Création d'un Application Load Balancer - Elastic Load Balancing
PrérequisCréer l'équilibreur de chargeTestez l'équilibreur de chargeÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un Application Load Balancer

Un Application Load Balancer reçoit les demandes des clients et les distribue entre les cibles d'un groupe cible, telles que EC2 les instances. Pour plus d'informations, consultez How Elastic Load Balancing works. dans le guide de l'utilisateur d'Elastic Load Balancing.

Prérequis

  • Déterminez les zones de disponibilité et les types d'adresses IP que votre application prendra en charge. Configurez le VPC de l'équilibreur de charge avec des sous-réseaux dans chacune de ces zones de disponibilité. Si l'application prend en charge à la fois le IPv6 trafic IPv4 et le trafic, assurez-vous que les sous-réseaux possèdent les deux IPv4 et IPv6 CIDRs. Déployez au moins une cible dans chaque zone de disponibilité. Pour de plus amples informations, veuillez consulter Sous-réseaux pour votre équilibreur de charge.

  • Assurez-vous que les groupes de sécurité pour les instances cibles autorisent le trafic sur le port d'écoute à partir des adresses IP des clients (si les cibles sont spécifiées par l'ID d'instance) ou des nœuds d'équilibrage de charge (si les cibles sont spécifiées par adresse IP). Pour de plus amples informations, veuillez consulter Règles recommandées.

  • Assurez-vous que les groupes de sécurité des instances cibles autorisent le trafic provenant de l'équilibreur de charge sur le port de vérification de l'état à l'aide du protocole de vérification de l'état.

Créer l'équilibreur de charge

Dans le cadre de la création d'un Application Load Balancer, vous allez créer l'équilibreur de charge, au moins un écouteur et au moins un groupe cible. Votre équilibreur de charge est prêt à traiter les demandes des clients lorsqu'il existe au moins une cible enregistrée saine dans chacune des zones de disponibilité activées.

Console
Pour créer un Application Load Balancer

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Choisissez Créer un équilibreur de charge.

  4. Sous Application Load Balancer, choisissez Create (Créer).

  5. Configuration de base

    1. Pour Load balancer name (Nom de l'équilibreur de charge), saisissez un nom pour l'équilibreur de charge. Le nom doit être unique dans votre ensemble d'équilibreurs de charge pour la région. Les noms peuvent avoir un maximum de 32 caractères et ne peuvent contenir que des caractères alphanumériques et des traits d'union. Ils ne peuvent pas commencer ou se terminer par un trait d'union, ou par internal-. Vous ne pouvez pas modifier le nom de votre Application Load Balancer une fois qu'il a été créé.

    2. Pour Scheme (Méthode), choisissez Internet-facing (Accessible sur Internet) ou Internal (Interne). Un équilibreur de charge accessible sur Internet achemine les demandes des clients vers les cibles via Internet. Un équilibreur de charge interne achemine les demandes vers les cibles à l'aide d'adresses IP privées.

    3. Pour le type d'adresse IP de l'équilibreur de charge, choisissez IPv4si vos clients utilisent des IPv4 adresses pour communiquer avec l'équilibreur de charge ou Dualstack si vos clients utilisent les deux IPv6 adresses IPv4 et des adresses pour communiquer avec l'équilibreur de charge. Choisissez Dualstack sans public IPv4 si vos clients utilisent uniquement des IPv6 adresses pour communiquer avec l'équilibreur de charge.

  6. Mappage du réseau

    1. Pour le VPC, sélectionnez le VPC que vous avez préparé pour votre équilibreur de charge. Avec un équilibreur de charge connecté à Internet, seule VPCs une passerelle Internet est disponible pour la sélection.

    2. (Facultatif) Pour les pools d'adresses IP, vous pouvez sélectionner Utiliser le pool IPAM pour les IPv4 adresses publiques. Pour de plus amples informations, veuillez consulter Pools d'adresses IP IPAM.

    3. Pour les zones de disponibilité et les sous-réseaux, activez les zones pour votre équilibreur de charge comme suit :

      • Sélectionnez des sous-réseaux dans au moins deux zones de disponibilité

      • Sélectionnez des sous-réseaux dans au moins une zone locale

      • Sélectionnez un sous-réseau Outpost

      Pour de plus amples informations, veuillez consulter Sous-réseaux pour votre équilibreur de charge.

      Avec un équilibreur de charge Dualstack, vous devez sélectionner des sous-réseaux contenant à la fois IPv4 des blocs CIDR et des blocs CIDR. IPv6

  7. Groupes de sécurité

    Nous présélectionnons le groupe de sécurité par défaut pour le VPC de l'équilibreur de charge. Vous pouvez sélectionner des groupes de sécurité supplémentaires selon vos besoins. Si aucun groupe de sécurité ne répond à vos besoins, choisissez Créer un nouveau groupe de sécurité pour en créer un maintenant. Pour plus d'informations, veuillez consulter Création d'un groupe de sécurité dans le Guide de l'utilisateur Amazon VPC.

  8. Écouteurs et routage

    1. La valeur par défaut est un écouteur qui accepte le trafic HTTP sur le port 80. Vous pouvez conserver les paramètres de l'écouteur par défaut ou modifier Protocole et Port selon vos besoins.

    2. Pour Action par défaut, sélectionnez un groupe cible pour transférer le trafic. Si aucun groupe cible ne répond à vos besoins, choisissez Créer un groupe cible pour en créer un maintenant. Pour de plus amples informations, veuillez consulter Créer un groupe cible.

    3. (Facultatif) Choisissez Ajouter une balise d'écoute et entrez une clé de balise et une valeur de balise.

    4. (Facultatif) Choisissez Ajouter un écouteur pour ajouter un autre écouteur (par exemple, un écouteur HTTPS).

  9. Paramètres de l'écouteur sécurisé

    Cette section apparaît uniquement si vous ajoutez un écouteur HTTPS.

    1. Pour Stratégie de sécurité, choisissez une stratégie de sécurité qui répond à vos exigences. Pour de plus amples informations, veuillez consulter Stratégies de sécurité.

    2. Pour le SSL/TLS certificat par défaut, les options suivantes sont disponibles :

      • Si vous avez créé ou importé un certificat à l'aide de AWS Certificate Manager, choisissez From ACM, puis choisissez le certificat.

      • Si vous avez importé un certificat à l'aide d'IAM, choisissez From IAM, puis choisissez votre certificat.

      • Si aucun certificat n'est disponible dans ACM mais que vous possédez un certificat à utiliser avec votre équilibreur de charge, sélectionnez Importer un certificat et fournissez les informations requises. Sinon, choisissez Demander un nouveau certificat ACM. Pour plus d'informations, consultez la section sur AWS Certificate Manager les certificats dans le guide de AWS Certificate Manager l'utilisateur.

    3. (Facultatif) Sélectionnez Authentification mutuelle (mTLS), choisissez une politique pour activer ALPN.

      Pour de plus amples informations, veuillez consulter Authentification TLS mutuelle.

  10. Optimisez grâce aux intégrations de services

    (Facultatif) Vous pouvez en intégrer d'autres AWS à votre équilibreur de charge. Pour de plus amples informations, veuillez consulter Intégrations d'équilibreurs de charge.

  11. Tags d'équilibreur de charge

    (Facultatif) Développez les balises de l'équilibreur de charge. Choisissez Ajouter une nouvelle balise et entrez une clé de balise et une valeur de balise. Pour plus d'informations, veuillez consulter Balises.

  12. Récapitulatif

    Examinez votre configuration, puis choisissez Create load balancer (Créer l'équilibreur de charge). Quelques attributs par défaut sont appliqués à votre Network Load Balancer lors de sa création. Vous pouvez les consulter et les modifier après avoir créé le Network Load Balancer. Pour de plus amples informations, veuillez consulter Attributs de l'équilibreur de charge.

AWS CLI
Pour créer un Application Load Balancer

Utilisez la commande create-load-balancer.

L'exemple suivant crée un équilibreur de charge connecté à Internet avec deux zones de disponibilité activées et un groupe de sécurité.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Pour créer un Application Load Balancer interne

Incluez l'--schemeoption comme indiqué dans l'exemple suivant.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Pour créer un Application Load Balancer à double pile

Incluez l'--ip-address-typeoption comme indiqué dans l'exemple suivant.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Pour ajouter un écouteur

Utilisez la commande create-listener. Pour obtenir des exemples, consultez Création d'un écouteur HTTP et Création d'un écouteur HTTPS.

CloudFormation
Pour créer un Application Load Balancer

Définissez un type de ressource AWS::ElasticLoadBalancingV2::LoadBalancer.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-alb
      Type: application
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags: 
        - Key: "department"
          Value: "123"
Pour ajouter un écouteur

Définissez un type de ressource AWS::ElasticLoadBalancingV2::Listener. Pour obtenir des exemples, consultez Création d'un écouteur HTTP et Création d'un écouteur HTTPS.

Testez l'équilibreur de charge

Après avoir créé votre équilibreur de charge, vous pouvez vérifier que vos EC2 instances passent avec succès le test de santé initial. Vous pouvez ensuite vérifier que l'équilibreur de charge envoie du trafic vers votre EC2 instance. Pour supprimer l'équilibreur de charge, veuillez consulter Suppression d'un Application Load Balancer.

Pour tester l'équilibreur de charge

  1. Une fois que l'équilibreur de charge est créé, cliquez sur Close.

  2. Dans le volet de navigation, sélectionnez Groupes cibles.

  3. Sélectionnez le groupe cible nouvellement créé.

  4. Choisissez Cibles et vérifiez que vos instances sont prêtes. Si le statut d'une instance est initial, c'est généralement parce que l'instance est toujours en cours d'enregistrement. Ce statut peut également indiquer que l'instance n'a pas passé le nombre minimum de tests d'état pour être considérée comme saine. Une fois que l'état d'au moins une instance est saine, vous pouvez tester votre équilibreur de charge. Pour de plus amples informations, veuillez consulter État de santé d'une cible.

  5. Dans le volet de navigation, choisissez Load Balancers.

  6. Sélectionnez l'équilibreur de charge nouvellement créé.

  7. Choisissez Description et copiez le nom DNS de l'équilibreur de charge interne ou connecté à Internet (par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

    • Pour les équilibreurs de charge connectés à l'internet, collez le nom DNS dans le champ d'adresse d'un navigateur web connecté à l'internet.

    • Pour les équilibreurs de charge internes, collez le nom DNS dans le champ d'adresse d'un navigateur Web doté d'une connectivité privée avec le VPC.

    Si tout est configuré correctement, le navigateur affiche la page par défaut de votre serveur.

  8. Si la page Web ne s'affiche pas, reportez-vous aux documents suivants pour obtenir de l'aide supplémentaire sur la configuration et des étapes de résolution des problèmes.

Étapes suivantes

Après avoir créé votre équilibreur de charge, vous pouvez effectuer les opérations suivantes :