Come posso registrare un Application Load Balancer dietro un Network Load Balancer?

5 minuti di lettura
0

Ho bisogno di un indirizzo IP statico per il mio Application Load Balancer. Desidero registrare un Application Load Balancer dietro un Network Load Balancer.

Breve descrizione

Non puoi assegnare un indirizzo IP statico a un Application Load Balancer. Se l'Application Load Balancer richiede un indirizzo IP statico, è consigliabile registrarlo con un Network Load Balancer. L'indirizzo IP statico assegnato a un Network Load Balancer non cambia e fornisce un punto di ingresso fisso per l'Application Load Balancer.

**Nota:**la seguente risoluzione utilizza la nuova esperienza di lancio sulla console Amazon Elastic Compute Cloud (Amazon EC2). Per completare i passaggi, attiva questa funzione nella console Amazon EC2.

Soluzione

Console Amazon EC2

Usa la console Amazon EC2 per creare nuovi gruppi target e registrare il tuo Application Load Balancer come destinazione. Crea e configura un Network Load Balancer per inoltrare il traffico HTTP e HTTPS al tuo Application Load Balancer.

Creare nuovi gruppi di destinazione per il traffico TCP 80 e TCP 443 e registrare il proprio Application Load Balancer come destinazione

Per creare nuovi gruppi target e registrare i target per le istanze Amazon EC2, completa i seguenti passaggi:

  1. Apri la console Amazon EC2.
  2. Nel pannello di navigazione, espandi Bilanciamento del carico, quindi scegli Gruppi di destinazione.
  3. Scegli Crea gruppo di destinazione.
  4. In Scegli un tipo di destinazione, scegli Application Load Balancer.
  5. In Nome del gruppo di destinazione, inserisci un nome per il gruppo di destinazione.
  6. Per Protocollo, scegli TCP, quindi per Porta, scegli 80 per il traffico HTTP.
  7. Per VPC, seleziona il cloud privato virtuale (VPC) per il tuo Application Load Balancer.
  8. Dall'elenco a discesa del Protocollo di controllo dell’integrità, scegli HTTP o HTTPS per l'Application Load Balancer che restituisce uno stato HTTP 200-399.
  9. Scegli Avanti.
  10. Per Application Load Balancer, seleziona il tuo Application Load Balancer.
  11. Scegli Crea gruppo di destinazione.
  12. Ripeti i passaggi 3-11—11 per creare un gruppo di destinazione aggiuntivo. Quando ripeti il passaggio 6, scegli il protocollo TCP e la porta 443 per creare un altro gruppo di destinazione per il traffico HTTPS.

Creare e configurare un Network Load Balancer per inoltrare il traffico HTTP e HTTPS al tuo Application Load Balancer

Per creare e configurare un Network Load Balancer per inoltrare il traffico HTTP e HTTPS al tuo Application Load Balancer, segui questi passaggi:

  1. Apri la console Amazon EC2.
  2. Nel pannello di navigazione, espandi Bilanciamento del carico, quindi scegli Sistemi di bilanciamento del carico.
  3. Scegli Crea un sistema di bilanciamento del carico.
  4. Per Tipi di sistema di bilanciamento del carico, scegli Network Load Balancer, quindi scegli Crea.
  5. In Nome del sistema di bilanciamento del carico, inserisci un nome per il Network Load Balancer.
  6. In Schema, scegli Rivolto a Internet o Interno. Puoi utilizzare un Application Load Balancer interno con un Network Load Balancer rivolto a Internet.
  7. Per Tipo di indirizzo IP, scegli IPv4.
  8. Per VPC, seleziona il tuo VPC.
  9. Per Mappature, scegli una o più zone di disponibilità e sottoreti. Scegli sottoreti private per i sistemi di bilanciamento del carico interni o sottoreti pubbliche per i sistemi di bilanciamento del carico rivolti a Internet.
  10. Per l'indirizzo IPv4, scegli Assegnato da AWS o Usa un indirizzo IP elastico.
  11. Per Protocollo, scegli TCP, quindi per Porta, scegli 80 per il traffico HTTP.
  12. Dall'elenco a discesa Azioni predefinite, scegli il gruppo di destinazione che contiene il tuo Application Load Balancer come destinazioni registrate.
  13. Scegli Aggiungi ascoltatore, quindi ripeti i passaggi 11-12. Scegli il protocollo TCP e la porta 443 con un'azione predefinita che inoltra il traffico al gruppo di destinazione TCP 443 per il tuo Application Load Balancer.
  14. Scegli Crea bilanciatore del carico.
  15. Testa il sistema di bilanciamento del carico.
    Nota: Per utilizzare i reindirizzamenti da HTTP a HTTPS sul tuo Application Load Balancer con questa configurazione, è necessario creare due gruppi di destinazione. Crea un gruppo di destinazione Application Load Balancer per TCP 80 e un altro per TCP 443.
    Configura i gruppi di sicurezza e le liste di controllo degli accessi alla rete (ACL) del tuo Application Load Balancer per consentire controlli dell’integrità dall'indirizzo IP privato del Network Load Balancer.

AWS CLI

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per utilizzare l'interfaccia a riga di comando di AWS per registrare un Application Load Balancer dietro un Network Load Balancer, completa i seguenti passaggi:

  1. Crea un nuovo gruppo target e usa il tipo di obiettivo alb:
    aws elbv2 create-target-group \
    --name <name> \
    --protocol TCP \
    --port <port> \
    --target-type alb \
    --vpc-id <vpc_id>
    **Nota:**Sostituisci name con il nome del tuo gruppo target, port con il numero di porta e vpc\ _id con il tuo ID VPC.
  2. Registrare l'Application Load Balancer con il gruppo target:
    aws elbv2 register-targets \
    --target-group-arn <tg_arn from previous command> \
    --targets Id=<alb_arn>
    **Nota:**Sostituisci tg\ _arn del comando precedente con l'ARN del tuo gruppo target. Sostituisci alb\ _arn con l'Application Load Balancer ARN.
  3. Crea un Network Load Balancer:
    aws elbv2 create-load-balancer \
    --name <nlb name> \
    --type network \
    --scheme internal \
    --subnets <subnet_ids>
    **Nota:**Sostituisci nlb\ _name con il nome del tuo Network Load Balancer e *subnet* _ids con gli ID delle tue sottoreti.
  4. Crea un ascoltatore:
    aws elbv2 create-listener --load-balancer-arn ${nlb1_arn} \
    --protocol TCP --port <port> \
    --default-actions Type=forward,TargetGroupArn=<target group>

Informazioni correlate

Utilizzare AWS Lambda per attivare indirizzi IP statici per Application Load Balancer

Application Load Balancer ora attiva AWS PrivateLink e indirizzi IP statici tramite l'integrazione diretta con Network Load Balancer

AWS UFFICIALE
AWS UFFICIALEAggiornata 7 mesi fa