Como registrar um Application Load Balancer atrás de um Network Load Balancer?

5 minuto de leitura
0

Preciso de um endereço IP estático para meu Application Load Balancer. Quero registrar um Application Load Balancer atrás de um Network Load Balancer.

Breve descrição

Você não pode atribuir um endereço IP estático a um Application Load Balancer. Se o Application Load Balancer exigir um endereço IP estático, é recomendável registrá-lo em um Network Load Balancer. O endereço IP estático atribuído a um Network Load Balancer não muda e fornece um ponto de entrada fixo para seu Application Load Balancer.

Observação: a resolução a seguir usa a nova experiência de lançamento no console Amazon Elastic Compute Cloud (Amazon EC2). Para concluir as etapas, ative esse recurso no console do Amazon EC2.

Resolução

Console do Amazon EC2

Use o console do Amazon EC2 para criar novos grupos de destino e registrar seu Application Load Balancer como destino. Em seguida, crie e configure um Network Load Balancer para encaminhar o tráfego para o Application Load Balancer.

Criar novos grupos de destino para o tráfego TCP 80 e TCP 443 e registrar seu Application Load Balancer como um destino

Para criar novos grupos de destinos e registrar destinos para instâncias do Amazon EC2, conclua as seguintes etapas:

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, expanda Balanceamento de carga e selecione Grupos de destino.
  3. Escolha Criar grupo de destino.
  4. Em Selecionar um tipo de destino, selecione Application Load Balancer.
  5. Em Nome do grupo de destino, insira um nome para o grupo de destinos.
  6. Em Protocolo, escolha TCP e, em Porta, escolher 80 para tráfego HTTP.
  7. Em VPC , selecione a nuvem privada virtual (VPC) para seu Application Load Balancer.
  8. Em Protocolo de verificação de integridade, escolha HTTP ou HTTPS para seu Application Load Balancer que retorna um status HTTP 200 - 399.
  9. Escolha Avançar.
  10. Em Application Load Balancer, selecione seu Application Load Balancer.
  11. Escolha Criar grupo de destino.
  12. Repita as etapas de 3 a 11 para criar um grupo de destinos adicional. Quando você repetir a etapa 6, escolha o protocolo TCP e a porta 443 para criar outro grupo de destinos para tráfego HTTPS.

Criar e configurar um Network Load Balancer para encaminhar tráfego HTTP e HTTPS ao seu Application Load Balancer

Para criar e configurar um Network Load Balancer para encaminhar tráfego HTTP e HTTPS para seu Application Load Balancer, conclua as seguintes etapas:

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, expanda Balanceamento de carga e selecione Balanceadores de carga.
  3. Selecione Criar um balanceador de carga.
  4. Em Tipos de balanceador de carga, selecione Network Load Balancer e depois Criar.
  5. Em Nome do balanceador de carga, insira um nome para o Network Load Balancer.
  6. Em Esquema, selecione Voltado para a Internet ou Interno. Use um Application Load Balancer interno com um Network Load Balancer voltado para a Internet.
  7. Em Tipo de endereço IP, selecione IPv4.
  8. Em VPC, selecione sua VPC.
  9. Em Mapeamentos, selecione uma ou mais zonas de disponibilidade e sub-redes. Selecione sub-redes privadas para balanceadores de carga internos ou sub-redes públicas para balanceadores de carga voltados para a Internet.
  10. Em Endereço IPv4, escolha um Atribuído pela AWS ou Usar endereço IP elástico.
  11. Em Protocolo, escolha TCP e, em seguida, em Porta, escolha 80 para tráfego HTTP.
  12. Em Ação padrão, escolha o grupo de destino que contém o Application Load Balancer como destinos registrados.
  13. Escolher Adicionar listener e repita as etapas 11 e 12. Selecione o protocolo TCP e a porta 443 com uma ação padrão que encaminha o tráfego para o grupo de destinos do TCP 443 do seu Application Load Balancer.
  14. Selecione Criar balanceador de carga.
  15. Teste o balanceador de carga.
    Observação: para usar redirecionamentos de HTTP para HTTPS em seu Application Load Balancer com essa configuração, você deve criar dois grupos de destino. Crie um grupo de destinos do Application Load Balancer para o TCP 80 e outro para o TCP 443.
    Configure os grupos de segurança e as listas de controle de acesso à rede (ACLs de rede) do seu Application Load Balancer para permitir verificações de integridade a partir do endereço IP privado do Network Load Balancer.

AWS CLI

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para usar a AWS CLI para registrar um Application Load Balancer atrás de um Network Load Balancer, conclua as seguintes etapas:

  1. Crie um novo grupo de destinos e use o tipo de destino alb:
    aws elbv2 create-target-group \
    --name <name> \
    --protocol TCP \
    --port <port> \
    --target-type alb \
    --vpc-id <vpc_id>
    Observação: substitua name pelo nome do seu grupo de destinos, port pelo número da porta e vpc_id pelo ID da VPC.
  2. Registre o Application Load Balancer no grupo de destino:
    aws elbv2 register-targets \
    --target-group-arn <tg_arn from previous command> \
    --targets Id=<alb_arn>
    Observação: substitua tg_arn do comando anterior pelo ARN do seu grupo de destinos. Substitua alb_arn pelo ARN do Application Load Balancer.
  3. Criar um Network Load Balancer:
    aws elbv2 create-load-balancer \
    --name <nlb name> \
    --type network \
    --scheme internal \
    --subnets <subnet_ids>
    Observação: substitua nlb_name pelo nome do seu Network Load Balancer e subnet_ids pelos IDs das suas sub-redes.
  4. Crie um receptor:
    aws elbv2 create-listener --load-balancer-arn ${nlb1_arn} \
    --protocol TCP --port <port> \
    --default-actions Type=forward,TargetGroupArn=<target group>

Informações relacionadas

Uso do AWS Lambda para ativar endereços IP estáticos para balanceadores de carga de aplicativos

O Application Load Balancer agora ativa o AWS PrivateLink e endereços IP estáticos por meio da integração direta com o Network Load Balancer

AWS OFICIAL
AWS OFICIALAtualizada há um ano