Comment puis-je associer un Application Load Balancer à mon instance Lightsail ?
Je souhaite utiliser les fonctions d'un Application Load Balancer Amazon sur mon instance Amazon Lightsail. Comment puis-je procéder ?
Brève description
Vous pouvez utiliser un équilibreur de charge Lightsail pour ajouter de la redondance à votre application web ou pour gérer davantage de trafic web. Vous pouvez également utiliser un équilibreur de charge Lightsail pour installer un certificat SSL fourni par Amazon pour votre site web hébergé dans une instance Lightsail.
Toutefois, l'équilibreur de charge Lightsail présente des limites par rapport à l'Application Load Balancer d'Amazon. Voici quelques-uns des domaines dans lesquels Application Load Balancer offre une flexibilité accrue :
- Flexibilité des surveillances de l'état des équilibreurs de charge
- Chiffrement de bout en bout des données en transit entre l'équilibreur de charge et l'instance.
- Utilisation de services de pare-feu tels qu'AWS WAF, etc.
Si vous souhaitez utiliser ces fonctions pour votre site web dans Lightsail, vous pouvez associer un Application Load Balancer à l'instance de Lightsail. Pour configurer l'Application Load Balancer, procédez comme suit :
- Configurez l'appairage Amazon VPC dans Lightsail pour permettre à l'instance de se connecter à des ressources AWS telles qu'Application Load Balancer.
- (Facultatif) Générez un certificat SSL AWS Certificate Manager (ACM) si vous souhaitez l'associer à votre site web.
- Configurez l'équilibreur de charge avec la cible dans le groupe cible définie sur l'adresse IP privée de l'instance Lightsail.
- Pointez votre domaine vers le nouvel équilibreur de charge dans DNS.
Résolution
Configurer l'appairage de VPC dans Lightsail
Pour obtenir des instructions sur la configuration de l'appairage de VPC, consultez Configurer l'appairage Amazon VPC pour qu'il fonctionne avec des ressources AWS en dehors de Lightsail.
Vous devez activer l'appairage de VPC pour la région où se trouve votre instance Lightsail. Pour ce faire, vous devez disposer d'un Amazon VPC par défaut dans cette région et des autorisations AWS Identity and Access Management (IAM) nécessaires. Pour plus d'informations, consultez Quelles sont les autorisations IAM minimales requises pour configurer la communication entre Lightsail et d'autres services AWS à l'aide de l'appairage de VPC ?
Pour vérifier si vous disposez d'un VPC par défaut, consultez Afficher votre VPC par défaut et vos sous-réseaux par défaut.
Si vous ne disposez pas d'Amazon VPC par défaut, vous pouvez en créer un. Pour en savoir plus, consultez la rubrique Créer un VPC par défaut.
(Facultatif) Générer un certificat ACM
Pour associer un certificat ACM à votre domaine et accéder à des sites web via HTTPS, consultez Demander un certificat public à l'aide de la console.
Une bonne pratique consiste à donner deux noms au certificat. Par exemple, exemple.com et *.example.com. Ainsi, le même certificat peut être utilisé pour le domaine principal et pour les sous-domaines, tels que www.exemple.com ou xyz.exemple.com. N'oubliez pas que cette méthode ne couvre pas un certificat SSL Wildcard pour deux niveaux pour le sous-domaine, par exemple abc.xyz.exemple.com.
Il est également recommandé d'utiliser la validation de domaine DNS au lieu de la validation par e-mail. La validation DNS présente de nombreux bénéfices par rapport à la validation par e-mail.
Si vous rencontrez des problèmes lors de la validation de la propriété du domaine à l'aide du DNS ou de la messagerie électronique, consultez les points suivants :
- Pourquoi le statut de validation DNS de mon certificat AWS Certificate Manager (ACM) est-il toujours en attente de validation ?
- Pourquoi ne reçois-je pas d'e-mails de validation lorsque j'utilise ACM pour émettre ou renouveler un certificat ?
Configurer le groupe cible de l'équilibreur de charge et enregistrer la cible
Pour des instructions, consultez la section Configurer un groupe cible.
Lorsque vous configurez votre cible, gardez à l'esprit les points suivants :
- Assurez-vous de choisir IP comme type de cible.
- Conservez le protocole HTTP et le port 80 si aucun certificat SSL n'est installé dans votre instance Lightsail. Assurez-vous qu'aucune redirection HTTPS n'est configurée au sein de votre instance. Sinon, cela pourrait provoquer une erreur de boucle de redirection infinie.
- Conservez le protocole HTTPS et le port 443. Si vous souhaitez chiffrer les données en transit de l'Application Load Balancer vers votre instance Lightsail. Assurez-vous qu'un certificat SSL est installé dans votre instance à cet effet.
- Choisissez le VPC par défaut dans la section VPC
- Dans la section Enregistrer la cible, choisissez Autres adresses IP privées sous Réseau et spécifiez l'adresse IP privée de votre instance Lightsail. Pour plus d'informations sur l'obtention de l'adresse IP privée de votre instance Lightsail, consultez Adresses IPv4 privées et publiques pour les instances.
Configurer l'équilibreur de charge
Pour obtenir des instructions, consultez la section Configurer un équilibreur de charge et un écouteur.
Lorsque vous configurez l'équilibreur de charge, gardez à l'esprit les points suivants :
- Assurez-vous de choisir le VPC par défaut et au moins deux zones de disponibilité. Vous pouvez choisir n'importe quelle zone de disponibilité.
- Choisissez un groupe de sécurité ou créez-en un nouveau. Assurez-vous que le port 80 est ouvert pour le groupe de sécurité. Ouvrez également le port 443 si vous associez un certificat ACM à l'équilibreur de charge.
- Ajoutez un nouvel écouteur HTTPS si vous souhaitez accéder à votre site web avec HTTPS à l'aide d'un certificat ACM.
- Pointez les écouteurs HTTP et HTTPS vers le groupe cible créé à l'étape précédente.
Mettez à jour les entrées DNS du domaine pour qu'elles pointent vers le nom DNS ALB
Il est recommandé d'utiliser des serveurs de noms Amazon et Amazon Route 53 pour les domaines qui utilisent Application Load Balancer avec le site web. En effet, AWS fournit le nom DNS de l'équilibreur de charge, et non l'adresse IP. La plupart des serveurs de noms ne prennent pas en charge l'ajout d'un nom d'hôte pour un domaine apex comme exemple.com. Ils ne prennent en charge cette option que pour les sous-domaines tels que www.exemple.com ou blog.exemple.com. Toutefois, Route 53 fournit la fonction d'alias qui vous permet de pointer directement le domaine apex, exemple.com, vers le nom DNS de l'équilibreur de charge.
Remarque : même si vous utilisez Lightsail DNS pour votre domaine, vous devez basculer le DNS vers Route 53. En effet, il n'est pas possible de pointer le domaine apex vers le nom DNS de l'Application Load Balancer dans Lightsail DNS.
Pour mettre à jour les serveurs de noms du domaine vers Amazon, s'il n'utilise pas déjà Amazon, consultez Faire de Route 53 le service DNS d'un domaine en cours d'utilisation.
Pour obtenir le nom DNS d'un équilibreur de charge, consultez Obtention du nom DNS d'un équilibreur de charge ELB.
Pour mettre à jour votre zone hébergée Route 53 afin qu'elle pointe le domaine vers le nom DNS de l'équilibreur de charge, consultez Routage du trafic vers un équilibreur de charge ELB.
Remarque : s'il existe déjà des registres DNS pour le domaine de Route 53 qui pointent vers une adresse IP d'instance EC2, modifiez ces registres au lieu d'en ajouter de nouveaux.
Dernière vérification
Accédez au domaine dans votre navigateur et vérifiez que le site web se charge convenablement. Maintenant que vous avez connecté un Application Load Balancer à votre instance Lightsail, vous pouvez utiliser ses différentes fonctions indisponibles chez l'équilibreur de charge Lightsail. Vous pouvez également configurer des services de pare-feu tels qu'AWS WAF.
Contenus pertinents
- demandé il y a un an
- demandé il y a 7 mois
- demandé il y a un an
- demandé il y a un an
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 7 mois
- AWS OFFICIELA mis à jour il y a 3 mois
- AWS OFFICIELA mis à jour il y a 3 ans