Erstellen eines Application Load Balancers - Elastic Load Balancing
VoraussetzungenErstellen Sie den Load BalancerTesten Sie den Load BalancerNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Application Load Balancers

Ein Application Load Balancer nimmt Anfragen von Clients entgegen und verteilt sie auf Ziele in einer Zielgruppe, z. B. EC2 auf Instanzen. Weitere Informationen finden Sie unter So funktioniert Elastic Load Balancing. im Elastic Load Balancing User Guide.

Voraussetzungen

  • Entscheiden Sie, welche Availability Zones und IP-Adresstypen Ihre Anwendung unterstützen soll. Konfigurieren Sie die Load Balancer-VPC mit Subnetzen in jeder dieser Availability Zones. Wenn die Anwendung sowohl als auch IPv4 IPv6 Datenverkehr unterstützt, stellen Sie sicher, dass die Subnetze sowohl als auch enthalten. IPv4 IPv6 CIDRs Stellen Sie mindestens ein Ziel in jeder Availability Zone bereit. Weitere Informationen finden Sie unter Subnetze für Ihren Load Balancer.

  • Stellen Sie sicher, dass die Sicherheitsgruppen für Ziel-Instances Datenverkehr auf dem Listener-Port von Client-IP-Adressen (wenn Ziele durch die Instanz-ID angegeben werden) oder Load Balancer-Knoten (wenn Ziele anhand der IP-Adresse angegeben werden) zulassen. Weitere Informationen finden Sie unter Empfohlene Regeln.

  • Stellen Sie sicher, dass die Sicherheitsgruppen für Ziel-Instances mithilfe des Health Check-Protokolls Datenverkehr vom Load Balancer auf dem Health Check-Port zulassen.

Erstellen Sie den Load Balancer

Im Rahmen der Erstellung eines Application Load Balancer erstellen Sie den Load Balancer, mindestens einen Listener und mindestens eine Zielgruppe. Ihr Load Balancer ist bereit, Client-Anfragen zu bearbeiten, wenn in jeder seiner aktivierten Availability Zones mindestens ein fehlerfreies registriertes Ziel vorhanden ist.

Console
So erstellen Sie einen Application Load Balancer

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie Load Balancer erstellen aus.

  4. Wählen Sie unter Application Load Balancer Create (Erstellen) aus.

  5. Basiskonfiguration

    1. Geben Sie im Feld Name des Load Balancers einen Namen für Ihren Load Balancer ein. Der Name muss innerhalb Ihrer Gruppe von Load Balancern für die Region eindeutig sein. Namen dürfen maximal 32 Zeichen lang sein und dürfen nur alphanumerische Zeichen und Bindestriche enthalten. Sie dürfen nicht mit einem Bindestrich oder mit internal- beginnen oder enden. Sie können den Namen Ihres Application Load Balancer nicht mehr ändern, nachdem er erstellt wurde.

    2. Wählen Sie für Scheme (Schema) entweder Internet-facing (Mit dem Internet verbunden) oder Internal (Intern) aus. Ein mit dem Internet verbundener Load Balancer leitet Anfragen von Clients über das Internet an Ziele weiter. Ein interner Load Balancer leitet Anforderungen an Ziele unter Verwendung privater IP-Adressen weiter.

    3. Wählen Sie für den Load Balancer-IP-Adresstyp aus, IPv4ob Ihre Clients IPv4 Adressen für die Kommunikation mit dem Load Balancer oder Dualstack verwenden, wenn Ihre Clients beide verwenden, IPv4 und IPv6 Adressen für die Kommunikation mit dem Load Balancer verwenden. Wählen Sie Dualstack ohne öffentlich, IPv4 wenn Ihre Clients nur IPv6 Adressen für die Kommunikation mit dem Load Balancer verwenden.

  6. Netzwerkzuordnung

    1. Wählen Sie für VPC die VPC aus, die Sie für Ihren Load Balancer vorbereitet haben. Bei einem mit dem Internet verbundenen Load Balancer stehen nur Load Balancer VPCs mit Internet-Gateway zur Auswahl.

    2. (Optional) Für IP-Pools können Sie IPAM-Pool für öffentliche Adressen verwenden auswählen. IPv4 Weitere Informationen finden Sie unter IPAM-IP-Adresspools.

    3. Aktivieren Sie für Availability Zones und Subnetze Zonen für Ihren Load Balancer wie folgt:

      • Wählen Sie Subnetze aus mindestens zwei Availability Zones aus

      • Wählen Sie Subnetze aus mindestens einer lokalen Zone aus

      • Wählen Sie ein Outpost-Subnetz aus

      Weitere Informationen finden Sie unter Subnetze für Ihren Load Balancer.

      Bei einem Dualstack Load Balancer müssen Sie Subnetze mit beiden Blöcken und CIDR-Blöcken auswählen. IPv4 IPv6

  7. Sicherheitsgruppen

    Wir wählen die Standardsicherheitsgruppe für die Load Balancer-VPC vorab aus. Sie können nach Bedarf zusätzliche Sicherheitsgruppen auswählen. Wenn Sie keine Sicherheitsgruppe haben, die Ihren Anforderungen entspricht, wählen Sie Neue Sicherheitsgruppe erstellen, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Sicherheitsgruppe im Amazon-VPC-Benutzerhandbuch.

  8. Listener und Routing

    1. Die Standardeinstellung ist ein Listener, der HTTP-Verkehr auf Port 80 akzeptiert. Sie können die Standard-Listener-Einstellungen beibehalten oder bei Bedarf das Protokoll oder den Port ändern.

    2. Wählen Sie für Standardaktion die Zielgruppe aus, um den Datenverkehr weiterzuleiten. Wenn Sie keine Zielgruppe haben, die Ihren Anforderungen entspricht, wählen Sie Zielgruppe erstellen, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Zielgruppe.

    3. (Optional) Wählen Sie Listener-Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

    4. (Optional) Wählen Sie „Listener hinzufügen“, um einen weiteren Listener hinzuzufügen (z. B. einen HTTPS-Listener).

  9. Secure listener settings (Sichere Listener-Einstellungen)

    Dieser Abschnitt wird nur angezeigt, wenn Sie einen HTTPS-Listener hinzufügen.

    1. Wählen Sie unter Sicherheitsrichtlinie eine Sicherheitsrichtlinie aus, die Ihren Anforderungen entspricht. Weitere Informationen finden Sie unter Sicherheitsrichtlinien.

    2. Für das SSL/TLS Standardzertifikat sind die folgenden Optionen verfügbar:

      • Wenn Sie ein Zertifikat mit erstellt oder importiert haben AWS Certificate Manager, wählen Sie „Aus ACM“ und dann das Zertifikat aus.

      • Wenn Sie ein Zertifikat mithilfe von IAM importiert haben, wählen Sie Aus IAM und dann Ihr Zertifikat aus.

      • Wenn Sie kein verfügbares Zertifikat in ACM haben, aber über ein Zertifikat für die Verwendung mit Ihrem Load Balancer verfügen, wählen Sie Zertifikat importieren aus und geben Sie die erforderlichen Informationen ein. Wählen Sie andernfalls Neues ACM-Zertifikat anfordern aus. Weitere Informationen finden Sie unter AWS Certificate Manager Zertifikate im AWS Certificate Manager Benutzerhandbuch.

    3. (Optional) Wählen Sie Gegenseitige Authentifizierung (mTLS) und wählen Sie eine Richtlinie aus, um ALPN zu aktivieren.

      Weitere Informationen finden Sie unter Gegenseitige TLS-Authentifizierung.

  10. Optimieren Sie mit Serviceintegrationen

    (Optional) Sie können andere AWS in Ihren Load Balancer integrieren. Weitere Informationen finden Sie unter Load Balancer-Integrationen.

  11. Load Balancer-Tags

    (Optional) Erweitern Sie die Load Balancer-Tags. Wählen Sie Neues Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein. Weitere Informationen finden Sie unter Tags.

  12. Übersicht

    Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen aus. Während der Erstellung werden einige Standardattribute auf Ihren Network Load Balancer angewendet. Sie können sie anzeigen und bearbeiten, nachdem Sie den Network Load Balancer erstellt haben. Weitere Informationen finden Sie unter Load Balancer-Attribute.

AWS CLI
So erstellen Sie einen Application Load Balancer

Verwenden Sie den create-load-balancer-Befehl.

Im folgenden Beispiel wird ein mit dem Internet verbundener Load Balancer mit zwei aktivierten Availability Zones und einer Sicherheitsgruppe erstellt.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
So erstellen Sie einen internen Application Load Balancer

Fügen Sie die --scheme Option ein, wie im folgenden Beispiel gezeigt.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
So erstellen Sie einen Dual-Stack-Application Application Load Balancer

Fügen Sie die --ip-address-type Option ein, wie im folgenden Beispiel gezeigt.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
So fügen Sie einen Listener hinzu

Verwenden Sie den Befehl create-listener. Beispiele finden Sie unter Erstellen eines HTTP-Listeners und Erstellen eines HTTPS-Listeners.

CloudFormation
So erstellen Sie einen Application Load Balancer

Definieren Sie eine Ressource des Typs. AWS::ElasticLoadBalancingV2::LoadBalancer

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-alb
      Type: application
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags: 
        - Key: "department"
          Value: "123"
So fügen Sie einen Listener hinzu

Definieren Sie eine Ressource des Typs AWS::ElasticLoadBalancingV2::Listener. Beispiele finden Sie unter Erstellen eines HTTP-Listeners und Erstellen eines HTTPS-Listeners.

Testen Sie den Load Balancer

Nachdem Sie Ihren Load Balancer erstellt haben, können Sie überprüfen, ob Ihre EC2 Instances die erste Zustandsprüfung bestehen. Anschließend können Sie überprüfen, ob der Load Balancer Traffic an Ihre EC2 Instance sendet. Informationen zum Löschen des Load Balancers finden Sie unter Löschen eines Application Load Balancers.

So testen Sie den Load Balancer

  1. Nachdem der Load Balancer erstellt wurde, klicken Sie auf Close (Schließen).

  2. Wählen Sie im Navigationsbereich Target Groups aus.

  3. Wählen Sie die neu erstellte Zielgruppe aus.

  4. Wählen Sie Targets und vergewissern Sie sich, dass die Instances bereit sind. Wenn der Status einer Instance initial lautet, liegt das in der Regel daran, dass sich die Instance noch im Registrierungsprozess befindet. Dieser Status kann auch darauf hindeuten, dass die Instance nicht die Mindestanzahl an Zustandsprüfungen nicht bestanden hat, um als fehlerfrei angesehen zu werden. Wenn der Status von mindestens einer Instance fehlerfrei ist, können Sie Ihren Load Balancer testen. Weitere Informationen finden Sie unter Zustandsstatus des Ziels.

  5. Klicken Sie im Navigationsbereich auf Load Balancers.

  6. Wählen Sie den neu erstellten Load Balancer aus.

  7. Wählen Sie Beschreibung und kopieren Sie den DNS-Namen des mit dem Internet verbundenen oder internen Load Balancers (z. B. my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

    • Fügen Sie für mit dem Internet verbundene Load Balancer den DNS-Namen in das Adressfeld eines mit dem Internet verbundenen Webbrowsers ein.

    • Fügen Sie für interne Load Balancer den DNS-Namen in das Adressfeld eines Webbrowsers ein, der über private Konnektivität mit der VPC verbunden ist.

    Wenn alles korrekt konfiguriert ist, zeigt der Browser die Standardseite Ihres Servers an.

  8. Wenn die Webseite nicht angezeigt wird, finden Sie in den folgenden Dokumenten zusätzliche Hilfe für die Konfiguration und Schritte zur Fehlerbehebung.

Nächste Schritte

Nachdem Sie Ihren Load Balancer erstellt haben, möchten Sie möglicherweise Folgendes tun: