Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen eines Network Load Balancers
<a name="create-network-load-balancer"></a>

Ein Network Load Balancer nimmt Anfragen von Clients entgegen und verteilt sie auf Ziele in einer Zielgruppe, z. B. EC2 auf Instanzen. Weitere Informationen hierzu finden Sie unter [Network Load Balancer im Überblick](introduction.md#network-load-balancer-overview).

**Topics**
+ [Voraussetzungen](#load-balancer-prereqs)
+ [Erstellen Sie den Load Balancer](#create-load-balancer)
+ [Testen Sie den Load Balancer](#test-load-balancer)
+ [Nächste Schritte](#create-load-balancer-next-steps)

## Voraussetzungen
<a name="load-balancer-prereqs"></a>
+ Entscheiden Sie, welche Availability Zones und IP-Adresstypen Ihre Anwendung unterstützen soll. Konfigurieren Sie Ihre Load Balancer-VPC mit Subnetzen in jeder dieser Availability Zones. Wenn die Anwendung sowohl als auch IPv4 IPv6 Datenverkehr unterstützt, stellen Sie sicher, dass die Subnetze sowohl als auch enthalten. IPv4 IPv6 CIDRs Stellen Sie mindestens ein Ziel in jeder Availability Zone bereit.
+ Stellen Sie sicher, dass die Sicherheitsgruppen für Ziel-Instances Datenverkehr auf dem Listener-Port von Client-IP-Adressen (wenn Ziele durch die Instanz-ID angegeben werden) oder Load Balancer-Knoten (wenn Ziele anhand der IP-Adresse angegeben werden) zulassen. Weitere Informationen finden Sie unter [Zielsicherheitsgruppen](target-group-register-targets.md#target-security-groups).
+ Stellen Sie sicher, dass die Sicherheitsgruppen für Ziel-Instances mithilfe des Health Check-Protokolls Datenverkehr vom Load Balancer auf dem Health Check-Port zulassen.
+ Wenn Sie planen, Ihren Load Balancer mit statischen IP-Adressen auszustatten, stellen Sie sicher, dass jede Elastic IP-Adresse aus dem Adresspool von IPv4 Amazon stammt und dass sie dieselbe Netzwerkgrenzgruppe wie der Load Balancer hat.
+ Wenn Sie QUIC- oder TCP\$1QUIC-Listener verwenden möchten, stellen Sie sicher, dass der Network Load Balancer den `ipv4` Adresstyp verwendet und ihm keine Sicherheitsgruppen zugeordnet sind.

## Erstellen Sie den Load Balancer
<a name="create-load-balancer"></a>

Im Rahmen der Erstellung eines Network Load Balancer erstellen Sie den Load Balancer, mindestens einen Listener und mindestens eine Zielgruppe. Ihr Load Balancer ist bereit, Client-Anfragen zu bearbeiten, wenn in jeder seiner aktivierten Availability Zones mindestens ein fehlerfreies registriertes Ziel vorhanden ist.

------
#### [ Console ]

**So erstellen Sie einen Network Load Balancer**

1. Öffnen Sie die EC2 Amazon-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Klicken Sie im Navigationsbereich auf **Load Balancers**.

1. Wählen Sie **Load Balancer erstellen** aus.

1. Wählen Sie im Bereich **Network Load Balancer** die Option **Erstellen**.

1. **Basiskonfiguration**

   1. Geben Sie unter **Load Balancer name** einen Namen für Ihren Network Load Balancer ein. Der Name muss innerhalb Ihrer Gruppe von Load Balancern in der Region eindeutig sein. Er darf maximal 32 Zeichen lang sein und nur alphanumerische Zeichen und Bindestriche enthalten. Er darf nicht mit einem Bindestrich oder mit `internal-` beginnen oder enden.

   1. Wählen Sie für **Scheme** (Schema) entweder **Internet-facing** (Mit dem Internet verbunden) oder **Internal** (Intern) aus. Ein mit dem Internet verbundener Network Load Balancer leitet Anfragen von Clients über das Internet an Ziele weiter. Ein interner Network Load Balancer leitet Anfragen über private IP-Adressen an Ziele weiter.

   1. Wählen Sie für den **Load Balancer-IP-Adresstyp** aus, **IPv4**ob Ihre Clients IPv4 Adressen für die Kommunikation mit dem Network Load Balancer oder **Dualstack** verwenden, wenn Ihre Clients beide verwenden, IPv4 und IPv6 Adressen für die Kommunikation mit dem Network Load Balancer verwenden.

1. **Netzwerkzuordnung**

   1. Wählen Sie für **VPC** die VPC aus, die Sie für Ihren Load Balancer vorbereitet haben. Bei einem mit dem Internet verbundenen Load Balancer stehen nur Load Balancer VPCs mit Internet-Gateway zur Auswahl.

   1. Bei einem Dual-Stack-Load Balancer können Sie keinen UDP-Listener hinzufügen, es sei denn, das **Enable-Präfix für IPv6 Quell-NAT ist **On (**Quell-NAT-Präfixe** pro Subnetz).

   1. Wählen Sie für **Availability Zones und Subnetze** mindestens eine Availability Zone und wählen Sie ein Subnetz pro Zone aus. Beachten Sie, dass Subnetze, die mit Ihnen geteilt wurden, zur Auswahl stehen.

      Wenn Sie mehrere Availability Zones auswählen und sicherstellen, dass Sie in jeder ausgewählten Zone Ziele registriert haben, erhöht dies die Fehlertoleranz Ihrer Anwendung.

   1. Bei einem mit dem Internet verbundenen Load Balancer können Sie für jede Availability Zone eine Elastic IP-Adresse auswählen. Auf diese Weise erhält Ihr Load Balancer statische IP-Adressen.

      Bei einem internen Load Balancer können Sie eine private IPv4 Adresse aus dem Adressbereich jedes Subnetzes eingeben oder eine für Sie auswählen lassen AWS .

      Bei einem Dual-Stack-Loadbalancer können Sie eine IPv6 Adresse aus dem Adressbereich jedes Subnetzes eingeben oder eine für Sie auswählen lassen. AWS 

      Bei einem Load Balancer mit aktiviertem Quell-NAT können Sie ein benutzerdefiniertes IPv6 Präfix eingeben oder eines für Sie auswählen lassen AWS .

1. **Sicherheitsgruppen**

   Wir wählen die Standardsicherheitsgruppe für die Load Balancer-VPC vorab aus. Sie können bei Bedarf zusätzliche Sicherheitsgruppen auswählen. Wenn Sie keine Sicherheitsgruppe haben, die Ihren Anforderungen entspricht, wählen Sie **Neue Sicherheitsgruppe erstellen**, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter [Erstellen einer Sicherheitsgruppe](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) im *Amazon-VPC-Benutzerhandbuch*.
**Warnung**  
Wenn Sie Ihrem Network Load Balancer jetzt keine Sicherheitsgruppen zuordnen, können Sie sie später nicht mehr zuordnen.
**Warnung**  
Um QUIC- oder TCP\$1QUIC-Listener verwenden zu können, darf Ihr Network Load Balancer keine Sicherheitsgruppen haben.

1. **Listener und Routing**

   1. Es ist standardmäßig ein Listener eingestellt, der über Port 80 TCP-Datenverkehr annimmt. Sie können die Standard-Listener-Einstellungen beibehalten oder bei Bedarf das **Protokoll** oder den **Port** ändern.

   1. Wählen Sie unter **Standardaktion** eine Zielgruppe aus, an die der Datenverkehr weitergeleitet werden soll.

      Um eine weitere Zielgruppe hinzuzufügen, wählen **Sie Zielgruppe hinzufügen** und aktualisieren Sie die Gewichtungen nach Bedarf.

      Wenn Sie keine Zielgruppe haben, die Ihren Bedürfnissen entspricht, wählen Sie **Zielgruppe erstellen**, um jetzt eine zu erstellen. Weitere Informationen finden Sie unter [Erstellen einer Zielgruppe](create-target-group.md). 

   1. (Optional) Wählen Sie **Listener-Tag hinzufügen** und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

   1. (Optional) Wählen Sie „**Listener hinzufügen**“, um einen weiteren Listener hinzuzufügen (z. B. einen TLS-Listener).

1. **Secure listener settings** (Sichere Listener-Einstellungen)

   Dieser Abschnitt wird nur angezeigt, wenn Sie einen TLS-Listener hinzufügen.

   1. Wählen Sie unter **Sicherheitsrichtlinie** eine Sicherheitsrichtlinie aus, die Ihren Anforderungen entspricht. Weitere Informationen finden Sie unter [Sicherheitsrichtlinien](describe-ssl-policies.md).

   1. Wählen Sie für ** SSL/TLS Standardserverzertifikat** die Option **Von ACM** als Zertifikatsquelle aus. Wählen Sie ein Zertifikat aus, mit dem Sie bereitgestellt oder importiert haben. AWS Certificate Manager Wenn in ACM kein Zertifikat verfügbar ist, Sie aber über ein Zertifikat zur Verwendung mit Ihrem Load Balancer verfügen, wählen Sie **Zertifikat importieren** aus und geben Sie die erforderlichen Informationen ein. Wählen Sie andernfalls **Neues ACM-Zertifikat anfordern** aus. Weitere Informationen finden Sie unter [AWS Certificate Manager Zertifikate](https://docs.aws.amazon.com/acm/latest/userguide/gs.html) im *AWS Certificate Manager Benutzerhandbuch*.

   1. (Optional) Wählen Sie für die **ALPN-Richtlinie** eine Richtlinie aus, um ALPN zu aktivieren. Weitere Informationen finden Sie unter [ALPN-Richtlinien](load-balancer-listeners.md#alpn-policies).

1. **Load Balancer-Tags**

   (Optional) Erweitern Sie die **Load Balancer-Tags**. Wählen Sie **Neues Tag hinzufügen** und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein. Weitere Informationen finden Sie unter [Tags](load-balancer-tags.md).

1. **Übersicht**

   Überprüfen Sie Ihre Konfiguration und wählen Sie **Load Balancer erstellen** aus. Während der Erstellung werden einige Standardattribute auf Ihren Network Load Balancer angewendet. Sie können sie anzeigen und bearbeiten, nachdem Sie den Network Load Balancer erstellt haben. Weitere Informationen finden Sie unter [Load Balancer-Attribute](network-load-balancers.md#load-balancer-attributes).

------
#### [ AWS CLI ]

**So erstellen Sie einen Network Load Balancer**  
Verwenden Sie den Befehl [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html).

Im folgenden Beispiel wird ein mit dem Internet verbundener Load Balancer mit zwei aktivierten Availability Zones und einer Sicherheitsgruppe erstellt.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**So erstellen Sie einen internen Network Load Balancer**  
Fügen Sie die `--scheme` Option ein, wie im folgenden Beispiel gezeigt.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**So erstellen Sie einen Dual-Stack-Network-Load-Balancer**  
Fügen Sie die `--ip-address-type` Option ein, wie im folgenden Beispiel gezeigt.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**So fügen Sie einen Listener hinzu**  
Verwenden Sie den Befehl [create-listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-listener.html). Beispiele finden Sie unter [Erstellen eines Listeners](create-listener.md).

------
#### [ CloudFormation ]

**So erstellen Sie einen Network Load Balancer**  
Definieren Sie eine Ressource des Typs. [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags:  
        - Key: 'department'
          Value: '123'
```

**So fügen Sie einen Listener hinzu**  
Definieren Sie eine Ressource des Typs [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Beispiele finden Sie unter [Erstellen eines Listeners](create-listener.md).

------

## Testen Sie den Load Balancer
<a name="test-load-balancer"></a>

Nachdem Sie Ihren Network Load Balancer erstellt haben, können Sie überprüfen, ob Ihre EC2 Instances die erste Zustandsprüfung bestanden haben, und dann testen, ob der Network Load Balancer Traffic an Ihre EC2 Instances sendet. Informationen zum Löschen des Network Load Balancer finden Sie unter[Löschen eines Network Load Balancers](load-balancer-delete.md).

**So testen Sie den Network Load Balancer**

1. Nachdem der Network Load Balancer erstellt wurde, wählen Sie **Schließen**.

1. Wählen Sie im Navigationsbereich **Zielgruppen** aus.

1. Wählen Sie die neue Zielgruppe aus.

1. Wählen Sie **Targets** und vergewissern Sie sich, dass die Instances bereit sind. Wenn der Status einer Instance `initial` lautet, liegt das wahrscheinlich daran, dass die Instance gerade registriert wird oder dass sie die Mindestanzahl von Zustandsprüfungen nicht bestanden hat, um als fehlerfrei zu gelten. Wenn der Status mindestens einer Instance fehlerfrei ist, können Sie Ihren Network Load Balancer testen. Weitere Informationen finden Sie unter [Zustandsstatus des Ziels](target-group-health-checks.md#target-health-states).

1. Klicken Sie im Navigationsbereich auf **Load Balancers**.

1. Wählen Sie den neuen Network Load Balancer aus.

1. Kopieren Sie den DNS-Namen des Network Load Balancer (z. B. my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Fügen Sie den DNS-Namen in das Adressfeld eines mit dem Internet verbundenen Webbrowsers ein. Wenn alles funktioniert, zeigt der Browser die Standardseite Ihres Servers an.

## Nächste Schritte
<a name="create-load-balancer-next-steps"></a>

Nachdem Sie Ihren Load Balancer erstellt haben, möchten Sie möglicherweise Folgendes tun:
+ Konfigurieren Sie die [Load Balancer-Attribute](edit-load-balancer-attributes.md).
+ Konfigurieren Sie [Zielgruppenattribute](edit-target-group-attributes.md).
+ [TLS-Listener] Fügen Sie der [optionalen Zertifikatsliste](listener-update-certificates.md#add-certificates) Zertifikate hinzu.
+ Konfigurieren Sie die [Überwachungsfunktionen](load-balancer-monitoring.md).