre Application Load Balancer qui renvoie un statut HTTP 200 - 399.
Choisissez Suivant.
Pour Application Load Balancer, sélectionnez votre Application Load Balancer.
Choisissez Créer un groupe cible.
Répétez les étapes 3 à 11 pour créer un groupe cible supplémentaire. Lorsque vous répétez l'étape 6, choisissez le protocole TCP et le Port 443 pour créer un autre groupe cible pour le trafic HTTPS.

Créer et configurer un Network Load Balancer pour transférer le trafic HTTP et HTTPS vers votre Application Load Balancer

Pour créer et configurer un Network Load Balancer afin de transférer le trafic HTTP et HTTPS vers votre Application Load Balancer, procédez comme suit :

Ouvrez la console Amazon EC2.
Dans le volet de navigation, développez Équilibrage de charge, puis choisissez Équilibreurs de charge.
Choisissez Créer un équilibreur de charge.
Pour les Types d’équilibreurs de charge, choisissez Network Load Balancer, puis Créer.
Pour le Nom d’équilibreur de charge, entrez un nom pour le Network Load Balancer.
Pour le Schéma, sélectionnez Accessible via Internet ou Interne. Vous pouvez utiliser un Application Load Balancer interne avec un Network Load Balancer accessible via Internet.
Pour le type d’adresse IP, choisissezIPv4.
Pour le VPC, sélectionnez votre VPC.
Pour les Mappages, choisissez un ou plusieurs zones de disponibilité et sous-réseaux. Choisissez des sous-réseaux privés pour les équilibreurs de charge internes ou des sous-réseaux publics pour les équilibreurs de charge connectés via Internet.
Pour l’Adresse IPv4, choisissez Attribuées par AWS ou Utiliser une adresse IP élastique.
Pour le Protocole, choisissez TCP, puis pour le Port, choisissez 80 pour le trafic HTTP.
Pour l’Action par défaut, choisissez le groupe cible qui contient votre Application Load Balancer en tant que cibles enregistrées.
Choisissez Ajouter un écouteur, puis répétez les étapes 11 à 12. Choisissez le protocole TCP et le port 443 avec une action par défaut qui transfère le trafic vers le groupe cible TCP 443 pour votre Application Load Balancer.
Choisissez Créer un équilibreur de charge.
Testez l'équilibreur de charge.
**Remarque :**pour utiliser les redirections HTTP vers HTTPS sur votre Application Load Balancer avec cette configuration, vous devez créer deux groupes cibles. Créez un groupe cible d'Application Load Balancer pour TCP 80 et un autre pour TCP 443.
Configurez les groupes de sécurité et les listes de contrôle d'accès réseau (ACL réseau) de votre Application Load Balancer pour autoriser les surveillances de l’état à partir de l'adresse IP privée du Network Load Balancer.

AWS CLI

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Pour utiliser l'AWS CLI afin d'enregistrer un Application Load Balancer derrière un Network Load Balancer, procédez comme suit :

Créez un nouveau groupe cible et utilisez le type de cible alb :

aws elbv2 create-target-group \
--name <name> \
--protocol TCP \
--port <port> \
--target-type alb \
--vpc-id <vpc_id>

Remarque : Remplacez le nom par le nom de votre groupe cible, le port par le numéro de port et vpc_id par votre ID VPC.

Enregistrez l’Application Load Balancer auprès du groupe cible :

aws elbv2 register-targets \
--target-group-arn <tg_arn from previous command> \
--targets Id=<alb_arn>

Remarque : Remplacez tg_arn de la commande précédente par l'ARN de votre groupe cible. Remplacez alb_arn par l'ARN de l'Application Load Balancer.

Créer un Network Load Balancer:

aws elbv2 create-load-balancer \
--name <nlb name> \
--type network \
--scheme internal \
--subnets <subnet_ids>

Remarque : Remplacez nlb_name par le nom de votre Network Load Balancer et subnet_ids par les ID de vos sous-réseaux.

Créez un écouteur :

aws elbv2 create-listener --load-balancer-arn ${nlb1_arn} \
--protocol TCP --port <port> \
--default-actions Type=forward,TargetGroupArn=<target group>

Informations connexes

Utilisation d'AWS Lambda pour activer des adresses IP statiques pour les Application Load Balancers

L'Application Load Balancer active désormais AWS PrivateLink et les adresses IP statiques par intégration directe à Network Load Balancer.

Sujets

Réseaux et diffusion de contenu

Balises

Elastic Load Balancing

Langue

Français

Vidéos associées

Regarder la vidéo de Thomas pour en savoir plus (4:12)

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a 2 ans
Créer un enregistrement
Réponse acceptée
Tikki
demandé il y a un an
IP public et SSH inaccessible sur un EC2
ogbadou
demandé il y a 4 mois
Échec de la suppression de l'équilibreur de charge
Réponse acceptée
emormin
demandé il y a 8 mois
Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a 2 ans
Pourquoi une cible située derrière mon Network Load Balancer ne peut-elle pas se connecter à son propre Network Load Balancer ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je associer un certificat SSL/TLS ACM à un Application Load Balancer, un Network Load Balancer ou un Classic Load Balancer ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment faire pour utiliser un Application Load Balancer ou un Network Load Balancer pour invoquer une API privée API Gateway ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment puis-je migrer d’un Classic Load Balancer vers un Application Load Balancer ou un Network Load Balancer ?
AWS OFFICIELA mis à jour il y a 2 mois