Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzare un Application Load Balancer come destinazione di un Network Load Balancer
<a name="application-load-balancer-target"></a>

Puoi creare un gruppo di destinazione con un singolo Application Load Balancer come destinazione e configurare Network Load Balancer per inoltrare il traffico verso di esso. In questo scenario, il sistema Application Load Balancer assume la decisione di bilanciamento del carico non appena il traffico lo raggiunge. Questa configurazione combina le caratteristiche di entrambi i sistemi di bilanciamento del carico e offre i seguenti vantaggi:
+ Puoi utilizzare la funzionalità di instradamento basato sulle richieste di livello 7 del sistema Application Load Balancer in combinazione con le funzionalità supportate da Network Load Balancer, come i servizi endpoint (AWS PrivateLink) e gli indirizzi IP statici.
+ Puoi utilizzare questa configurazione per applicazioni che richiedono un singolo endpoint per più protocolli, come i servizi multimediali che utilizzano HTTP per la segnalazione e RTP per lo streaming di contenuti.

Puoi utilizzare questa funzionalità con un Application Load Balancer interno o connesso a Internet come destinazione di un Network Load Balancer interno o connesso a Internet.

**Considerazioni**
+ È possibile registrare un solo Application Load Balancer per gruppo target.
+ Per associare un Application Load Balancer come destinazione di un Network Load Balancer, i load balancer devono trovarsi nello stesso VPC all'interno dello stesso account.
+ È possibile associare un Application Load Balancer come destinazione di un massimo di due Network Load Balancer. A tale scopo, registrate l'Application Load Balancer con un gruppo target separato per ogni Network Load Balancer.
+ Ogni Application Load Balancer registrato presso un Network Load Balancer riduce del 50% il numero massimo di destinazioni per zona di disponibilità per Network Load Balancer. Puoi disabilitare il bilanciamento del carico tra zone in entrambi i sistemi di bilanciamento del carico per ridurre al minimo la latenza ed evitare i costi di trasferimento dei dati regionali. Per ulteriori informazioni, consulta [Quote per i Network Load Balancer](load-balancer-limits.md).
+ Se il tipo del gruppo di destinazione è `alb`, non puoi modificare gli attributi del gruppo di destinazione. Questi attributi utilizzano sempre i loro valori predefiniti.
+ Dopo aver registrato un Application Load Balancer come destinazione, non è possibile eliminarlo finché non si annulla la registrazione da tutti i gruppi di destinazione.
+ La comunicazione tra un Network Load Balancer e un Application Load Balancer utilizza sempre. IPv4

**Topics**
+ [Prerequisito](#application-load-balancer-target-prerequisite)
+ [Fase 1: Creare un gruppo target di tipo alb](#register-application-load-balancer-target)
+ [Fase 2: Creare un Network Load Balancer e configurare il routing](#configure-application-load-balancer-target)
+ [Fase 3: (Facoltativo) Creare un servizio endpoint VPC](#enable-privatelink)

## Prerequisito
<a name="application-load-balancer-target-prerequisite"></a>

Se non disponi già di un Application Load Balancer da utilizzare come destinazione, crea il load balancer, i relativi listener e i relativi gruppi target. Per ulteriori informazioni, vedere [Create an Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) nella *User Guide for Application Load* Balancer.

## Fase 1: Creare un gruppo target di tipo alb
<a name="register-application-load-balancer-target"></a>

Crea un gruppo target di tipo`alb`. È possibile registrare l'Application Load Balancer come target al momento della creazione del gruppo target o successivamente.

------
#### [ Console ]

**Per creare un gruppo target per un Application Load Balancer come destinazione**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel pannello di navigazione, in **Load balancing** (Bilanciamento del carico) scegli **Target Groups** (Gruppi di destinazione).

1. Scegliere **Crea gruppo target**.

1. Nel riquadro **Configurazione di base**, per **Scegli un tipo di destinazione**, scegli **Application Load Balancer**.

1. In **Nome gruppo di destinazione**, immetti un nome per il gruppo di destinazione.

1. In **Protocollo**, è consentito solo il valore TCP. Seleziona la **porta** del gruppo di destinazione. La porta per questo gruppo di destinazione deve corrispondere alla porta listener dell'Application Load Balancer. Se si sceglie una porta diversa per questo gruppo di destinazione, è possibile aggiornare la porta del listener sull'Application Load Balancer in modo che corrisponda a tale porta.

1. Per **VPC**, seleziona il cloud privato virtuale (VPC) per il gruppo target. Deve essere lo stesso VPC utilizzato dall'Application Load Balancer.

1. In **Controlli dell'integrità**, scegli HTTP o HTTPS come **Protocollo di controllo dell'integrità**. I controlli dell'integrità vengono inviati all'Application Load Balancer e inoltrati alle relative destinazioni utilizzando la porta, il protocollo e il percorso ping specificati. Assicurati che il sistema Application Load Balancer possa ricevere i controlli dell'integrità fornendo un ascoltatore con una porta e un protocollo che corrispondano alla porta e al protocollo dei controlli dell'integrità.

1. **(Facoltativo) Espandi i tag.** Per ogni tag, scegli **Aggiungi nuovo tag** e inserisci una chiave per il tag e un valore per il tag.

1. Scegli **Next (Successivo)**.

1. Se siete pronti per registrare l'Application Load Balancer, scegliete **Register now**, sostituite la porta predefinita se necessario e selezionate Application Load Balancer. L'Application Load Balancer deve avere un listener sulla stessa porta del gruppo di destinazione. È possibile aggiungere o modificare un listener su questo load balancer in modo che corrisponda alla porta del gruppo di destinazione oppure tornare al passaggio precedente e modificare la porta per il gruppo di destinazione.

   Se non siete pronti a registrare l'Application Load Balancer come destinazione, scegliete **Register later e registrate** il target in un secondo momento. Per ulteriori informazioni, consulta [Registrazione di destinazioni](target-group-register-targets.md#register-targets).

1. Scegliere **Crea gruppo target**.

------
#### [ AWS CLI ]

**Per creare un gruppo target di tipo alb**  
Utilizza il comando [create-target-group](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-target-group.html). Il protocollo deve essere TCP e la porta deve corrispondere alla porta listener dell'Application Load Balancer.

```
aws elbv2 create-target-group \
    --name my-target-group \
    --protocol TCP \
    --port 80 \
    --target-type alb \
    --vpc-id vpc-1234567890abcdef0 \
    --tags Key=department,Value=123
```

------
#### [ CloudFormation ]

**Per creare un gruppo target di tipo alb**  
Definire un tipo di risorsa [AWS::ElasticLoadBalancingV2::TargetGroup](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-targetgroup.html). Il protocollo deve essere TCP e la porta deve corrispondere alla porta listener dell'Application Load Balancer.

```
Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: TCP
      Port: 80
      TargetType: alb
      VpcId: !Ref myVPC
      Tags: 
        - Key: 'department'
          Value: '123'
      Targets:
        - Id: !Ref myApplicationLoadBalancer
          Port: 80
```

------

## Fase 2: Creare un Network Load Balancer e configurare il routing
<a name="configure-application-load-balancer-target"></a>

Quando crei il Network Load Balancer, puoi configurare l'azione predefinita per inoltrare il traffico all'Application Load Balancer.

------
#### [ Console ]

**Per creare il Network Load Balancer**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel pannello di navigazione, sotto **Load Balancing** (Bilanciamento del carico), scegli **Load Balancers** (Load balancer).

1. Selezionare **Create Load Balancer (Crea sistema di bilanciamento del carico)**.

1. In **Network Load Balancer (Sistema di bilanciamento del carico della rete)**, scegli **Crea**.

1. **Configurazione di base**

   1. Per il **nome del Load Balancer**, inserisci un nome per il tuo Network Load Balancer.

   1. In **Schema**, scegli **Connesso a Internet** o **Interno**. Un Network Load Balancer con accesso a Internet indirizza le richieste dai client alle destinazioni su Internet. Un Network Load Balancer interno indirizza le richieste verso le destinazioni utilizzando indirizzi IP privati.

   1. Per il **tipo di indirizzo IP del Load Balancer**, scegli **IPv4**se i tuoi client utilizzano IPv4 gli indirizzi per comunicare con Network Load Balancer **o** Dualstack se i tuoi client utilizzano IPv4 entrambi gli indirizzi IPv6 e per comunicare con il Network Load Balancer.

1. **Mappatura della rete**

   1. Per **VPC**, seleziona lo stesso VPC che hai usato per l'Application Load Balancer. Con un sistema di bilanciamento del carico con connessione a Internet, è possibile scegliere solo VPCs con un gateway Internet.

   1. Per le **zone di disponibilità e le sottoreti**, seleziona almeno una zona di disponibilità e seleziona una sottorete per zona. Si consiglia di selezionare le stesse zone di disponibilità abilitate per l'Application Load Balancer. Ciò ottimizza la disponibilità, la scalabilità e le prestazioni.

      (Facoltativo) Per utilizzare indirizzi IP statici, scegli **Usa un indirizzo IP elastico** nelle **IPv4impostazioni** per ogni zona di disponibilità. Grazie agli indirizzi IP statici puoi aggiungere determinati indirizzi IP a un elenco di indirizzi consentiti per i firewall o puoi eseguire la codifica fissa degli indirizzi IP con i client. 

1. **Gruppi di sicurezza**

   Preselezioniamo il gruppo di sicurezza predefinito per il VPC del sistema di bilanciamento del carico. È possibile selezionare gruppi di sicurezza aggiuntivi in base alle esigenze. Se non disponi di un gruppo di sicurezza che soddisfi le tue esigenze, scegli **Crea un nuovo gruppo di sicurezza** per crearne uno subito. Per ulteriori informazioni, consulta [Creazione di un gruppo di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) nella *Guida per l'utente di Amazon VPC*.
**avvertimento**  
Se ora non associ alcun gruppo di sicurezza al tuo Network Load Balancer, non potrai associarli in seguito.
**avvertimento**  
Per utilizzare i listener QUIC o TCP\$1QUIC, il Network Load Balancer non deve avere gruppi di sicurezza.

1. **Ascoltatori e instradamento**

   1. L'ascoltatore predefinito accetta il traffico TCP sulla porta 80. Solo gli ascoltatori TCP possono inoltrare il traffico a un gruppo di destinazione dell'Application Load Balancer. Devi mantenere il **Protocollo** come **TCP**, ma puoi modificare la **Porta** in base alle esigenze.

      Con questa configurazione, puoi utilizzare gli ascoltatori HTTPS sull'Application Load Balancer per terminare il traffico TLS.

   1. Per **Azione predefinita**, selezionate il gruppo target creato nel passaggio precedente.

   1. (Facoltativo) **Scegliete Aggiungi tag listener** e inserite una chiave per il tag e un valore per il tag.

1. **Tag di bilanciamento del carico**

   (Facoltativo) Espandi i tag **di bilanciamento del carico**. Scegli **Aggiungi nuovo tag** e inserisci una chiave del tag e un valore del tag. Per ulteriori informazioni, consulta [Tag](load-balancer-tags.md).

1. **Riepilogo**

   Controlla la tua configurazione e scegli **Crea bilanciamento del carico**.

------
#### [ AWS CLI ]

**Per creare il Network Load Balancer**  
Utilizza il comando [create-load-balancer](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html). Si consiglia di utilizzare le stesse zone di disponibilità abilitate per l'Application Load Balancer.

```
aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type network \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444
```

**Per aggiungere un listener TCP**  
Utilizzate il comando [create-listener per aggiungere un listener](https://docs.aws.amazon.com/cli/latest/reference/elbv2/create-load-balancer.html) TCP. Solo i listener TCP possono inoltrare il traffico a un Application Load Balancer. Per l'azione predefinita, utilizzate il gruppo target creato nel passaggio precedente.

```
aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
```

------
#### [ CloudFormation ]

**Per creare il Network Load Balancer**  
Definire una risorsa di tipo [AWS::ElasticLoadBalancingV2::LoadBalancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-loadbalancer.html)e una risorsa di tipo [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html). Solo i listener TCP possono inoltrare il traffico a un Application Load Balancer. Per l'azione predefinita, utilizzate il gruppo target creato nel passaggio precedente.

```
Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-load-balancer
      Type: network
      Scheme: internal
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup

  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
```

------

## Fase 3: (Facoltativo) Creare un servizio endpoint VPC
<a name="enable-privatelink"></a>

Per utilizzare il Network Load Balancer configurato nel passaggio precedente come endpoint per la connettività privata, puoi abilitare AWS PrivateLink. In questo modo viene stabilita una connessione privata al sistema di bilanciamento del carico come servizio endpoint.

**Per creare un servizio endpoint VPC utilizzando il Network Load Balancer**

1. Seleziona **Sistemi di bilanciamento del carico** nel riquadro di navigazione. 

1. Seleziona il nome del Network Load Balancer per aprirne la pagina dei dettagli.

1. Nella scheda **Integrazioni**, espandi **Servizi endpoint VPC (AWS PrivateLink)**.

1. Scegli **Crea servizi endpoint** per aprire la pagina **Servizi endpoint**. Per i passaggi rimanenti, consulta [Creazione di un servizio endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html#create-endpoint-service-nlb) nella *Guida di AWS PrivateLink *.