Création d'un Network Load Balancer - Elastic Load Balancing
PrérequisCréer l'équilibreur de chargeTestez l'équilibreur de chargeÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un Network Load Balancer

Un Network Load Balancer prend les demandes des clients et les distribue entre les cibles d'un groupe cible, telles que EC2 les instances. Pour de plus amples informations, veuillez consulter Présentation du Network Load Balancer.

Prérequis

  • Déterminez les zones de disponibilité et les types d'adresses IP que votre application prendra en charge. Configurez votre VPC d'équilibrage de charge avec des sous-réseaux dans chacune de ces zones de disponibilité. Si l'application prend en charge à la fois le IPv6 trafic IPv4 et le trafic, assurez-vous que les sous-réseaux possèdent les deux IPv4 et IPv6 CIDRs. Déployez au moins une cible dans chaque zone de disponibilité.

  • Assurez-vous que les groupes de sécurité pour les instances cibles autorisent le trafic sur le port d'écoute à partir des adresses IP des clients (si les cibles sont spécifiées par l'ID d'instance) ou des nœuds d'équilibrage de charge (si les cibles sont spécifiées par adresse IP).

  • Assurez-vous que les groupes de sécurité des instances cibles autorisent le trafic provenant de l'équilibreur de charge sur le port de vérification de l'état à l'aide du protocole de vérification de l'état.

Créer l'équilibreur de charge

Dans le cadre de la création d'un Network Load Balancer, vous allez créer l'équilibreur de charge, au moins un écouteur et au moins un groupe cible. Votre équilibreur de charge est prêt à traiter les demandes des clients lorsqu'il existe au moins une cible enregistrée saine dans chacune des zones de disponibilité activées.

Console
Pour créer un Network Load Balancer

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez Load Balancers.

  3. Choisissez Créer un équilibreur de charge.

  4. Sous Network Load Balancer, choisissez Créer.

  5. Configuration de base

    1. Dans le champ Nom de l'équilibreur de charge, entrez le nom de votre Network Load Balancer. Le nom doit être unique au sein de votre ensemble d'équilibreurs de charge dans la région. Le nom doit avoir un maximum de 32 caractères et ne peut contenir que des caractères alphanumériques et des traits d'union. Il ne peut pas commencer ou se terminer par un trait d'union, ou par internal-.

    2. Pour Scheme (Méthode), choisissez Internet-facing (Accessible sur Internet) ou Internal (Interne). Un Network Load Balancer connecté à Internet achemine les demandes des clients vers des cibles via Internet. Un Network Load Balancer interne achemine les demandes vers des cibles à l'aide d'adresses IP privées.

    3. Pour le type d'adresse IP de l'équilibreur de charge, indiquez IPv4si vos clients utilisent des IPv4 adresses pour communiquer avec le Network Load Balancer ou Dualstack s'ils utilisent IPv4 les deux IPv6 adresses pour communiquer avec le Network Load Balancer.

  6. Mappage du réseau

    1. Dans le champ VPC, sélectionnez un VPC.

      Dans le cas d'un équilibreur de charge connecté à Internet, seule VPCs une passerelle Internet est disponible pour la sélection.

    2. Avec un équilibreur de charge à double pile, vous ne pouvez pas ajouter d'écouteur UDP à moins que le préfixe Enable pour le NAT source soit activé ( IPv6 préfixes NAT source par sous-réseau).

    3. Pour les zones de disponibilité et les sous-réseaux, sélectionnez au moins une zone de disponibilité, puis un sous-réseau par zone. Notez que les sous-réseaux partagés avec vous peuvent être sélectionnés.

      Si vous sélectionnez plusieurs zones de disponibilité et que vous vous assurez d'avoir enregistré des cibles dans chaque zone sélectionnée, cela augmente la tolérance aux pannes de votre application.

    4. Avec un équilibreur de charge connecté à Internet, vous pouvez sélectionner une adresse IP élastique pour chaque zone de disponibilité. Ceci fournit des adresses IP statiques à votre équilibreur de charge.

      Avec un équilibreur de charge interne, vous pouvez saisir une IPv4 adresse privée à partir de la plage d'adresses de chaque sous-réseau ou en AWS sélectionner une pour vous.

      Avec un équilibreur de charge à double pile, vous pouvez saisir une IPv6 adresse à partir de la plage d'adresses de chaque sous-réseau ou en AWS sélectionner une pour vous.

      Pour un équilibreur de charge dont le NAT source est activé, vous pouvez entrer un IPv6 préfixe personnalisé ou laisser le soin d'en AWS sélectionner un pour vous.

  7. Groupes de sécurité

    Nous présélectionnons le groupe de sécurité par défaut pour le VPC de l'équilibreur de charge. Vous pouvez sélectionner des groupes de sécurité supplémentaires selon vos besoins. Si aucun groupe de sécurité ne répond à vos besoins, choisissez Créer un nouveau groupe de sécurité pour en créer un maintenant. Pour plus d'informations, veuillez consulter Création d'un groupe de sécurité dans le Guide de l'utilisateur Amazon VPC.

    Avertissement

    Si vous n'associez aucun groupe de sécurité à votre Network Load Balancer pour le moment, vous ne pourrez pas les associer ultérieurement.

  8. Écouteurs et routage

    1. La valeur par défaut est un écouteur qui accepte le trafic TCP sur le port 80. Vous pouvez conserver les paramètres de l'écouteur par défaut ou modifier Protocole et Port selon vos besoins.

    2. Pour Action par défaut, sélectionnez un groupe cible pour transférer le trafic. Si aucun groupe cible ne répond à vos besoins, choisissez Créer un groupe cible pour en créer un maintenant. Pour de plus amples informations, veuillez consulter Créer un groupe cible.

    3. (Facultatif) Choisissez Ajouter une balise d'écoute et entrez une clé de balise et une valeur de balise.

    4. (Facultatif) Choisissez Ajouter un écouteur pour ajouter un autre écouteur (par exemple, un écouteur TLS).

  9. Paramètres de l'écouteur sécurisé

    1. Pour Stratégie de sécurité, choisissez une stratégie de sécurité qui répond à vos exigences. Pour de plus amples informations, veuillez consulter Stratégies de sécurité.

    2. Pour le certificat de SSL/TLS serveur par défaut, choisissez From ACM comme source du certificat. Sélectionnez un certificat que vous avez fourni ou importé à l'aide AWS Certificate Manager. Si aucun certificat n'est disponible dans ACM mais que vous possédez un certificat à utiliser avec votre équilibreur de charge, sélectionnez Importer un certificat et fournissez les informations requises. Sinon, choisissez Demander un nouveau certificat ACM. Pour plus d'informations, consultez la section sur AWS Certificate Manager les certificats dans le guide de AWS Certificate Manager l'utilisateur.

    3. (Facultatif) Pour la politique ALPN, choisissez une politique pour activer ALPN. Pour de plus amples informations, veuillez consulter Stratégies ALPN.

  10. Tags d'équilibreur de charge

    (Facultatif) Développez les balises de l'équilibreur de charge. Choisissez Ajouter une nouvelle balise et entrez une clé de balise et une valeur de balise. Pour plus d'informations, veuillez consulter Balises.

  11. Récapitulatif

    Examinez votre configuration, puis choisissez Create load balancer (Créer l'équilibreur de charge). Quelques attributs par défaut sont appliqués à votre Network Load Balancer lors de sa création. Vous pouvez les consulter et les modifier après avoir créé le Network Load Balancer. Pour de plus amples informations, veuillez consulter Attributs de l'équilibreur de charge.

AWS CLI
Pour créer un Network Load Balancer

Utilisez la commande create-load-balancer.

L'exemple suivant crée un équilibreur de charge connecté à Internet avec deux zones de disponibilité activées.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Pour créer un Network Load Balancer interne

Incluez l'--schemeoption comme indiqué dans l'exemple suivant.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Pour créer un Network Load Balancer à double pile

Incluez l'--ip-address-typeoption comme indiqué dans l'exemple suivant.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Pour ajouter des auditeurs

Utilisez la commande create-listener. Pour obtenir des exemples, consultez Ajouter un écouteur.

CloudFormation
Pour créer un Network Load Balancer

Définissez un type de ressource AWS::ElasticLoadBalancingV2::LoadBalancer.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags:  
        - Key: 'department'
          Value: '123'

Testez l'équilibreur de charge

Après avoir créé votre Network Load Balancer, vous pouvez vérifier que vos EC2 instances ont passé avec succès le test de santé initial, puis vérifier que le Network Load Balancer envoie du trafic vers vos instances. EC2 Pour supprimer le Network Load Balancer, consultez. Suppression d'un Network Load Balancer

Pour tester le Network Load Balancer

  1. Une fois le Network Load Balancer créé, choisissez Close.

  2. Dans le panneau de navigation de gauche, choisissez Groupes cibles.

  3. Sélectionnez le nouveau groupe cible.

  4. Choisissez Cibles et vérifiez que vos instances sont prêtes. Si le statut d'une instance est initial, c'est probablement dû au fait que cette instance est encore en cours d'enregistrement ou qu'elle n'est pas considérée comme saine, car elle n'a pas passé le nombre minimal de surveillances de l'état. Une fois que l'état d'au moins une instance est sain, vous pouvez tester votre Network Load Balancer. Pour de plus amples informations, veuillez consulter État de santé d'une cible.

  5. Dans le volet de navigation, choisissez Load Balancers.

  6. Sélectionnez le nouveau Network Load Balancer.

  7. Copiez le nom DNS du Network Load Balancer (par exemple, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). Collez le nom DNS dans le champ d'adresse d'un navigateur Web connecté à Internet. Si tout fonctionne, le navigateur affiche la page par défaut de votre serveur.

Étapes suivantes

Après avoir créé votre équilibreur de charge, vous pouvez effectuer les opérations suivantes :