Erstellen eines Network Load Balancers - Elastic Load Balancing
VoraussetzungenErstellen Sie den Load BalancerTesten Sie den Load BalancerNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines Network Load Balancers

Ein Network Load Balancer nimmt Anfragen von Clients entgegen und verteilt sie auf Ziele in einer Zielgruppe, z. B. EC2 auf Instanzen. Weitere Informationen hierzu finden Sie unter Network Load Balancer im Überblick.

Voraussetzungen

  • Entscheiden Sie, welche Availability Zones und IP-Adresstypen Ihre Anwendung unterstützen soll. Konfigurieren Sie Ihre Load Balancer-VPC mit Subnetzen in jeder dieser Availability Zones. Wenn die Anwendung sowohl als auch IPv4 IPv6 Datenverkehr unterstützt, stellen Sie sicher, dass die Subnetze sowohl als auch enthalten. IPv4 IPv6 CIDRs Stellen Sie mindestens ein Ziel in jeder Availability Zone bereit.

  • Stellen Sie sicher, dass die Sicherheitsgruppen für Ziel-Instances Datenverkehr auf dem Listener-Port von Client-IP-Adressen (wenn Ziele durch die Instanz-ID angegeben werden) oder Load Balancer-Knoten (wenn Ziele anhand der IP-Adresse angegeben werden) zulassen.

  • Stellen Sie sicher, dass die Sicherheitsgruppen für Ziel-Instances mithilfe des Health Check-Protokolls Datenverkehr vom Load Balancer auf dem Health Check-Port zulassen.

Erstellen Sie den Load Balancer

Im Rahmen der Erstellung eines Network Load Balancer erstellen Sie den Load Balancer, mindestens einen Listener und mindestens eine Zielgruppe. Ihr Load Balancer ist bereit, Client-Anfragen zu bearbeiten, wenn in jeder seiner aktivierten Availability Zones mindestens ein fehlerfreies registriertes Ziel vorhanden ist.

Console
So erstellen Sie einen Network Load Balancer

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Load Balancers.

  3. Wählen Sie Load Balancer erstellen aus.

  4. Wählen Sie im Bereich Network Load Balancer die Option Erstellen.

  5. Basiskonfiguration

    1. Geben Sie unter Load Balancer name einen Namen für Ihren Network Load Balancer ein. Der Name muss innerhalb Ihrer Gruppe von Load Balancern in der Region eindeutig sein. Er darf maximal 32 Zeichen lang sein und nur alphanumerische Zeichen und Bindestriche enthalten. Er darf nicht mit einem Bindestrich oder mit internal- beginnen oder enden.

    2. Wählen Sie für Scheme (Schema) entweder Internet-facing (Mit dem Internet verbunden) oder Internal (Intern) aus. Ein mit dem Internet verbundener Network Load Balancer leitet Anfragen von Clients über das Internet an Ziele weiter. Ein interner Network Load Balancer leitet Anfragen über private IP-Adressen an Ziele weiter.

    3. Wählen Sie für den Load Balancer-IP-Adresstyp aus, IPv4ob Ihre Clients IPv4 Adressen für die Kommunikation mit dem Network Load Balancer oder Dualstack verwenden, wenn Ihre Clients beide verwenden, IPv4 und IPv6 Adressen für die Kommunikation mit dem Network Load Balancer verwenden.

  6. Netzwerkzuordnung

    1. Wählen Sie für VPC eine VPC aus.

      Bei einem mit dem Internet verbundenen Load Balancer stehen nur Load Balancer VPCs mit Internet-Gateway zur Auswahl.

    2. Bei einem Dual-Stack-Load Balancer können Sie keinen UDP-Listener hinzufügen, es sei denn, das Enable-Präfix für IPv6 Quell-NAT ist On (Quell-NAT-Präfixe pro Subnetz).

    3. Wählen Sie für Availability Zones und Subnetze mindestens eine Availability Zone und wählen Sie ein Subnetz pro Zone aus. Beachten Sie, dass Subnetze, die mit Ihnen geteilt wurden, zur Auswahl stehen.

      Wenn Sie mehrere Availability Zones auswählen und sicherstellen, dass Sie in jeder ausgewählten Zone Ziele registriert haben, erhöht dies die Fehlertoleranz Ihrer Anwendung.

    4. Bei einem mit dem Internet verbundenen Load Balancer können Sie für jede Availability Zone eine Elastic IP-Adresse auswählen. Auf diese Weise erhält Ihr Load Balancer statische IP-Adressen.

      Bei einem internen Load Balancer können Sie eine private IPv4 Adresse aus dem Adressbereich jedes Subnetzes eingeben oder eine für Sie auswählen lassen AWS .

      Bei einem Dual-Stack-Loadbalancer können Sie eine IPv6 Adresse aus dem Adressbereich jedes Subnetzes eingeben oder eine für Sie auswählen lassen. AWS

      Bei einem Load Balancer mit aktiviertem Quell-NAT können Sie ein benutzerdefiniertes IPv6 Präfix eingeben oder eines für Sie auswählen lassen AWS .

  7. Sicherheitsgruppen

    Wir wählen die Standardsicherheitsgruppe für die Load Balancer-VPC vorab aus. Sie können bei Bedarf zusätzliche Sicherheitsgruppen auswählen. Wenn Sie keine Sicherheitsgruppe haben, die Ihren Anforderungen entspricht, wählen Sie Neue Sicherheitsgruppe erstellen, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Sicherheitsgruppe im Amazon-VPC-Benutzerhandbuch.

    Warnung

    Wenn Sie Ihrem Network Load Balancer jetzt keine Sicherheitsgruppen zuordnen, können Sie sie später nicht mehr zuordnen.

  8. Listener und Routing

    1. Es ist standardmäßig ein Listener eingestellt, der über Port 80 TCP-Datenverkehr annimmt. Sie können die Standard-Listener-Einstellungen beibehalten oder bei Bedarf das Protokoll oder den Port ändern.

    2. Wählen Sie für Standardaktion die Zielgruppe aus, um den Datenverkehr weiterzuleiten. Wenn Sie keine Zielgruppe haben, die Ihren Anforderungen entspricht, wählen Sie Zielgruppe erstellen, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Zielgruppe.

    3. (Optional) Wählen Sie Listener-Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

    4. (Optional) Wählen Sie „Listener hinzufügen“, um einen weiteren Listener hinzuzufügen (z. B. einen TLS-Listener).

  9. Secure listener settings (Sichere Listener-Einstellungen)

    1. Wählen Sie unter Sicherheitsrichtlinie eine Sicherheitsrichtlinie aus, die Ihren Anforderungen entspricht. Weitere Informationen finden Sie unter Sicherheitsrichtlinien.

    2. Wählen Sie für SSL/TLS Standardserverzertifikat From ACM als Zertifikatsquelle aus. Wählen Sie ein Zertifikat aus, mit dem Sie bereitgestellt oder importiert haben. AWS Certificate Manager Wenn in ACM kein Zertifikat verfügbar ist, Sie aber über ein Zertifikat zur Verwendung mit Ihrem Load Balancer verfügen, wählen Sie Zertifikat importieren aus und geben Sie die erforderlichen Informationen ein. Wählen Sie andernfalls Neues ACM-Zertifikat anfordern aus. Weitere Informationen finden Sie unter AWS Certificate Manager Zertifikate im AWS Certificate Manager Benutzerhandbuch.

    3. (Optional) Wählen Sie für die ALPN-Richtlinie eine Richtlinie aus, um ALPN zu aktivieren. Weitere Informationen finden Sie unter ALPN-Richtlinien.

  10. Load Balancer-Tags

    (Optional) Erweitern Sie die Load Balancer-Tags. Wählen Sie Neues Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein. Weitere Informationen finden Sie unter Tags.

  11. Übersicht

    Überprüfen Sie Ihre Konfiguration und wählen Sie Load Balancer erstellen aus. Während der Erstellung werden einige Standardattribute auf Ihren Network Load Balancer angewendet. Sie können sie anzeigen und bearbeiten, nachdem Sie den Network Load Balancer erstellt haben. Weitere Informationen finden Sie unter Load Balancer-Attribute.

AWS CLI
So erstellen Sie einen Network Load Balancer

Verwenden Sie den create-load-balancer-Befehl.

Im folgenden Beispiel wird ein mit dem Internet verbundener Load Balancer mit zwei aktivierten Availability Zones erstellt.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
So erstellen Sie einen internen Network Load Balancer

Fügen Sie die --scheme Option ein, wie im folgenden Beispiel gezeigt.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
So erstellen Sie einen Dual-Stack-Network-Load-Balancer

Fügen Sie die --ip-address-type Option ein, wie im folgenden Beispiel gezeigt.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Um Listener hinzuzufügen

Verwenden Sie den Befehl create-listener. Beispiele finden Sie unter Hinzufügen eines Listeners.

CloudFormation
So erstellen Sie einen Network Load Balancer

Definieren Sie eine Ressource des Typs. AWS::ElasticLoadBalancingV2::LoadBalancer

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags:  
        - Key: 'department'
          Value: '123'

Testen Sie den Load Balancer

Nachdem Sie Ihren Network Load Balancer erstellt haben, können Sie überprüfen, ob Ihre EC2 Instances die erste Zustandsprüfung bestanden haben, und dann testen, ob der Network Load Balancer Traffic an Ihre EC2 Instances sendet. Informationen zum Löschen des Network Load Balancer finden Sie unterLöschen eines Network Load Balancers.

So testen Sie den Network Load Balancer

  1. Nachdem der Network Load Balancer erstellt wurde, wählen Sie Schließen.

  2. Wählen Sie im Navigationsbereich Zielgruppen aus.

  3. Wählen Sie die neue Zielgruppe aus.

  4. Wählen Sie Targets und vergewissern Sie sich, dass die Instances bereit sind. Wenn der Status einer Instance initial lautet, liegt das wahrscheinlich daran, dass die Instance gerade registriert wird oder dass sie die Mindestanzahl von Zustandsprüfungen nicht bestanden hat, um als fehlerfrei zu gelten. Wenn der Status mindestens einer Instance fehlerfrei ist, können Sie Ihren Network Load Balancer testen. Weitere Informationen finden Sie unter Zustandsstatus des Ziels.

  5. Klicken Sie im Navigationsbereich auf Load Balancers.

  6. Wählen Sie den neuen Network Load Balancer aus.

  7. Kopieren Sie den DNS-Namen des Network Load Balancer (z. B. my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Fügen Sie den DNS-Namen in das Adressfeld eines mit dem Internet verbundenen Webbrowsers ein. Wenn alles funktioniert, zeigt der Browser die Standardseite Ihres Servers an.

Nächste Schritte

Nachdem Sie Ihren Load Balancer erstellt haben, möchten Sie möglicherweise Folgendes tun: