Buat Penyeimbang Beban Jaringan - Elastic Load Balancing
PrasyaratBuat penyeimbang bebanUji penyeimbang bebanLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat Penyeimbang Beban Jaringan

Network Load Balancer mengambil permintaan dari klien dan mendistribusikannya ke seluruh target dalam grup target, seperti instance. EC2 Untuk informasi selengkapnya, lihat Gambaran umum Penyeimbang Beban Jaringan.

Prasyarat

  • Tentukan Availability Zones dan jenis alamat IP mana yang akan didukung aplikasi Anda. Konfigurasikan VPC penyeimbang beban Anda dengan subnet di masing-masing Availability Zone ini. Jika aplikasi akan mendukung keduanya IPv4 dan IPv6 lalu lintas, pastikan bahwa subnet memiliki keduanya IPv4 dan IPv6 CIDRs. Terapkan setidaknya satu target di setiap Availability Zone.

  • Pastikan bahwa grup keamanan untuk instance target mengizinkan lalu lintas pada port listener dari alamat IP klien (jika target ditentukan oleh ID instance) atau node penyeimbang beban (jika target ditentukan oleh alamat IP).

  • Pastikan bahwa kelompok keamanan untuk contoh target memungkinkan lalu lintas dari penyeimbang beban pada port pemeriksaan kesehatan menggunakan protokol pemeriksaan kesehatan.

Buat penyeimbang beban

Sebagai bagian dari pembuatan Network Load Balancer, Anda akan membuat penyeimbang beban, setidaknya satu pendengar, dan setidaknya satu grup target. Penyeimbang beban Anda siap menangani permintaan klien ketika setidaknya ada satu target terdaftar yang sehat di setiap Availability Zone yang diaktifkan.

Console
Membuat penyembang beban yang baru

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Load Balancers.

  3. Pilih Buat Penyeimbang Beban.

  4. Di bawah Penyeimbang Beban Jaringan, pilih Buat.

  5. Konfigurasi dasar

    1. Untuk nama Load balancer, masukkan nama untuk Network Load Balancer Anda. Nama harus unik dalam set penyeimbang beban Anda di Wilayah. Ini dapat memiliki maksimal 32 karakter, dan hanya berisi karakter alfanumerik dan tanda hubung. Itu tidak boleh dimulai atau diakhiri dengan tanda hubung, atau dengan. internal-

    2. Untuk Skema, pilih Mengakses Internet atau Internal. Network Load Balancer yang menghadap ke internet merutekan permintaan dari klien ke target melalui internet. Network Load Balancer internal merutekan permintaan ke target menggunakan alamat IP pribadi.

    3. Untuk jenis alamat IP Load balancer, pilih IPv4apakah klien Anda menggunakan IPv4 alamat untuk berkomunikasi dengan Network Load Balancer atau Dualstack jika klien Anda menggunakan IPv4 keduanya IPv6 dan alamat untuk berkomunikasi dengan Network Load Balancer.

  6. Pemetaan jaringan

    1. Untuk VPC, pilih VPC.

      Dengan penyeimbang beban yang menghadap ke internet, hanya VPCs dengan gateway internet yang tersedia untuk dipilih.

    2. Dengan penyeimbang beban dualstack, Anda tidak dapat menambahkan pendengar UDP kecuali Aktifkan awalan untuk IPv6 sumber NAT aktif (awalan sumber NAT per subnet).

    3. Untuk Availability Zones dan subnet, pilih setidaknya satu Availability Zone, dan pilih satu subnet per zona. Perhatikan bahwa subnet yang dibagikan dengan Anda tersedia untuk dipilih.

      Jika Anda memilih beberapa Availability Zone dan memastikan bahwa Anda telah mendaftarkan target di setiap zona yang dipilih, ini meningkatkan toleransi kesalahan aplikasi Anda.

    4. Dengan penyeimbang beban yang menghadap ke internet, Anda dapat memilih alamat IP Elastis untuk setiap Availability Zone. Ini menyediakan penyeimbang beban Anda dengan alamat IP statis.

      Dengan penyeimbang beban internal, Anda dapat memasukkan IPv4 alamat pribadi dari rentang alamat setiap subnet atau biarkan AWS memilih satu untuk Anda.

      Dengan penyeimbang beban dualstack, Anda dapat memasukkan IPv6 alamat dari rentang alamat setiap subnet atau membiarkan AWS memilih satu untuk Anda.

      Untuk penyeimbang beban dengan sumber NAT diaktifkan, Anda dapat memasukkan IPv6 awalan khusus atau membiarkan AWS memilih satu untuk Anda.

  7. Grup keamanan

    Kami memilih grup keamanan default untuk VPC penyeimbang beban. Anda dapat memilih grup keamanan tambahan sesuai kebutuhan. Jika Anda tidak memiliki grup keamanan yang memenuhi kebutuhan Anda, pilih buat grup keamanan baru untuk membuatnya sekarang. Untuk informasi selengkapnya, lihat Membuat grup keamanan di Panduan Pengguna Amazon VPC.

    Awas

    Jika Anda tidak mengaitkan grup keamanan apa pun dengan Network Load Balancer sekarang, Anda tidak dapat mengaitkannya nanti.

  8. Pendengar dan perutean

    1. Defaultnya adalah pendengar yang menerima lalu lintas TCP pada port 80. Anda dapat menyimpan pengaturan pendengar default, atau memodifikasi Protokol dan Port sesuai kebutuhan.

    2. Untuk Tindakan Bawaan, pilih grup target untuk meneruskan lalu lintas. Jika Anda tidak memiliki grup target yang memenuhi kebutuhan Anda, pilih Buat grup target untuk membuatnya sekarang. Untuk informasi selengkapnya, lihat Buat grup target.

    3. (Opsional) Pilih Tambahkan tag pendengar dan masukkan kunci tag dan nilai tag.

    4. (Opsional) Pilih Tambahkan pendengar untuk menambahkan pendengar lain (misalnya, pendengar TLS).

  9. Pengaturan pendengar yang aman

    1. Untuk kebijakan Keamanan, pilih kebijakan keamanan yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat Kebijakan Keamanan.

    2. Untuk sertifikat SSL/TLS server default, pilih Dari ACM sebagai sumber sertifikat. Pilih sertifikat yang Anda sediakan atau impor menggunakan. AWS Certificate Manager Jika Anda tidak memiliki sertifikat yang tersedia di ACM tetapi memiliki sertifikat untuk digunakan dengan penyeimbang beban Anda, pilih Impor sertifikat dan berikan informasi yang diperlukan. Jika tidak, pilih Minta sertifikat ACM baru. Untuk informasi selengkapnya, lihat AWS Certificate Manager sertifikat di Panduan AWS Certificate Manager Pengguna.

    3. (Opsional) Untuk kebijakan ALPN, pilih kebijakan untuk mengaktifkan ALPN. Untuk informasi selengkapnya, lihat Kebijakan ALPN.

  10. Tag penyeimbang beban

    (Opsional) Perluas tag penyeimbang beban. Pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag. Untuk informasi selengkapnya, lihat Tag.

  11. Ringkasan

    Tinjau konfigurasi Anda, dan pilih Buat penyeimbang beban. Beberapa atribut default diterapkan ke Network Load Balancer Anda selama pembuatan. Anda dapat melihat dan mengeditnya setelah membuat Network Load Balancer. Untuk informasi selengkapnya, lihat Atribut penyeimbang beban.

AWS CLI
Membuat penyembang beban yang baru

Gunakan perintah create-load-balancer.

Contoh berikut membuat penyeimbang beban yang menghadap ke internet dengan dua Availability Zone yang diaktifkan.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Untuk membuat Network Load Balancer internal

Sertakan --scheme opsi seperti yang ditunjukkan pada contoh berikut.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Untuk membuat Network Load Balancer dualstack

Sertakan --ip-address-type opsi seperti yang ditunjukkan pada contoh berikut.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Untuk menambahkan pendengar

Gunakan perintah create-listener. Sebagai contoh, lihat Tambahkan pendengar.

CloudFormation
Membuat penyembang beban yang baru

Tentukan sumber daya tipe AWS::ElasticLoadBalancingV2::LoadBalancer.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-nlb
      Type: network
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags:  
        - Key: 'department'
          Value: '123'

Uji penyeimbang beban

Setelah membuat Network Load Balancer, Anda dapat memverifikasi bahwa EC2 instans Anda telah lulus pemeriksaan kesehatan awal, dan kemudian menguji apakah Network Load Balancer mengirimkan lalu lintas ke instans Anda. EC2 Untuk menghapus Network Load Balancer, lihat. Menghapus Penyeimbang Beban Jaringan

Untuk menguji Network Load Balancer

  1. Setelah Network Load Balancer dibuat, pilih Tutup.

  2. Di panel navigasi kiri, pilih Grup Target.

  3. Pilih grup target baru.

  4. Pilih Target dan verifikasi bahwa instans Anda sudah siap. Jika status instans adalahinitial, itu mungkin karena instance masih dalam proses didaftarkan atau belum lulus jumlah minimum pemeriksaan kesehatan untuk dianggap sehat. Setelah status setidaknya satu instans sehat, Anda dapat menguji Network Load Balancer Anda. Untuk informasi selengkapnya, lihat Status kondisi target.

  5. Di panel navigasi, pilih Load Balancers.

  6. Pilih Network Load Balancer yang baru.

  7. Salin nama DNS Network Load Balancer (misalnya my-load-balancer, -1234567890abcdef. elb.us-east-2.amazonaws.com). Tempelkan nama DNS ke bidang alamat browser web yang tersambung ke internet. Jika semuanya bekerja, peramban menampilkan halaman default server Anda.

Langkah selanjutnya

Setelah membuat penyeimbang beban, Anda mungkin ingin melakukan hal berikut: