Wie registriere ich einen Application Load Balancer hinter einem Network Load Balancer?

Kurzbeschreibung

Du kannst einem Application Load Balancer keine statische IP-Adresse zuweisen. Wenn dein Application Load Balancer eine statische IP-Adresse benötigt, empfiehlt es sich, diese hinter einem Network Load Balancer zu registrieren. Die statische IP-Adresse, die einem Network Load Balancer zugewiesen ist, ändert sich nicht und bietet einen festen Einstiegspunkt für deinen Application Load Balancer.

Hinweis: Die folgende Lösung verwendet das neue Starterlebnis auf der Amazon Elastic Compute Cloud (Amazon EC2)-Konsole. Schalte auf dieses Feature in der Amazon EC2-Konsole, um die folgenden Lösungsschritte abzuschließen.

Lösung

Amazon-EC2-Konsole

Verwende die Amazon EC2-Konsole, um neue Zielgruppen zu erstellen und deinen Application Load Balancer als Ziel zu registrieren. Erstelle und konfiguriere dann einen Network Load Balancer, um den Datenverkehr an deinen Application Load Balancer weiterzuleiten.

Neue Zielgruppen für TCP 80- und TCP 443-Datenverkehr erstellen und den Application Load Balancer als Ziel registrieren

Gehe wie folgt vor, um neue Zielgruppen zu erstellen und Ziele für EC2-Instances zu registrieren:

1. Öffne die Amazon-EC2-Konsole.
2. Erweitere im Navigationsbereich Load Balancing und wähle dann Target Groups aus.
3. Wähle Zielgruppe erstellen aus.
4. Wähle unter Wähle einen Zieltyp die Option Application Load Balancer aus.
5. Gib unter Name der Zielgruppe einen Namen für die Zielgruppe ein.
6. Wähle für Protokoll die Option TCP aus. Wähle für Port 80 für HTTP-Datenverkehr.
7. Wähle für VPC die Virtual Private Cloud (VPC) für den Application Load Balancer aus.
8. Wähle als Zustandsprüfungsprotokoll entweder HTTP oder HTTPS für den Application Load Balancer, der einen HTTP 200-399-Status zurückgibt.
9. Wähle Weiter aus.
10. Wähle für Application Load Balancer deinen Application Load Balancer aus.
11. Wähle Zielgruppe erstellen aus.
12. Wiederhole die Schritte 3–11, um eine weitere Zielgruppe zu erstellen. Wenn du Schritt 6 wiederholst, wähle das Protokoll TCP und Port 443, um eine weitere Zielgruppe für HTTPS-Datenverkehr zu erstellen.

Erstelle und konfiguriere einen Network Load Balancer, um HTTP- und HTTPS-Datenverkehr an den Application Load Balancer weiterzuleiten.

Gehe wie folgt vor, um einen Network Load Balancer für die Weiterleitung von HTTP- und HTTPS-Verkehr an deinen Application Load Balancer zu erstellen und zu konfigurieren:

1. Öffne die Amazon-EC2-Konsole.
2. Erweitere im Navigationsbereich Load Balancing und wähle dann Load Balancers aus.
3. Wähle Create a Load Balancer aus.
4. Wähle für Load Balancer-Typen Network Load Balancer und dann Create aus.
5. Gib als Load Balancer-Name einen Namen für den Network Load Balancer ein.
6. Wähle in Scheme entweder mit dem Internet verbunden oder Intern aus. Du kannst einen internen Application Load Balancer mit einem mit dem Internet verbundenen Network Load Balancer verwenden.
7. Wähle als IP-Adresstyp IPv4 aus.
8. Wähle für VPC deine VPC aus.
9. Wähle für Zuordnungen eine oder mehrere Availability Zones und Subnetze aus. Wähle private Subnetze für interne Load Balancer oder öffentliche Subnetze für Load Balancer mit Internetzugriff aus.
10. Wähle für die IPv4-Adresse entweder Zugewiesen von AWS oder Elastic IP-Adresse verwenden aus.
11. Wähle für Protokoll die Option TCP aus. Wähle für Port 80 für HTTP-Datenverkehr.
12. Wähle als Standardaktion die Zielgruppe aus, die den Application Load Balancer als registrierte Ziele enthält.
13. Wähle Listener hinzufügen aus und wiederhole dann die Schritte 11−12. Wähle das Protokoll TCP und Port 443 mit einer Standardaktion aus, die Datenverkehr an die TCP 443-Zielgruppe für den Application Load Balancer weiterleitet.
14. Wähle Load Balancer erstellen aus.
15. Teste den Load Balancer.
    Hinweis: Um mit dieser Konfiguration HTTP-zu-HTTPS-Umleitungen auf den Application Load Balancer zu verwenden, musst du zwei Zielgruppen erstellen. Erstelle eine Application Load Balancer-Zielgruppe für TCP 80 und eine weitere für TCP 443.
    Konfiguriere die Sicherheitsgruppen und Netzwerkzugriffskontrolllisten (Netzwerk-ACLs) deines Application Load Balancers so, dass Zustandsprüfungen von der privaten IP-Adresse des Network Load Balancers aus möglich sind.

AWS CLI

**Hinweis:**Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, findest du weitere Informationen unter Troubleshoot AWS CLI errors. Stelle außerdem sicher, dass du die neueste Version von AWS CLI verwendest.

Gehe wie folgt vor, um mithilfe der AWS CLI einen Application Load Balancer hinter einem Network Load Balancer zu registrieren:

1. Erstelle eine neue Zielgruppe und verwende den Zieltyp alb:

   aws elbv2 create-target-group \
   --name <name> \
   --protocol TCP \
   --port <port> \
   --target-type alb \
   --vpc-id <vpc_id>

   **Hinweis:**Ersetze den Namen durch den Namen deiner Zielgruppe, Port durch die Portnummer und vpc\ _id durch deine VPC-ID.
2. Registriere den Application Load Balancer bei der Zielgruppe:

   aws elbv2 register-targets \
   --target-group-arn <tg_arn from previous command> \
   --targets Id=<alb_arn>

   Hinweis: Ersetze ** tg_arn aus dem vorherigen Befehl** durch den ARN der Zielgruppe und alb_arn durch den Application Load Balancer-ARN.
3. Erstelle einen Network Load Balancer:

   aws elbv2 create-load-balancer \
   --name <nlb name> \
   --type network \
   --scheme internal \
   --subnets <subnet_ids>

   **Hinweis:**Ersetze nlb_name durch den Namen deines Network Load Balancers und subnet_ids durch die IDs deiner Subnetze.
4. Erstelle einen Listener:

   aws elbv2 create-listener --load-balancer-arn ${nlb1_arn} \
   --protocol TCP --port <port> \
   --default-actions Type=forward,TargetGroupArn=<target group>

Ähnliche Informationen

Verwendung von AWS Lambda zur Aktivierung statischer IP-Adressen für Application Load Balancer

Application Load Balancer aktiviert jetzt AWS PrivateLink und statische IP-Adressen durch direkte Integration mit Network Load Balancer