Comment puis-je associer un Application Load Balancer à mon instance Lightsail ?

Lecture de 6 minute(s)
0

Je souhaite utiliser les fonctionnalités d’un Amazon Application Load Balancer sur mon instance Amazon Lightsail.

Brève description

Utilisez un équilibreur de charge Lightsail pour ajouter de la redondance à votre application Web ou pour gérer davantage de trafic Web. Vous pouvez également utiliser un équilibreur de charge Lightsail pour installer un certificat SSL fourni par Amazon pour votre site Web hébergé dans une instance Lightsail

Un équilibreur de charge Lightsail présente certaines limites. Un Application Load Balancer offre une flexibilité accrue dans les domaines suivants :

  • Surveillance de l’état de l’équilibreur de charge
  • Chiffrement de bout en bout des données en transit entre l’équilibreur de charge et l’instance
  • Utilisation de services de pare-feu comme AWS WAF

Pour utiliser ces fonctionnalités relatives à votre site Web dans Lightsail, vous devez associer un Application Load Balancer à l’instance Lightsail. Suivez les étapes ci-dessous pour configurer Application Load Balancer.

Résolution

Configurer l’appairage de VPC dans Lightsail

Pour en savoir plus sur la configuration de l’appairage de VPC, consultez Configurer l’appairage Amazon VPC afin qu’il fonctionne avec des ressources AWS en dehors de Lightsail.

Vous devez activer l’appairage de VPC dans la région où se trouve votre instance Lightsail. Pour ce faire, vous devez disposer d’un Amazon VPC par défaut dans cette région et des autorisations nécessaires en matière de Gestion des identités et des accès AWS (AWS IAM). Pour plus d’informations, consultez Quelles sont les autorisations IAM minimales requises pour configurer la communication entre Amazon Lightsail et les autres services AWS à l’aide de l’appairage de VPC ?

Pour vérifier si vous avez un VPC par défaut, consultez Afficher votre VPC et ses sous-réseaux par défaut.

Si vous n’avez pas d'Amazon VPC par défaut, créez-en un. Pour plus d’informations, consultez Créer un VPC par défaut.

(Facultatif) Générer un certificat ACM

Pour associer un certificat ACM à votre domaine et accéder à des sites Web utilisant le protocole HTTPS, consultez Demander un certificat public à l’aide de la console.

Il est recommandé d’attribuer deux noms au certificat. Par exemple, exemple.com et *.exemple.com. Ainsi, le même certificat peut être utilisé à la fois pour le domaine principal et pour les sous-domaines, tels que www.exemple.com ou xyz.exemple.com. Remarque : cette solution ne couvre pas un certificat SSL générique disponible en deux niveaux de validation et appliqué au sous-domaine. Par exemple : abc.xyz.exemple.com.

Il est recommandé d’utiliser la validation de domaine par DNS plutôt que par e-mail.

Si vous rencontrez des problèmes lors de la validation de la propriété du domaine par DNS ou par e-mail, consultez les points suivants :

Configurer le groupe cible de l’équilibreur de charge et enregistrer la cible

Pour plus d’informations, consultez Configurer un groupe cible.

Lorsque vous configurez votre cible, tenez compte des points suivants :

  • Assurez-vous de choisir IP comme type de cible.
  • Conservez le protocole HTTP et le port 80 si aucun certificat SSL n’est installé dans votre instance Lightsail. Assurez-vous qu’aucune redirection HTTP n’est configurée dans votre instance. À défaut, vous risquez de générer une erreur de boucle de redirection infinie.
  • Pour chiffrer les données en transit depuis l’Application Load Balancer vers votre instance Lightsail, conservez le protocole HTTPS et le port 443. Pour ce faire, assurez-vous qu’un certificat SSL est installé dans votre instance.
  • Choisissez le VPC par défaut dans la section VPC
  • Dans la section Enregistrer la cible, choisissez Autres adresses IP privées sous Réseau, puis spécifiez l’adresse IP privée de votre instance Lightsail. Pour plus d'informations sur la recherche de l’adresse IP privée de votre instance Lightsail, consultez Adresses IPv4 privées et publiques pour les instances.

Configurer l’équilibreur de charge

Pour plus d’informations, consultez Configurer un équilibreur de charge et un écouteur.

Lorsque vous configurez l’équilibreur de charge, tenez compte des points suivants :

  • Assurez-vous de choisir le VPC par défaut et de définir au moins deux zones de disponibilité. Vous pouvez choisir n’importe quelle zone de disponibilité.
  • Choisissez un groupe de sécurité ou créez-en un nouveau. Assurez-vous que le groupe de sécurité autorise le port 80. De plus, si vous associez un certificat ACM à l’équilibreur de charge, ouvrez le port 443.
  • Ajoutez un nouvel écouteur HTTPS si vous souhaitez accéder à votre site Web via HTTPS à l’aide d’un certificat ACM.
  • Pointez les écouteurs HTTP et HTTPS vers le groupe cible créé à l’étape précédente.

Mettez à jour les entrées DNS du domaine pour qu’elles pointent vers le nom DNS ALB

Il est recommandé d’utiliser les serveurs de noms Amazon et Amazon Route 53 pour les domaines qui utilisent l’Application Load Balancer sur le site Web. AWS fournit le nom DNS de l’équilibreur de charge, et non l’adresse IP. La plupart des serveurs de noms ne prennent pas en charge un nom d’hôte pour un domaine apex comme exemple.com. Ils ne prennent en charge que les sous-domaines tels que www.exemple.com ou blog.exemple.com. En revanche, Route 53 propose une fonctionnalité d’alias qui permet de pointer directement le domaine apex, exemple.com, vers le nom DNS de l’équilibreur de charge.

Remarque : même si vous utilisez le DNS de Lightsail pour votre domaine, vous devez remplacer le DNS par Route 53. Il est impossible de pointer le domaine apex vers le nom DNS de l’Application Load Balancer dans le DNS de Lightsail.

Pour mettre à jour les serveurs de noms du domaine sur Amazon, s’il n’utilise pas Amazon, consultez Transformer Route 53 en service DNS d’un domaine en cours d’utilisation.

Pour afficher le nom DNS d’un équilibreur de charge, consultez Afficher le nom DNS d’un équilibreur de charge Elastic Load Balancing.

Pour mettre à jour votre zone hébergée Route 53 afin de pointer le domaine vers le nom DNS de l'équilibreur de charge, consultez Routage du trafic vers un équilibreur de charge Elastic Load Balancing.

Remarque : s’il existe déjà des enregistrements DNS correspondant au domaine Route 53 qui pointent vers une adresse IP d’instance EC2, modifiez les. Ne créez pas de nouveaux enregistrements.

Vérifier que le site Web charge normalement

Accédez au domaine dans votre navigateur et vérifiez que le site Web charge normalement. Une fois que vous avez connecté un Application Load Balancer à votre instance Lightsail, vous pouvez utiliser les fonctionnalités qui ne sont pas intégrées à l’équilibreur de charge Lightsail.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 7 mois