Membuat Application Load Balancer - Elastic Load Balancing
PrasyaratBuat penyeimbang bebanUji penyeimbang bebanLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Application Load Balancer

Application Load Balancer mengambil permintaan dari klien dan mendistribusikannya ke seluruh target dalam grup target, seperti instance. EC2 Untuk informasi selengkapnya, lihat Cara Kerja Elastic Load Balancing. dalam Panduan Pengguna Elastic Load Balancing.

Prasyarat

  • Tentukan Availability Zones dan jenis alamat IP mana yang akan didukung aplikasi Anda. Konfigurasikan VPC penyeimbang beban dengan subnet di masing-masing Availability Zone ini. Jika aplikasi akan mendukung keduanya IPv4 dan IPv6 lalu lintas, pastikan bahwa subnet memiliki keduanya IPv4 dan IPv6 CIDRs. Terapkan setidaknya satu target di setiap Availability Zone. Untuk informasi selengkapnya, lihat Subnet untuk penyeimbang beban Anda.

  • Pastikan bahwa grup keamanan untuk instance target mengizinkan lalu lintas pada port listener dari alamat IP klien (jika target ditentukan oleh ID instance) atau node penyeimbang beban (jika target ditentukan oleh alamat IP). Untuk informasi selengkapnya, lihat Aturan yang disarankan.

  • Pastikan bahwa kelompok keamanan untuk contoh target memungkinkan lalu lintas dari penyeimbang beban pada port pemeriksaan kesehatan menggunakan protokol pemeriksaan kesehatan.

Buat penyeimbang beban

Sebagai bagian dari pembuatan Application Load Balancer, Anda akan membuat penyeimbang beban, setidaknya satu pendengar, dan setidaknya satu grup target. Penyeimbang beban Anda siap menangani permintaan klien ketika setidaknya ada satu target terdaftar yang sehat di setiap Availability Zone yang diaktifkan.

Console
Untuk membuat Application Load Balancer

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih Buat Penyeimbang Beban.

  4. Di bawah Application Load Balancer, pilih Buat.

  5. Konfigurasi dasar

    1. Untuk Name, masukkan nama untuk penyeimbang beban Anda. Nama harus unik dalam set penyeimbang beban Anda untuk Wilayah. Nama dapat memiliki maksimal 32 karakter, dan hanya dapat berisi karakter alfanumerik dan tanda hubung. Mereka tidak dapat memulai atau mengakhiri dengan tanda hubung, atau dengan. internal- Anda tidak dapat mengubah nama Application Load Balancer setelah dibuat.

    2. Untuk Skema, pilih Mengakses Internet atau Internal. Penyeimbang beban yang menghadap ke internet merutekan permintaan dari klien ke target melalui internet. Pengimbang beban internal merutekan permintaan ke target menggunakan alamat IP privat.

    3. Untuk jenis alamat IP Load balancer, pilih IPv4apakah klien Anda menggunakan IPv4 alamat untuk berkomunikasi dengan penyeimbang beban atau Dualstack jika klien Anda menggunakan keduanya IPv4 dan IPv6 alamat untuk berkomunikasi dengan penyeimbang beban. Pilih Dualstack tanpa publik IPv4 jika klien Anda hanya menggunakan IPv6 alamat untuk berkomunikasi dengan penyeimbang beban.

  6. Pemetaan jaringan

    1. Untuk VPC, pilih VPC yang Anda siapkan untuk penyeimbang beban Anda. Dengan penyeimbang beban yang menghadap ke internet, hanya VPCs dengan gateway internet yang tersedia untuk dipilih.

    2. (Opsional) Untuk kolam IP, Anda dapat memilih Gunakan kolam IPAM untuk IPv4 alamat publik. Untuk informasi selengkapnya, lihat Kumpulan alamat IP IPAM.

    3. Untuk Availability Zone dan subnet, aktifkan zona untuk penyeimbang beban Anda sebagai berikut:

      • Pilih subnet dari setidaknya dua Availability Zone

      • Pilih subnet dari setidaknya satu Zona Lokal

      • Pilih satu Subnet Outpost

      Untuk informasi selengkapnya, lihat Subnet untuk penyeimbang beban Anda.

      Dengan penyeimbang beban Dualstack, Anda harus memilih subnet dengan keduanya IPv4 dan blok CIDR. IPv6

  7. Grup keamanan

    Kami memilih grup keamanan default untuk VPC penyeimbang beban. Anda dapat memilih grup keamanan tambahan sesuai kebutuhan. Jika Anda tidak memiliki grup keamanan yang memenuhi kebutuhan Anda, pilih buat grup keamanan baru untuk membuatnya sekarang. Untuk informasi selengkapnya, lihat Membuat grup keamanan di Panduan Pengguna Amazon VPC.

  8. Pendengar dan perutean

    1. Defaultnya adalah pendengar yang menerima lalu lintas HTTP pada port 80. Anda dapat menyimpan pengaturan pendengar default, atau memodifikasi Protokol dan Port sesuai kebutuhan.

    2. Untuk Tindakan Bawaan, pilih grup target untuk meneruskan lalu lintas. Jika Anda tidak memiliki grup target yang memenuhi kebutuhan Anda, pilih Buat grup target untuk membuatnya sekarang. Untuk informasi selengkapnya, lihat Buat grup target.

    3. (Opsional) Pilih Tambahkan tag pendengar dan masukkan kunci tag dan nilai tag.

    4. (Opsional) Pilih Tambahkan pendengar untuk menambahkan pendengar lain (misalnya, pendengar HTTPS).

  9. Pengaturan pendengar yang aman

    Bagian ini hanya muncul jika Anda menambahkan pendengar HTTPS.

    1. Untuk kebijakan Keamanan, pilih kebijakan keamanan yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat Kebijakan keamanan.

    2. Untuk SSL/TLS sertifikat Default, opsi berikut tersedia:

      • Jika Anda membuat atau mengimpor sertifikat menggunakan AWS Certificate Manager, pilih Dari ACM, lalu pilih sertifikat.

      • Jika Anda mengimpor sertifikat menggunakan IAM, pilih Dari IAM, lalu pilih sertifikat Anda.

      • Jika Anda tidak memiliki sertifikat yang tersedia di ACM tetapi memiliki sertifikat untuk digunakan dengan penyeimbang beban Anda, pilih Impor sertifikat dan berikan informasi yang diperlukan. Jika tidak, pilih Minta sertifikat ACM baru. Untuk informasi selengkapnya, lihat AWS Certificate Manager sertifikat di Panduan AWS Certificate Manager Pengguna.

    3. (Opsional) Pilih Mutual Authentication (mTLS), pilih kebijakan untuk mengaktifkan ALPN.

      Untuk informasi selengkapnya, lihat Otentikasi TLS timbal balik.

  10. Optimalkan dengan integrasi layanan

    (Opsional) Anda dapat mengintegrasikan yang lain AWS dengan penyeimbang beban Anda. Untuk informasi selengkapnya, lihat Integrasi penyeimbang beban.

  11. Tag penyeimbang beban

    (Opsional) Perluas tag penyeimbang beban. Pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag. Untuk informasi selengkapnya, lihat Tag.

  12. Ringkasan

    Tinjau konfigurasi Anda, dan pilih Buat penyeimbang beban. Beberapa atribut default diterapkan ke Network Load Balancer Anda selama pembuatan. Anda dapat melihat dan mengeditnya setelah membuat Network Load Balancer. Untuk informasi selengkapnya, lihat Atribut penyeimbang beban.

AWS CLI
Untuk membuat Application Load Balancer

Gunakan perintah create-load-balancer.

Contoh berikut membuat penyeimbang beban yang menghadap ke internet dengan dua Availability Zone yang diaktifkan dan grup keamanan.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Untuk membuat Application Load Balancer internal

Sertakan --scheme opsi seperti yang ditunjukkan pada contoh berikut.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Untuk membuat Application Load Balancer dualstack

Sertakan --ip-address-type opsi seperti yang ditunjukkan pada contoh berikut.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Untuk menambahkan pendengar

Gunakan perintah create-listener. Sebagai contoh, lihat Membuat listener HTTP dan Buat listener HTTPS.

CloudFormation
Untuk membuat Application Load Balancer

Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::LoadBalancer.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-alb
      Type: application
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags: 
        - Key: "department"
          Value: "123"
Untuk menambahkan pendengar

Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::Listener. Sebagai contoh, lihat Membuat listener HTTP dan Buat listener HTTPS.

Uji penyeimbang beban

Setelah membuat penyeimbang beban, Anda dapat memverifikasi bahwa EC2 instans Anda lulus pemeriksaan kesehatan awal. Anda kemudian dapat memeriksa apakah penyeimbang beban mengirimkan lalu lintas ke EC2 instans Anda. Untuk menghapus penyeimbang beban, lihat Menghapus Application Load Balancer.

Untuk menguji penyeimbang beban

  1. Setelah penyeimbang beban dibuat, pilih Tutup.

  2. Di panel navigasi, pilih Target Groups.

  3. Pilih grup target yang baru dibuat.

  4. Pilih Target dan verifikasi bahwa instans Anda sudah siap. Jika status instance adalahinitial, itu biasanya karena instance masih dalam proses didaftarkan. Status ini juga dapat menunjukkan bahwa instans belum lulus jumlah minimum pemeriksaan kesehatan untuk dianggap sehat. Setelah status setidaknya satu instans sehat, Anda dapat menguji penyeimbang beban Anda. Untuk informasi selengkapnya, lihat Status kondisi target.

  5. Di panel navigasi, pilih Load Balancers.

  6. Pilih penyeimbang beban yang baru dibuat.

  7. Pilih Deskripsi dan salin nama DNS yang menghadap ke internet atau penyeimbang beban internal (misalnya, my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com).

    • Untuk penyeimbang beban yang menghadap internet, tempelkan nama DNS ke bidang alamat browser web yang terhubung ke internet.

    • Untuk penyeimbang beban internal, tempelkan nama DNS ke bidang alamat browser web yang memiliki konektivitas pribadi ke VPC.

    Jika semuanya dikonfigurasi dengan benar, browser menampilkan halaman default server Anda.

  8. Jika halaman web tidak ditampilkan, lihat dokumen berikut untuk bantuan konfigurasi tambahan dan langkah pemecahan masalah.

Langkah selanjutnya

Setelah membuat penyeimbang beban, Anda mungkin ingin melakukan hal berikut: