Come posso associare un Application Load Balancer alla mia istanza Lightsail?

6 minuti di lettura
0

Desidero utilizzare le funzionalità di Amazon Application Load Balancer sulla mia istanza Amazon Lightsail. Come posso fare?

Breve descrizione

Puoi utilizzare un bilanciatore del carico Lightsail per aggiungere ridondanza alla tua applicazione Web o per gestire più traffico Web. Un bilanciatore del carico Lightsail può essere utilizzato anche per installare un certificato SSL fornito da Amazon per il tuo sito Web ospitato in un'istanza Lightsail.

Tuttavia, il bilanciatore del carico Lightsail presenta delle limitazioni rispetto ad Amazon Application Load Balancer. Alcune delle aree che Application Load Balancer offre maggiore flessibilità sono le seguenti:

  • Flessibilità nei controlli dell’integrità del bilanciatore del carico.
  • Crittografia end-to-end dei dati in transito tra il bilanciatore del carico e l'istanza.
  • Utilizzo di servizi firewall come AWS WAF e così via.

Se desideri utilizzare queste funzionalità per il tuo sito Web in Lightsail, puoi associare un Application Load Balancer all'istanza Lightsail. Per configurare Application Load Balancer, completa le seguenti operazioni:

  1. Configura il peering di Amazon VPC in Lightsail per consentire all'istanza di connettersi a risorse AWS come Application Load Balancer.
  2. (Facoltativo) Genera un certificato SSL di AWS Certificate Manager (ACM) se desideri associarlo al tuo sito Web.
  3. Configura il bilanciatore del carico con la destinazione nel gruppo target impostata sull'indirizzo IP privato dell'istanza Lightsail.
  4. Punta il tuo dominio al nuovo bilanciatore del carico in DNS.

Risoluzione

Configurazione del peering VPC in Lightsail

Per istruzioni sulla configurazione del peering VPC, consulta Configurazione del peering di Amazon VPC in modo che funzioni con risorse AWS esterne a Lightsail.

Il peering VPC va attivato per la regione in cui si trova l'istanza Lightsail. A tale scopo, è necessario disporre di un Amazon VPC di default in quella regione e delle autorizzazioni AWS Identity and Access Management (IAM) necessarie. Per ulteriori informazioni, consulta Quali sono le autorizzazioni minime di IAM necessarie a configurare la comunicazione tra Amazon Lightsail e altri servizi AWS utilizzando il peering VPC?

Per verificare se si dispone di un VPC di default, consulta Visualizzazione del VPC e delle sottoreti di default.

Se non disponi di un Amazon VPC di default, puoi crearne uno. Per ulteriori informazioni, consulta Creazione di un VPC di default.

(Facoltativo) Genera un certificato ACM

Per associare un certificato ACM al dominio e accedere ai siti Web tramite HTTPS, consulta Richiesta di un certificato pubblico tramite la console.

Una best practice consiste nell’assegnare due nomi al certificato. Ad esempio, example.com e *.example.com. In questo modo, sarà possibile utilizzare lo stesso certificato per il dominio principale e per i sottodomini, come www.example.com o xyz.example.com. Tieni presente che questo non copre un certificato SSL con carattere jolly per due livelli per il sottodominio, ad esempio abc.xyz.example.com.

È inoltre consigliabile utilizzare la convalida del dominio DNS anziché la convalida delle e-mail. La convalida DNS ha molteplici vantaggi rispetto alla convalida delle e-mail.

In caso di problemi durante la convalida della proprietà del dominio tramite DNS o e-mail, consulta quanto segue:

Configurazione del gruppo di destinazione per il bilanciatore del carico e registrazione della destinazione

Per le istruzioni, consulta Configurazione di un gruppo di destinazione.

Quando configuri la tua destinazione, tieni presente quanto segue:

  • Assicurati di scegliere IP come tipo di destinazione.
  • Mantieni il protocollo HTTP e la porta come 80 se non hai un certificato SSL installato nella tua istanza Lightsail. Assicurati che non ci siano reindirizzamenti HTTPS configurati all'interno dell'istanza. In caso contrario, ciò potrebbe causare un errore di ciclo di reindirizzamento infinito.
  • Mantieni il protocollo come HTTPS e la porta come 443. Se desideri crittografare i dati in transito dall'Application Load Balancer alla tua istanza Lightsail. Assicurati di avere un certificato SSL installato nella tua istanza per questo.
  • Scelta del VPC di default nella sezione VPC
  • Nella sezione Registra destinazione, scegli Altri indirizzi IP privati in Rete e specifica l'indirizzo IP privato della tua istanza Lightsail. Per informazioni su come ottenere l'indirizzo IP privato dell'istanza Lightsail, consulta Indirizzi IPv4 privati e pubblici per le istanze.

Configurazione del bilanciatore del carico

Per istruzioni, consulta Configurazione di un bilanciatore del carico e un listener.

Quando configuri il bilanciatore del carico, tieni presente quanto segue:

  • Assicurati di scegliere il VPC di default e almeno due zone di disponibilità. È possibile scegliere qualsiasi zona di disponibilità.
  • Scegli un gruppo di sicurezza o creane uno nuovo. Verifica che il gruppo di sicurezza abbia la porta 80 aperta. Inoltre, apri la porta 443 se stai allegando un certificato ACM al bilanciatore del carico.
  • Aggiungi un nuovo listener HTTPS se desideri accedere al tuo sito Web con HTTPS utilizzando un certificato ACM.
  • Punta sia il listener HTTP che il listener HTTPS al gruppo di destinazione creato nel passaggio precedente.

Aggiornamento delle voci DNS del dominio in modo che puntino al nome DNS ALB

È consigliabile utilizzare i server dei nomi Amazon e Amazon Route 53 per i domini che utilizzano Application Load Balancer con il sito Web. Questo perché AWS fornisce il nome DNS per il bilanciatore del carico, non l'indirizzo IP. La maggior parte dei server dei nomi non supporta l'aggiunta di un nome host per il dominio apex, ad esempio example.com. Lo supportano solo per sottodomini come www.example.com o blog.example.com. Tuttavia, Route 53 fornisce la funzionalità alias che consente di puntare direttamente il dominio apex, esempio.com, al nome DNS del bilanciatore del carico.

Nota: anche se utilizzi il Lightsail DNS per il tuo dominio, devi cambiare il DNS su Route 53. Questo perché non è possibile puntare il dominio apex al nome DNS di Application Load Balancer in Lightsail DNS.

Per aggiornare i server dei nomi del dominio ad Amazon, se non sta già utilizzando Amazon, consulta Route 53 come servizio DNS per un dominio in uso.

Per ottenere il nome DNS per un bilanciatore del carico, consulta Ottenimento del nome DNS per un bilanciatore del carico ELB.

Per aggiornare la zona ospitata di Route 53 in modo che punti il dominio al nome DNS del bilanciatore del carico, consulta Routing del traffico a un bilanciatore del carico ELB.

Nota: se ci sono già record DNS per il dominio in Route 53 che puntano a un indirizzo IP di istanza EC2, modifica tali record invece di aggiungerne di nuovi.

Controllo finale

Accedi al dominio nel tuo browser e conferma che il sito Web si stia caricando correttamente. Ora che hai collegato un Application Load Balancer alla tua istanza Lightsail, puoi utilizzare le sue diverse funzionalità che non sono presenti con il bilanciatore del carico Lightsail. Puoi inoltre configurare servizi firewall come AWS WAF.


AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa