Utilizzare un Application Load Balancer come destinazione di un Network Load Balancer - Sistema di bilanciamento del carico elastico
PrerequisitoFase 1: Creare il gruppo target Fase 2: Creare il Network Load BalancerPassaggio 3: (Facoltativo) Abilita la connettività privata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare un Application Load Balancer come destinazione di un Network Load Balancer

Puoi creare un gruppo di destinazione con un singolo Application Load Balancer come destinazione e configurare Network Load Balancer per inoltrare il traffico verso di esso. In questo scenario, il sistema Application Load Balancer assume la decisione di bilanciamento del carico non appena il traffico lo raggiunge. Questa configurazione combina le caratteristiche di entrambi i sistemi di bilanciamento del carico e offre i seguenti vantaggi:

  • Puoi utilizzare la funzionalità di instradamento basato sulle richieste di livello 7 del sistema Application Load Balancer in combinazione con le funzionalità supportate da Network Load Balancer, come i servizi endpoint (AWS PrivateLink) e gli indirizzi IP statici.

  • Puoi utilizzare questa configurazione per applicazioni che richiedono un singolo endpoint per più protocolli, come i servizi multimediali che utilizzano HTTP per la segnalazione e RTP per lo streaming di contenuti.

Puoi utilizzare questa funzionalità con un Application Load Balancer interno o connesso a Internet come destinazione di un Network Load Balancer interno o connesso a Internet.

Considerazioni

  • È possibile registrare un solo Application Load Balancer per gruppo target.

  • Per associare un Application Load Balancer come destinazione di un Network Load Balancer, i load balancer devono trovarsi nello stesso VPC all'interno dello stesso account.

  • È possibile associare un Application Load Balancer come destinazione di un massimo di due Network Load Balancer. A tale scopo, registrate l'Application Load Balancer con un gruppo target separato per ogni Network Load Balancer.

  • Ogni Application Load Balancer registrato presso un Network Load Balancer riduce del 50% il numero massimo di destinazioni per zona di disponibilità per Network Load Balancer. Puoi disabilitare il bilanciamento del carico tra zone in entrambi i sistemi di bilanciamento del carico per ridurre al minimo la latenza ed evitare i costi di trasferimento dei dati regionali. Per ulteriori informazioni, consulta Quote per i Network Load Balancer.

  • Se il tipo del gruppo di destinazione è alb, non puoi modificare gli attributi del gruppo di destinazione. Questi attributi utilizzano sempre i loro valori predefiniti.

  • Dopo aver registrato un Application Load Balancer come destinazione, non è possibile eliminarlo finché non si annulla la registrazione da tutti i gruppi di destinazione.

  • La comunicazione tra un Network Load Balancer e un Application Load Balancer utilizza sempre. IPv4

Prerequisito

Se non disponi già di un Application Load Balancer da utilizzare come destinazione, crea il load balancer, i relativi listener e i relativi gruppi target. Per ulteriori informazioni, consulta Create an Application Load Balancer nella User Guide for Application Load Balancer.

Fase 1: Creare un gruppo target di tipo alb

Crea un gruppo target di tipoalb. È possibile registrare l'Application Load Balancer come target al momento della creazione del gruppo target o successivamente.

Console
Per creare un gruppo target per un Application Load Balancer come destinazione

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, in Load balancing (Bilanciamento del carico) scegli Target Groups (Gruppi di destinazione).

  3. Scegliere Crea gruppo target.

  4. Nel riquadro Configurazione di base, per Scegli un tipo di destinazione, scegli Application Load Balancer.

  5. In Nome gruppo di destinazione, immetti un nome per il gruppo di destinazione.

  6. In Protocollo, è consentito solo il valore TCP. Seleziona la porta del gruppo di destinazione. La porta per questo gruppo di destinazione deve corrispondere alla porta listener dell'Application Load Balancer. Se si sceglie una porta diversa per questo gruppo di destinazione, è possibile aggiornare la porta del listener sull'Application Load Balancer in modo che corrisponda a tale porta.

  7. Per VPC, seleziona il cloud privato virtuale (VPC) per il gruppo target. Deve essere lo stesso VPC utilizzato dall'Application Load Balancer.

  8. In Controlli dell'integrità, scegli HTTP o HTTPS come Protocollo di controllo dell'integrità. I controlli dell'integrità vengono inviati all'Application Load Balancer e inoltrati alle relative destinazioni utilizzando la porta, il protocollo e il percorso ping specificati. Assicurati che il sistema Application Load Balancer possa ricevere i controlli dell'integrità fornendo un ascoltatore con una porta e un protocollo che corrispondano alla porta e al protocollo dei controlli dell'integrità.

  9. (Facoltativo) Espandi i tag. Per ogni tag, scegli Aggiungi nuovo tag e inserisci una chiave per il tag e un valore per il tag.

  10. Scegli Next (Successivo).

  11. Se siete pronti per registrare l'Application Load Balancer, scegliete Register now, sostituite la porta predefinita se necessario e selezionate Application Load Balancer. L'Application Load Balancer deve avere un listener sulla stessa porta del gruppo di destinazione. È possibile aggiungere o modificare un listener su questo load balancer in modo che corrisponda alla porta del gruppo di destinazione oppure tornare al passaggio precedente e modificare la porta per il gruppo di destinazione.

    Se non siete pronti a registrare l'Application Load Balancer come destinazione, scegliete Register later e registrate il target in un secondo momento. Per ulteriori informazioni, consulta Registrazione di destinazioni.

  12. Scegliere Crea gruppo target.

AWS CLI
Per creare un gruppo target di tipo alb

Utilizza il comando create-target-group. Il protocollo deve essere TCP e la porta deve corrispondere alla porta listener dell'Application Load Balancer.

aws elbv2 create-target-group \
    --name my-target-group \
    --protocol TCP \
    --port 80 \
    --target-type alb \
    --vpc-id vpc-1234567890abcdef0 \
    --tags Key=department,Value=123
CloudFormation
Per creare un gruppo target di tipo alb

Definire un tipo di risorsa AWS::ElasticLoadBalancingV2::TargetGroup. Il protocollo deve essere TCP e la porta deve corrispondere alla porta listener dell'Application Load Balancer.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: alb
      VpcId: !Ref myVPC
      Tags: 
        - Key: 'department'
          Value: '123'
      Targets:
        -Id: !Ref myApplicationLoadBalancer
         Port: 80

Fase 2: Creare un Network Load Balancer e configurare il routing

Quando crei il Network Load Balancer, puoi configurare l'azione predefinita per inoltrare il traffico all'Application Load Balancer.

Console
Per creare il Network Load Balancer

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, sotto Load Balancing (Bilanciamento del carico), scegli Load Balancers (Load balancer).

  3. Selezionare Create Load Balancer (Crea sistema di bilanciamento del carico).

  4. In Network Load Balancer (Sistema di bilanciamento del carico della rete), scegli Crea.

  5. Configurazione di base

    1. Per il nome del Load Balancer, inserisci un nome per il tuo Network Load Balancer.

    2. In Schema, scegli Connesso a Internet o Interno. Un Network Load Balancer con accesso a Internet indirizza le richieste dai client alle destinazioni su Internet. Un Network Load Balancer interno indirizza le richieste verso le destinazioni utilizzando indirizzi IP privati.

    3. Per il tipo di indirizzo IP del Load Balancer, scegli IPv4se i tuoi client utilizzano IPv4 gli indirizzi per comunicare con Network Load Balancer o Dualstack se i tuoi client utilizzano IPv4 entrambi gli indirizzi IPv6 e per comunicare con il Network Load Balancer.

  6. Mappatura della rete

    1. Per VPC, seleziona lo stesso VPC che hai usato per l'Application Load Balancer. Con un sistema di bilanciamento del carico con connessione a Internet, è possibile scegliere solo VPCs con un gateway Internet.

    2. Per le zone di disponibilità e le sottoreti, seleziona almeno una zona di disponibilità e seleziona una sottorete per zona. Si consiglia di selezionare le stesse zone di disponibilità abilitate per l'Application Load Balancer. Ciò ottimizza la disponibilità, la scalabilità e le prestazioni.

      (Facoltativo) Per utilizzare indirizzi IP statici, scegli Usa un indirizzo IP elastico nelle IPv4impostazioni per ogni zona di disponibilità. Grazie agli indirizzi IP statici puoi aggiungere determinati indirizzi IP a un elenco di indirizzi consentiti per i firewall o puoi eseguire la codifica fissa degli indirizzi IP con i client.

  7. Gruppi di sicurezza

    Preselezioniamo il gruppo di sicurezza predefinito per il VPC del sistema di bilanciamento del carico. È possibile selezionare gruppi di sicurezza aggiuntivi in base alle esigenze. Se non disponi di un gruppo di sicurezza che soddisfi le tue esigenze, scegli Crea un nuovo gruppo di sicurezza per crearne uno subito. Per ulteriori informazioni, consulta Creazione di un gruppo di sicurezza nella Guida per l'utente di Amazon VPC.

    avvertimento

    Se al momento non associ alcun gruppo di sicurezza al tuo Network Load Balancer, non potrai associarli in seguito.

  8. Ascoltatori e instradamento

    1. L'ascoltatore predefinito accetta il traffico TCP sulla porta 80. Solo gli ascoltatori TCP possono inoltrare il traffico a un gruppo di destinazione dell'Application Load Balancer. Devi mantenere il Protocollo come TCP, ma puoi modificare la Porta in base alle esigenze.

      Con questa configurazione, puoi utilizzare gli ascoltatori HTTPS sull'Application Load Balancer per terminare il traffico TLS.

    2. Per Azione predefinita, seleziona il gruppo target che hai creato nel passaggio precedente.

    3. (Facoltativo) Scegliete Aggiungi tag listener e inserite una chiave per il tag e un valore per il tag.

  9. Tag di bilanciamento del carico

    (Facoltativo) Espandi i tag Load Balancer. Scegli Aggiungi nuovo tag e inserisci una chiave del tag e un valore del tag. Per ulteriori informazioni, consulta Tag.

  10. Riepilogo

    Controlla la configurazione e scegli Crea bilanciamento del carico.

AWS CLI
Per creare il Network Load Balancer

Utilizza il comando create-load-balancer. Si consiglia di utilizzare le stesse zone di disponibilità abilitate per l'Application Load Balancer.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
Per aggiungere un listener TCP

Utilizzate il comando create-listener per aggiungere un listener TCP. Solo i listener TCP possono inoltrare il traffico a un Application Load Balancer. Per l'azione predefinita, utilizzate il gruppo target creato nel passaggio precedente.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
Per creare il Network Load Balancer

Definire una risorsa di tipo AWS::ElasticLoadBalancingV2::LoadBalancere una risorsa di tipo AWS::ElasticLoadBalancingV2::Listener. Solo i listener TCP possono inoltrare il traffico a un Application Load Balancer. Per l'azione predefinita, utilizzate il gruppo target creato nel passaggio precedente.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-load-balancer
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup

  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup

Per utilizzare il Network Load Balancer configurato nel passaggio precedente come endpoint per la connettività privata, puoi abilitare AWS PrivateLink. In questo modo viene stabilita una connessione privata al sistema di bilanciamento del carico come servizio endpoint.

Per creare un servizio endpoint VPC utilizzando il Network Load Balancer

  1. Seleziona Sistemi di bilanciamento del carico nel riquadro di navigazione.

  2. Seleziona il nome del Network Load Balancer per aprirne la pagina dei dettagli.

  3. Nella scheda Integrazioni, espandi Servizi endpoint VPC (AWS PrivateLink).

  4. Scegli Crea servizi endpoint per aprire la pagina Servizi endpoint. Per i passaggi rimanenti, consulta Creazione di un servizio endpoint nella Guida di AWS PrivateLink .